Hola a todos.
Tengo un problema con un portátil con XP. Cada vez que entra en internet, se abren automáticamente dos páginas, una que se llama Gen0cide.net, y otra que se llama Clanpage. Además, aparece una advertencia, que dice:
c:\prot.exe
c:\windows\system32\autoexec.nt
El archivo de sistema no es apropiado para ejecutar aplicaciones MS-DOS y Windows.
He pasado Ad-Aware, Spybot, y tengo desactivada la opción de restauración de software, pero cada vez que reinicio el equipo vuelven a abrirse estas dos páginas y a aparecer la advertencia.
Esta es mi visita al foro, así que os mando un saludo a todos, y muchas gracias.
Esto es spyware?
Consulta link
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.ZO&VSect=T
Y prueba estas utilidades
CWSHREDDER 2.0
http://www.softpedia.com/public/cat/10/17/10-17-150.shtml
ELISTARA.EXE,
https://foros.zonavirus.com/viewtopic.php?p=3565#3565
Saludos
maura63
Y prueba estas utilidades
CWSHREDDER 2.0
ELISTARA.EXE,
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
SilviaBurl
- Mensajes: 4
- Registrado: 16 Nov 2004, 21:14
Peganos como respuesta el log del hijackthis tras pulsasr scan y despues save.
· Hijackthis version: 1.98.2
Sitio 1 - Descargar Hijackthis
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
----------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
http://www.zonavirus.com/descargas/hijackthis.zip
Saludos
maura63
· Hijackthis version: 1.98.2
Sitio 1 - Descargar Hijackthis
----------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
SilviaBurl
- Mensajes: 4
- Registrado: 16 Nov 2004, 21:14
Os paso el logfile de Hijackthis. Muchas gracias.
Logfile of HijackThis v1.98.2
Scan saved at 8:44:47, on 18/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\TOSHIBA\TouchPadNF\TPTray.exe
C:\WINDOWS\System32\CePMTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\ifomphr.exe
C:\windows\system32\winabsmod.exe
C:\w.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Documents and Settings\Rob\Datos de programa\uwpr.exe
C:\WINDOWS\System32\??rss.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Firstclass\Fcc32.exe
\Ntservidor\Fernando\spy\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.bbc.co.uk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =http://www.bbc.co.uk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VÌnculos
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\Rob\DATOSD~1\Setup\Setup.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6BAD6124-9545-3F90-8751-165504FA7D69} - C:\WINDOWS\System32\muko.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: OsbornTech Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\Archivos de programa\Omniquad MyPrivacy\MyPrivacy\PopupBlocker.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwaprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPadNF\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [kyzxkbtiyc] C:\WINDOWS\System32\ifomphr.exe
O4 - HKLM\..\Run: [WIN3S2SNDS] C:\windows\system32\winabsmod.exe
O4 - HKLM\..\Run: [REGRUNNT] C:\w.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Taae] C:\Documents and Settings\Rob\Datos de programa\uwpr.exe
O4 - HKCU\..\Run: [Wgdho] C:\WINDOWS\System32\??rss.exe
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: =>English - http:\\wordreference.com\es\en\j\iespen109.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instant·nea de cachÈ de la p·gina - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: P·ginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: P·ginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {0D555BC6-E331-48b3-A60E-AAC0DF79438A} - C:\Archivos de programa\Omniquad MyPrivacy\MyPrivacy\PopupBlocker.dll (file missing)
O9 - Extra 'Tools' menuitem: Popup Blocker - {0D555BC6-E331-48b3-A60E-AAC0DF79438A} - C:\Archivos de programa\Omniquad MyPrivacy\MyPrivacy\PopupBlocker.dll (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: v3cab -http://searchmiracle.com/cab/12.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://public.windupdates.com/get_file.php?bt=ie&p=00bb805fb65fe91b9506a94ee252a698f1a764f938f20df217fb8f5f7b21e54d0518565c34070938cc2cb5fb4ac66e517e468705b3e7145ebf7afd8ed5edba3469:4755f0e6ee49ce07bcb4ab35db4c7884
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/es/win/QuickTimeFullInstaller.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} -http://wordreference.com/Install/Spanish%20to%20English.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) -http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F016A6F4-FFE6-4881-BD63-5D6B33A0617A}: NameServer = 194.179.1.100,194.179.1.101,195.235.113.3,195.235.96.90
