Proceso Nail.exe

13/04/2005 - 20:55 por Dani | Informe spam
Hola,
Tengo un equipo infectado con spyware y demas que tras limpiar todo me deja
"algo" que no me gusta y sospecho de que es el culpable de colgar la maquina
y mostrar publicidad, (por lo menos esto ultimo.)
Con el hijackthis quiero quitar una entrada que dice tal cual pero siempre
me vuelve a aparecer :
F2 - REG:system.ini: Shell= Explorer.exe C:\WINDOWS\Nail.exe
(por supuesto no es de Windows, las propiedades del archivo no me dicen nada
mas...)
Si busco en el registro por "nail.exe", me muestra una entrada en
HKLM\Software\Microsoft\WindowsNT\Winlogon\ con nombre Shell: y valor:
Explorer.exe C:\windowsail.exe que por mas que borro - ya sea entera o
bien el Windows\Nail.exe- vuelve a aparecer, lo mismo si borro el fichero de
\windows.

¿Tenéis alguna sugerencia para deshacerme de este bichejo ?.
He pasado las herramientas habituales, ad-aware , hijackthis, cwshredder,
borrado temporales y demas, un par de motores antivirus (panda y nod32) pero
esto me queda "pendiente"

Saludetes
 

Leer las respuestas

#1 fermu
13/04/2005 - 21:28 | Informe spam
Hash: SHA1

Dani wrote:
Hola,
Tengo un equipo infectado con spyware y demas que tras limpiar todo me deja
"algo" que no me gusta y sospecho de que es el culpable de colgar la maquina
y mostrar publicidad, (por lo menos esto ultimo.)
Con el hijackthis quiero quitar una entrada que dice tal cual pero siempre
me vuelve a aparecer :
F2 - REG:system.ini: Shell= Explorer.exe C:\WINDOWS\Nail.exe
(por supuesto no es de Windows, las propiedades del archivo no me dicen nada
mas...)




Elimina esa entrada especifica con hijackthis, y vuelve a revisar la
clave "shell" en el registro.

Podrías adjuntarnos el log entero de "hijackthis"?


Saludos
Fernando M. / Registered Linux User #367696

Preguntas similares