Usais ComboFix Como Si Fuera Un Antivirus

7/24/2019 Usais ComboFix Como Si Fuera Un Antivirus

1/9

Usais ComboFix como si fuera un antivirus, y es una herramienta muy potente que hay quesaber manejar, en primer lugar se ha ejecutado desde un sitio incorrecto :Running from: c:\documents and settings\dministrador\!isdocumentos\"escargas\ComboFix#exe$raslada el ejecutable al escritorio, que es donde tiene que estar, ademas no has instalado la

consola de recuperaci%n :&R'(') *$+( !C+('- ".- '.$ +/- $+- R-C./-R0 C.'.1-('$11-" 22

/amos que el equipo te funciona de milagro, y encima es de tu suegra#

3or eso indicamos siempre esta referencia acerca del Combofix, pero ya veo que nostiramos a la piscina alegremente#Atencin!!'o use ComboFix a menos que se le haya indicado espec4ficamente en sumensaje por un integrante de nuestro taff# -s una herramienta de gran alcance destinadapor su creador a ser usada bajo la orientaci%n y supervisi%n de un experto, no para usoprivado# -l uso de ComboFix incorrectamente podr4a generar problemas en su sistema# 3or

favor, lea las 5'egaciones de la )arant4a5 de ComboFix#0 ahora para revisar tu maquina, correctamente sigue estos pasos, en el orden indicado y deuno a uno :

"escarga y ejecuta66 Ccleaner#

Usando primero su opci%n de 5Limpiador5 para borrar coo7ies, temporales de(nternet y todos los archivos que te muestre como obsoletos#

"espu8s usa su opci%n de 5Registro5 para limpiar todo el registro de &indo9shaciendo copia de seguridad;#

"escarga, actualia Actualizarpulsas sobre el bot%n 5?uscar ctualia Escnermarcas 5Realizar un Examen Completo.5

Con la opci%n de 5Eliminar lo seleccionado5 y !arcando TODOlo que

encuentres lo mandas todo a la cuarentena y reinicias el sistema#

-n la pesta>a 5Registros5, encontrar@s el informe del MAM, lo copias y pegas entu pr%xima respuesta, para anali


2/9

"esactiva temporalmente el ntivirus 66 C%mo deshabilitar temporalmente suntivirus#

Cierra tambi8n todos los programas que tengas abiertos#

-jecuta Adcleaner.exe"Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar comoAdministrador."#

3ulsar en el bot%n Escanear, y espera a que se realice el proceso, inmediatamentepulsa sobre el bot%n Limpiar#

-spera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas#

)uardas el reporte que te aparecer@, para copiarlo y pegarlo en tu pr%ximarespuesta#

-l informe tambi8n se puede encontrar en $C%&AdCleaner&AdCleaner'()*.txt$

0 finalmente descargaen el escritorio; 66 .$1 ?y .ld$imer

BBB 3ara -jecutar OTLsigue estos pasos :

Cerrar todos programas que tengas abiertos y hacer doble clic7 en el 4cono de OTLpara ejecutarlo#

"ejarlo correr y esperar a que apare


3/9

C%digo:

netsvcsmsconfig%SYSTEMDRIVE%\*.*CREATERESTOREPOINT

,or 0a/or 4o cam5ies el resto de la con0iguracin a menos 6ue te lo solicitemos.

3resionar el bot%n #

Una ve< que termine, se abrir@n dos D; archivos, OTL.Txty Extras.Txt# Estosarchivos estar@n grabados en el mismo lugar donde OTL.exefue descargado#

Copiar y pegar el contenido del archivo OTL.txten tu pr%xima respuesta#

En tu prxima respuesta recuerda :

* 3onernos los informes de Malare5-tes7 AdCleaner - OTL.txt7 en este orden.

* 0 nos cuentas como funciona tu equipo, en relaci%n al problema planteado, despues yaveremos que hacemos con ComboFix#

aludos, avier#


4/9

.riginalmente publicado por iurisdictio?ueno, ac@ tengo los informes, el equipo funciona bien, en el sentido de que no se desactivamas el antivirus actualmente /);# -l combo fix no lo volv4 a tocar### ya me dir@n uds# quehacer###3erfecto, ya te comentare cuando terminemos#

G* Hue son 1.3 y 3urity

Un tipo de infecci%n#D* parentemente los programas no encontraron nada noI o siIi se encontraron cosas, mayoritariamente d9are ** J8u9 son los AdareI A(nfopy9are#K* -l .$1 no 5repar%5 solo lo hice anali


