• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

Eliminar virus OnLineGames.

Estado
Cerrado para nuevas respuestas
indy

indy

Administrador del Foro
Miembro del Staff
Administrador
OnLineGames


Cómo eliminar OnLineGames de su equipo:

Para eliminar completamente OnLineGames de su equipo , necesitará borrar los archivos, carpetas, y las claves y valores del registro de Windows asociadas con el mismo. Dichos elementos serán convenientemente listados mas adelante.


Cómo eliminar los archivos y carpetas asociados con OnLineGames (.exe, .dll, etc.):

Para localizar los archivos y carpetas relacionados con OnLineGames puedes consultar los siguientes listados:

Archivos:
CODE, HTML o PHP Insertado: 
[%SYSTEM%]\karna.dat
[%SYSTEM%]\Drivers\HBKernel32.sys
[%SYSTEM%]\j3ewro.exe
[%SYSTEM%]\jwedsfdo0.dll
[%SYSTEM%]\jwedsfdo1.dll
[%SYSTEM%]\kxvo.exe
[%SYSTEM%]\kxvo1.dll
[%SYSTEM%]\kxvo0.dll
[%SYSTEM%]\System.exe
[%SYSTEM%]\HBmhly.dll
[%SYSTEM%]\kavo.exe
[%SYSTEM%]\kavo0.dll
[%SYSTEM%]\HBZG.dll
[%SYSTEM%]\HBZHUXIAN.dll
[%SYSTEM%]\HBKDXY.dll
[%SYSTEM%]\HBWOW.dll
[%SYSTEM%]\HBCHIBI.dll
[%SYSTEM%]\HB1000Y.dll
[%SYSTEM%]\HBWULIN2.dll
[%SYSTEM%]\HBTW2.dll
[%SYSTEM%]\HBFS2.dll
[%SYSTEM%]\HBWD.dll
[%SYSTEM%]\122B901E.dll
[%SYSTEM%]\HBJTLQ.dll
[%SYSTEM%]\HBASKTAO.dll
[%SYSTEM%]\HBW2I.dll
[%SYSTEM%]\8566F82E.dll
[%SYSTEM%]\HBXY2.dll
[%SYSTEM%]\b160485.sys
[%SYSTEM%]\Drivers\HBKernel.sys
[%SYSTEM%]\kavo1.dll
[%SYSTEM%]\HBFY.dll
[%SYSTEM%]\HBSHQ.dll
[%PROGRAM_FILES%]\Internet Explorer\Plugins\UnixSys32.Jmp
[%SYSTEM%]\5102a80.sys
[%SYSTEM%]\HBQQSG.dll
[%WINDOWS%]\fmsbbqi.exe
[%SYSTEM%]\12B02216.dll
[%SYSTEM%]\HBTL.dll
[%SYSTEM%]\fool1.dll
[%SYSTEM%]\HBXMJ.dll
[%SYSTEM%]\HBYY.dll
[%SYSTEM%]\b71fe93.sys
[%SYSTEM%]\d812a079.sys
[%SYSTEM%]\fool2.dll
[%SYSTEM%]\karina.dat
[%WINDOWS%]\wpcap.dll
[%WINDOWS%]\Packet.dll
[%SYSTEM%]\revo.exe
[%SYSTEM%]\revo0.dll
[%SYSTEM%]\revo1.dll
[%SYSTEM%]\HBLYFX.dll
[%PROGRAM_FILES%]\Tencent\QQ\QQIEHelper.dll
[%PROGRAM_FILES%]\Internet Explorer\Plugins\WinNt64.Jmp
[%SYSTEM%]\cru629.dat
[%SYSTEM%]\HBDNF.dll
[%SYSTEM%]\HBQQXX.dll
[%SYSTEM%]\HBQQFFO.dll
[%SYSTEM%]\HBSO2.dll
[%SYSTEM%]\HBJXSJ.dll
[%SYSTEM%]\ukrth.dll
[%SYSTEM%]\HBBO.dll
[%PROGRAM_FILES%]\INTERN~1\PLUGINS\b54321.bho
[%SYSTEM%]\mpwdeapi.dll
[%SYSTEM%]\archibidll.dll
[%SYSTEM%]\hhweasau.dll
[%SYSTEM%]\vyidgunh.dll
[%WINDOWS%]\npptools.dll
[%SYSTEM%]\rjpnvahf.dll
[%SYSTEM%]\comuidsg.dll
[%SYSTEM%]\HBCT.dll
[%SYSTEM%]\HBSOUL.dll
[%SYSTEM%]\odpvunnp.dll
[%SYSTEM%]\lmmpbvvj.dll
[%SYSTEM%]\ohdwrqem.dll
[%SYSTEM%]\Drivers\4.tmp
[%PROGRAM_FILES%]\Internet Explorer\Plugins\UnixeMe.Jmp
[%WINDOWS%]\karna.dat
[%SYSTEM%]\delnice.dll
[%SYSTEM%]\udhezvcc.dll
[%SYSTEM%]\qwexfdym.dll
[%WINDOWS%]\WanPacket.dll
[%WINDOWS%]\Temp\~ms40.tmp
[%PROGRAM_FILES%]\Internet Explorer\Plugins\Nv_Win3s.Jmp
[%PROGRAM_FILES%]\Internet Explorer\Plugins\Unixs32.Jmp
[%WINDOWS%]\Temp\~ms21.tmp
[%WINDOWS%]\Temp\~ms22.tmp
[%SYSTEM%]\d699e62c.dat
[%PROGRAM_FILES%]\Yam\QQ\QQIEHelper.dll
[%WINDOWS%]\Temp\~ms33.tmp
[%WINDOWS%]\Temp\~ms34.tmp
[%SYSTEM%]\xewkqxao.dll
[%SYSTEM%]\hbniurdu.dll
[%SYSTEM%]\ujflaurt.dll
[%WINDOWS%]\Temp\~ms10.tmp
[%WINDOWS%]\Temp\~ms11.tmp
[%WINDOWS%]\Temp\~ms12.tmp
[%WINDOWS%]\Temp\~ms13.tmp
[%WINDOWS%]\Temp\~ms14.tmp
[%WINDOWS%]\Temp\~ms15.tmp

