Tema: problema al inicio
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 06/09/2007, 10:53
Avatar de Gpastor
Gpastor
Colaborador
  
Fecha de Ingreso: octubre-2003
Mensajes: 3.547
Antigüedad: 21 años, 2 meses
Puntos: 80
Re: problema al inicio
Para no tener internet estás demasiado infectado.

Vamos a realizar una serie de pasos por lo que síguelos al pie de la letra:

- Ve a INICIO-->EJECUTAR--> y escribes Services.msc y presionas la tecla Enter.

- En la lista que aparece debes buscar GEDZAC Service, le das clic derecho y eliges la opción "Propiedades"

- El tipo de Inicio de este debe estar "Deshabilitado" y el estado del servicio debes presionar el botón "Detener".

- Presionas el botón Aceptar y cierras la ventana de servicios.

- Ve a Inicio-->Ejecutar--> y escribe sc delete GEDZAC Service y presionas la tecla Enter.

Prosigue con estos:

- Descarga y ejecuta la herramienta LSPFix

- Selecciona la opción "I know what I'm doing" y selecciona la línea donde figura este archivo:

lsphook.dll

- Una vez seleccionada la línea, presiona el botón flecha derecha para cambiar a la sección "Remove" a ese archivo, luego presiona el botón "Finish"

Y finaliza con estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

F3 - REG:win.ini: run=C:\WINDOWS\system32\SERVCLN32.BAT

O2 - BHO: (no name) - {86C510E9-97EF-4749-914F-0280247BE3A6} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat

O2 - BHO: (no name) - {86C510E9-97EF-4749-914F-0280247BE3A6} - (no file)

O23 - Service: GEDZAC Service (GEDZAC LABS) - Unknown owner - C:\WINDOWS\system32\SERVCLN32.BAT (file missing)

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

C:\WINDOWS\svchost.exe

C:\WINDOWS\system32\SERVCLN32.BAT

autorun.bat
6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

7.- Descarga el Super Antispyware y realiza un escaneo con el, luego instala SpywareBlaster

8.- Reinicia la máquina y pega otro log de Hijackthis luego nos cuentas como te fue.

9.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos
__________________
<Forospyware> - <ASAP Member>