• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

Eliminar TrojanSpy.Win32.DKS

Estado
Cerrado para nuevas respuestas
indy

indy

Administrador del Foro
Miembro del Staff
Administrador
TrojanSpy.Win32.DKS

Alias de TrojanSpy.Win32.DKS:

[Panda] Trojan Horse

Cómo eliminar TrojanSpy.Win32.DKS de su equipo:

Para eliminar completamente TrojanSpy.Win32.DKS de su equipo , necesitará borrar los archivos, carpetas, y las claves y valores del registro de Windows asociadas con el mismo. Dichos elementos serán convenientemente listados mas adelante.

Cómo eliminar los archivos y carpetas asociados con TrojanSpy.Win32.DKS (.exe, .dll, etc.):

Para localizar los archivos y carpetas relacionados con TrojanSpy.Win32.DKS puedes consultar los siguientes listados:

Archivos:
CODE, HTML o PHP Insertado: 
[%PROGRAM_FILES%]\ShoppingReport\Uninst.exe
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\ads.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\business_promo.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bar.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_logos.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_other.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_weather.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\linkpathlegal.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\progress.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar1.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar_promo.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\icons2.xip
[%APPDATA%]\WeatherDPA\Weather\WeatherStartup.xml
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_1000.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_2000.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_3000.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\s_icons_buttons.xip
[%APPDATA%]\Hotbar\v3.0\HostOI\static\DownLoad\business_promo.xip
[%APPDATA%]\Hotbar\v3.0\HostOI\static\DownLoad\progress.xip
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\business_promo.htm
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_1000.res
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_2000.res
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_3000.res
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bar.res
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar1.res
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_logos.res
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_other.res
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_weather.res
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar_promo.htm
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\linkpathlegal.txt
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\progress.res
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\s_icons_buttons.res
[%APPDATA%]\Hotbar\v3.0\HostOI\static\DownLoad\business_promo.htm
[%APPDATA%]\Hotbar\v3.0\HostOI\static\DownLoad\progress.res
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\ads.cdf
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\Default_Mails.mnu
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\email-def-511724-548964.mnu
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\email-def-511724-9595.mnu
[%APPDATA%]\Hotbar\v3.0\Hotbar\static\DownLoad\icons2.res
[%DESKTOP%]\Find And Fix Errors.lnk
[%APPDATA%]\Zango\v3.0\Zango\static\1\btntrans.idx
[%APPDATA%]\Zango\v3.0\Zango\static\1\btntrans1.dat
[%APPDATA%]\Zango\v3.0\Zango\static\1\Default_hotbarcom.mnu
[%APPDATA%]\Zango\v3.0\Zango\static\1\Default_Mails.mnu
[%APPDATA%]\Zango\v3.0\Zango\static\1\d_icons_buttons_1000.res
[%APPDATA%]\Zango\v3.0\Zango\static\1\d_icons_buttons_2000.res
[%APPDATA%]\Zango\v3.0\Zango\static\1\d_icons_buttons_3000.res
[%APPDATA%]\Zango\v3.0\Zango\static\1\d_icons_buttons_bar.res
[%APPDATA%]\Zango\v3.0\Zango\static\1\d_icons_buttons_bbar1.res
[%APPDATA%]\Zango\v3.0\Zango\static\1\d_icons_buttons_logos.res
[%APPDATA%]\Zango\v3.0\Zango\static\1\d_icons_buttons_other.res
[%APPDATA%]\Zango\v3.0\Zango\static\1\d_icons_weather.res
[%APPDATA%]\Zango\v3.0\Zango\static\1\email-def-511724-548964.mnu
[%APPDATA%]\Zango\v3.0\Zango\static\1\email-def-511724-9595.mnu
[%APPDATA%]\Zango\v3.0\Zango\static\1\icons2.res
[%APPDATA%]\Zango\v3.0\Zango\static\1\linkpathlegal.txt
[%APPDATA%]\Zango\v3.0\Zango\static\1\progress.res
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\BtnTrans.xip
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\BtnTrans1.xip
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_1000.xip
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_2000.xip
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_3000.xip
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bar.xip
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bbar1.xip
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_logos.xip
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_other.xip
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\d_icons_weather.xip
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\icons2.xip
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\linkpathlegal.xip
[%APPDATA%]\Zango\v3.0\Zango\static\DownLoad\progress.xip
[%WINDOWS%]\downloaded program files\hbtools.inf
[%APPDATA%]\HbTools\v3.0\HostOI\static\1\business_promo.htm
[%APPDATA%]\HbTools\v3.0\HostOI\static\1\email-def-511745-514279.mnu
[%APPDATA%]\HbTools\v3.0\HostOI\static\1\email-def-email-backgrounds.mnu
[%APPDATA%]\HbTools\v3.0\HostOI\static\1\email-premium-email-premium.mnu
[%APPDATA%]\HbTools\v3.0\HostOI\static\1\email-premium-email-premium_OI.mnu
[%APPDATA%]\HbTools\v3.0\HostOI\static\1\progress.res
[%APPDATA%]\HbTools\v3.0\HostOI\static\2\business_promo.htm
[%APPDATA%]\HbTools\v3.0\HostOI\static\2\email-def-511745-514279.mnu
[%APPDATA%]\HbTools\v3.0\HostOI\static\2\email-def-email-backgrounds.mnu
[%APPDATA%]\HbTools\v3.0\HostOI\static\2\email-premium-email-premium.mnu
[%APPDATA%]\HbTools\v3.0\HostOI\static\2\email-premium-email-premium_OI.mnu
[%APPDATA%]\HbTools\v3.0\HostOI\static\2\progress.res
[%APPDATA%]\HbTools\v3.0\HostOI\static\DownLoad\business_promo.xip
[%APPDATA%]\HbTools\v3.0\HostOI\static\DownLoad\progress.xip
[%APPDATA%]\HbTools\v3.0\HostOL\static\DownLoad\hotbar_promo.xip
[%APPDATA%]\HbTools\v3.0\HostOL\static\DownLoad\progress.xip
[%APPDATA%]\ShoppingReport\cs\db\Aliases.dbs
[%APPDATA%]\HbTools\v3.0\HostOL\static\DownLoad\email-def-511724-548964.mnu
[%APPDATA%]\HbTools\v3.0\HostOL\static\DownLoad\email-def-511724-9595.mnu
[%APPDATA%]\HbTools\v3.0\HostOL\static\DownLoad\email-def-511724-9696.mnu
[%APPDATA%]\HbTools\v3.0\HostOL\static\DownLoad\email-def-511745-514279.mnu
[%APPDATA%]\HbTools\v3.0\HostOL\static\DownLoad\email-def-email-backgrounds.mnu
[%APPDATA%]\HbTools\v3.0\HostOL\static\DownLoad\email-premium-email-premium.mnu
[%APPDATA%]\HbTools\v3.0\HostOL\static\DownLoad\hotbar_promo.htm
[%APPDATA%]\HbTools\v3.0\HostOL\static\DownLoad\progress.res
[%SYSTEM%]\erbxsazd.exe
[%PROFILE_TEMP%]\wer51.tmp
[%WINDOWS%]\downloaded program files\hotbar.inf
[%APPDATA%]\Seekmo\v3.0\HostOI\static\1\business_promo.htm

