| tordanxa |  |
|
2007-08-19 22:10 - Respuestas: 7 - Tema nº: 2462924
Ahora haz esto:
Reinicia en modo a prueba de fallos
Ejecuta smitfraudfix.cmd
Selecciona la opción 2
Te preguntará si quieres limpiar el registro (Do you want to clean the registry ?) Di que Si
La herramienta comprobará si tienes el archivo wininet infectado, si lo está y te pregunta si lo quieres reemplazar le dices que si
Y además pasa esto:
http://www.configurarequipos.com/descargar-rogueremover-1.2.html
A ver si entre ambos te lo quitan
saludos
| |
|
|
| Nipp |  |
|
Re: Spybot informa..... - 2007-08-20 01:55 - Respuesta 7
He seguido los pasos que me indicas; SmitFraud no encontro el archivo wininet infectado,
Rogueremover me indica al final del escaneo que mi sistema esta limpio, pero las entradas
15589FA1-C456-11CE-BF01-00AA0055595A} ()
DPF name:
CLSID name:
Installer:
Codebase:
des-c-r-i-p-tion: SpywareNuker
classification: Confirmed as malware
known filename:
info link:
info source: Patrick M. Kolla
Y
{644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class)
DPF name:
CLSID name: Symantec RuFSI Utility Class
Installer:
Codebase:
des-c-r-i-p-tion:
classification: Legitimate
known filename: rufsi.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\Downloaded Program Files\
Long name: rufsi.dll
Short name:
Date (created): 17/05/2006 02:32:42 p.m.
Date (last access): 18/08/2007 09:19:48 p.m.
Date (last write): 17/05/2006 02:32:42 p.m.
Filesize: 161480
Attributes: archive
MD5: D9021B7C1D765851774FD9A753AEC435
CRC32: 6D65423F
Version: 2006.2.15.43
Siguen apareciendo en mi escaneo de Spybot, esto a pesar de que esta ultima entrada si es un ActiveX defectuoso creado por Symantec, instalado al momento de solicitar un escaneo en línea, según Symantec este ya ha sido sustituido por otro con el defecto corregido, ellos también tiene una herramienta de desinstalación de este archivo y cuando lo corrí lo detecto instalado en mi sistema y lo borró aparentemente, pues en una corrida posterior me indicaba que el sistema estaba limpio de este archivo.
Aunque como he dicho antes la entrada sigue apareciendo en el Spybot pero ahora de esta manera:
{644E432F-49D3-41A1-8DD5-E099162EEEC5} ()
DPF name:
CLSID name:
Installer:
Codebase:
des-c-r-i-p-tion:
classification: Legitimate
known filename: rufsi.dll
info link:
info source: Safer Networking Ltd.
Quizá por que ya a sido desinstalado pero permanece el registro. Supongo que tendré que seguir con estas entradas en mi registro por fortuna aparentemente estas no están causando problemas en mi sistema.
Aquí esta la liga a la página de Symantec para la descarga de la herramienta por si alguien tiene el mismo problema con el archivo rufsi.dll
http://www.symantec.com/avcenter/security/Content/2003.06.25a.html
Y esta otra para mayor información acerca de lo que es este ActiveX y cual es su problema:
http://www.symantec.com/security_response/vulnerability.jsp?bid=2003.06.25
De cualquier manera agradezco tu ayuda Rahel, y espero poder retribuir en la misma forma.
Gracias.
| |
|
|
| tordanxa | |
|
Re: Spybot informa..... - 2007-08-20 09:39 - Respuesta 8
Gracias por informarnos de cual es la solución a lo del ActiveX, puede servir a otor usuario.
En cuanto al spywarenuker, prueba con este. Pincha AQUÍ
saludos | |
|
|
|
