JSEMTS搜尋引擎
 

INSTRUCCIONES PARA BORRAR LA INFECCI粍 PROVOCADA POR EL TROYANO SMITFRAUD Y SUS VARIANTES (EXTRA沝AS Y TRADUCIDAS DE GEEKSTOGO, BLEEPINGCOMPUTER Y FOROSPYWARE. ADAPTADAS Y AMPLIADAS POR JosC嫕dido.).

Descarga este texto, copia y pega su contenido en el bloc de notas y gu嫫dalo en el escritorio con el nombre smitfraudfix.reg: Smitfraud.reg (con el permiso de bleepingcomputer).
Ve a Inicio > Panel de Control > Agregar o quitar programas y desinstala los siguientes programas si aparecen:
Security IGuard
Virtual Maid
Search Maid
SpyAxe
PSGuard
AVGold
SpyTrooper
World Antispy
Raze Spyware
SpySheriff
SpywareStrike
SpyFalcon
Adware Punisher
Alfacleaner
WinHound
SpywareQuake
BraveSentry

Sal de Agregar o quitar programas. *IMPORTANTE* Asegate de que sabes c鏔o mostrar archivos y carpetas ocultos. Presiona las teclas CTRL+ALT+DELETE para abrir el Administrador de Tareas. Termina los procesos relacionados con los siguientes archivos si aparecen o forman parte de tu infecci鏮 (SmitFraud utiliza distintos procesos que pueden variar seg la infecci鏮):
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\intmonp.exe
C:\WINDOWS\System32\intmon.exe
C:\WINDOWS\System32\wldr.dll
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\intell32.exe
C:\WINDOWS\System32\hhk.dll
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\System32\msmsgs.exe
C:\WINDOWS\System32\helper.exe
C:\WINDOWS\System32\wiatwain.dll
C:\WINDOWS\System32\Wbeconm.dll
C:\WINDOWS\System32\ioctrl.dll
C:\WINDOWS\System32\msvol.tlb
C:\WINDOWS\System32\netwrap.dll
C:\WINDOWS\System32\ole32vbs.exe
C:\WINDOWS\System32\dxmpp.dll
C:\Archivos de programa\SpyAxe\spyaxe.exe
C:\Archivos de programa\PSGuard\PSGuard.exe
C:\Archivos de programa\Search Maid\Search Maid.exe
C:\Archivos de programa\Virtual Maid\Virtual Maid.exe
C:\Archivos de programa\Security IGuard\Security IGuard.exe
C:\Archivos de programa\AVGold\AVGold.exe
C:\Archivos de programa\SpyTrooper\SpyTrooper.exe
C:\Archivos de programa\World Antispy\World Antispy.exe
C:\Archivos de programa\Raze Spyware\Raze Spyware.exe
C:\Archivos de programa\SpySheriff\SpySheriff.exe
C:\Archivos de programa\SpywareStrike\SpywareStrike.exe
C:\Archivos de programa\SpyFalcon\SpyFalcon.exe
C:\Archivos de programa\Alfacleaner\Alfacleaner.exe
C:\Archivos de programa\WinHound\WinHound.exe
C:\Archivos de programa\Adware Punisher\Adware Punisher.exe
C:\Archivos de programa\SpywareQuake\SpywareQuake.exe
C:\Archivos de programa\BraveSentry\BraveSentry.exe

Haz doble click en smitfraudfix.reg y confirma que quieres a鎙dirlo al registro. Descarga el programa Pocket KillBox 2.0. Ponlo en el escritorio y haz doble click sobre Killbox.zip. Despu廥, ejecuta Killbox.exe para empezar el programa. En el programa KillBox, selecciona la opci鏮 "Delete on Reboot". Copia los nombres de los archivos de abajo que formen parte de tu infecci鏮 y p嶲alos en el espacio "Full Path of File to Delete Field" de KillBox:
C:\wp.exe
C:\WINDOWS\System32\intell32.exe
C:\Windows\System32\mssearchnet.exe
C:\Windows\System32\kernels32.exe
C:\Windows\System32\nvctrl.exe
C:\Windows\System32\dxmpp.dll
C:\Archivos de programa\SpyAxe\spyaxe.exe
C:\Archivos de programa\PSGuard\PSGuard.exe
C:\Archivos de programa\Search Maid\Search Maid.exe
C:\Archivos de programa\Virtual Maid\Virtual Maid.exe
C:\Archivos de programa\Security IGuard\Security IGuard.exe
C:\Archivos de programa\AVGold\AVGold.exe
C:\Archivos de programa\SpyTrooper\SpyTrooper.exe
C:\Archivos de programa\World Antispy\World Antispy.exe
C:\Archivos de programa\Raze Spyware\Raze Spyware.exe
C:\Archivos de programa\SpySheriff\SpySheriff.exe
C:\Archivos de programa\SpywareStrike\SpywareStrike.exe
C:\Archivos de programa\SpyFalcon\SpyFalcon.exe
C:\Archivos de programa\Alfacleaner\Alfacleaner.exe
C:\Archivos de programa\Adware Punisher\Adware Punisher.exe
C:\Archivos de programa\WinHound\WinHound.exe
C:\Archivos de programa\SpywareQuake\SpywareQuake.exe
C:\Archivos de programa\BraveSentry\BraveSentry.exe
C:\wp.bmp
C:\WINDOWS\system32\wiatwain.dll
C:\WINDOWS\System32\Wbeconm.dll
C:WINDOWS\System32\netwrap.dll
C:WINDOWS\System32\ioctrl.dll
C:WINDOWS\System32\msvol.tlb
C:\bws.exe
C:\Windows\sites.ini
C:\Windows\popuper.exe
C:\Windows\System32\helper.exe
C:\Windows\System32\hhk.dll
C:\Windows\System32\intmonp.exe
C:\Windows\System32\msmsgs.exe
C:\Windows\System32\ole32vbs.exe
C:\Windows\system32\msole32.exe
C:\WINDOWS\System32\hp596C.tmp (o similares)
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmon.exe
C:\WINDOWS\System32\wldr.dll
C:\WINDOWS\System32\Log Files

