Hola, buenas; aunque suelo tener cuidado en dónde me meto para no pillar páginas con contenido malicioso ayer pinché en un link que tenía dominio .at (que según me han dicho, me puede haber llenado el Pc de malware). Antes de nada deciros que no tengo mucha idea de ordenadores, así que si me podéis ayudar, como si tuviera 4 años, ok?

A ver, ya mosqueada le pasé el Norton (versión '05, con su firewall y detección de intrusiones), y me dijo que no había nada; no obstante le pasé el PcScan de Panda y me dijo que tenía 7 programas de spyware, a saber:

- adware/gator (un archivo .log)
- spyware: cookie/cgi-bin; cookie/searchportal; cookie/sexlist; cookie/statcounter; cookie/tradedoubler; cookie/Hitslink (todos archivos .txt)

Aparte me puse a buscar en la lista de procesos activos alguno que me indicara infección, saliendo éstos:

- csrss.exe
- tfrwctrl.exe
- ezejmnap.exe

E intenté terminar con los procesos, pero no me dejaba.

Ahora acabo de borrar las cookies malas ésas (las veo archivo de texto y creo que las puedo mandar a la papelera de reciclaje), y volviendo a pasar el PcScan no me las detecta ya, lo que me da a entender que no tengo que preocuparme más por esos archivos.

Mis preguntas son:
- ¿he hecho bien borrando las cookies? No las he eliminado permanentemente del Pc por si acaso.
- de no ser así, ¿qué hago para eliminar ese spyware?
- ¿cómo elimino el adware?
- para la próxima vez, ¿cómo me protejo? (el explorador de internet que mejor es -por ahí ponéis que el Firefox-, si puedo añadir otro firewall aparte del que tengo en el Norton y cuál es el mejor,...)


Muchas gracias de antemano y espero no causaros muchos quebraderos de cabeza.

Bienvenido a Forospyware :Bien:

En primer lugar, deberiamos saber si tu PC esta realmente limpia. Para eso, pasa el Ewido On-Line (http://www.ewido.net/en/onlinescan/) y el Kaspersky On-Line (http://www.kaspersky.com/virusscanner) y nos pegas los reportes.

salu2 :adios:

Bueno, he pasado el Ewido y me han salido 25 infecciones encontradas, 7 del adware.gator y el resto "tracking cookies" (entre las que están las que yo mandé a la papelera, todavía sin vaciar). Cuelgo el reporte:

Name: Adware.Gator
Path: HKLM\SOFTWARE\Gator.com
Risk: Medium

Name: Adware.Gator
Path: HKLM\SOFTWARE\Gator.com\AppInfo
Risk: Medium

Name: Adware.Gator
Path: HKLM\SOFTWARE\Gator.com\CMEII
Risk: Medium

Name: Adware.Gator
Path: HKLM\SOFTWARE\Gator.com\Gator
Risk: Medium

Name: Adware.Gator
Path: HKLM\SOFTWARE\Gator.com\Gator\dyn
Risk: Medium

Name: Adware.Gator
Path: HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH
Risk: Medium

Name: Adware.Gator
Path: HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@atdmt[1].txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@casalemedia[2].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@ehg-alt64.hitbox[1].txt
Risk: Medium

Name: TrackingCookie.Estat
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@estat[1].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@hitbox[2].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@statcounter[1].txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@stats.adbrite[1].txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@statse.webtrendslive[2].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@tradedoubler[2].txt
Risk: Medium

Name: TrackingCookie.Realtracker
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@web4.realtracker[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@weborama[1].txt
Risk: Medium

Name: TrackingCookie.Belstat
Path: C:\Documents and Settings\Mª Carmen\Cookies\mª carmen@www.belstat[2].txt
Risk: Medium

Name: TrackingCookie.Sexlist
Path: C:\RECYCLER\S-1-5-21-459902753-1766039995-1358174212-1008\Dc28.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: C:\RECYCLER\S-1-5-21-459902753-1766039995-1358174212-1008\Dc31.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\RECYCLER\S-1-5-21-459902753-1766039995-1358174212-1008\Dc32.txt
Risk: Medium

Name: TrackingCookie.Hitslink
Path: C:\RECYCLER\S-1-5-21-459902753-1766039995-1358174212-1008\Dc45.txt
Risk: Medium

Ahora le he dado a quitar las infecciones, y me he puesto con el otro Scanner, del cual he tenido este resultado:

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 79189
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:47:26

