Cómo eliminar el troyano Brontok - adware kesenjangansosial

CÓMO ELIMINAR EL ADWARE kesenjangansosial.exe

*Este Adware de origen indonesio guarda relación con el gusano W32/Brontok-X (Alias: Email-Worm.Win32.Brontok.c).
*Se extiende por archivos adjuntos de e-mail y unidades compartidas de Red.

PROCESO DE DESINFECCIÓN:

1. Descarga el programa HijackThis 2.0.2. Descomprime o copia y pega el contenido en C:\HijackThis (deberás crear la carpeta).
Ejecuta HijackThis.exe desde la nueva carpeta que has creado. En la ventana del programa, pulsa sobre "Do a system scan only". Marca de las entradas que se indican a continuación en color rojo las que aparezcan en tu log y haz clic sobre "Fix Checked":
F2 - REG:system.ini: Shell=Explorer.exe "C:\Windows\KesenjanganSosial.exe"
F2 - REG:system.ini: Shell=Explorer.exe "C:\Windows\eksplorasi.exe"
F3 - REG:win.ini: load=C:\Windows\svchost.exe
01 - Hosts: AmsServer
02 - BHO: (no name) - {3951dfd7-d11b-49e2-b56d-d74f544e194a} - C:\Windows\System32\evenmon.dll
02 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
02 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
02 - BHO: {3d5810dd-d8a1-1c2b-a7b4-66f55d59f2bc} - {cb2f95d5-5f66-4b7a-b2c1-1a8ddd0185d3} - C:\Windows\system32\ssskimyi.dll
03 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
03 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
04 - HKLM\..\Run: [RavAV] C:\Windows\AdobeR.exe
04 - HKLM\..\Run: [RavAV] C:\Windows\RavMonE.exe
04 - HKLM\..\Run: [OfcpfwSvcs.exe] C:\Windows\system32\OfcpfwSvcs.exe
04 - HKLM\..\Run: [Bron-Spizaetus] "C:\Windows\ShellNew\RakyatKelaparan.exe"
04 - HKLM\..\Run: [Bron-Spizaetus] "C:\Windows\ShellNew\sempalong.exe"
04 - HKLM\..\Run: [Bron-Spizaetus] "C:\Windows\ShellNew\bronstab.exe"
04 - HKLM\..\Run: [SoundMam] C:\Windows\System32\SVOHOST.exe
04 - HKLM\..\Run: [InfoData] rundll32.exe "C:\Windows\fcyvtq.dll",realset
04 - HKLM\..\Run: [msci] C:\Documents and Settings\nombre de usuario\Configuración Local\Temp\200729122613_mcinfo.exe /insfin
04 - HKCU\..\Run: [Tok-Cirrhatus-2454] "C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\br5931on.exe"
04 - HKCU\..\Run: [Tok-Cirrhatus-3741] "C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\br8505on.exe"
04 - HKCU\..\Run: [Tok-Cirrhatus-4731] "C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\br10485on.exe"
04 - HKCU\..\Run: [Tok-Cirrhatus-3213] "C:\Documents and Settings\nombre de ususario\Configuración local\Datos de programa\br7449on.exe"
04 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\smss.exe"
04 - Startup: Empty.pif = ?
04 - Startup: PowerReg Scheduler V3.exe
04 - Global Startup: PowerReg Scheduler V3.exe
07 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
017 - HKLM\System\CCS\Services\Tcpip\..\{92B75EBA-D8CB-4926-9583-C90E19F6CF53}: NameServer = 10.96.16.50
020 - Winlogon Notify: mpjgqwrv - mpjgqwrv.dll
020 - Winlogon Notify: WgaLogon - C:\Windows\
020 - Winlogon Notify: evenmon - evenmon.dll

2. Reinicia el PC en "modo seguro" (a prueba de errores). Activa la opción "Mostrar todos los archivos y carpetas ocultos". Localiza y elimina los siguientes archivos/carpetas en color negro si existieran:
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\csrss.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\inetinfo.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\lsass.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\services.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\smss.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\winlogon.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\vchost.exe
C:\Documents and Settings\nombre de usuario\Menú Inicio\Programas\Inicio\Empty.pif
C:\Documents and Settings\nombre de usuario\Templates\Brengkolang.com
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\ListHost11.txt
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\Update.11.Bron.Tok.bin
C:\Documents and Settings\nombre de usuario\Menú Inicio\Programas\Inicio\systemID.pif
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\br5931on.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\br8505on.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\br10485on.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\br7449on.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Temp\200729122613_mcinfo.exe
C:\Windows\KesenjanganSosial.exe
C:\Windows\svchost.exe
C:\Windows\System32\evenmon.dll
C:\Windows\System32\ssskimyi.dll
C:\Windows\System32\OfcpfwSvcs.exe
C:\Windows\ShellNew\sempalong.exe
C:\Windows\ShellNew\RakyatKelaparan.exe
C:\Windows\ShellNew\bronstab.exe
C:\Windows\eksplorasi.exe
C:\Windows\msmsgs.exe
C:\Windows\AdobeR.exe
C:\Windows\RavMonE.exe
C:\Windows\fcyvtq.dll
C:\Windows\System32\repclient1's Setting.scr
C:\Windows\Tasks\At1.job
C:\Windows\System32\SVOHOST.exe
C:\Windows\System32\userinic.exe
C:\Windows\System32\Flashy.exe

*NOTA: Si no pudieras eliminarlos en "modo seguro", reinicia normalmente y elimínalos con el programa KillBox siguiendo las instrucciones de este enlace.

3. Reinicia normalmente. Descarga el programa HostsXpert 4.3. Descomprime el contenido a C:\HostsXpert (debes crear la carpeta). Ejecuta HostsXpert.exe, pulsa sobre la opción "Restore MS Hosts File" y después sobre "OK". Sal del programa.

4. Realiza una limpieza de archivos temporales, cookies, C:\Windows\Prefetch, index.dat, etc. con los programas CleanUp y CCleaner. Los descargas, instalas y ejecutas.

5. Descarga, instala, actualiza (Check for updates) y realiza un análisis completo del sistema (Perform Complete Scan) con el programa SuperAntiSpyware Free Edition 4.34. Elimina todo el spyware que encuentre.

6. Por último, si todo marcha correctamente, desactiva "Restaurar Sistema" y crea un nuevo punto de restauración (Windows XP/ME/VISTA/Windows 7).

Volver a la página principal