Tema: Otro troyano molesto que no puedo eliminar
Ver Mensaje Individual

Respuesta: Otro troyano molesto que no puedo eliminar
  #2 (permalink)  
Antiguo 19-sep-2008, 16:50
Fecha de Ingreso: marzo-2005
Mensajes: 2.612
Moncho no se puede cailificar en este momento
Avatar de Moncho
Moncho Moncho está desconectado
Moderador
  
Hora Local: 03:28
Fecha Local: 08-ene-2009
Predeterminado Respuesta: Otro troyano molesto que no puedo eliminar
- Inicia el PC en Modo Seguro.

- Ejecuta el Hijackthis y marca los siguientes elementos y dale a fix:
Código:
O2 - BHO: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
O4 - HKCU\..\Run: [VisualTaskTips] C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - --C:\Archivos de programa\Ares\chatServer.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - --"C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe" (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - --"C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe" (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - --"C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE" (file missing)
O23 - Service: Roxio UPnP Renderer 10 - Unknown owner - --"C:\Archivos de programa\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe" (file missing)
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - (no file)
O23 - Service: Roxio Upnp Server 10 - Unknown owner - --"C:\Archivos de programa\Roxio\Digital Home 10\RoxioUpnpService10.exe" (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - (no file)
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - --"C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - (no file)
O23 - Service: RoxMediaDB10 - Unknown owner - --"C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe" (file missing)
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Unknown owner - --"C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe" (file missing)
O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - --"C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe" (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - --"C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe" (file missing)
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - --"C:\Archivos de programa\Windows Media Player\WMPNetwk.exe" (file missing)
- Reinicia el PC.

- Intenta pasar algún antivirus online a ver que detecta.

- Si esa pantalla apareció al entrar en alguna página web entonces es que la página web está infectada con ese troyano. No te preocupes ya que en principio el antivirus ha bloqueado la amenaza.
__________________
Ain’t got no home, ain’t got no shoes.
Ain’t got no money, ain’t got no class.
I got my heart, I got my soul.
Got life , I got my life !!!!! I got my freedom !!!!
Responder Citando