SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Tengo un duro hueso para roer, a quien le suena sqlclqj.dll?

<< < (2/2)

Litrix_y2k:
Ya lo he conseguido quitar!!!!!

Bueno, el tema es que al final he conseguido que el adware me lo quitara, pero claro, al reiniciar el cabron de troyano se volvia a regenerar, pues al final resulta que si le provocamos un fallo al troyano mediante el registro, me explico:

Tras eliminar todos los archivos que aparecian del troyano, tienes que hacer unos cambios en el registro que detallo a continuacion.

Localiza en el Registro de Windows la siguiente entrada:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Windows

Cambia el nombre de dicha entrada de Windows a Windows1, con lo que obtendrás el siguiente resultado:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Windows1

De esta forma, se provocará un error en la rutina del backdoor encargada de regenerar la entrada correspondiente al mismo si ésta fuera borrada.

Sin embargo, ten en cuenta que dicho error no es observable a simple vista, ya que no se muestra ningún mensaje ni aviso visibles en pantalla.
Pasados unos segundos, vuelve a cambiar el nombre de la entrada por su valor original:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Windows

Una vez hecho el anterior proceso, borra el valor de la entrada que el troyano ha creado en el Registro de Windows:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Windows
AppInit_DLLs = %sysdir%\ %nombre%.dll

donde %sysdir% es el directorio de sistema de Windows, y %nombre% es el nombre aleatorio de la librería creada por este backdoor, quedando finalmente:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Windows
AppInit_DLLs

Reinicia el ordenador.

Igual te vuelve a aparecer una vez mas pero el antivirus sera capaz de mandarloa la cuarentena y desde hay se puede borrar.

Punto. Espero que esta informacion le venga bien a alguien.

 :D  :D  :D  :D  :D  :D  :D  :D  :D  :D  :D  :D  :D  :D  :D  :D  :D  :D  :D  :D  :D  :D

choche:
Me alegro de que lo solucionaras Litrix_y2k  :D

destroyer:
Hola Litrix_y2k:

Bienvenido al foro.

Me alegro que lo solucionases y que  nos hayas  comentado el procedimeinto de limpieza..  Esperamos verte por aqui.

Un saludo

Dabo:

--- Citar ---Gracias por vuestra atencion, pero conmigo os podeis ahorrar las explicaciones del modo a prueba de fallos y demas. soy tecnico de una tienda
--- Fin de la cita ---


jaja, si me lo hubieras dicho me lo hubieras ahorrado a mi, ya sabes, uno no sabe cuando dice algo cual es el grado de conocimiento, yo por si acaso no doy nada por supuesto  :wink:

me alegro de que lo solucionaras, seguro que le viene bien a alguien mas, espero leerte mas por el foro


un saludo 8)

Navegación

[0] Índice de Mensajes

[*] Página Anterior

Ir a la versión completa