Listado completo

Carpetas:

CODE, HTML o PHP Insertado: 
[%COMMON_APPDATA%]\Jump Cdrom Owns.qa9sdqe
[%COMMON_APPDATA%]\globalfragfrag.s8glg

Eliminación de archivos y carpetas:

1. Use el explorador de archivos para buscar cada uno de los archivos y carpetas listados anteriormente.

Nota: Las rutas de los archivos y carpetas son de carácter genérico, y se usan términos como [%PROGRAM_FILES%].
El significado de dichos términos los puedes encontrar en este enlace


2. Seleccione el archivo o carpeta deseado y pulse SHIFT + Supr en el teclado.

3. Pulse "Si" en la ventana de confirmación de borrado.

Importante: Si un archivo se encuentra bloqueado (en uso por alguna aplicación), el proceso de eliminación puede fallar (Windows mostrará el correspondiente mensaje).
Puedes eliminar esos ficheros bloqueados con utilidades como KillBox, FileASSASSIN o RemoveOnReboot.


Cómo eliminar OnLineGames del registro de Windows:

El Registro de Windows almacena información importante como el sistema de preferencias del sistema, los configuraciones de usuario, y detalles de los programas instalados, así como la información sobre las aplicaciones que se ejecutan automáticamente en el arranque. Debido a esto, los programas espía, malware, y el adware con frecuencia almacenan referencias a sus propios archivos en el registro de Windows para que puedan iniciar automáticamente cada vez que arranca el ordenador.

