Únete
a la comunidad
Inscríbete
Haz una pregunta »

Trojan.PWS.Onlinegames

Trojan.PWS.OnlinegamesESTrojan.PWS.OnlinegamesFRTrojan.PWS.OnlinegamesBR
Mayo 2013


Onelinesgames es un troyano que roba información y se puede transmitir por medi o de dispositivos extraibles.

Ejemplo de líneas infectadas en hijackthis 
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe


Ejemplo de líneas infectadas 
C:\WINDOWS\Syssj2\Ghook.dll   
C:\WINDOWS\Syssj2\svchost.exe   
C:\WINDOWS\Syswm3\svchost.exe   
C:\Program Files\chan32i.dll (Spyware.OnlineGames)   
C:\Program Files\patch32i.dll (Spyware.OnlineGames)   
C:\Program Files\sdflt32i.dll (Spyware.OnlineGames) .   
C:\Program Files\sdpck32i.dll (Spyware.OnlineGames)   
C:\Program Files\sdsnd32i.dll (Spyware.OnlineGames)   
C:\Program Files\sdsok32i.dll (Spyware.OnlineGames).   
C:\Program Files\sdstp32i.dll (Spyware.OnlineGames)   
C:\Program Files\Smstr32i.dll (Spyware.OnlineGames)

Pasos previos

  • Si utilizas Windows Vista o 7, debes desactivar el UAC durante la desinfección
  • Si tienes TeaTimer (el residente de Spybot), desactívalo si no puede interferir con la desinfección. Para ello:
  • Abre Spybot,
  • Haz clic en el menú "Modo" y selecciona "Modo avanzado"
  • Haz clic en el botón "Herramientas" (situado a la izquierda), luego clic en "Residente"
  • Desmarca la casilla delante de Residente "TeaTimer", luego cierra Spybot



Métodos de desinfección


Existen varias soluciones:

Primer método: UsbFix

  • Descarga UsbFix ( de El desaparecido & C_XX) en el escritorio
  • Conecta los dispositivos extraibles al PC (memoria USB, disco duro externo, tarjeta SD, etc.) pero no los abras.
  • Haz doble clic sobre UsbFix situado en el escritorio, la instalación se hace automáticamente
  • En la interfaz de UsbFix, ingresa la letra "c" para seleccionar el castellano


A- Opción 1 (Buscar)
  • Ingresa el "1" para ejecutar la opción "Buscar"
  • Espera mientras trabaja la herramienta
  • Postea el informe UsbFix.txt en el foro de Virus y seguridad (el informe UsbFix.txt es guardado por defecto en la raíz del disco (C:UsbFix.txt))


Nota: "Process.exe", un componente de esta herramienta, es detectado por algunos antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) como un RiskTool. Sin embargo, no se trata de un virus, sino de un utilitario destinado a poner fin a determinados procesos.

B- Opción 2 (Limpiar)

Atención: antes de pasar a la opción 2, se recomienda pedir ayuda en el foro Virus y seguridad
  • Conecta los dispositivos extraibles al PC (memoria USB, disco duro externo, tarjeta SD, etc.) pero no los abras.
  • Haz doble clic sobre UsbFix situado en el escritorio
  • Ingresa el "2" para ejecutar la opción "Limpiar"
  • El escritorio desaparecerá y el PC se reiniciará
  • Al reiniciar, UsbFix analizará el PC, espera mientras trabaja la herramienta.
  • Una vez terminado el análisis, postea el informe usbFix.txt que aparecerá junto con el escritorio.
  • El informe UsbFix.txt es guardado por defecto en la raíz del disco (C:UsbFix.txt).

Segundo método: MalwareBytes' Anti-Malware

  • Descarga MalwareBytes' Anti-Malware y guárdalo en el Escritorio.
  • Instala el programa
  • Si falta el fichero COMCTL32.OCX, lo puedes descargar de aquí
  • Actualiza el programa: entra al menú "Actualizar" y haz clic en "Buscar Actualizaciones"
  • Inicia en modo seguro
  • Abre MalwareBytes' Anti-Malware, luego selecciona "Realizar un examen completo" y haz clic en "Examinar". Selecciona todos los discos duros y haz clic en "Empezar Examen"
  • Una vez terminado el examen, haz clic en Eliminar (reinicia el ordenador si te lo pide el programa)



Tercer método: Super antispyware

  • Descarga super antispyware
  • Instálalo (elige el idioma durante la instalación) y actualízalo
  • Haz clic en el botón "Examina su Computadora" para hacer un análisis del ordenador


  • En la columna izquierda de la ventana que se abre, selecciona los Discos a analizar.
  • Selecciona "Hacer Examen Rápido", luego haz clic en "Siguiente"

Cuarto método: Combofix


Nota:
- Este programa solo debe ser utilizado si ha sido recomendado por un usuario experimentado y con experiencia en el uso de esta herramienta. Su uso es muy peligroso!
  • Haz clic derecho aquí
  • Selecciona "Guardar destino como..."
  • En la venta que aparece, selecciona el Escritorio como destino. En "Nombre" pon CFIX.exe en vez de ComboFix por ejemplo, luego haz clic en "Guardar"
  • Necesariamente debes cambiarle de nombre, si no te aparecerá el mensaje "ComboFix.exe no es una aplicación win32 valida" y no podrás utilizarlo.
  • Desconéctate de Internet y cierra todas las aplicaciones y programas
  • Haz doble clic en CFIX.exe (en Vista, es necesario hacer clic derecho sobre CFIX.exe y seleccionar "Ejecutar como Administrador")
  • Acepta el mensaje de advertencia y acepta la instalación de la consola de recuperación (Bajo XP)
  • El reporte será creado en la raíz C:\Combofix.txt

Después de la limpieza


Para comprobar que ya no quedan rastros de alguna infección, haz un análisis en línea de tu PC.
Hacer un análisis en línea con Bitdfender
Hacer un análisis en línea con Kaspersky
Hacer una análisis en línea bajo Firefox
Otros antivirus en línea

Véase también

Comunidad de asistencia y consejos.

Trojan.PWS.Onlinegames
Trojan.PWS.Onlinegames
Por jlpjlp el 30 de marzo de 2010
Trojan.PWS.Onlinegames
Trojan.PWS.Onlinegames
Por ninha25 el 31 de marzo de 2010
El artículo original fue escrito por jlpjlp. Traducido por Carlos-vialfa.
Este documento intitulado « Trojan.PWS.Onlinegames » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.
Eliminar SweetIM completamente Eliminar definitivamente la barra ASK Toolbar
Entrevista exclusiva para Kioskea
Kevin Turner
Recibe nuestro newsletter

salud.kioskea.net

Eliminar SweetIM completamente
Eliminar definitivamente la barra ASK Toolbar