*Haz clic sobre el bot鏮 rojo y blanco "Delete File". Clic "Yes" cuando aparezca "Delete on Reboot". Clic "No" cuando aparezca la opci鏮 "Pending Operations".
Descarga el programa HijackThis 1.99.1, extrae el contenido del archivo hijackthis.zip a C:\HijackThis (debes crear la carpeta). Ejecuta HijackThis y haz clic sobre la opci鏮 "Do a system scan and save a log file". Marca en el log las entradas de las siguientes que aparezcan en tu informe de HijackThis (no todas tienen por quaparecer, s鏊o las que forman parte de tu infecci鏮) y pulsa Fix Checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [www.updatesearches.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [www.updatesearches.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [www.updatesearches.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [www.updatesearches.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [www.updatesearches.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [www.updatesearches.com]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [www.updatesearches.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
F0 - system.ini: Shell=explorer.exe, msmsgs.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hpF656.tmp (o similares)
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\System32\hpF275.tmp (o similares)
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp596C.tmp (o similares)
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp6DD8.tmp
O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\SpyAxe.exe
O4 - HKLM\..\Run: [SpySheriff] C:\Archivos de programa\SpySheriff\SpySheriff.exe
O4 - HKLM\..\Run: [SpywareStrike] C:\Archivos de programa\SpywareStrike\SpywareStrike.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\SpyFalcon\SpyFalcon.exe
O4 - HKLM\..\Run: [Security Iguard] C:\Archivos de programa\Security Iguard\SecurityIguard.exe
O4 - HKLM\..\Run: [Virtual Maid] C:\Archivos de programa\Virtual Maid\Virtual Maid.exe
O4 - HKLM\..\Run: [Search Maid] C:\Archivos de programa\Search Maid\SearchMaid.exe
O4 - HKLM\..\Run: [AVGold] C:\Archivos de programa\AVGold\AVGold.exe
O4 - HKLM\..\Run: [SpyTrooper] C:\Archivos de programa\SpyTrooper\SpyTrooper.exe
O4 - HKLM\..\Run: [World Antispy] C:\Archivos de programa\World Antispy\WorldAntispy.exe
O4 - HKLM\..\Run: [Raze Spyware] C:\Archivos de programa\Raze Spyware\RazeSpyware.exe
O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [Alfacleaner] C:\Archivos de programa\Alfacleaner\Alfacleaner.exe
O4 - HKLM\..\Run: [WinHound] C:\Archivos de programa\WinHound\WinHound.exe
O4 - HKLM\..\Run: [Adware Punisher] C:\Archivos de programa\Adware Punisher\Adware Punisher.exe
O4 - HKLM\..\Run: [SpywareQuake] C:\Archivos de programa\SpywareQuake\SpywareQuake.exe
O4 - HKLM\..\Run: [Adware Punisher] C:\Archivos de programa\BraveSentry\BraveSentry.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} -
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} -
C:\WINDOWS\System32\wldr.dll
C:\WINDOWS\System32\intmon.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\dxmpp.dll
C:\Windows\system32\msole32.exe
C:\Windows\System32\ole32vbs.exe
C:\Windows\System32\msmsgs.exe
C:\Windows\System32\intmonp.exe
C:\Windows\System32\hhk.dll
C:\Windows\System32\helper.exe
C:\Windows\popuper.exe
C:\Windows\sites.ini
C:\Windows\System32\mssearchnet.exe
C:\Windows\System32\nvctrl.exe
C:\Windows\System32\Log Files
C:\Windows\System32\kernels32.exe
C:\Windows\system32\wiatwain.dll
C:\Windows\System32\Wbeconm.dll
C:\Windows\System32\netwrap.dll
C:\Windows\System32\ioctrl.dll
C:\Windows\System32\msvol.tlb