Para eliminar efectivamente OnLineGames de su registro de Windows, debe eliminar todas las claves del registro y los valores asociados a OnLineGames listados a continuación:

Claves del Registro:
CODE, HTML o PHP Insertado: 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HBKernel32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54ebd53a-9bc1-480b-966a-843a333ca162}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{54ebd53a-9bc1-480b-966a-843a333ca162}
HKEY_CLASSES_ROOT\CLSID\{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}
HKEY_CLASSES_ROOT\CLSID\{F0930A2F-D971-4828-8209-B7DFD266ED44}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\5102a80
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnsf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4901228
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9490415f-65f8-b5c5-d8ba-9405fb120549}
HKEY_CLASSES_ROOT\CLSID\{9490415f-65f8-b5c5-d8ba-9405fb120549}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9490415f-65f8-b5c5-d8ba-9405fb120549}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37ac9076-c898-b098-d098-a18319080973}
HKEY_CLASSES_ROOT\CLSID\{37ac9076-c898-b098-d098-a18319080973}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37ac9076-c898-b098-d098-a18319080973}
HKEY_CLASSES_ROOT\CLSID\{54ebd53a-9bc1-480b-966a-843a333ca162}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{141fdc3c-15fb-11dd-b723-9ef855d89593}
HKEY_CLASSES_ROOT\CLSID\{141fdc3c-15fb-11dd-b723-9ef855d89593}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{141fdc3c-15fb-11dd-b723-9ef855d89593}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09eb15fa-17d8-4d60-8598-3f549a848df2}
HKEY_CLASSES_ROOT\CLSID\{09eb15fa-17d8-4d60-8598-3f549a848df2}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09eb15fa-17d8-4d60-8598-3f549a848df2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c8d1401-a58d-a81c-cd24-a5915c4517c7}
HKEY_CLASSES_ROOT\CLSID\{7c8d1401-a58d-a81c-cd24-a5915c4517c7}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c8d1401-a58d-a81c-cd24-a5915c4517c7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50940f85-f015-14f1-a05f-f69858ac6d05}
HKEY_CLASSES_ROOT\CLSID\{50940f85-f015-14f1-a05f-f69858ac6d05}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{50940f85-f015-14f1-a05f-f69858ac6d05}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35671234-7890-abcd-cdef-567801237653}
HKEY_CLASSES_ROOT\CLSID\{35671234-7890-abcd-cdef-567801237653}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{35671234-7890-abcd-cdef-567801237653}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7319a1f1-9410-9654-3201-345ffa349137}
HKEY_CLASSES_ROOT\CLSID\{7319a1f1-9410-9654-3201-345ffa349137}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7319a1f1-9410-9654-3201-345ffa349137}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5fd45a54-9875-698f-e56e-65102358fdf5}
HKEY_CLASSES_ROOT\CLSID\{5fd45a54-9875-698f-e56e-65102358fdf5}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5fd45a54-9875-698f-e56e-65102358fdf5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55694105-5108-9405-3695-954187462155}
HKEY_CLASSES_ROOT\CLSID\{55694105-5108-9405-3695-954187462155}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{55694105-5108-9405-3695-954187462155}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b490415f-65f8-b5c5-d8ba-9405fb12054b}
HKEY_CLASSES_ROOT\CLSID\{b490415f-65f8-b5c5-d8ba-9405fb12054b}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b490415f-65f8-b5c5-d8ba-9405fb12054b}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aa59145f-315d-bc23-ac1f-145df81a34aa}
