smitfraud.D en c:\windows\system32\wininet.dll

hastaelgorro · Mensaje por **hastaelgorro** » 29 Jul 2005, 13:41

Después de días y días eliminando los síntomas del troyano smitfraufd.D y startpage.VQ (pantalla con warning, sitios de sexo en favoritos, ralentización computadora, en barra tareas un globo rojo avisándome de la infección, quitar restaurar sistema), he conseguido eliminar casi toda la basura entre panda titanium 2005, lavasoft ad-aware SE Professional 1.06 y spyware doctor 3.2. El tema es que aunque he conseguido estabilidad en el sistema, aun me sale la ventana DESINFECCIÓN DE VIRUS EN PROGRESO, VIRUS W32/smitfraud.D, y ubicación en C:\windows\system32\wininet.dll. Ahí les mando mi log para que me ayuden por favor, estoy hasta el gorro de tanta basura. Gracias.

of HijackThis v1.99.1

Scan saved at 11:40:10, on 29/07/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\devldr32.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE

C:\WINDOWS\System32\devldr32.exe

C:\WINDOWS\System32\devldr32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\avciman.exe

C:\SPYWAR~1\swdoctor.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\USUARIO\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmtrans.html

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{346E3C56-86A4-4BB9-B587-62C1ADF109EA} : NameServer = 194.179.1.100,194.179.1.101

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

Mensaje por **maura63** » 29 Jul 2005, 13:47

Lanza hijackthis, pulsa scan, marcas estas entradas y pulsa FIX, acepta el mensaje

R3 - Default URLSearchHook is missing

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

Descarga

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

y lo pasas, luego

Descarga y pasa esta utilidad

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

aceptas el mensaje que bloquee los intentos de intrusion.

Despues conecta via windows update y actualiza

Scan saved at 11:40:10, on 29/07/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

no has actualizado tu sistema nunca, y que version del iE usas?

Saludos

maura63

Mensaje por **msc hotline sat** » 31 Jul 2005, 11:01

Te cuento el asunto del C:\windows\system32\wininet.dll

Este fichero es una libreria que usa internet explorer para acceder y descargar ficheros.

Las diferentes variantes del smitfraud lo modifican para lograr descargarse el troyano, sea el PSGUARD.EXE o el que sea, segun variante

Para modificarlo siendo un fochero en uso, primero hacen una copia del mismo a otro dichero quese llama OLEADM32 o parecido, sefun variante, y este fichero es el que modifican con la intrusion de la nueva rutina, para sustieyuir con él al WININET.DLL original, en el siguiente reinicio.

Los antivirus para eliminarlo han de hacer lo mismo, y tras detectarlo, preparan un fichero

copia el cual puedan limpiar y en el siguiente reinicio sustituyen con él al infectado WININET32.DLL

Por cierto que en un ficjero de igual nombre pero sin el 32, guarda informacion de las webs visitadas por el usuario, para enviarlas al hacker

McAfee al WINIET32.DLL modificado por ña variante OLEADM32 a la que llama ALEMOD, lo restaura en el siguiente reinicio, despues de jhaber arrancado en modo seguro y lanzar el antivirus para eliminar el virus.

Si esta variante no se la elimina, envienos dicha DLL a zonavirus@satinfo.es y la analizariamos a ver si es una nueva desconocida

De todas formas la solucion consiste es sustituir este wininet32.dll por el original del mismo nombre de otra maquina con igual sistema operativo.

Si nos envia el fichero, en el texto indique como referencia "WININET-D" para poder contestarle como respuesta de este Tema

saludos

ms, 31-07-2005

hastaelgorro · Mensaje por **hastaelgorro** » 01 Ago 2005, 11:06

Gracias por vuestra información compañeros, pero sigo con el mismo aviso: "desinfección en progreso, por favor reinicie para quitar", y no sirve de nada reiniciar porque me muestra lo mismo. Os pongo otra vez mi log, a ver que veis ahora. AH!!, Y NO ME DEJA ACTUALIZAR MI SISTEMA OPERATIVO XP, ME DICE CUANDO QUIERO METER SERVICE PACK 2 QUE LA CLAVE DE PRODUCTO ES ERRONEA, COMO PUEDO ARREGLARLO!!!!, AYUDARME PORQUE SE QUE EL SISTEMA OPERATIVO TAMBIEN DEBE ESTAR ACTUALIZADO Y YO NO LO TENGO!!!, AYUDARME.

Logfile of HijackThis v1.99.1

Scan saved at 11:00:25, on 01/08/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\devldr32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\devldr32.exe

C:\WINDOWS\System32\devldr32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\avciman.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Creative\SBAudigy\PlayCenter2\Ctplay2.Exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Spyware Doctor\swdoctor.exe" /Q

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmtrans.html

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122648729480

O17 - HKLM\System\CCS\Services\Tcpip\..\{346E3C56-86A4-4BB9-B587-62C1ADF109EA}: NameServer = 194.179.1.100,194.179.1.101

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

Mensaje por **maura63** » 01 Ago 2005, 18:01

Si tu copia es pirata no podras.

