Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Proceso Nail.exe

13/04/2005 - 20:55 por Dani | Informe spam
Ayuda Hacer una pregunta
Hola,
Tengo un equipo infectado con spyware y demas que tras limpiar todo me deja
"algo" que no me gusta y sospecho de que es el culpable de colgar la maquina
y mostrar publicidad, (por lo menos esto ultimo.)
Con el hijackthis quiero quitar una entrada que dice tal cual pero siempre
me vuelve a aparecer :
F2 - REG:system.ini: Shell= Explorer.exe C:\WINDOWS\Nail.exe
(por supuesto no es de Windows, las propiedades del archivo no me dicen nada
mas...)
Si busco en el registro por "nail.exe", me muestra una entrada en
HKLM\Software\Microsoft\WindowsNT\Winlogon\ con nombre Shell: y valor:
Explorer.exe C:\windowsail.exe que por mas que borro - ya sea entera o
bien el Windows\Nail.exe- vuelve a aparecer, lo mismo si borro el fichero de
\windows.

¿Tenéis alguna sugerencia para deshacerme de este bichejo ?.
He pasado las herramientas habituales, ad-aware , hijackthis, cwshredder,
borrado temporales y demas, un par de motores antivirus (panda y nod32) pero
esto me queda "pendiente"

Saludetes
email Siga el debateRespuesta 11 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 fermu
13/04/2005 - 21:28 | Informe spam
Hash: SHA1

Dani wrote:
Hola,
Tengo un equipo infectado con spyware y demas que tras limpiar todo me deja
"algo" que no me gusta y sospecho de que es el culpable de colgar la maquina
y mostrar publicidad, (por lo menos esto ultimo.)
Con el hijackthis quiero quitar una entrada que dice tal cual pero siempre
me vuelve a aparecer :
F2 - REG:system.ini: Shell= Explorer.exe C:\WINDOWS\Nail.exe
(por supuesto no es de Windows, las propiedades del archivo no me dicen nada
mas...)




Elimina esa entrada especifica con hijackthis, y vuelve a revisar la
clave "shell" en el registro.

Podrías adjuntarnos el log entero de "hijackthis"?


Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#2 fermu
13/04/2005 - 23:43 | Informe spam
Hash: SHA1

Dani wrote:
Claro rey, aqui lo tienes adjunto. Lo he sacado en modo normal pero en modo
seguro el problema es el mismo : ((
Por mucho que elimino la clave desde el hijackthis vuelve a aparecer en el
siguiente scan y en el registro idem



Joer... que cosa más rara... a parte de la entrada que nos has
referenciado no veo ninguna otra sospechosa... :-S,

Igual es una tontería pero que hay en el fichero "system.ini"?

En algún sitio se tiene que cargar esa llamada, y ejecutar el "reg"...

Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#3 Dani
14/04/2005 - 10:21 | Informe spam
El system.ini es correcto, no aparece ninguna referencia "rara" joder,
una tonteria pero me tiene algo perdido... ;-)



"fermu" escribió en el mensaje
news:
Hash: SHA1

Dani wrote:
Claro rey, aqui lo tienes adjunto. Lo he sacado en modo normal pero en
modo
seguro el problema es el mismo : ((
Por mucho que elimino la clave desde el hijackthis vuelve a aparecer en
el
siguiente scan y en el registro idem



Joer... que cosa más rara... a parte de la entrada que nos has
referenciado no veo ninguna otra sospechosa... :-S,

Igual es una tontería pero que hay en el fichero "system.ini"?

En algún sitio se tiene que cargar esa llamada, y ejecutar el "reg"...

Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#4 fermu
14/04/2005 - 11:27 | Informe spam
Hash: SHA1

Dani wrote:
El system.ini es correcto, no aparece ninguna referencia "rara" joder,
una tonteria pero me tiene algo perdido... ;-)



¿una tontería? es uno de los spywares más engorrosos de eliminar que yo
haya visto, he visto unas instrucciones en un foro en ingles, (también
he visto las mismas en aleman, pero creo que será más clara la lectura
en ingles), echale un vistazillo, a ver si te ayuda lamento no poder
serte de más utilidad...

http://www.webuser.co.uk/cgi-bin/fo...amp;Number7644&page=0&view=collapsed&sb=5&o“&part- --
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#5 Dani
14/04/2005 - 12:04 | Informe spam
jeej, gracias Fermu. Soy cabezon, por que el equipo lo voy a formatear ya
que el hd hace "ruiditos" y hay q cambiarlo en garantía, no obstante si
antes de formatear me hago con él posteare aqui el resultado... (que va aser
que no... ;-)

Gracias again,



"fermu" escribió en el mensaje
news:
Hash: SHA1

Dani wrote:
El system.ini es correcto, no aparece ninguna referencia "rara"
joder,
una tonteria pero me tiene algo perdido... ;-)



¿una tontería? es uno de los spywares más engorrosos de eliminar que yo
haya visto, he visto unas instrucciones en un foro en ingles, (también
he visto las mismas en aleman, pero creo que será más clara la lectura
en ingles), echale un vistazillo, a ver si te ayuda lamento no poder
serte de más utilidad...

http://www.webuser.co.uk/cgi-bin/fo...amp;Number7644&page=0&view=collapsed&sb=5&o“&part> - --
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida