klogini.dll en system32

68genaro · #1 (**permalink**) 20/05/2005, 20:42

Hola foreros:

Me trajeron una computadora con todos los problemas que se puedan imaginar, para empezar les digo como llegó:

1. En la vida habían intentado limpiarla, así que imagínenese la cantidad de polvo y peluza en su interior. :-p

2. Tenía instalado el norton antivirus 2002 y nunca actualizado.

3. La utilizaban para tener acceso a internet.

RESULTADO:

1. Se reinicia sin razón aparente a distintos intervalos de tiempo (espero que no haya un daño permanente en el micro).

2. Muchos virus presentes, no he logrado revisar y eliminarlos todos.

3. Cantidad de spyware a más no poder.

Sigue habiendo problemas, pero el que me trae de cabeza es una referencia a un archivo llamado klogini.dll que se encuentra en el folder WINDOWS\SYSTEM32. Lo puedo eliminar, pero aparece de nuevo en cuanto reinicio.

¿Me puedes hechar una mano?

gracias

javv · #2 (**permalink**) 21/05/2005, 02:15

Para borrar manualmente el gusano, primero actualiza el antivirus con las últimas definiciones, luego sige estos pasos:

1. Reinicia Windows en modo a prueba de fallos

2. Ejecuta el antivirus en modo escaneo, revisando todos tus discos duros.

3. Borra los archivos detectados como infectados por el virus

Borrado manual de los archivos creados por el gusano

Desde el Explorador de Windows, localiza y borra los siguientes archivos:

c:\windows\system\BOOT32.SYS
c:\windows\system\C3.DLL
c:\windows\system\C3.SYS
c:\windows\system\C4.SYS
c:\windows\system\DEBUG.DLL
c:\windows\system\ERROR.A3D
c:\windows\system\IN.A3D
c:\windows\system\KLOG.SYS
c:\windows\system\KLOGINI.DLL
c:\windows\system\P2.INI
c:\windows\system\PS.A3D
c:\windows\system\SDMAPI.SYS
c:\windows\system\W32_SS.EXE

Pincha con el botón derecho sobre el icono de la "Papelera de reciclaje", y selecciona "Vaciar la papelera de reciclaje".

p.d:mas informacion www.vsantivirus.com/back-haxdoor-g.htm

68genaro · #3 (**permalink**) 22/05/2005, 19:22

Gracias, haré lo que me recomiendas y luego te platico como me fue.

68genaro · #4 (**permalink**) 23/05/2005, 14:20

ahora queda un archivo y referencias diversas en el registro.

el archivo es winik.sys y unas carpetas y archivos dentro de "archivos de programas" que no he podido eliminar de ninguna manera

yuki06 · #5 (**permalink**) 24/05/2005, 07:28

weno pos como ya te conteste en el otro post espero k haber si se soluciona suerte

javv · #6 (**permalink**) 26/05/2005, 08:08

los archivos que no te deja borrar los borras con el kill Box .Te explico como funciona:

Inicia el KillBox.exe y selecciona la opción "Delete on reboot" (Eliminar al reiniciar).

En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar).

Ahi pon el nombre del archivo que quieress eliminar y la ruta de donde se encuentra por ej: si quieres eliminar el archivo Bad.dll y se encuentra en la carpeta System32 pones:

C:\WINDOWS\System32\Bad.dll

Luego pulsa el boton que parece un circulo rojo con una X blanca. Cuando pregunte si se quiere reiniciar ahora ("Reboot now"), ponle que Yes (SI) .

Si tienes mas de un archivo para eliminar le pones que NO a reiniciar y repites los procesos para luego si ponerle que reinicie y ahi eliminara estos archivos.

Saludos¡¡¡

bettina · #7 (**permalink**) 21/06/2005, 09:28

hola soy nueva en el foro el me dice que esta infectado windows/system32/drivers/winik.sys el nombre esWin32:Adware-gen. [Adw] no me deja enviarlo al baul , ni eliminarlo ni cambiar el nombre del archivo,.probe tambien con killbok sin suerte .Alguien puede ayudarme . desde ya muchas gracias
Editar/Borrar post

68genaro · #8 (**permalink**) 21/06/2005, 12:04

Hola Betinna:

Aquí puedes encontrar el método que si me funcionó con tu problema, espero que a ti también te funcione:

http://www.forosdelweb.com/f66/winik-sys-300962/

Por favor platícanos como te fue.