Trojano: C:\cp1041.nls
Esta porqueria me molesto anoche con sendos errores, tras buscar informacion sobre algunos plugins para firefox. Estos son algunos de los sintomas:
– Conexion de red nula
– Trojano que envia informacion smtp por el puerto 25 (Aunque esto lo solucione con el firewall del router, pero el trojano aún estaba ahi)
– Deteccion como virus Trojan.Spam-RUcrzy o algun otro
Solucion: Veamos segun lo que averigue por paginas en ruso y traducidas, y que a mi me funciono es que parcha el archivo
C:\WINDOWS\system32\drivers\ndis.sys
para autocrearse de nuevo a pesar de haber sido eliminado por cualquier antivirus u alguna otra forma.
Entonces necesitamos de una copia del ndis.sys original para que luego de eliminado el cp1041.nls este no se vuelva a crear.
Esta la podemos encontrar en el disco de WinXP con el nombre NDIS.SY_ la cual renombraremos.
Ahora que ya tenemos la copia, activamos ver archivos ocultos.
Luego bajamos el programa IceSword [IceSword120_en.zip] para forzar a eliminar el ndis.sys (parchado con el trojan) y luego de eliminarlo lo reemplazamos por la copia original.
Ahora reiniciamos, y para acabar eliminaremos por ultima vez (…espero!)el archivo cp1041.nls que se encuentra en C
¿Les funcionó?
FIN 😀