HKEY_CLASSES_ROOT\CLSID\{aa59145f-315d-bc23-ac1f-145df81a34aa}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{aa59145f-315d-bc23-ac1f-145df81a34aa}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c69034a-f45f-d34d-a33a-c33c4d324fc7}
HKEY_CLASSES_ROOT\CLSID\{7c69034a-f45f-d34d-a33a-c33c4d324fc7}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c69034a-f45f-d34d-a33a-c33c4d324fc7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6a041f13-a111-12a3-b0cf-f99818aa68a6}
HKEY_CLASSES_ROOT\CLSID\{6a041f13-a111-12a3-b0cf-f99818aa68a6}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6a041f13-a111-12a3-b0cf-f99818aa68a6}
HKEY_CLASSES_ROOT\CLSID\{71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zftp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d29dcee0-457b-45a2-a92d-741b95b7723b}
HKEY_CLASSES_ROOT\CLSID\{d29dcee0-457b-45a2-a92d-741b95b7723b}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d29dcee0-457b-45a2-a92d-741b95b7723b}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ad0f1b1-990d-4f52-a33d-2837e43cef58}
HKEY_CLASSES_ROOT\CLSID\{8ad0f1b1-990d-4f52-a33d-2837e43cef58}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ad0f1b1-990d-4f52-a33d-2837e43cef58}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16ff142f-bebd-47ce-a3a6-d52a1a2ecb54}
HKEY_CLASSES_ROOT\CLSID\{16ff142f-bebd-47ce-a3a6-d52a1a2ecb54}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{16ff142f-bebd-47ce-a3a6-d52a1a2ecb54}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5A041F13-A111-12A5-B0CF-F99818AA68A5}
HKEY_CLASSES_ROOT\CLSID\{5A041F13-A111-12A5-B0CF-F99818AA68A5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{398c9b84-4ef7-47b5-9862-de29543b3c42}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{398c9b84-4ef7-47b5-9862-de29543b3c42}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F6A454AE-156A-415E-9F89-3795677A8A91}
HKEY_CLASSES_ROOT\CLSID\{F6A454AE-156A-415E-9F89-3795677A8A91}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25fd6584-698f-bcd2-602c-698745210352}
HKEY_CLASSES_ROOT\CLSID\{25fd6584-698f-bcd2-602c-698745210352}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25fd6584-698f-bcd2-602c-698745210352}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ba45af-faaa-cddd-beee-bcde1234ab38}
HKEY_CLASSES_ROOT\CLSID\{83ba45af-faaa-cddd-beee-bcde1234ab38}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ba45af-faaa-cddd-beee-bcde1234ab38}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45694105-5108-9405-3695-954187462154}
HKEY_CLASSES_ROOT\CLSID\{45694105-5108-9405-3695-954187462154}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{45694105-5108-9405-3695-954187462154}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msertk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msskye
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6167f471-ef2b-41dd-a5e5-c26acdb5c096}
HKEY_CLASSES_ROOT\CLSID\{6167f471-ef2b-41dd-a5e5-c26acdb5c096}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6167f471-ef2b-41dd-a5e5-c26acdb5c096}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msfpfis64
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D47A61B8-0EAB-417F-8DF4-5C949982A2AF}
HKEY_CLASSES_ROOT\CLSID\{D47A61B8-0EAB-417F-8DF4-5C949982A2AF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4372FE4D-E2C2-45FE-A893-E2B1691A7DD0}
HKEY_CLASSES_ROOT\CLSID\{4372FE4D-E2C2-45FE-A893-E2B1691A7DD0}
HKEY_CLASSES_ROOT\CLSID\{0DB96520-1FCA-CA75-EB96-7520DC97521E}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msertk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msskye