Listado completo

Carpetas:
CODE, HTML o PHP Insertado: 
[%APPDATA%]\ShoppingReport
[%APPDATA%]\Hotbar
[%PROGRAM_FILES%]\Hotbar
[%APPDATA%]\Hotbar_Icons
[%APPDATA%]\SpamBlocker
[%PROGRAM_FILES%]\SpamBlockerUtility
[%APPDATA%]\hbtools
[%PROGRAM_FILES%]\hbtools
[%COMMON_PROGRAMS%]\Hotbar
[%APPDATA%]\SpamBlockerUtility
[%PROFILE%]\Application Data\ShoppingReport
[%APPDATA%]\HbTools_Icons
[%PROGRAM_FILES%]\hbtools_icons
[%SYSTEM%]\config\systemprofile\application data\hotbar
[%PROGRAM_FILES%]\hbinst
[%PROFILE%]\Application Data\Hotbar
[%LOCAL_SETTINGS%]\ShoppingReport
[%PROFILE%]\application data\hbtools

Eliminación de archivos y carpetas:

1. Use el explorador de archivos para buscar cada uno de los archivos y carpetas listados anteriormente.

Nota: Las rutas de los archivos y carpetas son de carácter genérico, y se usan términos como [%PROGRAM_FILES%].
El significado de dichos términos los puedes encontrar en este enlace


