SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Gusano desde el msn

<< < (2/2)

lobodem2r:
Hola adg, el primer problema que veo (sin tener que ver nada con el gusano) es que tienes 2 Antivirus corriendo en tu Máquina, no es muy aconsejable, pues pueden interferir el uno en el otro, yo desinstalaría uno y me quedaría con uno solo.......personalmente elegiría el eTrust, pero eso es decisión tuya.

Voy a exponer la solución que aplicaría yo, de todos modos en esta página hay grandes profesionales de la seguridad, así que si no tienes mucha prisa espera a que alguno le eche un vistazo al .log antes de proceder a la limpieza.

*Crea cualquier carpeta en C:\ (por ejemplo HJT) y mete dentro Hijackthis para que cree backups de todo lo que eliminemos.

*Deshabilita restaurar sistema (inicio/Mi Pc[clic derecho]/Propiedades/restaurar sistema y desmarcas la casilla "restaurar sistema en todas las Uds.")

*Habilita el visionado de archivos y carpetas ocultas (en cualquier carpeta de Windows ve a herramientas/opciones de carpeta/ver y marca la casilla "mostrar todos los archivos y carpetas ocultas)

*Ve a inicio/panel de contro/agregar y quitar programas y desinstala el siguiente: HBTools.

*Reinicia en modo seguro (reiniciar + F8 y eliges modo seguro).

*Ejecuta Hijackthis y marca y dale a Fix Checked en:

R3 - Default URLSearchHook is missing
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.7.2.1\HbtHostIE.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.7.2.1\HbtHostIE.dll
O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.7.2.1\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.7.2.1\HbtOEAddOn.exe
O4 - HKLM\..\Run: [rtbphqbn] C:\WINDOWS\system32\pbpubcoo.exe

*Busca y borra los siguientes archivos y carpetas (incluso de la papelera):

C:\Archivos de programa\HbTools (borra la carpeta entera si estuviera)
C:\WINDOWS\system32\pbpubcoo.exe

*Ve a inicio/ejecutar y teclea %temp%, ve a edición seleccionar todo y aprieta supr, vacía la papelera.

*Ve a inicio/panel de control/opciones de internet y en la pestaña general aprieta "eliminar archivos", marca la casilla eliminar todo el contenido sin conexión" y acepta, luego borra también cookies e historial.

*Pasa un limpiador de registro como regseeker, reinicia, pasa un scan online con Panda (tienes accesos directos al activescan en un post fijo en el foro) y postea un nuevo .log, ya puedes habilitar otra vez restaurar sistema.

Una recomendación personal, usa Firefox en vez de IE, evitarás la mayoría de infecciones de Spyware, un saludo.

Navegación

[0] Índice de Mensajes

[*] Página Anterior