5/9

Copia y 3ega el c%digo que est@ dentrodel recuadro de abajo en la secci%n Anlisis,ersonalizado 3 Cdigo de Reparacin#

C%digo::OTLSRV ! "#scsvc$ !! %SYSTEMROOT%\sstem&'\#scsvc.()) i)e not fo+n(

SRV ! ",i(Se-v$ !! %SstemRoot%\Sstem&'\i(se-v.()) i)e not fo+n(SRV ! "ERSvc$ !! %SstemRoot%\Sstem&'\e-svc.()) i)e not fo+n(DRV ! "/DICA$ !! i)e not fo+n(DRV ! "0s1se-i)t$ !! sstem&'\DRIVERS\+s1se-2)o#e-f)t3.ss i)e notfo+n(DRV ! "0S4AAPL$ !! Sstem&'\D-ive-s\+s1556).ss i)e not fo+n(DRV ! "+66e-(ev$ !! sstem&'\DRIVERS\+s1se-2)o#e-f)t.ss i)e not fo+n(DRV ! "PDRRAME$ !! i)e not fo+n(DRV ! "PDRELI$ !! i)e not fo+n(DRV ! "PDRAME$ !! i)e not fo+n(DRV ! "PDCOMP$ !! i)e not fo+n(DRV ! "PCID+m6$ !! i)e not fo+n(DRV ! "6ccsmcf($ !! sstem&'\DRIVERS\6ccsmcf(.ss i)e not fo+n(

DRV ! "nm#c(c$ !! sstem&'\(-ive-s\cc(cm1o.ss i)e not fo+n(DRV ! "nm#c($ !! sstem&'\(-ive-s\cc(cm1.ss i)e not fo+n(DRV ! "Net556)$ !! sstem&'\DRIVERS\net556).ss i)e not fo+n(DRV ! ")1-tf(c$ !! i)e not fo+n(DRV ! "i'omgmt$ !! i)e not fo+n(DRV ! "C5nge-$ !! i)e not fo+n(DRV ! "c5tcme$ !! C:\Com1oi7\c5tcme.ss i)e not fo+n(IE ! ,8LM\SOT/ARE\Mic-osoft\Inte-net E76)o-e-\M5in9Secon(5- St5-t P5ges Reg E--o-: V5)+e e--o-.IE ! ,80\S!;!!

A4CDEEDC4A:@.>.'> ! 6-efs.3s..e7tensions.en51)e(Items: ?CAEEAC!>>;@!>>>>!>>';!A4CDEEDC4A:@.>.'; ! 6-efs.3s..e7tensions.en51)e(Items: 3Bss+n.com:;.> ! 6-efs.3s..e7tensions.en51)e(Items: ?CAEEAC!>>;@!>>>>!>>''!A4CDEEDC4A:@.>.'' ! 6-efs.3s..e7tensions.en51)e(Items: ?CAEEAC!>>;@!>>>>!>>'&!A4CDEEDC4A:@.>.'& ! ,8LM\Soft#5-e\Moi))5P)+gins\35v5.comF5v5P)+gin: C:\A-civos (e6-og-5m5\F5v5\3-e@\1in\ne#26)+gin\n636'.()) "S+n Mic-osstems9 Inc.$ ! +se-.3s ! i)e not fo+n( ! ,8C0\Soft#5-e\Moi))5P)+gins\too)s.goog)e.comGoog)e06(5teHve-sion: C:\Doc+ments 5n( Settings\A(minist-5(o-\Config+-5ciJn

)oc5)\D5tos (e 6-og-5m5\Goog)e\06(5te\;.'.;&.&=\n6Goog)eOneC)icK.())i)e not fo+n(O ! E7t-5 conte7t men+ item: Goog)e Si(e#iKi... ! -es:C:\A-civos (e6-og-5m5\Goog)e\Goog)eToo)15-\Com6onent\Goog)eToo)15-Dn5mic2m+i2en2=D>=A4;E>&.())cmsi(e#iKi.tm) i)e not fo+n('>;>;;;' ;:@ >>>9'9> !!!! M "S+n Mic-osstems9 Inc.$!! C:\A-civos (e 6-og-5m5\moi))5 fi-efo7\6)+gins\n6(e6)oF5v5;.())