Con la opci鏮 mostrar todos los archivos y carpetas ocultos activada, busca y elimina estas carpetas (en color rojo) si existen o queda alg rastro de ellas:
C:\Archivos de programa\Search Maid
C:\Archivos de programa\Virtual Maid
C:\Archivos de programa\Security IGuard
C:\Archivos de programa\PSGuard
C:\Archivos de programa\SpyAxe
C:\Archivos de programa\AvGold
C:\Archivos de programa\Spy Trooper
C:\Archivos de programa\World Antispy
C:\Archivos de programa\Raze Spyware
C:\Archivos de programa\SpySheriff
C:\Archivos de programa\SpywareStrike
C:\Archivos de programa\SpyFalcon
C:\Archivos de programa\Adware Punisher
C:\Archivos de programa\Alfacleaner
C:\Archivos de programa\WinHound
C:\Archivos de programa\SpywareQuake
C:\Archivos de programa\BraveSentry

Reinicia normalmente.
1. Descarga el programa Hoster 2.0, descomprime el contenido a C:\Hoster (debes crear la carpeta). Ejecuta Hoster, pulsa sobre la opci鏮 "Restore Original Hosts" y despu廥 "OK". Sal del programa.

2. Descarga el archivo: DelDomains.inf
Guarda el contenido como un archivo de texto con el nombre DelDomains.inf. Para usarlo: haz click con el bot鏮 derecho del rat鏮 sobre 幨 en la opci鏮: Install (no hace falta reiniciar). Nota: Esto quitartodas las entradas de la Zona de Sitios de Confianza del navegador.

3. Descarga, instala, y ejecuta el programa CleanUp 3.1.2 (tienes un enlace en la p墔ina principal de esta web).






搜尋引擎讓我們程式搜尋結果更加完美
  • 如果您覺得該文件有幫助到您,煩請按下我
  • 如果您覺得該文件是一個一無是處的文件,也煩請按下我

  • 搜尋引擎該文件您看起來是亂碼嗎?您可以切換編碼方式試試看!ISO-8859-1 | latin1 | euc-kr | euc-jp | CP936 | CP950 | UTF-8 | GB2312 | BIG5 |
    搜尋引擎本文件可能涉及色情、暴力,按我申請移除該文件

