Tema: Analisis de mi hijacthis
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 18/07/2009, 17:36
Avatar de zackrated
zackrated
 
Fecha de Ingreso: junio-2008
Ubicación: Leon Guanajuato,México
Mensajes: 532
Antigüedad: 15 años, 11 meses
Puntos: 13
Respuesta: Analisis de mi hijacthis
Amigo no es necesario que hibernes tu PC o la suspendas. Si quieres realizar el proceso de desinfección será necesario hacer reinicios.

Lo primero que haremos es Apagar restaurar sistema
http://www.islabit.com/10509/restaur...windows-7.html

Descarga estas herramientas anti malware [Aun no las ejecutes]
Malwarebytes http://www.mediafire.com/download.php?qngmr2ege0w
SuperAntiSpyware http://www.mediafire.com/download.php?mg0mvmyhjdz
CCleaner http://www.ccleaner.com/download/downloading


Primero que todo, ve a Inicio => Panel de control => Agregar o quitar programas y desde ahí desintala QUAD Registry Cleaner Sin reiniciar
 Si no aparece en la lista de programas, brincate este paso

En el Administrador de tareas finaliza el proceso
QUAD Scheduler.exe

Con todas las ventanas cerradas (incluyendo el navegador)
Ejecuta Hijackthis con la opcion Do a Scan only y dale Fixcheked a estas entradas


O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com

O4 - HKCU\..\Run: [QUAD Windows service] D:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] D:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe


Sin reiniciar, navega con el explorador de Windows hasta esta carpeta
D:\Program Files\QUAD Utilities y borra TODA LA CARPETA QUAD Utilities
 Si se resisten usa Unlocker http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe

Despues haz un analisis con el SuperAntiSpyware y Malwarebytes (uno por uno con la opcion Análisis completo) Actualízalas
Cuando termienes de analizar con el Malwarebytes, borra PRIMERTO todo lo que encuentre y despues guanrdas un reporte en el escritorio

Una ves que termines de analisar pásale el CCleaner en modo Limpiador y de Registro

Reinicia y pon un nuevo log de hijackthis junto con el reporte de malwarebytes
__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo