PDA

Ver la versión completa : Imposible eliminar SHLPUI.EXE



4-all
06-03-2005, 19:48
Bueno, como señala el tiulo del post, creo me es imposible desacerme de este troyano, el muy joio se me ha anclado a saber donde que nada de nada, le he dado con todo lo habido y por haber y cuando abro el IE, solo me ocurre con este navegador me tiene la starpage secuestrada con no se que porquería de buscador y pop up de no se que viagra, je,je,je le he buscado en regedit, eliminado las entradas, le he dado con el HijackThis, con el AntiSpy, con todo lo que he encontrado y nada, lo poco que me encuentro en la red hace referencia al HijackThis y algunos eliminadores pero no van. ¿ Existe alguna forma de desacerme de este?, ¿donde se esconde el muy joio?, para darle para la papelera?. je,je,je en fin al alguna solución? o bien reinstalarlo todo. Saludos

TseTse
06-03-2005, 20:33
Inicia Windows en modo seguro, ve a Opciones> Herramientas de Internet, ve a la pestaña Programas y pulsa en Restablecer configuración web. Luego abre el archivo HOSTS y editalo, dejando sólo ésta linea:

127.0.0.1 localhost

Inicia el antivirus (Kaspersky lo detecta) y elimina los archivos infectados, si están en uso finaliza el proceso o subproceso y vuelve a Intentarlo. De encontrarse en el directorio de restauración del sistema, deshabilita la restauración del sistema (toma posesión del directorio si fuera necesario).

TseTse

4-all
06-03-2005, 20:37
Muchas gracias voy a ello, ya mas que reinstalarlo todo no me queda por hacer, lo que no me cuadra es como no lo puedo eliminar con el antivirus, debe ser por el tema de que antes deberé terminar los procesos implicados en el mismo, tendré informado sobre el tratamiento, por si algun otro usuario le pasase lo mismo.Saludos

4-all
06-03-2005, 21:27
Pues parece que todo ha vuelto a la normalidad, por fin a desaparecido el joio "troton", ademas de los pasos indicados, le busqué de nuevo en el registro y este me hacia referencia a una librería c:windows/shelp.dll , intenté eliminarla a "pelo", pero en dos segundos volvía a aparecer, así que la edité con el block de notas y corté parte o casi todo su texto, no sé si he hecho bien, pero de momento todo parece que se encuentra en normalidad, lo único que me queda por hacer es localizar (disculpa mi ignorancia) el archivo hosts y editarlo, por lo demas todo bien.PD estoy en la instalación del Karpesky a ver como se porta.Saludos.

juanma.m.d
06-03-2005, 22:06
creo qel archivo q t dicen es el lmhosts.sam

4-all
06-03-2005, 22:20
Ya le encontré,C:\WINDOWS\system32\drivers\etc, y está tal como indica TseTse, gracias por la ayuda y a esperar al proximo.Saludos

4-all
07-03-2005, 12:42
Bien terminado el tratamiento, se han eliminado con la combinación del Nod32, (Carpeta Eset-Cuarentena del Nod32)Sin Espias y el kaspersky c:\WINDOWS\sYSTEM32\CSRSSU.EXE--------------Trojan.Win32.Starpage.up
c:\WINDOWS\System32\CTFMON\32.EXE-----------Trojan.Win32.Starpage.up
c:\Archivos de Programa\Eset\AUGIJEAA.NQF---Trojan-Downloader.Win32.Small.xk
c:\Archivos de Programa\Eset\TXVK03CA.NQF---Trojan.Win32.Starpage.ig
c:\Archivos de Programa\Eset\YGKB3DCA.NQF---Trojan-Downloader.Win32.Smal.xk
c:\WINDOWS\loadclean------------------------Trojan-Downloader.Win32.Delf.cb

TseTse
07-03-2005, 13:45
El archivo shelp.dll tienes que desregistrarlo:

regsvr32 /u shelp.dll

Después eliminalo.

TseTse