| cuponazo |  |
|
2007-06-19 00:04 - Respuestas: 17 - Tema nº: 2453506
hola¡ Creo que lo hice bien y nada
No se que hacer
Echarme un cable
gracias | |
|
|
| tordanxa |  |
|
Re: System alert (Solucionado) - 2007-06-19 00:11 - Respuesta 12
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - C:\Archivos de programa\Security Tools\iesplg.dll
O4 - HKLM\..\Run: [SecurityUpdate] rundll32.exe C:\WINDOWS\System32\rcljavy.dll,TurnOn2
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Archivos de programa\Security Tools\iesmn.exe
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\Archivos de programa\Security Tools
C:\WINDOWS\System32\rcljavy.dll,TurnOn2
Pasa el easycleaner de nuevo. Reinicia y nos cuentas
saludos | |
|
|
| cuponazo | |
|
Re: System alert (Solucionado) - 2007-06-19 10:37 - Respuesta 13
Nada,aqui te dejo esto por si te vale
Muchas gracias
SmitFraudFix v2.166
Scan done at 10:23:04,98, 19/06/2007
Run from C:\System alert\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e7aff349-39e1-4a96-a13d-24983440b44a}"="biographers"
[HKEY_CLASSES_ROOT\CLSID\{e7aff349-39e1-4a96-a13d-24983440b44a}\InProcServer32]
@="C:\WINDOWS\System32\xikor.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e7aff349-39e1-4a96-a13d-24983440b44a}\InProcServer32]
@="C:\WINDOWS\System32\xikor.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Des-c-r-i-p-tion: NIC Fast Ethernet PCI Familia RTL8139 de Realtek - Minipuerto del administrador de paquetes
DNS Server Search Order: 80.58.61.250
DNS Server Search Order: 80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F56157D6-1BE3-4A05-BD3D-0D5CB0D5B65F}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F56157D6-1BE3-4A05-BD3D-0D5CB0D5B65F}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F56157D6-1BE3-4A05-BD3D-0D5CB0D5B65F}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e7aff349-39e1-4a96-a13d-24983440b44a}"="biographers"
[HKEY_CLASSES_ROOT\CLSID\{e7aff349-39e1-4a96-a13d-24983440b44a}\InProcServer32]
@="C:\WINDOWS\System32\xikor.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e7aff349-39e1-4a96-a13d-24983440b44a}\InProcServer32]
@="C:\WINDOWS\System32\xikor.dll"
»»»»»»»»»»»»»»»»»»»»»»»» End | |
|
|
| tordanxa | |
|
Re: System alert (Solucionado) - 2007-06-19 16:57 - Respuesta 14
Sigues infectado. Vuelve a hacer esto:
Reinicia en modo a prueba de fallos
Ejecuta smitfraudfix.cmd
Selecciona la opción 2
Te preguntará si quieres limpiar el registro (Do you want to clean the registry ?) Di que Si
La herramienta comprobará si tienes el archivo wininet infectado, si lo está y te pregunta si lo quieres reemplazar le dices que si
saludos | |
|
|
| cuponazo | |
|
Re: System alert (Solucionado) - 2007-06-20 11:15 - Respuesta 15
nada no me desaparece
que puedo hacer?
gracias | |
|
|
|
