Saludos, soy nuevo en el foro y vengo a pedir ayuda a los grandes informaticos que aqui hay. Hace unos días me entro un virus de la variante Psguard y siguiendo las buenas indicaciones que da este foro lo elimine con el delpsguard. Después con más ayudas de aqui restaure el fondo de escritorio y el restaurar sistema. Hasta ahí todo bien ni rastro del virus quite hasta la barra del iexplorer solo quedo en el internet explorer una franja amarilla de aviso de virus (que en realidad era el virus) asi que lo que hice fue desactivar el internet explorer puesto que uso Firefox y asunto arreglado, alli deje el ordenador y al volver una horas después me encuentro con que el virus ha revivido alli estaba de nuevo. Ya lo he quitado dos veces pero vuelve a salir. Espero atentamente su gran ayuda. Decir también que pase el ccleaner, el Superantispyware el norton security scan y el NOD32

Posdata: no se si he hecho bien abriendo un nuevo tema pero esque este no es un psguard normal sino que sale de nuevo. Y ponerlo en el tema de psguard normal no me parecio conveniente si no es asi corrijanme.

Hola bienvienid@ al foro :biggrin: ,

realiza los siguientes pasos, sin saltarte ninguno por favor::Bien: (aunque ya los realizaras antes )


Para comenzar debes descargarte las siguientes herramientas:
• SUPERAntispyware (http://www.superantispyware.com/download.html).
• CCleaner +manual (http://www.forospyware.com/t39511.html)
• DelPSGuard (ultima version) (http://www.forospyware.com/attachments/forum12/681d1171919984-delpsguard.zip) siguiendo su manual atentamente (Manual (http://www.forospyware.com/t43227.html))
""La herramienta DelPSGuard fue creada y es mantenida por el "Equipo de InfoSpyware" para detectar y eliminar, todas las variantes actuales del Malware.Psguard y sus extensa familia.""
Despues haz lo siguiente:
desactiva el "Restaurar Sistema (http://www.forospyware.com/t68195.html#post292280)" (System Restore) Solo en Win ME y XP.
• activa "ver archivos ocultos (http://www.forospyware.com/t13.html)"
• inicia el pc en "Modo a Prueba de Fallos (http://www.forospyware.com/t68195.html#post292280)" (modo seguro)

Desinstala cualquier programa relacionado (Desde Agregar o Quitar Programas):


cualquier otro que se encuentre en el
* Listado completo de programas de la familia Malware.PSguard (http://www.forospyware.com/t38773.html#post156451)
* Listado de Codecs falsos (http://www.forospyware.com/t61051.html#post260569)

Pasas las siguientes herramientas, una por una , y en este orden:

•
Usa el Ccleaner para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos

• DelPSGuard
• SuperAntiSpyware
• CCleaner,,pero esta vez usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez hecho esto :

• Reinicia tu sistema para volver a Modo Normal
• Esconde los archivos ocultos


**El reporte del DelPSGuard lo pegas en este mismo tema:Bien:

junto con los reportes de :
ewido (http://www.ewido.net/en/onlinescan/) - manual ewido (http://www.forospyware.com/t42048.html) usa la opcion Remove Infections
karpesky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) - manual karpesky (http://www.forospyware.com/t55793.html)
y pegas el reporte que te salga en este mismo post.
**Consejo**-->instalate el SpywareBlater (http://www.infospyware.com/Anti-Spywares.htm) ya que este te defiende de la instalacion de controles activex:Bien: aqui tienes el manual (http://www.forospyware.com/t11.html)

**P.D.**

1*-Pega los reportes enteros.(para ver que archivos son los que traen de nuevo la infeccion)
2*-Lee atentamente los manuales.
3*-Puedes imprimirte los pasos para mayor facilidad
4*-Recuerda volver a comentarnos como continua el pc :Bien:
:bye:

