Eliminar troyanos/keyloggers Spy-Net!

Anuncios

Prologo:
Todavía no entiendo como gente como Hayniken suba un cheat para IAO que encima contiene un troyano. Es sumamente peligroso, ya que es in detectable y muy difícil de borrar. Además, todos los comentarios que dicen "Me funciono", etc. son fakes!

¿Les gustaría saber como me paso esto?
- Mi hermano, fan del ImperuiAO, estaba "Taringueando!" (futura palabra a proponer a la RAE), y encontró un post que habla sorbe un cheat para pegar más rápido, etc.
Resulta que entro a mi computadora y ejecuto el Refog. Voy a la pestaña de "Actividad de Programas" y encuentro un ejecutable llamado Nmkh.exe. Lo busque en la web pero no encontré nada así que decidí averiguar por mi cuenta y en un momento, abrí el Registro de Windows y encontré en HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Run, una entrada que permitía que este se ejecute al iniciar la PC. Encontré además, lo que parecía ser su ubicación: C:WINDOWSSystem32Spy-Netnmkh.exe.
Pegue esto en el explorador (quitando el nmkh.exe ya que este no es una carpeta ni destino) y apareci en una carpeta donde había un archivo llamado logs.dat. Lo abrí con el Notepad y me aparecieron todas las teclas presionadas desde el día en que mi hermano lo descargo. Pese a que lo borraba este se volvía a generar. Pero esto solo era lo más simple: porque si entras, en mi caso, en System32 e intentas buscar la carpeta Spy-Net, no la encontrás ni aunque actives la opción para ver archivos ocultos.

¿Como saber si estoy infectado?

1. INICIO > EJECUTAR > y ahí escriben regedit.

En el caso de estar infectado por el Post de Hayniken, sigan las instrucciones al pie de la letra. En el caso contrario, si ustedes creen que el archivo (ej: Pirulito.exe) es el infectado, reemplacen todos los Nhkh por Pirulito.

2. En la barra de herramientas EDICION, van a buscar y pongan esto: nmkh. Si les aparece una entrada o archivo binario con ese nombre, están infectados, entonces lo borran.
- ATENCIÓN: tengan cuidado, a veces los virus llevan nombre iguales o similares a procesos críticos de Windows. Para saber si este es el Troyan, fíjense lo que dice en ubicación, o simplemente busquen en Internet el origen del archivo.

Si estas infectado, seguiestos pasos...

3. Tocan F3 (o en EDICION > BUSCAR SIGUIENTE), y cada vez que les aparesca algo que tenga "nmkh" o su virus, lo borran.

4. Busquen la palabra - clave "victima" o la que creen que los va a llevar con su virus; les va a aparecer del lado izquierdo, en el árbol de carpetas, una carpeta con el respectivo nombre (Victima). La borran.

5. Busquen la carpeta (desde EDICION > BUSCAR) Spy, y cuando encuentre algo den F3 hasta que les aparezca una carpeta llamada Spy-Net, que por supuesto la borran.

6.Descarga y actualiza Malwarebytes’ Anti-Malware y el CCleaner

7. Desactiven Restaurar Sistema (Si esta opción no se puede ejecutar, omitan el paso)

8. Reinicien en Modo Seguro (Si esta opción se encuentra bloqueda/dañada, omitan el paso)

9. Hagan una Limpieza con CCleaner, usen la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.

10. Ejecuten Malwarebytes’ Anti-Malware
*(Es importante seleccionar escaneo completo y la opción de quitar lo encontrado)

11. Reinicien en Modo Normal y pasen Kaspersky on-line.
(Selecciona Mi PC, para que el escaneo sea completo)

*Una vez terminados los pasos, vuelve a activar Restaurar Sistema*
*Nota: Es importante que sigan los pasos tal cual se detallan, para mayor comodidad, pueden imprimirlos.


Lamento no poder poner imagenes, ya que cuando hacia esto... bueno... esteh, mmmm... bueno, usen el sentido comun, si desinfectaba mi PC no podia sacar fotos

Saludos y,
Espero que les sirva

Gracias a ForoSpyware

Anuncios

9 comentarios - Eliminar troyanos/keyloggers Spy-Net!

Draude95
oye cuando pongo a buscar symantec me sale un archivo de texto llamado VirusTotal Resul, que devo hacer!
killerbloodyeloriginal
riki87 dijo:http://www.taringa.net/comunidades/ayuda-a-un-novato/, te dejo 9, unite a nuestra comunidad asi conseguis los pts que te faltan

+5
alecordoba
+ 5 lo que me queda
Te lo recomiendo !
leandro_ro
cundo te los habiliten déjame algunos