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped
C:\Archivos de programa\IBM\Updater\log.txt Object is locked skipped
C:\Archivos de programa\IBM\Updater\newuc.log Object is locked skipped
C:\Archivos de programa\IBM\Updater\newuc.log.1 Object is locked skipped
C:\Archivos de programa\IBM\Updater\newuc.log.1.lck Object is locked skipped
C:\Archivos de programa\IBM\Updater\newuc.log.lck Object is locked skipped
C:\Archivos de programa\IBM\Updater\tscache\file.stt Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\ibm\messages\logs\lf000.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2006-08-15_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped
C:\Documents and Settings\Familia Pereira\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Familia Pereira\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Familia Pereira\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Familia Pereira\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Familia Pereira\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Familia Pereira\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Familia Pereira\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\María\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\María\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\María\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\María\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\María\Configuración local\Historial\History.IE5\MSHist0120060815200608 16\index.dat Object is locked skipped
C:\Documents and Settings\María\Configuración local\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\María\Configuración local\Temp\Perflib_Perfdata_1554.dat Object is locked skipped
C:\Documents and Settings\María\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\María\Datos de programa\Adobe\Acrobat\7.0\Updater\udlog.txt Object is locked skipped
C:\Documents and Settings\María\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\María\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

De lo cual se resume que en la segunda comprobación mi Pc está limpio.


¿Ahora qué tengo que hacer?

Hace esto:
:1: - Anda a Inicio ==> Ejecutar... ==> regedit y elimina la carpeta HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com
:2: - Pasa el CCleaner (http://download.ccleaner.com/ccsetup131.exe) y luego el RegSeeker (http://www.forospyware.com/t713.html) (opcion limpiar registro).
:3: - Pasa el Ewido On-Line (http://www.ewido.net/en/onlinescan/) y si te sale algo en el reporte nos lo pegas.

Luego de tu proximo mensaje, si quieres, podemos comentarte como inmunizar un poco mas tu PC, pero debes decirnos que programas de seguridad usas (antivirus, antispyware, firewall, etc).

salu2 :adios:

Buenas, ya hice todo lo que me dijiste y con el Ewido no se han encontrado archivos infectados. Muchas gracias, considérate invitado a una cerveza, jeje.

Otra cosa, ¿recuerdas que dije que había unos procesos que me daban mala espina? Bueno, pues se han eliminado todos salvo el csrrs.exe, del cual me dice que es un proceso crítico y que no se puede eliminar. Buscando por internet he visto que corresponde a un troyando llamado Gaobot; el caso es que mirando cómo eliminarlo manualmente (puesto que el Norton no me lo reconocía) mediante la eliminación del registro y demás pasos resulta que no hay nada en el registro para quitar, ni tampoco el propio archivo (csrrs.exe). En ningún momento del análisis con mi antivirus o con los online que me recomendaste me ha saltado alguna alarma referente a este virus. ¿Tiene mi Pc por tanto el virus?


Bueno, en lo referente a la inmunidad de mi Pc consta del Norton Internet Security '05, que consta de antivirus (que se actualiza siempre que me conecto a internet), antispam y el internet security (alerta de ataques, detección de intrusiones y firewall). Está bien porque no me deja acceder a internet hasta que el programa está listo.

No tengo otro programa adicional tipo firewall porque pensé que era suficiente con las características que me ofrece mi Norton, pero estoy viendo que me equivoqué.
Igualmente tengo entendido que el Windows Internet Explorer no es el más seguro ni el mejor para navegar, así que estoy dispuesta a cambiarlo si hace falta.

Muchas gracias otra vez.

Tengo el mismo problema que el otro usuario, de hecho mi hermano se puse a navegar en paginas que no debia y ahora siempre en la parte de privacidad los cookies se ponen en la opcion mas baja por lo que siempre me salen comerciales fastidiosos. Realizo la misma operacion que el usuario anterior? Porque McAfee no me lee ningun spyware. Gracias.

Tengo el mismo problema que el otro usuario, de hecho mi hermano se puse a navegar en paginas que no debia y ahora siempre en la parte de privacidad los cookies se ponen en la opcion mas baja por lo que siempre me salen comerciales fastidiosos. Realizo la misma operacion que el usuario anterior? Porque McAfee no me lee ningun spyware. Gracias.

Hola.

Debes de abrir un nuevo tema , en el foro para que se te pueda ayudar ya que aqui ya se esta atendiendo a otro usuario.


Salu2!
Espero tu post pero en separado