| tordanxa |  |
|
2005-01-27 19:01 - Respuestas: 17 - Tema nº: 27044
O2 - BHO: (no name) - {3E89F802-3FEF-4349-915D-1B3D2DCACD96} - C:WINDOWSSystem32mkkecc.dll (file missing)
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:WINDOWSSystem32DSMANA~1.DLL
O4 - HKLM..Run: [FX] C:WINDOWSDownloaded Program Filesieloader.exe
O16 - DPF: {00000000-6666-0704-0B53-2C8830E9FAEC} - http://key.one2bill.de/soft/axload.cab
Estas son las que yo quitaría. Tienes un Troyano que parece ser se llama SMALL.RR TROJAN! DISCLAIMER
La entrada 04 se trata de las del menú de inicio . Inicio-ejecutar msconfig- pestaña inicio desactivalá allí y la eliminas después en windows-downloaded program files donde también encontrarás esta: axload.cab
En" C:WINDOWSSystem32 " elimina este archivo DSMANA~1.DLL
Limpia el registro con el regcleaner y elimina temporales y cookies. Ya me dirás
| |
|
|
| lola37 |  |
|
Re: Troyano - 2005-02-05 17:29 - Respuesta 12
Rahel, he eliminado las entradas que salian al pasar el hijackthis. Pero no entiendo lo de la pestaña inicio. Si le doy a ejecutar y escribo "msnconfig" no aparece nada. He buscado en la carpeta de windows los archivos que me has dicho y no aparecen.
He limpiado el registro con el regcleaner y he borrado temporales y cookies, y el troyano sigue ahi.
No se si me habre explicado mal: cada vez que abro internet con mi pagina de inicio, esta esta cambiada por otra y a veces, el explorador da error y se cierra. Cuando tenia el Panda, me dijo que el virus o troyano se llamaba StartPage.
Gracias | |
|
|
| Athalwira |  |
|
Re: Troyano - 2005-02-05 20:15 - Respuesta 13
¿Has pasado los programas que te han recomendado en Modo a prueba de fallos?. Es un detalle importante. Para entrar en este Modo, reinicia y mantén pulsada la tecla Control. Saldrá un Menú donde puedes elegir el número de opción, será el 3, lo eliges con el teclado y pulsas Enter.
Trata de encontrar las entradas que te recomienda Rahel escribiendo la ruta entera cuando hayas accedido a Mi Pc. (En la barra que indica Dirección).
Asegúrate de que escribes msconfig en Ejecutar.
¿Has visitado la página que te comenta Hurricane?.
Te recuerdo todas las sugerencias porque no mencionas los resultados.
Suerte y ya nos cuentas. | |
|
|
| lola37 | |
|
Re: Troyano - 2005-02-07 15:05 - Respuesta 14
si... el problema era q el me dijo q pusiera msnconfig, y claro, asi ni de coña.... el virus ya esta muerto, pero nada de lo q me dijisteis tuvo recompensa. al final mirando en el google, descubri el trend micro en linea y el fue el q me lo destruyo. Junto a el habia otro mas, y este si es resistente.... win32.holax.a
solo he encontrado una pagina q lo trate, pero esta en ingles y no me entero. el problema esta en este archivo: ms9b920.dll
se supone q es un troyano de impacto leve, pero no me mola tener bichos en el ordenador. gracias
lola | |
|
|
| tordanxa | |
|
Re: Troyano - 2005-02-07 19:31 - Respuesta 15
Te traduzco más o menos loq ue pone en Trend micro http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_HOLAX.A
Busca archivos ejecutables con l apropiedad de autorun, crea copias de ellos en la carpeta de archivos temporales y los modifica atacando sus dll componentes, al reiniciar reemplaza los archivos exe originales por los modificados.
Crea un dll usando un nombre de archo aleatorio que empieza siempre por ms (Eejemplo: ms0b920b.dll).
Cuando se carga el troyano accede a la web CRDRCR.COM la cual hace publicidad de URLS, así como instrucciones detallando que URLS ver y cuantas veces se ven.
Es capaz de acatualizarse automáticamente.
El usuario afectado puede necesitar reinstalar los programas relacionados con los exe modificados.
La solución que dan es:
Pasar el trend micro online
anotar todos los archivos detectados como TROJ_HOLAX.A
Finalizar el programa malware:
Abrir el administrados de tareas
En la pestaña aplicaciones buscar los archivos anotados antes, seleccionarlos y finalizar tarea
Hacer lo mismo con los procesos
Cerrar y volver a abris el administrador de tareas para comprobar que los procesos han finalizado
Volver a pasar el trend micro y borrar los archivos TROJ_HOLAX.A
Reinstalar las aplicaciones afectadas.
Espero que lo consigas por fin
| |
|
|
|