2. Seleccione el archivo o carpeta deseado y pulse SHIFT + Supr en el teclado.

3. Pulse "Si" en la ventana de confirmación de borrado.

Importante: Si un archivo se encuentra bloqueado (en uso por alguna aplicación), el proceso de eliminación puede fallar (Windows mostrará el correspondiente mensaje).
Puedes eliminar esos ficheros bloqueados con utilidades como KillBox, FileASSASSIN o RemoveOnReboot

Cómo eliminar TrojanSpy.Win32.DKS del registro de Windows:

El Registro de Windows almacena información importante como el sistema de preferencias del sistema, los configuraciones de usuario, y detalles de los programas instalados, así como la información sobre las aplicaciones que se ejecutan automáticamente en el arranque. Debido a esto, los programas espía, malware, y el adware con frecuencia almacenan referencias a sus propios archivos en el registro de Windows para que puedan iniciar automáticamente cada vez que arranca el ordenador.

Para eliminar efectivamente TrojanSpy.Win32.DKS de su registro de Windows, debe eliminar todas las claves del registro y los valores asociados a TrojanSpy.Win32.DKS listados a continuación:

Claves del Registro:
CODE, HTML o PHP Insertado: 
HKEY_LOCAL_MACHINE\software\hotbar
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop.1
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1
HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager
HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager.1
HKEY_CURRENT_USER\software\hotbar
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}
HKEY_CLASSES_ROOT\clsid\{1e0004ec-5df0-48c7-a8f0-fbb0488a3d94}
HKEY_CLASSES_ROOT\interface\{023a4648-601a-4c30-8a2e-c72ebfa99af6}
HKEY_CLASSES_ROOT\interface\{175816a5-219e-4079-b2f9-53c501c409ba}
HKEY_CLASSES_ROOT\interface\{19ebcbe0-9245-4397-bc5d-883d34782043}
HKEY_CLASSES_ROOT\interface\{1c1793e0-1034-4cac-837d-aa545f6961bf}
HKEY_CLASSES_ROOT\interface\{1e07646f-07c4-4847-a250-0ec8114f2963}
HKEY_CLASSES_ROOT\interface\{27c4569f-8728-4958-a920-a607cae8153c}
HKEY_CLASSES_ROOT\interface\{38370864-346f-4afa-8c4b-4fbff518c0bb}
HKEY_CLASSES_ROOT\interface\{397a208b-3d09-4b3e-93e8-ca171886612e}
HKEY_CLASSES_ROOT\interface\{421745e9-16df-4ee4-a758-d51f939c49cb}
HKEY_CLASSES_ROOT\interface\{4331ec56-0aab-499e-8757-dd2ee44ad671}
HKEY_CLASSES_ROOT\interface\{4921db9c-64ea-430a-abd2-d016db5a0ac4}
HKEY_CLASSES_ROOT\interface\{54286c3a-e044-4e65-bd44-528d6ae28a18}
HKEY_CLASSES_ROOT\interface\{5d16197a-1eaa-45af-b29a-69f1aa055e87}
HKEY_CLASSES_ROOT\interface\{5f2b9de7-f878-4762-8cfe-e9c58f082f0e}
HKEY_CLASSES_ROOT\interface\{8654592e-952a-4e7c-a960-304763b35fa6}
HKEY_CLASSES_ROOT\interface\{8a61a950-c325-4f44-ba64-273180ff3464}
HKEY_CLASSES_ROOT\interface\{8d5c4ec6-af8e-4b85-ba27-64babe410510}
HKEY_CLASSES_ROOT\interface\{8e98faf8-794f-47f9-af90-15305564ed81}
HKEY_CLASSES_ROOT\interface\{af15975b-1498-4740-8e6c-90af78e4198c}
HKEY_CLASSES_ROOT\interface\{b53d4cd4-406d-43cc-8244-7893d72236dd}
HKEY_CLASSES_ROOT\interface\{b671426c-5c1a-48ac-9652-bc9402b1c404}
HKEY_CLASSES_ROOT\interface\{b9bb3219-f84c-4060-966b-4a1e73e24226}
HKEY_CLASSES_ROOT\interface\{bc8c2e5f-d8b4-4997-bce3-8775c3707956}
HKEY_CLASSES_ROOT\interface\{d082721f-4bd4-4b8b-bb82-06753ee6174f}
HKEY_CLASSES_ROOT\interface\{d24f9d3c-5d4c-47f8-9ab7-632b44ad6a0d}
HKEY_CLASSES_ROOT\interface\{ea232a0a-46f8-4d44-a30b-50321518a828}
HKEY_CLASSES_ROOT\interface\{f43ec88b-b6c8-4969-a763-e2bf55602cce}
HKEY_CLASSES_ROOT\interface\{f786cb18-3809-4e49-bc99-9a66da47db8b}
HKEY_CLASSES_ROOT\interface\{f814be58-1bf9-4b50-829a-e889f86127ad}
HKEY_CLASSES_ROOT\typelib\{45397063-d7d0-47c2-9508-26487608a298}
HKEY_CLASSES_ROOT\typelib\{71e9cf40-af72-4b55-bd3f-1fea2a0eaea6}
HKEY_CLASSES_ROOT\typelib\{71efe583-62fe-4419-9918-ca3b683f7b36}
HKEY_CLASSES_ROOT\typelib\{9967a873-40f3-4c7e-9239-6c8760f19f61}
HKEY_CLASSES_ROOT\typelib\{b9f51d42-cca0-4408-bb02-d433d1865a3a}
HKEY_CLASSES_ROOT\clsid\{74cc49f7-eb32-4a08-b204-948962a6e3db}