6/9

O;@ ! DP: ?AD=C>!>E!;;D;!4&E=!>>>3in...n(o#s!i>;@!>>>>!>>'>!A4CDEEDC4A

tt6:35v5.s+n.com+6(5te;.@.>3in...n(o#s!i2'&$O;@ ! DP: ?CAEEAC!!!!A4CDEEDC4Att6:35v5.s+n.com+6(5te;.@.>3in...n(o#s!i#

.$1 va a Reiniciar el ordenador para completar la eliminaci%n#

)uardas el nuevo reporte generado, y lo copias y pegas en tu pr%xima respuesta#

ntes de contestarnos, y despu8s de pasar .$1, revisaLactuali


7/9

?ien, entonces, ahora lo primero, elimina el ejecutable de Combofix, que deber4as tener enel escritoriosi lo hiciste cuando te lo indique; sino lo hiciste elimina el que estar@ en :Running from: c:\documents and settings\dministrador\!isdocumentos\"escargas\ComboFix#exe0 a continuaci%n sigues estos pasos :

"escarga la herramienta==Com5oBix- gurdala en el escritorio.!mportante#

4ota%Antes de eecutar Com5oBix asegurarse de %

Cerrar todos los programas y ventanas abiertas#

"esactivar temporalmente el ntivirus 66 C%mo deshabilitar temporalmente su ntivirus

i est@ utili


8/9

;mportante %

Mientras est trabajando ComboFix no ejecutar ningn softare !asta "ue termine#

No reiniciar su $C% ComboFix lo !ar& de ser necesario#

Mientras ComboFix est trabajando% no mo'er el mouse (a "ue parar)a su proceso#

Atencin!!'o use ComboFix a menos que se le haya indicado espec4ficamente en sumensaje por un integrante de nuestro taff# -s una herramienta de gran alcance destinadapor su creador a ser usada bajo la orientaci%n y supervisi%n de un experto, no para usoprivado# -l uso de ComboFix incorrectamente podr4a generar problemas en su sistema# 3orfavor, lea las 5'egaciones de la )arant4a5 de ComboFix#

NOTAS IMPORTANTES:

N Una ve< $erminado el $rabajo de ComboFix,puedes acti'ar Tu anti'irus#

N 'o 3ongas los Reportes "entro de -tiquetas Code ni +$!1#

N 'o vuelvas a ejecutar ningn otro programa antivirus hasta que vuelva con una respuesta#aludos, avier#

Moderador Kral.

OP55 imgP556Registrado

jun DQQUbicaci%n

-spa>a * !adrid!ensajes

GS#TKT
http://www.forospyware.com/showgroups.phphttp://www.forospyware.com/showgroups.php


9/9

3erfecto, nos alegra ver que esta el tema arreglado#

olo queda que hagas lo siguiente :

-jecuta de nuevo OTL.exey presionas el ?ot%n Limpiar#

-sto -liminar@ del sistema a .$1#exe, ComboFix y sus archivos creados y eliminados#

$e pedir@ reiniciar el ordenador, debes pulsar(;, con d9Cleaner, haces lo mismopulsando en UninstallL"esinstalarV#

0 ahora ya damos el tema por .1UC(.'".#i necesitas reabrir el tema, pulsa en el ;que veras en la parte inferior de cualquier mensaje del tema y solic4talo, unModeradratender@ tuconsulta#$e recomendamos mantenerte informado en W;n0o(p-are logy seguirnos en nuestras v4as de difusi%n WEMail*Bace5oo*Titteraludos, avier#
http://www.forospyware.com/showgroups.phphttp://www.forospyware.com/showgroups.phphttp://www.forospyware.com/showgroups.phphttp://www.forospyware.com/showgroups.phphttp://www.infospyware.com/bloghttp://www.infospyware.com/bloghttp://feedburner.google.com/fb/a/mailverify?uri=infospywarehttp://feedburner.google.com/fb/a/mailverify?uri=infospywarehttps://www.facebook.com/InfoSpywarehttps://www.facebook.com/InfoSpywarehttps://www.facebook.com/InfoSpywarehttp://twitter.com/InfoSpywarehttp://twitter.com/InfoSpywarehttp://www.forospyware.com/showgroups.phphttp://www.infospyware.com/bloghttp://feedburner.google.com/fb/a/mailverify?uri=infospywarehttps://www.facebook.com/InfoSpywarehttp://twitter.com/InfoSpywarehttp://www.forospyware.com/report.php?p=2226070

Usais ComboFix Como Si Fuera Un Antivirus

Documents

Transcript of Usais ComboFix Como Si Fuera Un Antivirus