« anterior próximo »
Páginas: 1 [2]   Ir Abajo

Autor Tema: Virus que elimina propiedes de pantalla  (Leído 4716 veces)

Desconectado nos

  • Member
  • ***
  • Mensajes: 100
    • http://www.anti-malware.tk
Haber...
« Respuesta #10 en: 02 de Mayo de 2005, 09:38:42 pm »
Te voy a decir ke procesos debes de terminarles, es decir, no dejarles ke se sigan ejecutando:

C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\wscntfy.exe


O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL

Yo kreo ke de todo eso, lo ke veo yo de Malware es todo eso, espera haber ke participe mas gente. Un saludo.
En línea

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Virus que elimina propiedes de pantalla
« Respuesta #11 en: 02 de Mayo de 2005, 10:00:52 pm »
Perdón, pero vamos a hacerlo de manera más ordenada, que no es lo único malo del log.

Por favor reiniciá la máquina en modo seguro (apretando F8 cuando está reiniciando), y abrí el HijackThis. Apretá el SEGUNDO BOTÓN y marcá SÓLO las siguientes entradas:

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {63B7F321-945A-4810-86F8-79E910153FE3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {63B7F321-945A-4810-86F8-79E910153FE3} - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6FD469E7-65AD-0C6D-7AA1-2A10420E43E6} - http://216.118.71.185/1/rdgFR1828.exe


Luego apretá Fix checked. Cerrá el HijackThis. Asegurate que podés ver todos los archivos incluso los ocultos y los de sistema, así como sus extensiones.

Buscá los siguientes archivos o carpetas y una vez hallados eliminalos (lo que no encuentres es porque no está, como probablemente te pase con el archivo Loader.dll):

C:\Archivos de programa\iMesh\
C:\WINDOWS\SYSTEM\Loader.dll
C:\Archivos de programa\iMeshBar\
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\intmonp.exe


Luego de esto reiniciá la máquina y generá (y publicá) un nuevo log del HijackThis.

NOTA: El proceso C:\WINDOWS\system32\wscntfy.exe no debe ser tocado, ya que es de Windows:

Citar
Process File: wscntfy or wscntfy.exe
Process Name: Microsoft Windows Security Center
 
Description:
wscntfy.exe is a part of the Microsoft Windows Security system and outputs the current security status of your computer. This program is important for the stable and secure running of your computer and should not be terminated.
En línea

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Virus que elimina propiedes de pantalla
« Respuesta #12 en: 02 de Mayo de 2005, 10:14:35 pm »
Asimismo sería más que interesante que pases algun antivirus ONLINE, como el Panda online, el TrendMicro o el Sygate (para ello tenés que conectarte a Internet).

O instalate la trial de 30 días del Kaspersky...
En línea
Páginas: 1 [2]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.