¿esto es troyan Low.Zones? (CERRADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
corpor
Mensajes: 4
Registrado: 20 Ago 2005, 13:39

¿esto es troyan Low.Zones? (CERRADO)

Mensaje por corpor » 20 Ago 2005, 13:53

Saludos a todos.

Vaya tres dias llevo. Lo cuento:

Al entrar en internet el antivirus me detecta nada mas entrar una serie de archivos: AP1.exe, AP2.exe, Fire (1).exe, mgrsysie6.exe a todos los cuales nombra como Troyan Low.Zones. No tengo ni idea de todo esto pero me da la sensación de que están en registro (tabú para mi).He visto en algunas contestaciones en foros la manera de quitar archivos específicos para este troyano en particular. Los he seguido al pie de la letra y sigo igual. El ordenador se me bloquea a los pocos minutos de estar conectado, no me deja ni mover el ratón y debo reiniciar desde la tecla resert que ya está muy desgastada. Además tengo problemas incluso en acceder a la pantalla de escritorio cuando enchufo el ordenador. En fin no se que hacer. ¿Que hago? Ayuda por favor

¿Alguna aplicación limpia por mi el registro o tengo que hacerlo manual sin tener ni idea?
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Ago 2005, 17:09

Con el ELISTARA eliminarás los troyanos y claves del LOWZONES, devolviendo la seguridad presentablecida en su windows:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Y tras ello, como que tambien cprresponde a similar problema, pero en este caso najando la seguridad de navegacion en Internet, además de lo indicado, siga estas instrucciones:



solucion manual a la eliminacion de claves 015 protocol defaults: (que se añadirá al ELISTARA)



Seleccionar el contenido entre líneas del siguiente script y pegarlo en el bloc de notas y guardarlo como ELIPROTO.REG y después arrancar en modo seguro y con restauracion de sistema deshabilitada, ejecutar el ELIPROTO.REG generado y aceptar los cambios:



_______________________







REGEDIT4



[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]

@="http://"



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]

"ftp"="ftp://"

"gopher"="gopher://"

"home"="http://"

"mosaic"="http://"

"www"="http://"



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]

@=""

"http"=dword:00000003

"https"=dword:00000003

"ftp"=dword:00000003

"file"=dword:00000003

"@ivt"=dword:00000001

"shell"=dword:00000000



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]

@=""

"http"=dword:00000003

"https"=dword:00000003

"ftp"=dword:00000003

"file"=dword:00000003

"@ivt"=dword:00000001

"shell"=dword:00000000







___________________



saludos



ms, 20-08-2005
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Ago 2005, 19:04

Debido a que el autor del Tema ha abierto un hilo paralelo en:



https://foros.zonavirus.com/viewtopic.php?p=38047#38047



se cierra este Tema y se sigue en aquel



Se recuerda no de no abrir Temas paralelos sino seguir como respuesta del tema inicial...



ms
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”