SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Sigo con el about:blank...
ripley:
Hola Fats. Hoy he vuelto al trabajo y aprovecho para enviar este mensaje; en casa ya no me puedo conectar. Bueno, en efecto, me conecté a Internet y volvió otra vez el se.dll, se me cambió la página de inicio a aboutblank, etc... :cry:
Esta vez el otro archivo dll que se instaló en Windows / System era cnke.dll, en vez del ijn.dll. Repetí las operaciones de la última limpieza y pude eliminar el se.dll y el cnke.dll Creo que con las herramientas y programas que tengo ahora al menos puedo eliminarlo (aunque pienso que el spywareblaster me ayudaría mucho y me jode no poderlo utilizar; he buscado en google problemas como los que me presenta a mí a la hora de abrir spywareblaster y no he encontrado nada... :x ).
Pero lo que está claro que aún no puedo hacer es evitar que vuelva todo cada vez que me conecto a Internet. He estado leyendo y buscando en muchas páginas y deduzco que quizás lo que hay que hacer es eliminar toda presencia del sp o del se.dll en msconfig / Inicio y en regedit. Puede ser? Cómo lo hago? Qué pasos debo seguir?
Tengo la sensación que estoy cerca del final, sólo me falta saber qué hay que hacer para erradicarlo del todo y que no vuelva cuando me conecto a Internet.
Una vez más, gracias por la paciencia y la ayuda.
FatsGordon:
Bajate el Registrar Lite de http://www.resplendence.com/reglite , que es un editor del registro de Windows más completo que el Regedit. Abrilo y hacé una búsqueda del se.dll y del otro, y comentame en qué líneas del registro aparecen (fijate que tenés una barra de direcciones, copiá lo que allí aparece y el contenido, y pegalo acá).
Con respecto al msconfig eso es simplemente para sacar la tarea rundll32.exe y evitar que no se pueda eliminar la biblioteca.
Sería interesante poder extractar de todo esto un método, aunque más no sea rudimentario, como para poder ayudar a otros. Si no es mucho pedir, tal vez podrías ir anotando en una libreta paso a paso lo que vas haciendo, y is tenemos éxito te lo publicamos (de tu autoría, obviamente), como el método Ripley para la eliminación del about:blank en su versión SE.DLL ... ¿Qué te parece? :D
ripley:
Bueno, ya estoy aquí. Aquí está el resultado de la búsqueda que hice con Reglite (espero que sea esto lo que me pedías). Busqué por se.dll y por cnke.dll, pero también busqué por ijn.dll, sp.exe y sp.html y por about blank. Bueno, esto es lo que encontré:
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-\\sp
Value name:
Sp
Type:
REG_SZ
Size:
43
Value:
rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-
Value name:
(default)
Type:
REG_SZ
Size:
1
Value:
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
(default)
Type:
REG_SZ
Size:
1
Value:
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
000
Type:
REG_SZ
Size:
12
Value:
doubleclick
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
001
Type:
REG_SZ
Size:
8
Value:
Ijn.dll
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
002
Type:
REG_SZ
Size:
9
Value:
cnke.dll
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
003
Type:
REG_SZ
Size:
7
Value:
Se.dll
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
004
Type:
REG_SZ
Size:
11
Value:
search bar
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
005
Type:
REG_SZ
Size:
12
Value:
about blank
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
006
Type:
REG_SZ
Size:
7
Value:
sp.exe
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
007
Type:
REG_SZ
Size:
3
Value:
sp
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
008
Type:
REG_SZ
Size:
8
Value:
sp.html
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{537931B4-7A02-4206-8B69-1B1E14BEB319}\InProcServer32
Value name:
(default)
Type:
REG_SZ
Size:
27
Value:
C:\WINDOWS\SYSTEM\CNKE.DLL
(De esta encontré varias, donde todo era lo mismo menos el nombre exacto de keyname)
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{537931B4-7A02-4206-8B69-1B1E14BEB319}\InProcServer32
Value name:
ThreadingModel
Type:
REG_SZ
Size:
10
Value:
Apartment
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall
Value name:
(default)
Type:
REG_SZ
Size:
1
Value:
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall
Value name:
DisplayName
Type:
REG_SZ
Size:
27
Value:
Search Assistant Uninstall
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall
Value name:
UninstallString
Type:
REG_SZ
Size:
42
Value:
regsvr32 /s /u C:\WINDOWS\SYSTEM\CNKE.DLL
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{65CCFA40-2301-4F76-9FAD-78BDFB6FE66A}\InProcServer32
Value name:
(default)
Type:
REG_SZ
Size:
26
Value:
C:\WINDOWS\SYSTEM\IJN.DLL
(De esta encontré varias, donde todo era lo mismo menos el nombre exacto de keyname)
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{65CCFA40-2301-4F76-9FAD-78BDFB6FE66A}\InProcServer32
Value name:
ThreadingModel
Type:
REG_SZ
Size:
10
Value:
Apartment
Se supone que si elimino estas entradas acabaré con la posibilidad que tiene de regenerarse todo cuando me conecto a Internet? Desaparecerá "sp" de msconfig /Inicio, aunqué ya no esté marcada? En fin, estoy ansioso. :roll: Espero instrucciones :)
En cuanto a lo que me comentas de hacer una guía de los pasos que he seguido para eliminar el se.dll y publicarlo, me parece una idea estupenda. Aunque sólo sirva para que una sola persona se libre fácilmente de este calvario, ya lo vale. :lol:
Iré haciendo una recopilación. Es lo mínimo que puedo hacer después de la ayuda que he recibido. :wink:
FatsGordon:
A mi me parece que muchas de esas entradas del registro se pueden eliminar, pero preferiría que algun experto/a me lo confirme. Incluso me parece que las que tienen un signo menos es porque están deshabilitadas (el caso de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- por ejemplo).
ripley:
Vale, espero confirmación pues.
Gracias :)
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa