Mensaje
por karli » 21 Jun 2004, 01:25
Para los que sepan inglés: http://forums.spywareinfo.com/index.php?showtopic=8362.
Traducido:
1) Descargarse e instalar el reglite de esta direccion: http://www.resplendence.com/reglite
2) Ejecutarlo.
3) Copiar esta linea en la barra de "access":
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs y apretar "Go"
4) Busca: "Appinit_Dlls", DobleClick, y copia la informacion que sale en el campo "value". (deberia aparecer un dll, tipo "C:\WINDOWS\System32\kbd.dll" o parecido -a mi me salió kbdp.dll-)
5) Ahora escribe esta linea: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" en la barra de "access" y dale a "go".
6) Cambia el nombre "windows" de la columna de la izquierda por otro (ej: NoWindows).
7) Vuelve al AppInit_DLLs, donde salía el dll y borralo del campo "value", dale a "Apply" y "OK".
8) Vuelve a cambiar el nombre de NoWindows a Windows (como estaba).
9) Resetea el ordenador. Ahora podrás ver en la carpeta c:/windows/system32 el dll maldito. Podrás ver la fecha en la que fue creado y verás que ocupa algo más que los de nombre parecido.
10) Create una carpeta en C: que se llame "basura", "cabronazo" o como te parezca.
11) Descargate este programa pinchando sobre el enlace con el boton derecho y dando a la opción "guardar destino como...": http://www10.brinkster.com/expl0iter/freeatlast/WINFILE.zip
12) Ábrelo, y en "file>move", escribe la ruta del dll. en el campo "from" (c:\windows\system32\loquesea.dll) y la de la carpeta nueva en el campo "to".
13) Ahora el dll debería estar en la carpeta esa. Prueba eliminarla, aunque yo todavía no lo he conseguido. Le he cambiado el nombre, así será más dificil encontrarla ;)
14) Usa ahora el CWShredder, el ad-aware, el spybot search y todo lo que tengas para eliminar los restos. Reinicia, y ya debería estar arreglado. (Casi nada, eh?)
Si te funciona, tomate el tiempo de decirnoslo aquí, para los que van a venir con el mismo problema.
Hala, ya me he perdido "MATRIX" por culpa del maldito malware, pero esta lucha ha sido más real, y creo que la ganaremos compa ;)
Salud,
K.