PDA

Ver versión completa : Que me podeis decir de bloodhound.exploit.6.

Sitocero
02-sep-2004, 14:36
Hola amigo he estado hablando con unos compañeros y me han comentoado la existencia de este archivo, bloodhound.exploit.6., hay tres personas que me han dicho que han entrado en ciertas paginas y que el norton lo ha reconocido pero que no ha podido eliminarlo y no saben si pueden hacer algo para ver si todavia lo tienen en su makina o ya lo eliminaron, han probado con difenerentes antivirus online pero no lo ha detectado, hay algun metodo para saber algo mas de este "cacharro" anda que esto de los ordenadores, TODO EL MUNDO NECESITA AYUDA!!!!!!!!

SITOCERO
ElPiedra
02-sep-2004, 15:36
Bueno tanto para ti como tus compañeros te paso la manera de eliminar el troyano "Bloodhound.Exploit.6"

1- Apagar el Restaurar sistema de las propiedades de MiPC

2- Iniciar el PC pulsando la tecla F8 y en modo a prueba de fallos.

3- Pasar un antivirus actualizado.

Para la eliminación manual:

1- Usar paso 1 y 2 de arriba

2- Buscar y eliminar estos archivos

[carpeta de inicio]\rundllw.exe
c:\windows\dllreg.exe
c:\windows\sock64.dll
c:\windows\system\load32.exe
c:\windows\system\vxdmgr32.exe

3- Inicia el REGEDIT para editar el registro

A)
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

En la carpeta Run busca y elimina esta entrada

load32

B)
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

Pinchar en la carpeta "Winlogon" y en el panel de la derecha, buscar la siguiente entrada bajo la columna "Nombre":

Shell

Modificar el valor de "Shell" para que aparezca solo esto:

Shell = Explorer.exe

C)
HKEY_LOCAL_MACHINE
\SOFTWARE
\SARS

Eliminar la carpeta "Sars"

4- Salir del registro y reiniciar en modo normal.

Salu2
El Piedra

PS//Los usuarios de Win ME tienen que editar el win.ini run=c:\windows\dllreg.exe por run=
Sitocero
08-sep-2004, 01:52
Hola ElPiedra, por fin ya se algo de este cacharro, el caso es que el compañero que me consulto me dijo que habia desistido, que le habian dicho que no es un elemento peligros o por lo menos no tanto como lo pintan y que ha pasado de él (Hay señor ver para creer!) y eso es lo que te puedo decir pero de todas formas;

GRACIAS SITOCERO.