55.888 leídas

Como eliminar el virus Win32/PSW.OnLineGames.NLI(troyano)

marzo 10, 08 by Gerald | Puesto en Herramientas, Tutorial

Según el informe generado cada mes por ESET, INF/Autorun ha reeditado en febrero su primer puesto como la amenaza que ha sumado más detecciones en el mes. En los últimos lugares se encuentran variantes de códigos maliciosos, como Win32/Pacex.Gen, Win32/Agent, Win32/Obfuscated.A1, Win32/IRCBot.AHH y Win32/PSW.OnLineGames.NLI.
Vía Vnut.es.
win32-psw.jpg

Para una rápida desinfección siga los siguientes pasos:

Primero descargas el combofix y SuperAntiSpyware (instalalo y actualizalo).

Guarda el siguiente texto en un archivo llamado CFScript.txt.

File::
C:\3wcxx91.cmd
C:\h.cmd
C:\u2.cmd
C:\tio8x6.cmd
C:\x.com
C:\d.com
C:\m1t8ta.com
C:\xn1i9x.com
C:\188qsm.bat
C:\x6.bat
C:\juok3st.bat
C:\gumkrhf.bat
C:\0hct8ybw.bat
C:\fppg1.exe
C:\oufddh.exe
C:\xo8wr9.exe
C:\ylr.exe
C:\2ifetri.cmd
C:\d6fagcs8.cmd
C:\awda2.exe
C:\Autorun.inf
C:\WINDOWS\system32\avpo0.dll
C:\3wcxx91.cmd
C:\x.com
C:\188qsm.bat
C:\2ifetri.cmd
C:\h.cmd
C:\WINDOWS\system32\help.exe.tmp
C:\WINDOWS\system32\avpo.exe
D:\3wcxx91.cmd
D:\h.cmd
D:\u2.cmd
D:\tio8x6.cmd
D:\x.com
D:\d.com
D:\m1t8ta.com
D:\xn1i9x.com
D:\188qsm.bat
D:\x6.bat
D:\juok3st.bat
D:\gumkrhf.bat
D:\0hct8ybw.bat
D:\fppg1.exe
D:\oufddh.exe
D:\xo8wr9.exe
D:\ylr.exe
D:\2ifetri.cmd
D:\d6fagcs8.cmd
D:\awda2.exe
D:\Autorun.inf

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“avpa”=-
“wsctf.exe”=-
“EXPLORER.EXE”=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{037e7f10-7aa0-11dc-9d15-000b6a69538d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{196b138f-8eba-11dc-9d6e-000b6a69538d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58ba6699-cf0e-11dc-9dff-000b6a69538d}]

Como siguiente paso desactiva “Restaurar Sistema”, reinicia, entra en Modo seguro y corre el SuperAntiSpyware en todos los discos y memorias Usb.

************************************************
Para Desactivar Restaurar sistema
1. En la barra de tareas de Windows, haga clic sobre el botón Inicio.
2. Haga clic con el botón derecho en Mi PC y luego click en Propiedades.
3. Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades. (Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador)
4. Haga clic en Aplicar. Le das Si, para confirmar está acción y luego aceptar.

Para entrar en Modo seguro
1. Reinicias la PC
2. Despues del pantallazo del bios, apreta F8
3. Aparece en modo texto en blanco y negro varias opciones, elige la opción que dice Modo Seguro apreta enter.

************************************************

Después de terminar de usar SuperAntiSpyware, hacemos uso del archivo “CFScript.txt” y lo arrastramos hacia Combofix, como indica la siguiente animación:

combofix.gif

Sigue las instrucciones del combofix y una vez que termine su tarea, reinicia la Pc.
Actualiza tu antivirus y haz un análisis exhaustivo de tus discos duros y recuerda desinfectar tus memorias usb y mantener al día las actualizaciones de tu sistema operativo.

Saludos!

Actualizado 03-09-2008:
Revisen el tutorial de como eliminar virus de pendrive o memoria usb.


Tambien te puede interesar

Tags: , , ,

Añade tu comentario

22 respuestas para este post

  1. laureano maya Says: 13.03.08 at 12:44 am

    Hola, de antemano gracias por el tiempo que haz dedicado a este tema del (Win32/PSW.OnLineGames.NLI) segui los pasos que sugieres, pero desafortunadamente el virus (Win32/PSW.OnLineGames.NLI) sigue en mi PC, como si nada, si conoces otro metodo para eliminarlo te agradeceria lo publiques, estare al tanto de tus comentarios.

    saludos.

  2. G2 Says: 13.03.08 at 9:26 am

    @laureano maya :
    Te cuento que yo realice ese procedimiento en varias pcs de mi red y me ha ido bien, te recomiendo que pases por http://www.forospyware.com y muestres tu caso para tener más detalles acerca de tu problema con este virus.

  3. Ing. hp Luis A. León Says: 25.04.08 at 1:24 am

    Bueno agregando mas informacion sobre como eliminar el (Win32/PSW.OnLineGames.NLI), debo comentarles que yo lo eh eliminado satisfactoriamente con el antivirus Avast 4.8 Home o con la version profesional, las dos trabajan estupendamente y aclaro, la version home es totalmente gratuita y la profesional pues ay que pagar la licensia pero con la home es mas que suficiente, despues de instalarlo siempre al abrir la ventana de opciones te escanea la memoria y el arranque, pero su mayor potencial lo obtienes al programar un escaneo al arranque pues reiniciara tu maquina y hara un analisis de todas las unidades incluyendo el Sistem Volume Information que es sonde mayormente se aloja, todo esto antes de iniciar windows.
    Espero les ayude mi experiencia y si tienen dudas pueden mandar sus preguntas a:
    soportepc@live.com.mx

  4. Elizabeth Says: 28.05.08 at 12:25 pm

    no hay una manera mas facil y rapida de eliminar este troyano??? yo he formateado el pc y tp se elimina :S

  5. G2 Says: 10.07.08 at 2:08 pm

    @ELIZABETH :Si haz formateado tu pc es seguro que tu pendrive o memoria usb este infectada. Usa el Flash desinfector, además no te olvides de escanear tus demás particiones en caso las tuvieras , pero a través del explorador de windows y nos desde el clásico MI PC !!

