Tema: Ayuda con un troyano italiano. ¡¡Estoy desesperado!!
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 10/10/2006, 15:58
josemauricio
 
Fecha de Ingreso: marzo-2006
Mensajes: 56
Antigüedad: 18 años, 2 meses
Puntos: 0
Ayuda con un troyano italiano. ¡¡Estoy desesperado!!
Hola:

Tengo desde hace tres días un dialer italiano que resiste todo lo que he probado. Es un dialer que abre archivos porno "idd.tmp.exe" y "winX.tmp.exe" en la carpeta Windows/Temp y coloca un dialer en el menú de acceso telefónico. Se salta antivirus, antiespías, cortafuegos y la misma acción de eliminarlos, ya que se reactiva al iniciar Internet Explorer. No pasa nada si se usa Netscape u Outlook, por ejemplo.

Como yo no tengo MODEM sino, router, el mensaje que me aparece constantemente es: “Non ho trovato nessun MODEM per la connessione”.

Al autoejecutarse, se renombra a sí mismo con variantes. Asi que al cabo de un rato tengo un montón de archivos iddXXX.tmp. Las XXX son variables al azar.

He buscado la solución en buscadores, y he encontrado algo en..
(el foro no me permite poner enlaces)

Pero hay que bajarse una utilidad que se llama Hunter Dialer, que te puedes bajar de esa página si te registras. He intentado registrarme mil veces, y me da algún tipo de error. Total que no puedo bajarme el dichoso archivo. Lo he buscado es otros sitios y nada, ni en el emule está.

¿Cómo es posible que este archivo solo se encuentre en esta página?, no lo entiendo.

Tambien he seguido estos pasos, pero nada:

Tu log no muestra al dialer, sin embargo, sigue estos pasos

Descarga las siguientes herramientas:

Killbox
Regseeker
Disk Cleaner

Paso 1:
Apaga restaurar sistema

Configura el sistema para ver todos los archivos ocultos

Ve al Panel de Control > Agregar o Quitar Programas > Desinstala los siguientes programas si se encuentran:
P2P Networking

Paso 2:

Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes
entradas:

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_0366.dll"
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_0366.dll"

O8 - Extra context menu item: &Search - xxxx://kv.bar.need2find.com/KV/menusearch.html?p=KV

Paso 3:
Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\WINDOWS\system32\sfg_0366.dll

Elimina también la carpeta que te dejé allí remarcada en rojo

Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar)

Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido

Nos comentas como te fue y dejas un nuevo log para ver como quedó

Salu2--------------------------------------------------------------------------

Estoy desesperado.

¿Alguien me puede ayudar, por favor??.

Gracias,
josemauricio