logo Home | Search
Forums | Links | About | Contact
Utilidades Gratuitas
Yahoo! Charlas Help
 -Clientes
 -Messenger 5.6
 -Yahoo! Smileys
 -Emociones con la fuente Webdings
 -Remover Avisos publicitarios
 -Problemas con Perfiles
 -Problemas con Charlas basado en Java
 -Creando smileys personalizados
 -Nuevo en Yahoo?
 -Atento a las páginas falsas de conexión
 -Menu con los 60 Smiley
 -Editar Perfiles
 -Foto en Perfil
 -Smileys Originales/wavs (sonidos)
 -Charlas en Java-mensajes privados
 -Combinaciones de Teclas para Mensajero Yahoo! Links
 -Desactivar Auto Update
 -Yahoo! Hoaxes (historias falsas)
 -Problemas con tu Cuenta
 -Test para Smileys personalizados
 -Temas relacionados con conexión a Yahoo!
 -.Emociones Personalizadas
 -Problemas Comunes
 -Errores en DHTML/Charlas2.0
 -Problemas de acceso a Adult rooms/profiles para usuarios de UK
 -Solución al problema de dirección http:// en privados
 -Messenger Beta 6.0
Tutoriales para Cómputo
Internet Explorer
Outlook Express
Windows
Compartir Emociones
En profundidad/ Artículos
Diseño de Páginas Web
Tutorial para YahELite
Resources

English English

Instrucciones de Remoción

Detalles

Si su mensajero de Yahoo! automáticamente envia un privado a sus amigos con vínculos, Ud. posiblemente se encuentre infectado con este virus.

¿Qué es esto?

Lo siguiente lo he encontrado con el paquete:

TrojanDownloader.Win32.Small.fz & TrojanDownloader.Win32.Small.gx
Estos troyanos bajan programas del internet. Son FSG e infectan su computadora inicialmente, luego intentan extenderse poniendo su URL en servicios de charla.
TrojanClicker.Win32.Small.p
Este troyano genera entradas en sitios porno con ID afiliadas para generar al autor una ganancia.
Trojan.Win32.Saonet
Este troyano añade el time del explorador de internet.

Como removerlo

Hay un orden estricto aqui, Ud. TIENE que seguirlo en este específico orden.
Un programa en memoria puede reinstalarse por si solo, y deshará cualquier cambio que Ud. haya hecho, así que lo primero es removerlo de la memoria

Primero: Borrar de la Memoria

1) Presione ctrl+alt+del y asegure que está en la pestaña de procesos(Muestrame)
2) Mire por alguno de los siguientes procesos, por cada uno que encuentre, iluminelo haciendo click sobre el y seleccine terminar el proceso.
msroot.exe, mshosts.exe, msrootocx.exe, 8879.exe
ms*sys.exe (donde * es cualquier cosa exceptuando msgsys, u debe tener 7 letras antes de .exe.)
3) Asegurese que todos los archivos que Ud. encontró no se encuentran en la lista de procesos antes de abandonarla.

Segundo: Borrar los archivos

1) Vaya a Inicio, Buscar Find>>Todos los Archivos y Carpetas. O en XP: Inicio, Buscar, Todos los archivos y Carpetas.
Asegurese que está buscando en C:\
2) Busque cada uno de los siguientes, lo mas probable es que esten en c:\winnt\system32 o en c:\windows\system
msroot.exe, mshosts.exe, msrootocx.exe, 8879.exe
ms*sys.exe (donde * es cualquier cosa con excepción de msgsys, y tiene 7 letras antes del .exe.) (Muestreme)
3) Para cada búsqueda, asegurese que concuerda la descripción y borrelo. DEJELO en el cesto de basura por si acaso.

Third: Borrar de inicio todas las Entradas

1) Ir a Inicio, ejecutar y escribir regedit y presionar ok o aceptar. Abra a la izquierda:
 HKEY_LOCAL_MACHINE
  Software
   Microsoft
    Windows
     CurrentVersion
      haga click en ejecutar
2) Busque y borre lo siguiente: (Muestrame) IMClass,RPC(el comando contiene mshosts.exe) msroot.exe, mshosts.exe, msrootocx.exe, 8879.exe
ms*sys.exe (donde * es cualquier cosa con excepción de msgsys, y tiene 7 letras antes del .exe.)
3) Salir del Editor del Registro.

Cuarto: Remover la data extra

1) Puede ser que añada vínculos a un sitio Islamico en el menu herramientas del Explorador de Internet.
Para borrar esto:
a) Ir a inicio, ejecutar, escribir regedit presionar ok o aceptar.
b) Editar>>Buscar. "saoura".
c) SI lo encuentra, Ud. verá algo como esto {F75E0D20-3328-4795-B229-59AB09F85A7A} a la izquierda.
d) Haga Click en este código para borrarlo. (Muestreme)

Quinto: Remover el programa del Archivo de Programas bajados

1) Ir a Inicio, ejecutar. Escribir "c:\windows\downloaded program files" y presionar ok o aceptar.
2) Ud. verá algo como Esta imagen.. SI lo ve, borrelo.
3) Reinicie su computadora. Ud. ahora está limpio.

Si después de reiniciar el problema continúa...

1) Regrese a esta página, sería conveniente que la añada a sus favoritos
2) Ud. necesita enviarme un archivo.
  a) Vaya a Inicio, ejecutar, escriba regedit Presione ok o aceptar.
  b) Navegue hacia la izquierda, abajo, haga click en + para abrir la carpeta:
 HKEY_LOCAL_MACHINE
  Software
   Microsoft
    Windows
     CurrentVersion
      haga click en ejecutar
  c) Ud. debe ver una lista a su derecha. Vaya al Menú del Registro, haga click en Exportar Archivo de Registro.
  d) Guarde este archivo con el nombre sample.reg en su escritorio.
3) Mándeme un email con ete archivo a samples@helpbytes.co.uk
3a) Si Ud. lo ha obtenido usando el programa Hijack This , por favor envíeme un reporte, en otro caso no importa.

Nota

Estas instrucciones han sido compiladas por mi mismo. Infecté una instalación de windows de prueba y encontré la solución por mí mismo..
Los nombres de los archivos y sus tamaños pueden variar, así como la ubicación de los mismos. No puedo garantizar que la infección será totalmente limpiada.
Siempre asegurese que su antivirus está actualizados y escanee su computadora regularmente.