Trojano: C:\cp1041.nls

Esta porqueria me molesto anoche con sendos errores, tras buscar informacion sobre algunos plugins para firefox. Estos son algunos de los sintomas:

– Conexion de red nula
– Trojano que envia informacion smtp por el puerto 25 (Aunque esto lo solucione con el firewall del router, pero el trojano aún estaba ahi)
– Deteccion como virus Trojan.Spam-RUcrzy o algun otro

Solucion: Veamos segun lo que averigue por paginas en ruso y traducidas, y que a mi me funciono es que parcha el archivo

C:\WINDOWS\system32\drivers\ndis.sys

para autocrearse de nuevo a pesar de haber sido eliminado por cualquier antivirus u alguna otra forma.

Entonces necesitamos de una copia del ndis.sys original para que luego de eliminado el cp1041.nls este no se vuelva a crear.

Esta la podemos encontrar en el disco de WinXP con el nombre NDIS.SY_ la cual renombraremos.

Ahora que ya tenemos la copia, activamos ver archivos ocultos.

Luego bajamos el programa IceSword [IceSword120_en.zip] para forzar a eliminar el ndis.sys (parchado con el trojan) y luego de eliminarlo lo reemplazamos por la copia original.

Ahora reiniciamos, y para acabar eliminaremos por ultima vez (…espero!)el archivo cp1041.nls que se encuentra en C

¿Les funcionó?

FIN 😀