Troyano Small.RC
Este troyano Small.RC captura las pulsaciones del teclado en el sistema comprometido, en el ordenador del atacado. Siga los siguientes pasos para eliminar el troyano Small.RC. Nombre completo: Keylogger.W32/Small.RC Tipo: Keylogger. Alias:TrojanDropper.Small.rc (Quick Heal)
Este troyano captura las pulsaciones del teclado en el sistema comprometido, en el ordenador del atacado. En caso de que no pueda realizar una restauración del sistema o no funcione el punto de restauracion, para eliminar el troyano ha de realizar lo siguiente:
- Reinicie el ordenador en Modo Seguro, en modo A prueba de fallos.
- Pase su Antivirus (en caso de no tener ningun antivirus, no dude en descargar la siguiente versión de prueba de MySecurity Center)
- Elimine los siguientes ficheros
- %System%\lncom.exe (System es el directorio del sistema de Windows)
- %System%\lncom_.exe (System es el directorio del sistema de Windows)
- %System%\winkey.dll (System es el directorio del sistema de Windows)
- %System%\reginv.dll (System es el directorio del sistema de Windows)
- %System%\fservice.exe (System es el directorio del sistema de Windows)
- %Windir%\ktd32.atm (Windir es el directorio de instalación de Windows)
- %Windir%\services.exe (Windir es el directorio de instalación de Windows)
- %Windir%\system\sservice.exe (Windir es el directorio de instalación de Windows)
- Editar el registro de windows:
- Eliminar:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run DirectX For Windows = "%System%\fservice.exe"
- Cambiar el registro siguiente que aparezca con:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = Explorer.exe
- Eliminar:
- Eliminar los archivos temporales del ordenador.
- Vaciar la papelera de reciclaje.
Resumen de Small.RC
Nombre completo: Keylogger.W32/Small.RC
Tipo: Keylogger.
Plataforma: [W32] – Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Alias:TrojanDropper.Small.rc (Quick Heal)
