Sne Sne está offline
Usuario

Registrado: nov 2007
Ubicación: Colombia
Mensajes: 3
Como elimino crazy girls de instant access
Hola, desde hace ya varios dias me aparece en el computador algo que no he instalado nunca y que se llama crazy girls.
he intentado borralo con el avg 7.5 anti spyware y con el spyware terminator, pero aunque los reconoce y los borra, cuand enro a internet me aparecen muchos pop ups y se vuelve a crear el acceso directo de crazy girls.
He notado que en el C tambien se crea una carpeta llamada Instant access y creo que ello es la responsable de todo. Necesito borrar eso por favor.
MUchas gracias
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita Multi-Citar Este Mensaje
Sne
Ver Perfil
Enviar un mensaje privado a Sne
Encontrar Todos los Mensajes de Sne
Agregar a Sne a Tu Lista de Amigos

#2 (permalink) Reportar Mensaje
Antiguo 25/11/07, 17:56:46

Avatar de <¡D3vIL!>
<¡D3vIL!> <¡D3vIL!> está offline
Warrior

Registrado: may 2006
Ubicación: Silent hill
Mensajes: 5.955
Re: Como elimino crazy girls de instant access
Hola Sne

Descarga la aplicación FindAWF.exe y lo guardas en tú escritorio.

* Haz doble clic en la herramienta FindAWF.exe para ejecutarlo.
* Se abrirá una línea de comandos y se te solicitará que "Pulse cualquier tecla para continuar."
* Se le presentará un menú.

1. Presione 1 luego Enter para buscar las carpetas bak
2. Presione 2 luego Enter para restaurar los archivos de las carpetas bak
3. Presione 3 luego Enter para eliminar carpetas bak
4. Presione 4 luego Enter para restablecer las zonas de dominio
5. Presione E después Enter para EXIT

* Presiona 1, a continuación, pulsa Intro (ENTER)
* Puede tomar unos minutos para completar así que ten paciencia.
* Cuando haya acabado, que se abra un archivo de texto en el bloc de notas llamado AWF.txt.
* Por favor, copiar y pegar el contenido de la AWF.txt fichero en tú próxima respuesta.

* Descargate he instala Avira Anti Rootkit
* Ve a Inicio > Todos los programas > Avira Rootkit Detection y ejecuta la herramienta.
* Al finalizar haces clic en View report y pegas el informe que te genero aquí


salu2
Recuerda volver y contarnos los resultados
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita Multi-Citar Este Mensaje
<¡D3vIL!>
Ver Perfil
Enviar un mensaje privado a <¡D3vIL!>
¡Visita mi Sitio!
Encontrar Todos los Mensajes de <¡D3vIL!>
Agregar a <¡D3vIL!> a Tu Lista de Amigos

#3 (permalink) Reportar Mensaje
Antiguo 26/11/07, 02:26:30

Sne Sne está offline
Usuario

Registrado: nov 2007
Ubicación: Colombia
Mensajes: 3
Re: Como elimino crazy girls de instant access
Hola. Antes que nada gracias por responderme.
Luego de que coloque el foro, instale spybot y ahora los que aparece cunado entro a internet es una pagina en blanco que tiene como titulo en la barra superior Microsoft intenet explorer y ya. sin embargo, en el avg anti spy aparece todavia lo de instant acces. aca estan los reportes.


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

end of report






Avira AntiRootkit Tool - Beta (1.0.1.17)

================================================== ================================================== ====
- Scan started Domingo, 25 de Noviembre de 2007 - 20:04:49 p.m.
================================================== ================================================== ====

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 37.26 GB
- Working disk free size : 9.12 GB (24 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden file : c:\documents and settings\margarita.familiar-05fd24\configuración local\datos de programa\eaqwmdsaof.dat
Hidden file : c:\documents and settings\margarita.familiar-05fd24\configuración local\datos de programa\eaqwmdsaof.exe
Hidden file : c:\documents and settings\margarita.familiar-05fd24\configuración local\datos de programa\eaqwmdsaof_nav.dat
Hidden file : c:\documents and settings\margarita.familiar-05fd24\configuración local\datos de programa\eaqwmdsaof_navps.dat
Hidden file : c:\windows\prefetch\eaqwmdsaof.exe-307c2e35.pf
Hidden value : HKEY_USERS\S-1-5-21-1409082233-1326574676-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run -> eaqwmdsaof
Value data mismatch : HKEY_LOCAL_MACHINE\Software\CToolbar -> lng_tbr5_pt_version
Value data length mismatch (2 <> 24): HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T cpip\Parameters\Interfaces\{97AB6365-1C43-4291-B873-7C573E6E2C83} -> ntecontextlist
Hidden process : eaqwmdsaof.exe (PID: 1368)