Muchas gracias por tu respuesta ACSIS. Ya he seguido todos los pasos y no veo anomalías en el funcionamiento todo va bien, esperaré a ver que pasa en unas horas y si vuelve el dichoso virus. El reporte del ewido no le tengo porque aunque le he abierto con el iexplorer (como decía en el manual) una vez ejecutado y a mitad de análisis (habia detectado una amenza ::Help::) se me cerró el internet explorer y ahora cuando accedo al ewido no me carga la utilidad del antivirus. En cuanto al reporte de delpsguard no si sería porque le pase recientemente (ayer) pero fue este:

DelPSGuard v 4.1.9
by www.ForoSpyware.com
Escaneo a las: 15:53:37,70, 27/11/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»


Es decir no encontró nada, el ccleaner borró unas cuantos cosas del registro (al menos 200) y entre ellas vi una que sabia que era de la barra de herramientas que se ponia en el explorer, se borró y ya no hay barra.
El reporte del Kaspersky que puede que sea el único que te sirva de ayuda esta en proceso lleva un buen rato escaneando asi que en cuanto pueda aqui le pego. Sin más mil gracias y espero haberme librado del psguard. Ya diré. :Bien:
Salu2

:biggrin: , hola, cuando termine el karpesky nos dejas el reporte :afirmar: , y nos comentas como sigue el pc :Bien::afirmar:

:bye:

Bueno y después de tres de horas :risa: de escaneo aqui esta el informe del kaspersky, ha encontrado unas cuantas infecciones::ups:::


Saludos y gracias y por cierto ahora según estoy escribiendo esto, sorpresa virus psguard otra vez A ver si me ayudais a quitarle.

ademas ahora el delpsguard da problemas que si no encuentra el archivo cleanmgr que si los procesos estan siendo usados por otro persona o programa, es desesperante. AYUDA!!!!

hola

Realiza los siguientes pasos:
-Descarga y/o actualiza las siguientes herramientas:

SuperAntiSpyware, (http://www.infospyware.com/Anti-Spywares.htm)

Ccleaner(Manual) (http://www.forospyware.com/t39511.html)

killbox. (http://www.forospyware.com/292289-post6.html)


- activa "ver archivos ocultos (http://www.forospyware.com/t13.html)"

- inicia el pc en "Modo a Prueba de Fallos (http://www.forospyware.com/t68195.html#post292280)" (modo seguro)

Busca y elimina los siguientes archivos usando KillBox (http://www.forospyware.com/292289-post6.html):
---------------------------------------------------

C:\Documents and Settings\Administrador\7zS4E8.tmp\WinuEFiles.exe
C:\Documents and Settings\Default User\7zS4E8.tmp\WinuEFiles.exe
C:\Documents and Settings\Jairo Velasco\7zS4E8.tmp\WinuEFiles.exe
C:\Documents and Settings\LogMeInRemoteUser\7zS4E8.tmp\WinuEFiles.e xe
C:\Documents and Settings\MariCarmen\7zS4E8.tmp\WinuEFiles.exe
C:\WINDOWS\hdtip.dll
C:\WINDOWS\system32\cmdow.exe
C:\WINDOWS\system32\config\systemprofile\7zS4E8.tm p\WinuEFiles.exe
C:\WINDOWS\Temp\ac8zt2.dat



Elimina los temp de esta forma.


Cierra todas las ventanas y todos los programas abiertos.
Desde Inicio, Ejecutar, escribe %TEMP% y pulsa Enter.
Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E (o selecciona desde el menú "Edición", la opción "Seleccionar todo").
Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables.
Pincha con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y selecciona "Vaciar la papelera de reciclaje"


También elimina los archivos temporales de Internet


Selecciona Panel de control, Opciones de Internet, General
En Archivos temporales de Internet pincha en "Eliminar archivos"
Marca la opción "Eliminar todo el contenido sin conexión"
Pincha en Aceptar.