INSTALACION DEL SP1 PARA PODER INSTALAR SP2:

http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx

(SE DEBE ESCOGER IDIOMA...)

Saludos

maura63

Mensaje por **msc hotline sat** » 01 Ago 2005, 18:56

Sobre el log del HJT eres tu quien nos tiene que decir si detectas anomalias, pues para ir al medico tiene que dolerte algo...

Si no persistena las anomalias, señal que se han solucionado los problemas y no hace falta postear el HJT. Recierda lo indicado al principio de este apartado

T comentanos si has posiso actializar los parcghes de microsoft, que esa es tu asignatura pendiente :

[quote]
Logfile of HijackThis v1.99.1

Scan saved at 11:00:25, on 01/08/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!
[/quote]

saludos

ms, 1-08-2005

hastaelgorro · Mensaje por **hastaelgorro** » 01 Ago 2005, 23:09

Muchas gracias, tanto msc hotline sat como a maura63.

Si, mi copia de xp es pirata y me esta produciendo que ahora no pueda actualizar mi sistema operativo. Me han dicho conocidos que puedo cambiar la clave del producto, con una serie de instrucciones y acciones en el registro de windows, ya me direis que me recomendais.

Por otra parte aun me sigue saliendo el aviso de panda de "desinfeccion de virus en progreso, smitfraud en c:\windows\system32\wininet.dll, reinicie para eliminarlo", y aunque me sale este mensaje el equipo me funciona bien, todo se ha arreglado usando hijackthis, spyware doctor 3.2, lavasoft adaware Se professional....panda titanium 2005 con tecnologias tru prevent que es el que tengo siempre instalado y actualizado diariamente. Por cierto, teniendo este panda y tecnologias tru prevent aun no entiendo como llego a penetrar smitfraud en mi ordenador, si precisamente esas tecnologias estan para prevenir el ataque de esa basura extraña, lo entendeis????????????????

Reinicio el ordenador y reinicio pero me sigue saliendo el aviso que os he puesto antes. Ahora tengo claro que el problema es que mi sistema operativo es antiguo, pero claro al tener uno pirata no me deja instalar actualizaciones, el service pack 2.

Que puedo hacer?????????????', me puedo bajar actualizaciones en emule u otra alternativa con numero de serie y engañar al ordenador?, cambio la clave en registro de sistema ???.

Otra cosa, que os parece linux?, solo por saberlo, es mejor en cuanto a fiabilidad y seguridad?. Y puedo instalar de alguna manera desde algun sitio actualizaciones aunque sea poco a poco para mejorar seguridad en mi equipo?.

Muchas gracias de antemano otra vez y por favor contestarme a todo, estoy aprendiendo mucho con vuestra ayuda y estas experiencias negativas en el ordenador.

hastaelgorro · Mensaje por **hastaelgorro** » 01 Ago 2005, 23:49

se me olvidaba otra ultima cosa: me he bajado el archivo wininet.dll con emule, pro supuesto libre de virus. habia pensado cambiarlo y asi estaria solucionado el problema. que pensais??????????????

si lo hago lo hago en modo seguro o a prueba de fallos, sobreescribo directamente?....un dato, el que me he bajado tiene de tamaño 585 kb, el original que me dice infectado 575kb, seria algun problema?, gracias

Mensaje por **msc hotline sat** » 02 Ago 2005, 08:00

El wininet.dll mide de 658 a 660 Kb en XP pro segun service pack instalado.

Quizas esta medidas que Vd indica corresponden a un Home, no lo sé.

Para sustituirlo recuerde que habra que arrancar con la consola de recuperacion, arrancando con el CD de instalacion y seleccionando R, tras lo cual, en modo DOS podrá copiar el bueno sobre el que tiene en su disco duro.

Y sobre el sistema operativo, no vuelva a solicitarnos claves de pirateo ni nujmeros de serie piratas. Trabajamos exclusivamente con programas legales, con licencia de uso en los que tienen Copyright y sino con freewares, pero nunca con programas pirata, y ler aconsejamos que si va a cambiar el sistema operativo, adquiera uno legal, para poder estar actualizado con los parches y demás.

Sobre el LINUX es otro mundo, para el que hay que comnocerlo antes de usarlo. Antes de bada, estudie y conozca a fondo dicho sistema operativo, pues no está concebido tofavía opara uso domestico, y siendo un futuro prometedor, el presente es todavía para informaticos y forofos, pero tras estudio del mismo y dedicacion.

saludos

ms, 2-08-2005

smitfraud.D en c:\windows\system32\wininet.dll

smitfraud.D en c:\windows\system32\wininet.dll

SIGO EN LAS MISMAS!!