NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
NOTA: Para poder ver archivos y carpetas ocultas en XP tenemos que abrir: MI PC>>menú herramientas>>opciones de carpeta>>pestaña Ver>>marcar las casillas de Mostrar todos los archivos y carpetas ocultas y Mostrar el contenido de las carpetas de sistema.
Tu sistema está bastante comprometido, por favor ten en cuenta que existe la posibilidad que tu sistema ya no arranque correctamente después de limpiar y reiniciar (posibilidad muy remota pero existe), si eso sucede reinicia en modo seguro y restaura los cambios con el mismo HijackThis dandole al boton Config>>Backups>>restore
Crea una nueva carpeta y Salva el HijackThis en ella para que guarde ahí los respaldos, lo tipico es C:\HijackThis\
Reinicia el sistema en modo seguro, para eso presiona F8 antes que el sistema se empiece a cargar y en el menú elige entrar en modo seguro.
Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>
Termina estos procesos si existen
C:\Archivos de programa\Archivos comunes\Totem Shared\Uninstall0002\upd.exe
C:\Program Files\WindUpdates\WinUpdt.exe
C:\WINDOWS\System32\eyyhko.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\Program Files\WindUpdates\WinKA.exe
Abre el editor de registro:
Inicio>>ejecutar>>escribes regedit y aceptas
Navega el registro hasta encontrar y seleccionar la rama:
HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas
Después busca y de existir elimina cualquiera de las siguientes entradas
[Uninstall0002] "C:\Archivos de programa\Archivos comunes\Totem Shared\Uninstall0002\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
[win updates] wugrds.exe <<WORM_SDBOT.KN>>
http://www.trendmicro.com/vinfo/virusencyc...e=WORM_SDBOT.KN
[WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
[gwfprqaap] C:\WINDOWS\System32\eyyhko.exe
[Windows SA] C:\Program Files\WindowsSA\omniscient.exe
Navega el registro hasta encontrar y seleccionar la rama:
HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices
Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas
Después busca y de existir elimina cualquiera de las siguientes entradas
[win updates] wugrds.exe
Navega el registro hasta encontrar y seleccionar la rama:
HKY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run
Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas
Después busca y de existir elimina cualquiera de las siguientes entradas
[win updates] wugrds.exe
Desactiva la opción de restaurar el sistema, para hacerlo:
Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.
o
Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.
Inicia el hijackthis.
Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.
Dale a Scan
Checa estas entradas y dale a Fix. (las que todavía estén presentes)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll
O4 - HKLM\..\Run: [Uninstall0002] "C:\Archivos de programa\Archivos comunes\Totem Shared\Uninstall0002\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
O4 - HKLM\..\Run: [win updates] wugrds.exe <<WORM_SDBOT.KN>>
http://www.trendmicro.com/vinfo/virusencyc...e=WORM_SDBOT.KN
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [gwfprqaap] C:\WINDOWS\System32\eyyhko.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\RunServices: [win updates] wugrds.exe
O4 - HKCU\..\Run: [win updates] wugrds.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php...280e4704df77179
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games1.cab
O16 - DPF: {9E1B1DBD-600F-4406-9DF3-3E1C6DEB79C6} (INMAcceso Class) -
http://62.43.233.2/dialerINM/PINMAcceso.cab
O18 - Filter: text/html - {DE094C17-8AED-4C35-A322-0297A82A0657} - C:\Documents and Settings\(mi nombre)\Configuración local\Datos de programa\microsoft\internet explorer\V0.15.dat
Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware:
http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).
Elimina completamente estas carpetas y todo su contenido:
C:\Program Files\WindUpdates\
C:\Program Files\WindowsSA\
C:\Archivos de programa\Archivos comunes\Totem Shared\
Elimina también estos archivos:
C:\WINDOWS\System32\ wugrds.exe
WORM_SDBOT.KN http://www.trendmicro.com/vinfo/virusencyc...e=WORM_SDBOT.KN
C:\WINDOWS\System32\eyyhko.exe
C:\Windows\System32\wsaupdater.exe
troyano
Reinicia normalmente, y nos colocas en nuevo log
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