    搜尋引擎網址長?按我產生分享用短址

    ©2024 JSEMTS

    https://tw.search.yahoo.com/search;_ylt=A8tUwZJ2QE1YaVcAUmFr1gt.;_ylc=X1MDMjExNDcwNTAwMwRfcgMyBGZyA3lmcC10LTkwMC1zLXR3BGdwcmlkAwRuX3JzbHQDMARuX3N1Z2cDMARvcmlnaW4DdHcuc2VhcmNoLnlhaG9vLmNvbQRwb3MDMARwcXN0cgMEcHFzdHJsAwRxc3RybAM4NARxdWVyeQMlRTglQjYlODUlRTUlOEYlQUYlRTYlODQlOUIlRTclOUElODQlRTUlQUYlQjYlRTUlQUYlQjYlMjAlRTglODMlQTElRTUlQUUlODklRTUlQTglOUMEdF9zdG1wAzE0ODE0NTc3OTM-?p=%E8%B6%85%E5%8F%AF%E6%84%9B%E7%9A%84%E5%AF%B6%E5%AF%B6+%E8%83%A1%E5%AE%89%E5%A8%9C&fr2=sb-top-tw.search&fr=yfp-t-900-s-tw&rrjfid=9937879 https://tw.search.yahoo.com/search;_ylt=A8tUwZJ2QE1YaVcAUmFr1gt.;_ylc=X1MDMjExNDcwNTAwMwRfcgMyBGZyA3lmcC10LTkwMC1zLXR3BGdwcmlkAwRuX3JzbHQDMARuX3N1Z2cDMARvcmlnaW4DdHcuc2VhcmNoLnlhaG9vLmNvbQRwb3MDMARwcXN0cgMEcHFzdHJsAwRxc3RybAM4NARxdWVyeQMlRTglQjYlODUlRTUlOEYlQUYlRTYlODQlOUIlRTclOUElODQlRTUlQUYlQjYlRTUlQUYlQjYlMjAlRTglODMlQTElRTUlQUUlODklRTUlQTglOUMEdF9zdG1wAzE0ODE0NTc3OTM-?p=%E8%B6%85%E5%8F%AF%E6%84%9B%E7%9A%84%E5%AF%B6%E5%AF%B6+%E8%83%A1%E5%AE%89%E5%A8%9C&fr2=sb-top-tw.search&fr=yfp-t-900-s-tw&rrjfid=4900987 https://tw.search.yahoo.com/search;_ylt=A8tUwZJ2QE1YaVcAUmFr1gt.;_ylc=X1MDMjExNDcwNTAwMwRfcgMyBGZyA3lmcC10LTkwMC1zLXR3BGdwcmlkAwRuX3JzbHQDMARuX3N1Z2cDMARvcmlnaW4DdHcuc2VhcmNoLnlhaG9vLmNvbQRwb3MDMARwcXN0cgMEcHFzdHJsAwRxc3RybAM4NARxdWVyeQMlRTglQjYlODUlRTUlOEYlQUYlRTYlODQlOUIlRTclOUElODQlRTUlQUYlQjYlRTUlQUYlQjYlMjAlRTglODMlQTElRTUlQUUlODklRTUlQTglOUMEdF9zdG1wAzE0ODE0NTc3OTM-?p=%E8%B6%85%E5%8F%AF%E6%84%9B%E7%9A%84%E5%AF%B6%E5%AF%B6+%E8%83%A1%E5%AE%89%E5%A8%9C&fr2=sb-top-tw.search&fr=yfp-t-900-s-tw&rrjfid=8127983 https://tw.search.yahoo.com/search;_ylt=A8tUwZJ2QE1YaVcAUmFr1gt.;_ylc=X1MDMjExNDcwNTAwMwRfcgMyBGZyA3lmcC10LTkwMC1zLXR3BGdwcmlkAwRuX3JzbHQDMARuX3N1Z2cDMARvcmlnaW4DdHcuc2VhcmNoLnlhaG9vLmNvbQRwb3MDMARwcXN0cgMEcHFzdHJsAwRxc3RybAM4NARxdWVyeQMlRTglQjYlODUlRTUlOEYlQUYlRTYlODQlOUIlRTclOUElODQlRTUlQUYlQjYlRTUlQUYlQjYlMjAlRTglODMlQTElRTUlQUUlODklRTUlQTglOUMEdF9zdG1wAzE0ODE0NTc3OTM-?p=%E8%B6%85%E5%8F%AF%E6%84%9B%E7%9A%84%E5%AF%B6%E5%AF%B6+%E8%83%A1%E5%AE%89%E5%A8%9C&fr2=sb-top-tw.search&fr=yfp-t-900-s-tw&rrjfid=8507758 https://tw.search.yahoo.com/search;_ylt=A8tUwYgkQU1YcXoAUE9r1gt.;_ylc=X1MDMjExNDcwNTAwMwRfcgMyBGZyA3lmcC10LTkwMC10dwRncHJpZAMxWU5tY2FYMVFGQ2ZvUXZGN1N0bzVBBG5fcnNsdAMwBG5fc3VnZwMwBG9yaWdpbgN0dy5zZWFyY2gueWFob28uY29tBHBvcwMwBHBxc3RyAwRwcXN0cmwDBHFzdHJsAzQ4BHF1ZXJ5AyVFNiVBRCVBMSVFNiVBRCU4QyUyMCVFNSVCMCU4OCVFNiU4MyU4NSVFNSU5QyU5OAR0X3N0bXADMTQ4MTQ1Nzk3Ng--?p=%E6%AD%A1%E6%AD%8C+%E5%B0%88%E6%83%85%E5%9C%98&fr2=sb-top-tw.search&fr=yfp-t-900-tw&rrjfid=3818088 https://tw.search.yahoo.com/search;_ylt=A8tUwYgkQU1YcXoAUE9r1gt.;_ylc=X1MDMjExNDcwNTAwMwRfcgMyBGZyA3lmcC10LTkwMC10dwRncHJpZAMxWU5tY2FYMVFGQ2ZvUXZGN1N0bzVBBG5fcnNsdAMwBG5fc3VnZwMwBG9yaWdpbgN0dy5zZWFyY2gueWFob28uY29tBHBvcwMwBHBxc3RyAwRwcXN0cmwDBHFzdHJsAzQ4BHF1ZXJ5AyVFNiVBRCVBMSVFNiVBRCU4QyUyMCVFNSVCMCU4OCVFNiU4MyU4NSVFNSU5QyU5OAR0X3N0bXADMTQ4MTQ1Nzk3Ng--?p=%E6%AD%A1%E6%AD%8C+%E5%B0%88%E6%83%85%E5%9C%98&fr2=sb-top-tw.search&fr=yfp-t-900-tw&rrjfid=9614529