Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

System alert (Solucionado)

cuponazo
2007-06-19 00:04 - Respuestas: 17 - Tema nº: 2453506


hola¡ Creo que lo hice bien y nada
No se que hacer
Echarme un cable
gracias
Posibles soluciones:
System alert (solucionado)System alert (solucionado)
System alertSystem alert
System alertSystem alert
System alertSystem alert
System alert!System alert!
tordanxa

Re: System alert (Solucionado) - 2007-06-19 00:11 - Respuesta 12

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - C:\Archivos de programa\Security Tools\iesplg.dll
O4 - HKLM\..\Run: [SecurityUpdate] rundll32.exe C:\WINDOWS\System32\rcljavy.dll,TurnOn2
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Archivos de programa\Security Tools\iesmn.exe


Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\Archivos de programa\Security Tools
C:\WINDOWS\System32\rcljavy.dll,TurnOn2

Pasa el easycleaner de nuevo. Reinicia y nos cuentas

saludos
cuponazo

Re: System alert (Solucionado) - 2007-06-19 10:37 - Respuesta 13

Nada,aqui te dejo esto por si te vale
Muchas gracias

SmitFraudFix v2.166

Scan done at 10:23:04,98, 19/06/2007
Run from C:\System alert\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e7aff349-39e1-4a96-a13d-24983440b44a}"="biographers"

[HKEY_CLASSES_ROOT\CLSID\{e7aff349-39e1-4a96-a13d-24983440b44a}\InProcServer32]
@="C:\WINDOWS\System32\xikor.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e7aff349-39e1-4a96-a13d-24983440b44a}\InProcServer32]
@="C:\WINDOWS\System32\xikor.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Des-c-r-i-p-tion: NIC Fast Ethernet PCI Familia RTL8139 de Realtek - Minipuerto del administrador de paquetes
DNS Server Search Order: 80.58.61.250
DNS Server Search Order: 80.58.61.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F56157D6-1BE3-4A05-BD3D-0D5CB0D5B65F}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F56157D6-1BE3-4A05-BD3D-0D5CB0D5B65F}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F56157D6-1BE3-4A05-BD3D-0D5CB0D5B65F}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e7aff349-39e1-4a96-a13d-24983440b44a}"="biographers"

[HKEY_CLASSES_ROOT\CLSID\{e7aff349-39e1-4a96-a13d-24983440b44a}\InProcServer32]
@="C:\WINDOWS\System32\xikor.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e7aff349-39e1-4a96-a13d-24983440b44a}\InProcServer32]
@="C:\WINDOWS\System32\xikor.dll"



»»»»»»»»»»»»»»»»»»»»»»»» End
tordanxa

Re: System alert (Solucionado) - 2007-06-19 16:57 - Respuesta 14

Sigues infectado. Vuelve a hacer esto:

Reinicia en modo a prueba de fallos
Ejecuta smitfraudfix.cmd
Selecciona la opción 2
Te preguntará si quieres limpiar el registro (Do you want to clean the registry ?) Di que Si
La herramienta comprobará si tienes el archivo wininet infectado, si lo está y te pregunta si lo quieres reemplazar le dices que si


saludos
cuponazo

Re: System alert (Solucionado) - 2007-06-20 11:15 - Respuesta 15

nada no me desaparece
que puedo hacer?
gracias
Página:Anterior3 Siguiente

Respuestas relacionadas:

System alertSystem alertForo
System alert????System alert????Foro
System alertSystem alertForo
System alertSystem alertForo
System alertSystem alertForo
System alertSystem alertForo
System alertSystem alertForo
Spyware, system alertSpyware, system alertForo
System alert (solucionado)System alert (solucionado)Foro
Problema system alertProblema system alertForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024