-------------------------------------------------


-Ejecuta la herramienta antispyware SuperAntiSpyware. (Elimina todos los archivos que estan en la cuarentena de tu Antivirus y vacia la papelera de reciclaje).



-
Usa el Ccleaner para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


-Reinicia el sistema en modo normal.

karpesky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) - manual karpesky (http://www.forospyware.com/t55793.html)
P.D.: Al terminar los pasos esconde los archivos ocultos.
Imprime los pasos para mayor facilidad.

**P.D.**

1[COLOR="DarkOrchid"]*-Pega el reporte del antivirus entero.
2*-Lee atentamente los manuales.
3*-Puedes imprimirte los pasos para mayor facilidad
:Bien:
:bye:

ahora se me hace tarde mañana seguire tus pasos y de nuevo gracias, Ya te contaré mañana :aplausos::Help:::risa:

Acsis, una vez seguidos tus pasos el virus persiste y encima para colmo el delpsguard no funciona bien. Este es el informe del kaspersky tras los pasos mejor es porque hay menos virus pero el psguard ahi sigue. Es desesperante.

hola,,

los archivos que te marca infectados son los que elimnaste y que se encuentra en la carpeta !Submit que pertenece a killbox :afirmar: .por lo demas este reporte no muestra infeccion.:negar:
elimina el Depsguard que tienes en el pc,,pasa el Ccleaner en la opcion registro , descarga ejecuta de nuevo DelPSGuard (ultima version) (http://www.forospyware.com/t4239.html#post176512) siguiendo su manual atentamente , la version que ejecutaste no era la ultima..realiza el scan con esta que te digo:afirmar: ,
nos dejas el reporte que te genere,, y nos comentas,,

:bye:

Hola. El delpsguard ya no da problemas, gracias. Pero no ha reportado nada, no entiendo como pareciendo todo sano, perfecto y creo que arreglado me encuentro con que vuelve a salir, veremos ahora que pasa.

DelPSGuard v 4.8.3
by www.ForoSpyware.com
Escaneo a las: 21:30:13,39, 28/11/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»

Hola. El delpsguard ya no da problemas, gracias. Pero no ha reportado nada, no entiendo como pareciendo todo sano, perfecto y creo que arreglado me encuentro con que vuelve a salir, veremos ahora que pasa.

:biggrin: hola, como viste el reporte no muestra nada :negar: si vuelve a salir nos comentas y ya realizamos otros pasos ,, :afirmar: revisa que no vuelva a salir y nos cuentas.

:bye:

Anoche deje el PC encendido para confirmar el arreglo y zas esta mañana ahi de nuevo, estoy aplicando la solución fácil hacer copias de lo que me interese y formatear. Por cierto cuando compre el ordenador traia instalado el sistema operativo y no tengo copia. Por eso voy a poner una que tengo del ordenador portatil, es un windows xp home edition no pasa nada porque sea portatil no?

hola :biggrin:

realiza lo siguiente:



Descarga HijackThis 2.0.2 (http://www.forospyware.com/292279-post1.html) y descomprimelo en tú escritorio
Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecuta el instalador HJTInstall.exe y presione el botón de Install.
Cuando este termine abrirá el programa HijackThis donde tienes que presionar el botón "Do a system scan and save a logfile"
HijackThis escaneara el sistema y automáticamente se te abrira un block de notas.
Ve al menú "Edición", cliquea sobre "Seleccionar todo" (o utiliza la combinación de teclas Ctrl + E) ve al mismo menú otra vez pero esta vez presiona sobre Copiar (o Ctrl + C).
Pega el reporte en este mismo TEMA!


esperamos el reporte

:bye:

He retirado los reportes por privacidad.

Investigando un poco vi que tenia un par de troyanos y el ps guard estaba sulocionado. Elimine los troyanos con el combofix y todo perfecto. Gracias por la ayuda con el psguard.
SUERTE:Bien:

ya podéis poner el tema como solucionado