Logfile of HijackThis v1.98.2
Scan saved at 8:44:47, on 18/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\TOSHIBA\TouchPadNF\TPTray.exe
C:\WINDOWS\System32\CePMTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\ifomphr.exe
C:\windows\system32\winabsmod.exe
C:\w.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Documents and Settings\Rob\Datos de programa\uwpr.exe
C:\WINDOWS\System32\??rss.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Firstclass\Fcc32.exe
\Ntservidor\Fernando\spy\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VÌnculos
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\Rob\DATOSD~1\Setup\Setup.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6BAD6124-9545-3F90-8751-165504FA7D69} - C:\WINDOWS\System32\muko.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: OsbornTech Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\Archivos de programa\Omniquad MyPrivacy\MyPrivacy\PopupBlocker.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwaprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPadNF\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [kyzxkbtiyc] C:\WINDOWS\System32\ifomphr.exe
O4 - HKLM\..\Run: [WIN3S2SNDS] C:\windows\system32\winabsmod.exe
O4 - HKLM\..\Run: [REGRUNNT] C:\w.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Taae] C:\Documents and Settings\Rob\Datos de programa\uwpr.exe
O4 - HKCU\..\Run: [Wgdho] C:\WINDOWS\System32\??rss.exe
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: =>English - http:\\wordreference.com\es\en\j\iespen109.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instant·nea de cachÈ de la p·gina - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: P·ginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: P·ginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {0D555BC6-E331-48b3-A60E-AAC0DF79438A} - C:\Archivos de programa\Omniquad MyPrivacy\MyPrivacy\PopupBlocker.dll (file missing)
O9 - Extra 'Tools' menuitem: Popup Blocker - {0D555BC6-E331-48b3-A60E-AAC0DF79438A} - C:\Archivos de programa\Omniquad MyPrivacy\MyPrivacy\PopupBlocker.dll (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: v3cab -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{F016A6F4-FFE6-4881-BD63-5D6B33A0617A}: NameServer = 194.179.1.100,194.179.1.101,195.235.113.3,195.235.96.90
Enciende en modo seguro y desactiva antes restaurar sistema.
En el escritorio pulsa en inicio y explorar, busca en C estas carpetas y las eliminas
C:\w.exe
C:\WINDOWS\System32\??rss.exe
Luego en el mismo modo lanza hijackthis marca estas entradas y pulsa FIX y aceptar.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.bbc.co.uk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =http://www.bbc.co.uk/
O4 - HKLM\..\Run: [REGRUNNT] C:\w.exe
O4 - HKCU\..\Run: [Taae] C:\Documents and Settings\Rob\Datos de programa\uwpr.exe
O4 - HKCU\..\Run: [Wgdho] C:\WINDOWS\System32\??rss.exe
O16 - DPF: v3cab -http://searchmiracle.com/cab/12.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://public.windupdates.com/get_file.php?bt=ie&p=00bb805fb65fe91b9506a94ee252a698f1a764f938f20df217fb8f5f7b21e54d0518565c34070938cc2cb5fb4ac66e517e468705b3e7145ebf7afd8ed5edba3469
Enciende en modo normal y conecta con windows update y actualiza tu sistema operativo, pues te falta el
SP1 del XP y del Internet explorer.
Antes de nada instala un cortafuegos, pues al conectar a internet te entraran y daran problemas
ZONE ALARM 5.5.062 EN INGLES (9/11)
http://download.zonelabs.com/bin/updates/znalm/za55062000AEN1023.html
Configuracion
http://www.vsantivirus.com/za.htm
Saludos
maura63
En el escritorio pulsa en inicio y explorar, busca en C estas carpetas y las eliminas
C:\w.exe
C:\WINDOWS\System32\??rss.exe
Luego en el mismo modo lanza hijackthis marca estas entradas y pulsa FIX y aceptar.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
O4 - HKLM\..\Run: [REGRUNNT] C:\w.exe
O4 - HKCU\..\Run: [Taae] C:\Documents and Settings\Rob\Datos de programa\uwpr.exe
O4 - HKCU\..\Run: [Wgdho] C:\WINDOWS\System32\??rss.exe
O16 - DPF: v3cab -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
Enciende en modo normal y conecta con windows update y actualiza tu sistema operativo, pues te falta el
SP1 del XP y del Internet explorer.
Antes de nada instala un cortafuegos, pues al conectar a internet te entraran y daran problemas
ZONE ALARM 5.5.062 EN INGLES (9/11)
Configuracion
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)