Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Sixa, ayuda para sacarlo plx

Karaghan
2005-08-25 10:21 - Respuestas: 1 - Tema nº: 41069


Pues yo me conecto con la conexion "oficial" la de telefonica, y cuando estoy conectado me kickea y pone Sixa se a conectado... y cuando esta en sixa me va kickeando todo el rato y asi me entran ganas de tirar el pc xD
e intentado buscar informazion i e visto que hay k bajarse un archivo el hijackthis me lo e bajado i aki os pongo mi resulC:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wjngt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\osih\nrmc.exe
C:\WINDOWS\System32\j?vaw.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\netinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\iexplre.exe
C:\WINDOWS\csrs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Tibia\Tibia.exe
C:\Documents and Settings\Yago\Configuración local\Archivos temporales de Internet\Content.IE5\4VYN4V8Z\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1stsearchportal.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.1stsearchportal.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.1stsearchportal.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [WINTASK] taskgmr32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows Security Service] wjngt.exe
O4 - HKLM\..\RunServices: [WINTASK] taskgmr32.exe
O4 - HKLM\..\RunServices: [Windows Security Service] wjngt.exe
O4 - HKCU\..\Run: [WINTASK] taskgmr32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Security Service] wjngt.exe
O4 - HKCU\..\Run: [Adab] C:\Archivos de programa\osih\nrmc.exe
O4 - HKCU\..\Run: [Sssdsi] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunServices: [Windows Security Service] wjngt.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4678
O17 - HKLM\System\CCS\Services\Tcpip\..\{6176092F-8A23-4E08-BA15-0FFE56E2D053}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8335252-CBFD-401C-9DF8-EDDCE2D504CE}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: netinfo - Unknown owner - C:\WINDOWS\netinfo.exe
O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\System32\Netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\system32\ccc.exe (file missing)
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exetado, ayudarme por favor
Posibles soluciones:
Sixa, ayuda para sacarlo plxSixa, ayuda para sacarlo plx
SixaSixa
SixaSixa
Dialer sixaDialer sixa
Dialer sixa!!Dialer sixa!!
tordanxa

Re: Sixa, ayuda para sacarlo plx - 2005-08-25 11:17 - Respuesta 2

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1stsearchportal.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.1stsearchportal.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.1stsearchportal.com/sp2.php
O4 - HKLM\..\Run: [WINTASK] taskgmr32.exe
O4 - HKLM\..\Run: [Windows Security Service] wjngt.exe
O4 - HKLM\..\RunServices: [WINTASK] taskgmr32.exe
O4 - HKLM\..\RunServices: [Windows Security Service] wjngt.exe
O4 - HKCU\..\Run: [WINTASK] taskgmr32.exe
O4 - HKCU\..\Run: [Windows Security Service] wjngt.exe
O4 - HKCU\..\Run: [Adab] C:\Archivos de programa\osih\nrmc.exe
O4 - HKCU\..\Run: [Sssdsi] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\RunServices: [Windows Security Service] wjngt.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4678
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: netinfo - Unknown owner - C:\WINDOWS\netinfo.exe
O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\System32\Netmon.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Monitoring (RPCmon) - Unknown owner - C:\WINDOWS\system32\ccc.exe (file missing)
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exetado


Finaliza los siguiente procesos :

wjngt.exe
nrmc.exe
j?vaw.exe
netinfo.exe
iexplre.exe (¡¡ojo!! Fijate bien que le falta la "o")
csrs.exe

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

taskgmr32.exe
C:\WINDOWS\System32\wjngt.exe
C:\Archivos de programa\osih
C:\WINDOWS\System32\j?vaw.exe
C:\WINDOWS\netinfo.exe
C:\WINDOWS\System32\Netmon.exe
C:\WINDOWS\system32\ccc.exe
C:\WINDOWS\iexplre.exe
C:\WINDOWS\csrs.exetado


Pasa el easycleaner para eliminar los archivos y entradas de registro innecesarias.
Reinicia, pasa el Ad-Aware y el spybot s&D y nos cuentas.


Saludos
Página:1

Respuestas relacionadas:

Sixa conexionSixa conexionForo
El virus de sixa  ...El virus de sixa ...Foro
Dialer sixaDialer sixaForo
Sixa dialerSixa dialerForo
Sixa dialer :(Sixa dialer :(Foro
El dichoso sixaEl dichoso sixaForo
Dialer sixa (bis)Dialer sixa (bis)Foro
Desavilitar sixaDesavilitar sixaForo
Virus como sacarlo del pcVirus como sacarlo del pcForo
Tengo el virus sixaTengo el virus sixaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024