HKEY_LOCAL_MACHINE\software\classes\appid\{5ca2095f-e932-48bf-88e1-603094e9331f}
HKEY_CURRENT_USER\software\microsoft\installer\features\10b0642b36134f8f914ea8e11ee5b503
HKEY_CURRENT_USER\software\microsoft\installer\products\d493500bd4a54ea6bc805fc9cda952c5
HKEY_CLASSES_ROOT\clsid\{460ac4db-b0de-4626-a0f0-175dd84dcb9b}
HKEY_CURRENT_USER\software\hbtools
HKEY_LOCAL_MACHINE\software\hbtools
HKEY_CLASSES_ROOT\clsid\{3fa917b9-df69-477f-9e4f-b60d929de79f}
HKEY_CLASSES_ROOT\clsid\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}
HKEY_CLASSES_ROOT\clsid\{a14c0d8d-e753-4e73-9e2b-4070791d8940}
HKEY_CLASSES_ROOT\clsid\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541}
HKEY_CLASSES_ROOT\hbtcoresrv.hbtcoreservices
HKEY_CLASSES_ROOT\hbtcoresrv.hbtcoreservices.1
HKEY_CLASSES_ROOT\hbtcoresrv.lfgax
HKEY_CLASSES_ROOT\hbtcoresrv.lfgax.1
HKEY_CLASSES_ROOT\hbthostie.bho
HKEY_CLASSES_ROOT\hbthostie.bho.1
HKEY_CLASSES_ROOT\hbtools.hbtcommband
HKEY_CLASSES_ROOT\hbtools.hbtcommband.1
HKEY_CLASSES_ROOT\hbttools.hbmain
HKEY_CLASSES_ROOT\hbttools.hbmain.1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hbtoolswebtools
HKEY_CLASSES_ROOT\clsid\{66b90adb-0be3-40ae-8680-84a6f0577ca0}
HKEY_CLASSES_ROOT\hbtools.hbttravelcomparebar
HKEY_CLASSES_ROOT\hbtools.hbttravelcomparebar.1
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8c875948-9c60-4381-9248-0df180542d53}
HKEY_CLASSES_ROOT\interface\{601a9784-1114-4089-9b3e-cbd70dafc6ad}
HKEY_CLASSES_ROOT\typelib\{793af621-5cd0-4b92-b765-6712f6aaf48e}
HKEY_CLASSES_ROOT\typelib\{f8ee014f-b34c-4544-8e45-95a7971d323b}
HKEY_LOCAL_MACHINE\software\microsoft\office\outlook\addins\hbthostol.hbtmailanim
HKEY_CLASSES_ROOT\appid\{0507fdde-f3b7-49f5-9e8f-c557e991f39b}
HKEY_LOCAL_MACHINE\software\classes\appid\{0507fdde-f3b7-49f5-9e8f-c557e991f39b}
HKEY_CLASSES_ROOT\clsid\{fa16bce1-5e36-472a-8466-e0cdd5ce00e6}
HKEY_CLASSES_ROOT\clsid\{0ab71193-ec19-4d70-85c2-e46e2ff02755}
HKEY_CLASSES_ROOT\clsid\{31a59636-0fa3-4a56-954d-db7ad02840d8}
HKEY_CLASSES_ROOT\clsid\{420c35c9-e4f2-49f9-bf67-2be1ecf86989}
HKEY_CLASSES_ROOT\clsid\{c2baa4c9-ae1e-4605-ae2f-a1c49a30d881}
HKEY_CLASSES_ROOT\clsid\{40d8240a-e3a0-4d59-ac55-0443120188d1}
HKEY_CLASSES_ROOT\appid\weatherontray.exe
HKEY_CLASSES_ROOT\hbthostol.hbtmailanim
HKEY_CLASSES_ROOT\hbthostol.hbtmailanim.1
HKEY_CLASSES_ROOT\hbthostol.hbtwebmailsend
HKEY_CLASSES_ROOT\hbthostol.hbtwebmailsend.1
HKEY_CLASSES_ROOT\hbtsrv.hbtcoreservices
HKEY_CLASSES_ROOT\hbtsrv.hbtcoreservices.1
HKEY_CLASSES_ROOT\hbttoolbar.hbthtmlmenuui
HKEY_CLASSES_ROOT\hbttoolbar.hbthtmlmenuui.1
HKEY_CLASSES_ROOT\hbttoolbar.hbttoolbarctl
HKEY_CLASSES_ROOT\hbttoolbar.hbttoolbarctl.1
HKEY_CLASSES_ROOT\interface\{9dd19d39-2cdc-465b-bb21-1d433590ba3d}
HKEY_CLASSES_ROOT\interface\{17719b53-fad1-11d4-a466-00508b5ba2df}
HKEY_CLASSES_ROOT\interface\{17719b54-fad1-11d4-a466-00508b5ba2df}
HKEY_CLASSES_ROOT\interface\{3103e312-e1bb-49ab-80eb-0a92fca78746}
HKEY_CLASSES_ROOT\interface\{7138714c-9819-4ab1-9a86-e7c413c9a99e}
HKEY_CLASSES_ROOT\interface\{7e33bc81-0818-11d5-b50d-00d0b77f0a6d}
HKEY_CLASSES_ROOT\interface\{927420a3-7259-4a74-b402-9329177ec3fc}

