| tordanxa |  |
|
2005-10-26 12:49 - Respuestas: 15 - Tema nº: 2400402
Al igual que las herramientas de desinfección evolucionan los spyware también, ten en cuenta que esto ¡¡¡es la guerra!!!!!
Por cierto ¿no duermes? A ver si te quedas fuera de juego ahora y la niña llega tarde, o el sueño te hace mandar al ordenador y no a la niña al colegio .
Saludos
[ Este mensaje fué editado por: Rahel el 26-10-2005 a las 12:49] | |
|
|
| Mephisto |  |
|
Re: Eliminar elementos del grupo Inicio - 2005-10-26 12:57 - Respuesta 12
Tienes razón, me tomaré un "descanso" cambiando de actividad
Lo de la niña, pues ni tan niña, tiene 14 añitos ya y soy un padre orgulloso de ella, pues me tocó criarla y educarla solo, sin más ayuda que el sentido común y mucha convicción de sacarla adelante.
Por lo demás hoy no voy a trabajar porque en mi país estamos en período de censo de población y hoy seremos censados y yo como jefe de hogar no puedo moverme porque soy el que responde el cuestionario.
Hasta pronto. | |
|
|
| tordanxa | |
|
Re: Eliminar elementos del grupo Inicio - 2005-10-26 13:35 - Respuesta 13
Eso descansa, que el ordenador puede esperar
Vaya, aquí cuando hacen el censo no nos dan fiesta a nadie, si te pillan en casa bien, si no estás pues... vuelven otro día
Estás orgulloso de ella dices, pues seguro que ella de tí también
Saludos
PD: Y ahora me voy, que a este pasa la que va a llegar tarde a trabajar soy yo
[ Este mensaje fué editado por: Rahel el 26-10-2005 a las 13:38] | |
|
|
| Mephisto | |
|
Re: Eliminar elementos del grupo Inicio - 2005-10-27 09:24 - Respuesta 14
ALBRICIAS!!
Hola Rahel,
Gracias a tu diagnóstico y recomendación, que seguí al pie de la letra por cierto, logré llevar adelante la tarea satisfactoriamente. Verás:
1.Con Hijack This borré las entradas que dijiste.
2.Desactivé momentáneamente el firewall (Zone Alarm), el Spybot S&D y el The Cleaner.
3.Con Easy Cleaner busqué las entradas de registro inútiles en escaneo de limpieza. Este detectó una de las entradas (la del "hclean32.exe").
4.Anoté la ruta detectada por Easy Cleaner para el "hclean32.exe".
5.Borré todas las entradas que formuló Easy Cleaner.
6.Reinicié el equipo normalmente.
7.Al entrar de nuevo el Spybot S&D avisó de un cambio en el registro correspondiente a la barra de Download Accelerator en IExplorer, que sería eliminada. Ese cambio por supuesto lo denegué, pues no quiero perder esa barra.
El equipo funcionó normalmente y en msconfig>>inicio ya no apareció "hclean32.exe" pero sí los otros. Entonces los busqué manualmente en el registro usando la ruta que guardé del hclean32 y allí estaban todos, conviviendo con otros servicios legítimos. Borré todas sus claves, pulsé F5 para actualizar, volví al msconfig y... Eureka! ya no estaban las entradas molestas e inútiles. Cerré el regedit y listo.
Para referencia de todos pongo aquí las rutas en que se crean las claves y entradas de ese malware:
Ruta de la clave de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dmceu.exe]
Valores de la clave:
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dmceu"
"hkey"="HKLM"
"inimapping"="0"
Nota: La ruta y valores de clave son iguales para todas las entradas del malware, sólo varían los nombres (dmceu, yaemu, hclean32), esto las disponía para ejecutarse como comandos!! de sistema en cada reinicio.
Asunto SOLUCIONADO. Gracias por tu acertada orientación, Rahel.
Saludos.
Mephisto.
PD.: Tengo otro asunto pendiente, ya lo expondré luego. | |
|
|
| tordanxa | |
|
Re: Eliminar elementos del grupo Inicio - 2005-10-27 16:32 - Respuesta 15
Me alegro de que se solucionara el problema.
Gracias por informar de la solución
Saludos | |
|
|
|
