[Solucionado]Trojano Virus cp1041.nls
Thursday 19 de April del 2007Trojano: C:\cp1041.nls
Esta porqueria me molesto anoche con sendos errores, tras buscar informacion sobre algunos plugins para firefox. Estos son algunos de los sintomas:
- Conexion de red nula
- Trojano que envia informacion smtp por el puerto 25 (Aunque esto lo solucione con el firewall del router, pero el trojano aún estaba ahi)
- Deteccion como virus Trojan.Spam-RUcrzy o algun otro
Solucion: Veamos segun lo que averigue por paginas en ruso y traducidas, y que a mi me funciono es que parcha el archivo
C:\WINDOWS\system32\drivers\ndis.sys
para autocrearse de nuevo a pesar de haber sido eliminado por cualquier antivirus u alguna otra forma.
Entonces necesitamos de una copia del ndis.sys original para que luego de eliminado el cp1041.nls este no se vuelva a crear.
Esta la podemos encontrar en el disco de WinXP con el nombre NDIS.SY_ la cual renombraremos.
Ahora que ya tenemos la copia, activamos ver archivos ocultos.
Luego bajamos el programa IceSword [IceSword120_en.zip] para forzar a eliminar el ndis.sys (parchado con el trojan) y luego de eliminarlo lo reemplazamos por la copia original.
Ahora reiniciamos, y para acabar eliminaremos por ultima vez (…espero!)el archivo cp1041.nls que se encuentra en C
¿Les funcionó?
FIN 
Saturday 19 de May del 2007 a las 8:44 am
brother no tengo el disco windowx xp como hago
gracias de antemano
Sunday 20 de May del 2007 a las 8:55 am
mucha gracias compadre habia tendio ese problema y con los pasos que distes se soluciono el problema, habia estado buscando arta información y no encontraba nada que funcionara hasta que me encontre con tu blog me sacaste un peso de ensima.
Te felicito buen dato
salu2.
Sunday 20 de May del 2007 a las 9:35 am
disculpen soy nuevo en esto si elimino el archivo manualmente afecto en algo a la pc porque no tengo el disco de winxp…..gracias de antemano porfavor diganme los pasos detalladamente gracias…
Sunday 27 de May del 2007 a las 6:39 pm
gracias, me funcionó muy bien , pude sacar el troyano y la pc anda bien.
Monday 28 de May del 2007 a las 7:55 pm
buenas, la verdad no entendi muy bn los pasos de como hacer un acopia del archivo ndis.sys, para espues hacer eso, por fa expliqenme
Monday 28 de May del 2007 a las 8:40 pm
por favor ayudenme, no pude intente y me sigue saliendo
Thursday 31 de May del 2007 a las 11:27 am
Pues insertas tu disco de Windows XP a tu lectora, buscas el archivo NDIS.SY_ y click derecho “copiar”, lo llevas al escritorio, click derecho “pegar” y ahi lo renombras a ndis.sys
Luego de hacer los pasos, restauras el ndsis.sys que esta con virus con la copia que hiziste y que se encuentra en tu escritorio
Wednesday 13 de June del 2007 a las 1:58 am
Disculpa pero soy muy malo en estos temas…en el Icesword como elimino el ndis.sys????
espero puedas responderme
saludos
Monday 10 de March del 2008 a las 7:50 pm
No tengo el disco de restauracion de windows xp y no se de donde descargar el ICESWORD, porfavor me aclaras esa duda porque quiero solucionmra pronto el problema
Tuesday 11 de March del 2008 a las 7:03 pm
porfavor dijande donde descargarlo
Wednesday 23 de July del 2008 a las 2:38 am
Xfa:me instalarom xp home edition(pirata?),luego antvirus kapersky v.7(legal) y empece a depurar errores.mi pc se convirtio en lentitud completa:fallos por doquier-deactivo el antivirus y todavia sigo con errores-ej:a la hora de cerrar una ventana “dll”aparece,aunque la rapidez de trabajo sin el anti ha quedado resuelta.Mi pregunta:si compro xp…pro…64bit,lo puedo cargar sin tener que formatear la particion?(uso Intel Pentium D 930 PI775-11)