Listado completo

Valores del registro:
CODE, HTML o PHP Insertado: 
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser, {74cc49f7-eb32-4a08-b204-948962a6e3db}=F749CC7432EB084AB204948962A6E3DB
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser, {74cc49f7-eb32-4a08-b204-948962a6e3db}=F749CC7432EB084AB204948962A6E3DB
HKEY_LOCAL_MACHINE\software\classes\appid\weatherontray.exe, appid={0507FDDE-F3B7-49F5-9E8F-C557E991F39B}
HKEY_LOCAL_MACHINE\software\classes\appid\wallpaper.dll, appid={5CA2095F-E932-48BF-88E1-603094E9331F}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar, {74cc49f7-eb32-4a08-b204-948962a6e3db}=HbTools
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls, [%WINDOWS%]\downloaded program files\hbinstie.dll=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, weatherontray=[%PROGRAM_FILES%]\HbTools\Bin\4.7.3.0\HbtWeatherOnTray.exe
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser, {b195b3b3-8a05-11d3-97a4-0004aca6948e}=B3B395B1058AD31197A40004ACA6948E
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser, {b195b3b3-8a05-11d3-97a4-0004aca6948e}=B3B395B1058AD31197A40004ACA6948E
HKEY_LOCAL_MACHINE\software\classes\appid\hbsrv.exe, appid={B701A705-F828-11D4-A466-00508B5BA2DF}
HKEY_LOCAL_MACHINE\software\microsoft\exchange\client\extensions, spam blocker for ms outlook=4.0;[%PROGRAM_FILES%]\SPAMBL~1\Bin\484~1.0\SBOLExt.dll;1;11111111111111;1111111
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar, {b195b3b3-8a05-11d3-97a4-0004aca6948e}=Hotbar
HKEY_LOCAL_MACHINE\software\microsoft\exchange\client\extensions, spam blocker for ms outlook=4.0;[%PROGRAM_FILES%]\SPAMBL~1\bin\102219~1.0\SBOLExt.dll;1;11111111111111;1111111
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, spamblocker=[%PROGRAM_FILES%]\SpamBlockerUtility\Bin\4.8.4.0\SbOEAddOn.exe
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar, {74cc49f7-eb32-4a08-b204-948962a6e3db}=SpamBlockerUtility
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, spam blocker for outlook express=[%PROGRAM_FILES%]\SPAMBL~1\Bin\484~1.0\SBInst.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, weatherontray=[%PROGRAM_FILES%]\SpamBlockerUtility\Bin\4.8.4.0\SbWeatherOnTray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\5.0\user agent\post platform, spamblockerutility 4.7.7=
HKEY_LOCAL_MACHINE\software\microsoft\exchange\client\extensions, spam blocker for ms outlook=4.0;[%PROGRAM_FILES%]\SPAMBL~1\Bin\477~1.0\SBOLExt.dll;1;11111111111111;1111111
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser, {74cc49f7-eb32-4a08-b204-948962a6e3db}=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, spam blocker for outlook express=[%PROGRAM_FILES%]\SPAMBL~1\Bin\477~1.0\SBInst.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, hotbar=
HKEY_LOCAL_MACHINE\software\microsoft\exchange\client\extensions, spam blocker for ms outlook=4.0;[%PROGRAM_FILES%]\SPAMBL~1\Bin\461~1.0\SBOLExt.dll;1;11111111111111;1111111
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform, hotbar 3.0=Hotbar
HKEY_LOCAL_MACHINE\software\microsoft\exchange\client\extensions, spam blocker for ms outlook=4.0;[%PROGRAM_FILES%]\SPAMBL~1\Bin\471~1.0\SBOLExt.dll;1;11111111111111;1111111
HKEY_LOCAL_MACHINE\software\microsoft\exchange\client\extensions, spam blocker for ms outlook=4.0;[%PROGRAM_FILES%]\SPAMBL~1\bin\102203~1.0\SBOLExt.dll;1;11111111111111;1111111
HKEY_LOCAL_MACHINE\software\microsoft\exchange\client\extensions, spam blocker for ms outlook=4.0;[%PROGRAM_FILES%]\SPAMBL~1\bin\102217~1.0\SBOLExt.dll;1;11111111111111;1111111
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\5.0\user agent\post platform, hbtools 4.7.0=
HKEY_LOCAL_MACHINE\software\microsoft\exchange\client\extensions, spam blocker for ms outlook=4.0;[%PROGRAM_FILES%]\SPAMBL~1\bin\102230~1.0\SBOLExt.dll;1;11111111111111;1111111
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, spam blocker for outlook express=[%PROGRAM_FILES%]\SPAMBL~1\bin\102230~1.0\SBInst.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbara, installlocation=[%PROGRAM_FILES%]\hbinst
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbara, publisher=Hotbar.com
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbara, uninstallstring=[%PROGRAM_FILES%]\hbinst\Hbinst.exe /Uninstall comp=UNI
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbara, versionmajor=4.5
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbara, displayname=Web Tools by Spam Blocker Utility