Valores del registro:
CODE, HTML o PHP Insertado: 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=[%SYSTEM%]\karna.dat
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinSys2=[%SYSTEM%]\winsys2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinSys2=[%SYSTEM%]\startup.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinSysM=[%WINDOWS%]\547661M.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinSysM=[%WINDOWS%]\471871M.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinSysW=[%WINDOWS%]\547661L.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, tfrrwfis.dll={F0930A2F-D971-4828-8209-B7DFD266ED44}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, brbmmebr.dll={21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinSysM=[%WINDOWS%]\667673M.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=cru629.dat
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinSysM=[%WINDOWS%]\714960M.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinSysM=[%WINDOWS%]\255528M.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, fmsbbqi=[%WINDOWS%]\fmsbbqi.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinSysM=[%WINDOWS%]\238781M.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WSockDrv32=[%WINDOWS%]\WSockDrv32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karina.dat
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karina.dat,[%SYSTEM%]\regoyivu.dll,[%SYSTEM%]\dukeyiwa.dll,[%SYSTEM%]\yimogate.dll,[%SYSTEM%]\zehuruwo.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat hfetyn.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat [%SYSTEM%]\cssdll32.dll [%SYSTEM%]\guard32.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, kmmsoft=[%SYSTEM%]\revo.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat [%SYSTEM%]\dezubebo.dll [%SYSTEM%]\hobokuzu.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat jlzcva.dll edzdiv.dll jjcgln.dll [%PROGRAM_FILES%]\Google\GOOGLE~1\GOEC62~1.DLL zpenoo.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karina.dat [%SYSTEM%]\ninegozu.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karina.dat bjfdag.dll cwhyyy.dll fioleb.dll oksjbt.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat itkjyk.dll [%SYSTEM%]\fujehone.dll [%SYSTEM%]\vihokaso.dll [%SYSTEM%]\fupikoti.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat vavwfj.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=[%SYSTEM%]\karina.dat
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinSysM=[%WINDOWS%]\940477M.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karina.dat [%SYSTEM%]\juzusiwe.dll [%SYSTEM%]\kagavuva.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=[%SYSTEM%]\cru629.dat
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat bgszxv.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, TBMonEx=[%FONTS%]\00-30-18-B0-66-20\system\wdfmgr.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat [%SYSTEM%]\modufime.dll [%SYSTEM%]\dakabedu.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat nsgecz.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=[%SYSTEM%]\karna.dat [%SYSTEM%]\kupageli.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=[%SYSTEM%]\karna.dat,[%SYSTEM%]\jebanemu.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat xzfvge.dll qtybav.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinSysM=[%WINDOWS%]\701696M.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat gdjruq.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat hmpfxq.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat,[%SYSTEM%]\yite***o.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WinSysM=[%WINDOWS%]\779941M.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat [%SYSTEM%]\zakanilu.dll,[%SYSTEM%]\lobofenu.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat ,[%SYSTEM%]\vizalodu.dll,[%SYSTEM%]\wikegivi.dll [%SYSTEM%]\wemipipo.dll,[%SYSTEM%]\zurihiga.dll [%SYSTEM%]\hujinuya.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat lhkujy.dll wmdbsl.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat [%SYSTEM%]\rorivano.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat sgmyrb.dll [%SYSTEM%]\rekahuba.dll [%SYSTEM%]\voridako.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karina.dat [%SYSTEM%]\fijugige.dll [%SYSTEM%]\gerabuse.dll [%SYSTEM%]\selekide.dll [%SYSTEM%]\varigisu.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat mdkcty.dll rscgbz.dll whvakt.dll lsdwsu.dll ysiwtx.dll eyiyzw.dll vjbwdb.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat vrhdrj.dll [%SYSTEM%]\gotujumu.dll [%SYSTEM%]\jobaruse.dll [%SYSTEM%]\lazikito.dll [%SYSTEM%]\mazileve.dll [%PROGRAM_FILES%]\Google\GOOGLE~2\GOEC62~1.DLL [%SYSTEM%]\zugahohe.dll [%SYSTEM%]\vopereso.dll [%SYSTEM%]\huvehibi.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat zyjxmo.dll [%PROGRAM_FILES%]\Google\GOOGLE~1\GOEC62~1.DLL
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, hhweasau.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, taqbsdic.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat,[%SYSTEM%]\nigobani.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, vyidgunh.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karina.dat aeiqvp.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, egpbxlkt.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, rjpnvahf.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, tkbzxpqy.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, lrhwjxby.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, hpjitquk.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, cndgcrwz.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, kbmvkhqk.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, cnoosbkr.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, tijemfuv.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, tlriaeul.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, xolehlpjh.dll={F0930A2F-D971-4828-8209-B7DFD266ED44}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, lweurqhx.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat clxqwt.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, czswghny.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, zkznulst.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, odpvunnp.dll={F0930A2F-D971-4828-8209-B7DFD266ED44}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, fonsvplt.dll={F0930A2F-D971-4828-8209-B7DFD266ED44}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, xalbialv.dll={F0930A2F-D971-4828-8209-B7DFD266ED44}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, mscxkfjv.dll={F0930A2F-D971-4828-8209-B7DFD266ED44}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, lmmpbvvj.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, nwjwkiyz.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, czxmrhnj.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, ohdwrqem.dll={21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, dzsyogvl.dll={21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, rnafubgf.dll={21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat [%SYSTEM%]\dujiyera.dll [%SYSTEM%]\wobarale.dll,[%SYSTEM%]\zifipari.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat [%SYSTEM%]\genahemo.dll [%SYSTEM%]\yulejoka.dll [%SYSTEM%]\suhokamo.dll [%SYSTEM%]\berinege.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat olfobw.dll llxgzv.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=[%SYSTEM%]\karna.dat,[%SYSTEM%]\zimuworo.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=[%SYSTEM%]\karna.dat jhoeht.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, ypbkxtqz.dll={F0930A2F-D971-4828-8209-B7DFD266ED44}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, bfolertb.dll={F0930A2F-D971-4828-8209-B7DFD266ED44}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, dwhmtscj.dll={21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat zqwrsb.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=,karna.dat vlsxle.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat [%SYSTEM%]\yaromido.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat hcuvyd.dll fvvzkw.dll wdeoka.dll ittopz.dll [%SYSTEM%]\wegahuwe.dll [%SYSTEM%]\tuwihavo.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat,iasdij.dll,[%SYSTEM%]\ronihuni.dll,[%SYSTEM%]\jamamafo.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs=karna.dat [%SYSTEM%]\higawaka.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, qmfagzxd.dll={F0930A2F-D971-4828-8209-B7DFD266ED44}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, nrkvjitq.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, ehkdaecf.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, nttmrjdv.dll={71A78CD4-E470-4a18-8457-E0E0283DD507}

