Trojano: C:\cp1041.nls
Esta porqueria me molesto anoche con sendos errores, tras buscar informacion sobre algunos plugins para firefox. Estos son algunos de los sintomas:
– Conexion de red nula
– Trojano que envia informacion smtp por el puerto 25 (Aunque esto lo solucione con el firewall del router, pero el trojano aún estaba ahi)
– Deteccion como virus Trojan.Spam-RUcrzy o algun otro
Solucion: Veamos segun lo que averigue por paginas en ruso y traducidas, y que a mi me funciono es que parcha el archivo
C:\WINDOWS\system32\drivers\ndis.sys
para autocrearse de nuevo a pesar de haber sido eliminado por cualquier antivirus u alguna otra forma.
Entonces necesitamos de una copia del ndis.sys original para que luego de eliminado el cp1041.nls este no se vuelva a crear.
Esta la podemos encontrar en el disco de WinXP con el nombre NDIS.SY_ la cual renombraremos.
Ahora que ya tenemos la copia, activamos ver archivos ocultos.
Luego bajamos el programa IceSword [IceSword120_en.zip] para forzar a eliminar el ndis.sys (parchado con el trojan) y luego de eliminarlo lo reemplazamos por la copia original.
Ahora reiniciamos, y para acabar eliminaremos por ultima vez (…espero!)el archivo cp1041.nls que se encuentra en C
¿Les funcionó?
FIN 😀
brother no tengo el disco windowx xp como hago
gracias de antemano
mucha gracias compadre habia tendio ese problema y con los pasos que distes se soluciono el problema, habia estado buscando arta información y no encontraba nada que funcionara hasta que me encontre con tu blog me sacaste un peso de ensima.
Te felicito buen dato
salu2.
disculpen soy nuevo en esto si elimino el archivo manualmente afecto en algo a la pc porque no tengo el disco de winxp…..gracias de antemano porfavor diganme los pasos detalladamente gracias…
gracias, me funcionó muy bien , pude sacar el troyano y la pc anda bien.
buenas, la verdad no entendi muy bn los pasos de como hacer un acopia del archivo ndis.sys, para espues hacer eso, por fa expliqenme
por favor ayudenme, no pude intente y me sigue saliendo
Pues insertas tu disco de Windows XP a tu lectora, buscas el archivo NDIS.SY_ y click derecho «copiar», lo llevas al escritorio, click derecho «pegar» y ahi lo renombras a ndis.sys
Luego de hacer los pasos, restauras el ndsis.sys que esta con virus con la copia que hiziste y que se encuentra en tu escritorio
Disculpa pero soy muy malo en estos temas…en el Icesword como elimino el ndis.sys????
espero puedas responderme
saludos
No tengo el disco de restauracion de windows xp y no se de donde descargar el ICESWORD, porfavor me aclaras esa duda porque quiero solucionmra pronto el problema
porfavor dijande donde descargarlo
Xfa:me instalarom xp home edition(pirata?),luego antvirus kapersky v.7(legal) y empece a depurar errores.mi pc se convirtio en lentitud completa:fallos por doquier-deactivo el antivirus y todavia sigo con errores-ej:a la hora de cerrar una ventana «dll»aparece,aunque la rapidez de trabajo sin el anti ha quedado resuelta.Mi pregunta:si compro xp…pro…64bit,lo puedo cargar sin tener que formatear la particion?(uso Intel Pentium D 930 PI775-11)