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, spam blocker for outlook express=[%PROGRAM_FILES%]\Hotbar\bin\450~1.0\SBInst.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, weatherontray=[%PROGRAM_FILES%]\Hotbar\bin\4.5.0.0\WeatherOnTray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbara, versionminor=0.0
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbarb, displayname=Spam Blocker Utility
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbarb, installlocation=[%PROGRAM_FILES%]\hbinst
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbarb, publisher=Hotbar.com
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbarb, uninstallstring=[%PROGRAM_FILES%]\hbinst\Hbinst.exe /Uninstall comp=OL;silence=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbarb, versionmajor=4.5
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbarb, versionminor=0.0
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbarc, displayname=Shopper Reports by Spam Blocker Utility
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbarc, installlocation=[%PROGRAM_FILES%]\hbinst
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbarc, publisher=Hotbar.com
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbarc, uninstallstring=[%PROGRAM_FILES%]\hbinst\Hbinst.exe /Uninstall comp=SR;silence=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbarc, versionmajor=4.5
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbarc, versionminor=0.0
HKEY_LOCAL_MACHINE\software\microsoft\exchange\client\extensions, spam blocker for ms outlook=4.0;[%PROGRAM_FILES%]\Hotbar\bin\450~1.0\SBOLExt.dll;1;11111111111111;1111111
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, spam blocker for outlook express=[%PROGRAM_FILES%]\SPAMBL~1\bin\102203~1.0\SBInst.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform, hotbar 4.3.5.0=Hotbar
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform, hotbar 4.4.9.0=Hotbar
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbara, versionmajor=4.4
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbara, versionminor=9.0
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform, hotbar 4.1.8.0=Hotbar
HKEY_LOCAL_MACHINE\software\microsoft\exchange\client\extensions, spam blocker for ms outlook=4.0;[%PROGRAM_FILES%]\SPAMBL~1\bin\100342~1.0\SBOLExt.dll;1;11111111111111;1111111
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, hbtools=[%PROGRAM_FILES%]\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, hbtools=[%PROGRAM_FILES%]\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, spamblocker=[%PROGRAM_FILES%]\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbara, displayname=Web Tools by Hotbar
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hotbara, versionminor=3.0
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform, hotbar 4.4.2.0=Hotbar
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, hbtools=[%PROGRAM_FILES%]\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, weatherontray=[%PROGRAM_FILES%]\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, weatherontray=[%PROGRAM_FILES%]\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, weatherontray=[%PROGRAM_FILES%]\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, weatherontray=[%PROGRAM_FILES%]\Hotbar\bin\4.5.1.0\WeatherOnTray.exe
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser, {b195b3b3-8a05-11d3-97a4-0004aca6948e}=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, hotbar=[%PROGRAM_FILES%]\Hotbar\bin\4.4.5.0\HbInst.exe /Upgrade
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform, hotbar 4.2.8.0=Hotbar
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform, hotbar 4.3.4.0=Hotbar
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, hotbar=[%PROGRAM_FILES%]\Hotbar\bin\Hbinst.exe /Upgrade
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, hbtools=[%PROGRAM_FILES%]\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
HKEY_LOCAL_MACHINE\software\microsoft\exchange\client\extensions, spam blocker for ms outlook=4.0;[%PROGRAM_FILES%]\SPAMBL~1\Bin\475~1.0\SBOLExt.dll;1;11111111111111;1111111
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, spam blocker for outlook express=[%PROGRAM_FILES%]\SPAMBL~1\Bin\475~1.0\SBInst.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, spamblocker=[%PROGRAM_FILES%]\SpamBlockerUtility\Bin\4.7.5.0\SbOEAddOn.exe

