Está en la página 1de 4

2.

Acceda a la clave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adv


anced\Folder\Hidden\NOHIDDEN.
Verifique que los valores CheckedValue y DefaultValue de la parte derecha conten
gan sendos 2. Estos valores deben ser de tipo DWORD. Si fueran de tipo alfanuméric
o (REG_SZ), selecciónelos, haga clic sobre Edición, Eliminar, Sí y créelos de nuevo (Edi
ción, Nuevo, Valor DWORD).
3. Acceda a la clave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adv
anced\Folder\Hidden\SHOWALL.
4. Verifique que el valor CheckedValue contenga un 1 y que DefaultValue contenga
un 2. Modifíquelos si fuese necesario. Sus tipos deben ser también DWORD.
5. Haga clic sobre Archivo, Salir.
Nota: HKLM representa HKEY_LOCAL_MACHINE.

Los siguientes archivos se copian en las particiones existentes incluyendo C:\


39lpji.com
ktnquo.exe
vxl.exe
oq.cmd
fe.bat
kk3.bat
rs.cmd
autorun.inf
Los siguientes archivos se encuentran en C:\windows\system32
ckvo.exe
ckvo0.dll
ckvo1.dll

Me Canse de escribir tantas cosas sobre el mismo malware vamos a hablar de la li


mpieza
Iniciemos el ordenador en modo seguro(de la otra forma no funciona...creanmelo)
Abrimos el registro y empezamos a disparar a la cabeza a las siguientes entradas

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Kamsoft"=C:\wi
ndows\system32\ckvo.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\F
older\Hidden\SHOWALL
Cambiamos el DWORD de 0 to 1.
Ahora vamos a opciones de carpeta y le damos a mostrar archivos ocultos o del si
stema, y desmarcamos el ocultar archivos del sistema

Eliminamos el autorun.inf de todas las particiones y buscamos archivos con uno d


e los nombres que escribi mas arriba...
vamos a c:\windows\system32 y buscamos
ckvo.exe
ckvo0.dll
ckvo1.dll
http://rapidshare.com/files/131752445/c-em.rar

Abre Inicio, Ejecutar, escribe regsvr32 /i shell32.dll y pulsa Aceptar.

Cierra todas las instancias de Explorador de Windows. Abre Bloc de notas y copia
y pega este texto:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

Guárdalo como Fichero.reg y combínalo en el Registro haciendo un doble clic. A conti


nuación reinicia el sistema. Abre de nuevo Explorador de Windows e intenta mostrar
iconos ocultos y de sistema. Si las correspondientes casillas ya estuvieran mar
cadas, cámbialas, pulsa Aplicar, vuelve a marcar la casilla que quieras y pulsa Ac
eptar.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Lo primero tendras ke hacer lo siguiente:


1.- Descárgate estos programas:
-CCleaner - Descargar | InfoSpyware
-Malwarebytes Anti-Malware - Descargar | InfoSpyware
su manual: Manual de Malwarebytes' Anti-Malware
- SpyBot Search & Destroy 1.6.2 | InfoSpyware
- SUPERAntiSpyware Free 4.34 | InfoSpyware.
Actualiza el Malwarebyte's pero no lo ejecutes.
Deshabilita la opción de restaurar sistema.
Reinicia el ordenador en modo a prueba de fallos con funciones de red (es decir,
en modo seguro pero para que tengas acceso a internet).
Ejecuta el Ccleaner, usando primero la opción de limpiador para limpiar cookies y
temporales y luego la de registro para limpiar el registro. Realiza análisis hasta
que no te aparezca nada para limpiar
Ejecuta el Malwarebyte's y elimina todo lo que te encuentre.
Ejecuta el Spybot Search & Destroy y elimina todo lo que te encuentre.
Ejecuta superantispyware, y elimina lo que encuentre.
te recomiendo ke leas este articulo Foro de InfoSpyware - Avisos en Foro : Foro
de Virus y Spywares
realiza un escaneo online con panda ANTIVIRUS GRATIS online: ActiveScan 2.0 - PA
NDA SECURITY
para realizar esto tienes ke registrarte en panda es muy facil y es gratis, esto
para que lo que encuentre lo elimine, si tienes duda me comentas
Reinicia el ordenador en modo normal y vuelve a habilitar la opción de restaurar s
istema.
y me comentas como sigue tu pc y tu, pegas los debidos reportes. cualkier duda l
a comentas