hola amigos del foro saben que tengo un gusanito llamado W32/Brontok-J



se abre una paguina verde que esta en ingles ----about.Brontok.A.html y esta guadada en esta carpeta C:\Documents and Settings\ESPERANZA\Mis documentos\Mis imágenes\about.Brontok.A.html

aparte de eso me no me deja entrar al foro de ustedes ...y tampoco ejecutar programas .EXE...



estos son unos de los archivos que me salen QUE ESTAN SIENDO USADOS...

HKEY_CURRENT_USER
software\micrisoft\windows\currentversion\run
tok-cirrhatus-3213 C:\documents and settings\administrador\configuración local\datos de programa\br7449on.exe

HKEY_CURRENT_USER
software\microsoft\windows\currentversion\run
Tok-Cirrhatus

HKEY_LOCAL_MACHINE
software\microsoft\windows\currentversion\run
Bron-Spizaetus C:\WINDOWS\Shellnew\RakyatKelaparan.exe

porfabor...
NECESITO AYUDA...

A ME FALTABA UN DETALLE QUE LA PESTAÑITA DONDE DICE OCIONES DE CARPETAS NO SALE...ESTE PROGRAMA =GUSANO= LA SACO...

NO QUIERO FORMATIAR

Holas. Segui los siguientes pasos:
Descarga los siguientes programas:

• Un antivirus en caso de no tener (debes atualizarlo)
• exefix.reg
• Reg Unlocker
• Killbox
• SpySweeper 5.0 (debes actualizarlo)
• CCleaner (lee su manual)
• RegSeeker (lee su manual)

1. - Entra en Modo Seguro (Modo a Prueba de Fallos).
2. - Ejecuta el parche exefix.reg.
3. - Cerra sesion y volve a Iniciar.
4. - Ejecuta Reg Unlocker.
5. - Apaga Restaurar Sistema y reinicia el equipo en Modo Seguro (otra vez).
6. - Activa la opcion ver archivos ocultos.
7. - Borra los siguientes archivos (si existen):
C:\a.exe
C:\Photo.exe
C:\Windows\motaba.hta
C:\Windows\System\motaba.exe
C:\Windows\System\spof.exe
C:\Windows\System\a.exe
C:\Windows\System\s??.exe (? es un numero cualquiera)
C:\Windows\System32\wormaililis.exe
C:\WINDOWS\Shellnew\RakyatKelaparan.exe
C:\documents and settings\administrador\configuración local\datos de programa\br7449on.exe
C:\Documents and Settings\ESPERANZA\Mis documentos\Mis imágenes\about.Brontok.A.html
Si algun archivo no se deja borrar, eliminalo con el Killbox (ver NOTA paso 10)
8. - Escanea con:

• Tu antivirus
• SpySweeper 5.0

9. - No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

• Cierra todas las ventanas.
• Pasa el CCleaner.
• Limpia el registro con RegSeeker.

10. - Inicia en Modo Normal.
**NOTA** si utilizaste la herramienta Killbox, vacia la carpeta C:\!Killbox.
11. - Escanea con Ewido Scan On-Line y Panda ActiveScan On-Line en ese orden y guardas los reportes de cada uno.
12. - Deshace los pasos 5 y 6.
13. - Peganos los reportes de los escanners on-line obtenidos en el punto 11 en este mismo tema para que los analizemos (pega los 2 juntos, no por separado).

Nos cuentas resultados.

Salu2

gracias men por responderme......

hise todo tal cual lo que me has dejado pero al ejecutar exefix.reg me sale un mensajito que dice asi---EL ADMINISTRADOR HA DESABILITADO LA MODIFICACIÓN DEL REGISTRO--- asi que no me deja meterme al registro por ningun lado....que puedo hacer en este caso....

adios...

a mí me pasa EXACTAMENTE LO MISMO QUE a "dj decen".
¿Qué se puede hacer????
Esperamos respuestas.
Muchas gracias a todos.
federico.

hola, estoy con el mismo gusano todavia, y me esta reiniciando cada vez mas seguido mi maquina. POR FAVOR NECESITO AYUDA. estoy tratando de bajar todos los programas que HARDRIVE recomienda, pero al intentar bajar el reg_unlocker, me deriva a una pagina que me dice el siguiente mensaje:
"This file has been deleted. Reason: No downloadfor a longer period. inactivity-timeout exceeded"
¿que puedo hacer? ¿donde puedo bajar esta aplicacion? ¿desde quer otro sitio puedo bajarla?
espero que puedan responderme.
gracias.saludos
federico.

Holas y bienvenido al foro

No uses temas de otros usuarios para planetar el problema. Crea un nueva tema en el Foro de Virus y Spywares y te brindare soporte

Salu2