IMPORTANTE: Debido a que el registro es un componente básico de Windows,
se recomienda encarecidamente que haga copia de seguridad del mismo
antes de realizar cualquier modificación.
Para obtener información de cómo realizar una copia de seguridad del
registro de Windows, consulte la ayuda en línea del Editor del Registro.

Eliminación de claves y valores del registro:

1. En el menú Inicio de Windows, haga clic en Ejecutar.

2. En el recuadro Abrir, escriba "regedit" y haga clic en Aceptar.
.- En este momento se abre la ventana del Editor del Registro. Esta ventana consta de dos paneles. El panel izquierdo muestra las carpetas que representan las claves del Registro dispuestas en orden jerárquico. El panel derecho muestra una lista con los valores del registro asociados a la clave del registro actualmente seleccionada.

3. Para eliminar las claves de registro que coincidan con las del listado anterior, haga lo siguiente:

.- Busque la clave en el panel izquierdo de la ventana Editor del Registro de acuerdo con la ruta indicada en la sección de las claves del Registro. Por ejemplo, si la ruta de la clave es la siguiente:
HKEY_LOCAL_MACHINE\software\CarpetaA\CarpetaB\clave1,
vaya al panel izquierdo y abra sucesivamente las carpetas: HKEY_LOCAL_MACHINE, software, CarpetaA y CarpetaB.

.- Seleccione la clave con el nombre indicado al final de la ruta (clave1 en el ejemplo)

.- Haga clic derecho en el nombre de clave y seleccione Eliminar en el menú.

.- Haga clic en Sí en el cuadro de diálogo para confirmar la eliminación.

4. Para eliminar los valores del registro que coincidan con el listado anterior, haga lo siguiente:

.- Para mostrar el valor deseado en panel derecho de la ventana del editor del registro, vaya al panel izquierdo y abra sucesivamente las carpetas indicadas de acuerdo a la ruta donde se encuentra dicho valor. Por ejemplo, si la ruta del valor que queremos encontrar es la siguiente:
HKEY_LOCAL_MACHINE\software\CarpetaA\CarpetaB\clave2\,valorC=
deberá abrir sucesivamente las siguientes carpetas: HKEY_LOCAL_MACHINE, software, CarpetaA y CarpetaB, ahora al seleccionar la clave llamada "clave2" se mostrará en el panel derecho el valor que queremos encontrar, en el ejemplo "valorC"

.- En el panel derecho, seleccionamos el valor deseado (valorC en el ejemplo).