Listado completo

IMPORTANTE: Debido a que el registro es un componente básico de Windows,
se recomienda encarecidamente que haga copia de seguridad del mismo
antes de realizar cualquier modificación.
Para obtener información de cómo realizar una copia de seguridad del
registro de Windows, consulte la ayuda en línea del Editor del Registro.

Eliminación de claves y valores del registro:

1. En el menú Inicio de Windows, haga clic en Ejecutar.

2. En el recuadro Abrir, escriba "regedit" y haga clic en Aceptar.
.- En este momento se abre la ventana del Editor del Registro. Esta ventana consta de dos paneles. El panel izquierdo muestra las carpetas que representan las claves del Registro dispuestas en orden jerárquico. El panel derecho muestra una lista con los valores del registro asociados a la clave del registro actualmente seleccionada.

3. Para eliminar las claves de registro que coincidan con las del listado anterior, haga lo siguiente:

.- Busque la clave en el panel izquierdo de la ventana Editor del Registro de acuerdo con la ruta indicada en la sección de las claves del Registro. Por ejemplo, si la ruta de la clave es la siguiente:
HKEY_LOCAL_MACHINE\software\CarpetaA\CarpetaB\clav e1,
vaya al panel izquierdo y abra sucesivamente las carpetas: HKEY_LOCAL_MACHINE, software, CarpetaA y CarpetaB.

.- Seleccione la clave con el nombre indicado al final de la ruta (clave1 en el ejemplo)

.- Haga clic derecho en el nombre de clave y seleccione Eliminar en el menú.

.- Haga clic en Sí en el cuadro de diálogo para confirmar la eliminación.

