| tordanxa |  |
|
2005-04-29 22:55 - Respuestas: 10 - Tema nº: 32658
Marca y elimina estas entradas del HIjackThis
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll
El rk es un bicho que lleva el iMesh mid-2004, exactamente la variante OSS que es la que tienes, que monitoriza todo lo que haces, e incluso modifica las comunicaciones comerciales que realizas tanto desde una web como desde e-mail, instala códigos. Aconsejan que no se quite manualmente porque puede provocar que pierdas la conexión a internet.
En agregar/quitar programas tienes una entrada que pondrá OSS , intenta desinstalarlo desde ahí.
Tienen además un desinstalador escondido, que se quita desde msdos con estos comandos:
cd %WinDir%\System
ossproxy -bootremove -uninst:RelevantKnowledge
Después de reiniciar deberías poder eliminar este archivo ossproxy.exe o mksc.exe que se encuentra en sys32 y estos otros okshook.dll, osmim.dll y osconfig.dll.
Después hay que ir aopciones de internet - pestaña contenido, opción certificados y buscar en la pestaña Entidades emisoras raíz de confianza, Netsetter.
Después haz una limpieza del registro con el easy cleaner o busca en el registro Netsetter y borra la entrada.
Saludos
A ver si ahora...
| |
|
