Foro de Spyware - Ver Mensaje Individual - alguien me echa una mano? "system alert"

Tema: alguien me echa una mano? "system alert"

Ver Mensaje Individual

post #4 (permalink)

18/02/07, 16:40:28

orion_ap

Usuario Habitual

Registrado: feb 2007

Ubicación: Colombia

Mensajes: 610

Re: alguien me echa una mano? "system alert"

Nombre: AntiVermins
Tipo: Falso antispyware con funciones de Hijacker
Alias: AntiVermins, AntiVerminser, http://esafetylist.com, w32.myzor.fk@yf

Que es lo que hace este malware:

AntiVermins, es otro Falso programa Anti-Spywares perteneciente a la familia de Malwares.PSGuard , el cual se instala sin nuestro consentimiento al instalar algunos paquetes de Falsos CODECs para poder ver archivos de video o llamado por algún otro Troyano o Malware.

Su intención es publicar falsas advertencias en tu computadora para manipularte en comprar su falsa versión comercial completa.

Programa de Antivermis

Si te infectan con este programa recibirás advertencias en tu barra de tareas que indica que te infectan con el spyware y que uses su herramienta especial Anti-spyware. Esta herramienta resulta ser la versión comercial de AntiVermins. Estas advertencias son falsas y son una trampa para hacer que compres la versión comercial de este software.
Herramientas necesarias para la limpieza:

* HijackThis
* Spy Sweeper
* DelPSGuard

Pasos para la eliminación:

- Apague el "Restaurar Sistema" (solo en Win Me y XP)

- Descargar las herramientas arriba mencionadas, pero no ejecutarlas aun.

- Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro)

- Con todos los programas cerrados ejecutar HijackThis y aplicarle

a estas entradas (si las tiene)

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [AntiVermins] C:\Program Files\AntiVermins\AntiVermins.exe /h

O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\AntiVerminser.exe /h

O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\system32\kuhmk.dll

O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll

O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll

- Ejecutar la herramienta DelPSGuard siguiendo los pasos de su Manual. Esto es muy importante ya que la herramienta detectara y eliminara todo archivo y entrada del registro de Windows relacionada con la variante que usted tenga. (Pega el reporte aqui)

**Nota ** Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro www.forospyware.com momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.

- Ejecutar Spy Sweeper y borrar todo lo que este encuentre.

- Reinicie nuevamente en modo normal y ejecute Disk Cleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

- Reiniciar en modo normal y hacerle un escaneo online con "Panda ActiveScan Antivirus."

Última edición por orion_ap fecha: 18/02/07 a las 16:45:07.