4. Para eliminar los valores del registro que coincidan con el listado anterior, haga lo siguiente:

.- Para mostrar el valor deseado en panel derecho de la ventana del editor del registro, vaya al panel izquierdo y abra sucesivamente las carpetas indicadas de acuerdo a la ruta donde se encuentra dicho valor. Por ejemplo, si la ruta del valor que queremos encontrar es la siguiente:
HKEY_LOCAL_MACHINE\software\CarpetaA\CarpetaB\clav e2\,valorC=
deberá abrir sucesivamente las siguientes carpetas: HKEY_LOCAL_MACHINE, software, CarpetaA y CarpetaB, ahora al seleccionar la clave llamada "clave2" se mostrará en el panel derecho el valor que queremos encontrar, en el ejemplo "valorC"

.- En el panel derecho, seleccionamos el valor deseado (valorC en el ejemplo).

.- Haga clic derecho sobre el nombre del valor y seleccione Eliminar en el menú.

.- Haga clic en Sí en el cuadro de diálogo para confirmar la eliminación.


OnLineGames está catalogado como:

Troyano:

Un troyano es un programa que se disfraza de software legal, pero está diseñado para llevar a cabo algunas acciones perjudiciales en el equipo infectado.
A diferencia de los virus y gusanos, los troyanos no se replican, pero pueden ser igualmente destructivos.
Hoy en día, los troyanos son muy comunes. Los troyanos se dividen en varias categorías diferentes en base a su función o tipo de daño.


¿ Cómo una máquina es infectada por OnLineGames ?

Las razones mas probables son:

.- Las configuraciones de seguridad de su sistema operativo y su navegador de Internet son demasiado permisivas.

.- Usted no está siguiendo prácticas seguras a la hora de navegar por Internet o en el manejo cotidiano de su PC.

Descarga e instalación de Freeware o Shareware:
Aplicaciones de bajo coste o gratuitas pueden venir con software empaquetado, como spyware, adware, o programas como OnLineGames. Algunas veces, el adware es añadido a programas gratuitos con el fin de permitir a los desarrolladores cubrir los gastos relacionados con la creación del programa. Frecuentemente, el spyware viene asociado a programas gratuitos, aprovechándose de ello para dañar su máquina o robar información privada.

Uso de programas P2P:
El uso de este tipo de programas u otras aplicaciones que hacen uso de una red compartida, exponen involuntariamente su sistema con el riesgo de descargar ficheros infectados, incluyendo programas maliciosos como OnLineGames.

Navegación por páginas dudosas:
Cuando usted visita páginas Web de contenido dudoso, troyanos, spyware y adware pueden ser descargados e instalados automáticamente a su máquina, incluyendo a OnLineGames.


Síntomas de infección por OnLineGames:

El PC presenta lentitud en su funcionamiento:
OnLineGames puede ralentizar drásticamente su PC. Si su máquina tarda mas de lo normal en reiniciar, o su conexión a Internet es demasiado lenta, puede estar afectada por OnLineGames.

Su página de inicio ha cambiado o aparecen nuevos accesos directos en su escritorio:
OnLineGames puede manipular sus opciones de Internet o redireccionar su página de inicio del navegador a sitios no deseados. OnLineGames puede además añadir accesos directos a su escritorio.

Molestas ventanas emergentes aparecen contínuamente:
OnLineGames puede bombardear su máquina con molestas ventanas de publicidad, incluso sino está conectado a internet en ese momento. Mientras, sin su conocimiento, monitorea sus hábitos y recolecta información privada.

Se envían e-mails que usted no ha escrito desde su cuenta de correo:
OnLineGames puede tomar el control de su cuenta de correo electrónico para generar y enviar a otra gente correos con virus adjuntos, engaños, spam, y otros tipos de correo no deseado.



* Esta es una traducción libre hecha por el equipo de razorman.net de la guía realizada por el staff de la web exterminate-it.com*


Si necesita ayuda o aseroramiento, por favor abra un nuevo tema en la sección del foro correspondiente (PROBLEMAS CON VIRUS Y SPYWARES - Foro de Informatica para tod@s! - Foro de Windows Vista y Noticias de Informatica)
 
Última edición:
Estado
Cerrado para nuevas respuestas
Back
Arriba