.- Haga clic derecho sobre el nombre del valor y seleccione Eliminar en el menú.

.- Haga clic en Sí en el cuadro de diálogo para confirmar la eliminación.


TrojanSpy.Win32.DKS está clasificado como:

Troyano:

Un troyano es un programa que se disfraza de software legal, pero está diseñado para llevar a cabo algunas acciones perjudiciales en el equipo infectado.
A diferencia de los virus y gusanos, los troyanos no se replican, pero pueden ser igualmente destructivos.

Hoy en día, los troyanos son muy comunes. Los troyanos se dividen en varias categorías diferentes en base a su función o tipo de daño.

Spyware:

El spyware se diseña para recolectar datos desde un ordenador y transferirlos a un tercero sin el consentimiento o conocimiento del propietario del ordenador. Esto incluye la recopilación de información confidencial (contraseñas, números de tarjetas de crédito, números PIN, etc), control de teclas, reunir direcciones de correo electrónico, o el seguimiento de hábitos de navegación. Tales actividades consumen recursos, con lo cual el sistema se ralentiza y, en general, causan un impacto en el rendimiento del equipo.

"Spyware" es un término genérico para un grupo diverso de los programas relacionados con el malware, más que una clara categoría. La mayoría de definiciones de spyware se aplica a software publicitario, pornware, etc, pero se aplica también a muchos troyanos.


¿ Cómo una máquina es infectada por TrojanSpy.Win32.DKS ?

Las razones mas probables son:

.- Las configuraciones de seguridad de su sistema operativo y su navegador de Internet son demasiado permisivas.

.- Usted no está siguiendo prácticas seguras a la hora de navegar por Internet o en el manejo cotidiano de su PC.

Descarga e instalación de Freeware o Shareware:
Aplicaciones de bajo coste o gratuitas pueden venir con software empaquetado, como spyware, adware, o programas como TrojanSpy.Win32.DKS. Algunas veces, el adware es añadido a programas gratuitos con el fin de permitir a los desarrolladores cubrir los gastos relacionados con la creación del programa. Frecuentemente, el spyware viene asociado a programas gratuitos, aprovechándose de ello para dañar su máquina o robar información privada.

Uso de programas P2P:
El uso de este tipo de programas u otras aplicaciones que hacen uso de una red compartida, exponen involuntariamente su sistema con el riesgo de descargar ficheros infectados, incluyendo programas maliciosos como TrojanSpy.Win32.DKS.

Navegación por páginas dudosas:
Cuando usted visita páginas Web de contenido dudoso, troyanos, spyware y adware pueden ser descargados e instalados automáticamente a su máquina, incluyendo a TrojanSpy.Win32.DKS.

Síntomas de infección por TrojanSpy.Win32.DKS:

El PC presenta lentitud en su funcionamiento:
TrojanSpy.Win32.DKS puede ralentizar drásticamente su PC. Si su máquina tarda mas de lo normal en reiniciar, o su conexión a Internet es demasiado lenta, puede estar afectada por TrojanSpy.Win32.DKS.

Su página de inicio ha cambiado o aparecen nuevos accesos directos en su escritorio:
TrojanSpy.Win32.DKS puede manipular sus opciones de Internet o redireccionar su página de inicio del navegador a sitios no deseados. TrojanSpy.Win32.DKS puede además añadir accesos directos a su escritorio.

Molestas ventanas emergentes aparecen contínuamente:
TrojanSpy.Win32.DKS puede bombardear su máquina con molestas ventanas de publicidad, incluso sino está conectado a internet en ese momento. Mientras, sin su conocimiento, monitorea sus hábitos y recolecta información privada.

Se envían e-mails que usted no ha escrito desde su cuenta de correo:
TrojanSpy.Win32.DKS puede tomar el control de su cuenta de correo electrónico para generar y enviar a otra gente correos con virus adjuntos, engaños, spam, y otros tipos de correo no deseado.


* Esta es una traducción libre hecha por el equipo de razorman.net de la guía realizada por el staff de la web exterminate-it.com*

Si necesita ayuda o aseroramiento, por favor abra un nuevo tema en la sección del foro correspondiente (PROBLEMAS CON VIRUS Y SPYWARES - Foro de Informatica para tod@s! - Foro de Windows Vista y Noticias de Informatica)
 
Estado
Cerrado para nuevas respuestas
Back
Arriba