    Saludos

  6. dany Says: 20.10.08 at 11:38 am

    gracias hermano, este tutorial me a servido de muchisimo

  7. fernando Says: 24.10.08 at 4:24 pm

    HOLA TENGO UNA GRANDISIMO PROBLEMA CON UN MALDITO TROYANO LLAMADO WIN32/PSW.ONLINEGAMES.NLI ES UN VERDADERO PROBLEMA Y NO SE DEJA ACABAR, SE ESCONDE. lo peor es que vino en la memoria usb no se de quien y la mia tambien se infecto, no se que hacer ya he probado con todos los mas poderosos antivirus y nada. gracias por su ayuda.

  8. SKYNET5596 Says: 21.06.09 at 3:38 pm

    EXCELENTE POST!!! realmente si funciona!!!

  9. jsoe Says: 01.07.09 at 1:06 pm

    esos win 32 sicausando problemas caracho

  10. W@!.73® Says: 31.07.09 at 3:43 am

    Hola, yo lamentablemente tengo el virus Win32.JunkPoly, y la verdad que si causa problemas, mi antivirus Avast! lo detecto pero cuando ya estaba ejecutado e infectando muchos archivos, no lo detecto cuando estaba en el archivo que descargue, :( he notado que el virus al conectarme a internet usa la conexion que tenemos para, “de cierta manera” decirle a otros virus y troyanos que se descarguen sin el mas minimo permiso, y sin abrir ningun explorador web. lo que recomiendo es, si tienen el Avast , generar el BRDV para recuperar archivos infectados, y tener un buen firewall.

  11. G2 Says: 20.08.09 at 9:22 am

    @W@!.73®:
    Gracias por el aporte, el antivirus Avast es muy bueno pero lo único que no me gusta son sus sonidos de “Alerta! Alerta!! virus encontrado”
    Por todo lo demás es una buena opción.
    Saludos

  12. el anti wind0ws Says: 25.09.09 at 2:00 am

    jaja y0 e vist0 a mi habuelita acer mej0res tut0riales
    es0 k aces tu es muy exaustiv0 hay met0d0s much0 mas rapid0s y efektiv0s
    va tan s0lo eres un n0vatill0
    bye me despid0

  13. marina Says: 01.12.09 at 3:45 pm

    hola, oigan pueden ayudarme? mi computadora tiene un virus que se llama W32 no se que, lo malo es que mi antivirus (panda) la primera vez que lo corri lo detecto y segun lo desinfecto, pero me di cuenta que mi telefono celular al explorarlo tambien tenia el W32, mi antivirus(panda) segun lo limpio, pero ahora mi telefono tiene problemas, se le va la señal, me corta las llamadas y me dice que verifique el servicio de informacion cada 5 minutos, estoy segura que es por el virus, mi compu esta muy lenta, las ventanas se cierran, se traba, y este virus ya tiene como un año o mas que segun habia salido con el mcfee, pero sigue apareciendo el nombre del archivo al explorar USB, telefonos y todo lo que sea conectado a mi compu, sin mencionar que mi computadora es un asco por que esta toda lenta….que hago? ayuda………..

  14. Gerald Says: 10.12.09 at 5:57 pm

    @Marina:
    Tienes que dar más detalles del antivirus que tienes, en todo caso date una vuelta por http://www.forospyware.com ahí hay gente que te puede ayudar.

    Saludos

  15. Elisa Vera Says: 08.05.10 at 9:47 am

    pueden los telefonos celulares y los mp3 contagiarse un virus de la pc cuando lo conectamos al usb?
    gracias por la respuesta :)

  16. Javier Says: 19.08.10 at 4:21 pm

    Mi maquina ha sido infectada con un virus llamado h3ojKiH9LvFefFO0mG6HIXplgLV3LYYuVHdaRr…….exe
    como hago para eliminarlo, actualmente tengo el AVAST actualizado pero no lo detecta.
    Gracias

  17. Gerald Says: 19.08.10 at 4:27 pm

    @Javier:
    Se necesita más información para saber que tipo de infección tienes en tu ordenador.

  18. Javier Says: 19.08.10 at 4:58 pm

    xx

  19. Javier Says: 19.08.10 at 5:01 pm

    Mi maquina ha sido infectada con el h3ojKiH9LvFefFO0mG6HIXplgLV3LYYuVHdaRr.exe ¿cOMO SE PUEDE ELIMINAR? gRACIAS

  20. Javier Says: 19.08.10 at 5:03 pm

    El virus vino en un USB , tengo el Vista Home premium y el Avast

  21. Javier Says: 19.08.10 at 5:08 pm

    El Avast esta actualizado pero no lo detecta, ahora no tengo acceso a internet en esa maquina. Me di cuenta del nombre cuando viendo el USB vi un archivo con un nombre largo, me di cuenta que era virus e intente bnorrarlo pero no me lo permitio, tuve que formatear la memoria peero el virus volvio al USB por lo que me di cuenta que la maquina ya edsta infectada

  22. hector guzman Says: 25.09.10 at 6:54 pm

    hola amigos usen el antivirus avast nuevo 5.0 es mejor que el avast 4.8 elimina rapido los virus

Leave a Reply