--------------------------------------------------------------------------------------------------------
Files: 5/156103
Registry items: 3/297264
Processes: 1/37
Scan time: 00:11:56
--------------------------------------------------------------------------------------------------------
Active processes:
- zxghamdz.exe (PID 1904) (Avira AntiRootkit Tool - Beta)
- IEXPLORE.EXE (PID 1784)
- CToolbar.exe (PID 468)
- CToolbar.exe (PID 320)
- WLLoginProxy.exe (PID 3452)
- CToolbar.exe (PID 1636)
- System (PID 4)
- smss.exe (PID 552)
- csrss.exe (PID 600)
- winlogon.exe (PID 624)
- services.exe (PID 668)
- lsass.exe (PID 680)
- svchost.exe (PID 832)
- svchost.exe (PID 876)
- svchost.exe (PID 940)
- incdsrv.exe (PID 960)
- svchost.exe (PID 1184)
- svchost.exe (PID 1300)
- explorer.exe (PID 1308)
- spoolsv.exe (PID 1428)
- guard.exe (PID 1668)
- avgamsvr.exe (PID 1684)
- avgupsvc.exe (PID 1700)
- sp_rsser.exe (PID 1856)
- alg.exe (PID 544)
- GrooveMonitor.exe (PID 500)
- hpwuSchd2.exe (PID 988)
- PDVDServ.exe (PID 184)
- InCD.exe (PID 1000)
- avgcc.exe (PID 1516)
- ctfmon.exe (PID 816)
- eaqwmdsaof.exe (PID 1368)
- hpqtra08.exe (PID 2260)
- hpqste08.exe (PID 2472)
- usnsvc.exe (PID 2544)
- avgas.exe (PID 3632)
- avirarkd.exe (PID 2648)
================================================== ================================================== ====
- Scan finished Domingo, 25 de Noviembre de 2007 - 20:16:45 p.m.
================================================== ================================================== ====
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita Multi-Citar Este Mensaje
Sne
Ver Perfil
Enviar un mensaje privado a Sne
Encontrar Todos los Mensajes de Sne
Agregar a Sne a Tu Lista de Amigos

#4 (permalink) Reportar Mensaje
Antiguo 26/11/07, 12:07:44

Avatar de <¡D3vIL!>
<¡D3vIL!> <¡D3vIL!> está offline
Warrior

Registrado: may 2006
Ubicación: Silent hill
Mensajes: 5.955
Re: Como elimino crazy girls de instant access
Hola Sne

* Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
* Hace doble-click en el archivo combofix.exe y sigue los avisos.
* Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
o Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.


salu2
Recuerda volver y contarnos los resultados
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita Multi-Citar Este Mensaje
<¡D3vIL!>
Ver Perfil
Enviar un mensaje privado a <¡D3vIL!>
¡Visita mi Sitio!
Encontrar Todos los Mensajes de <¡D3vIL!>
Agregar a <¡D3vIL!> a Tu Lista de Amigos

#5 (permalink) Reportar Mensaje
No Leído Hoy, 01:38:03

Templario29 Templario29 está online ahora.
Usuario

Registrado: sep 2007
Ubicación: españa
Mensajes: 45
Re: Como elimino crazy girls de instant access
haber si analizamos los programas que ponemos. por que el que pusiste tiene virus.a mi me entro uno.
Protección : en ejecución
-------------------------
Total analizado: 3582
Detectados: 1
Sin procesar: 0
Ataques bloqueados: 0
Hora de inicio: 20/01/2008 1:11:19
Duración: 00:17:15


Detectados
----------
Estado Objeto
------ ------
no encontrado: virus Heur.Invader (modificación) Fichero: C:\Documents and Settings\Templario33\Escritorio\ComboFix.exe//PE_Patch.UPX/catchme.cfexe//PE_Patch.UPX

--------------------------------------------------------------------
Análisis del archivo ComboFix.exe recibido el 20.01.2008 01:27:15 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO
Resultado: 9/32 (28.13%)
Cargando información del servidor..
Su archivo se encuentra encolado en la posición: 4.
Se estima que tendrá que esperar entre 47 y 68 segundos
hasta el comienzo del análisis.
No cierre la ventana hasta se haya completado el análisis.
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.
Su archivo está siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuación.
Compactar Compactar Imprimir resultados Imprimir resultados
La muestra ha caducado o no existe.
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.

Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.
Email:

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.18 -
Authentium 4.93.8 2008.01.19 -
Avast 4.7.1098.0 2008.01.19 -
AVG 7.5.0.516 2008.01.19 -
BitDefender 7.2 2008.01.20 -
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.19 -
DrWeb 4.44.0.09170 2008.01.19 BATCH.Virus
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.19 -
FileAdvisor 1 2008.01.20 -
Fortinet 3.14.0.0 2008.01.19 -
F-Prot 4.4.2.54 2008.01.19 -
F-Secure 6.70.13260.0 2008.01.19 -
Ikarus T3.1.1.20 2008.01.19 -
Kaspersky 7.0.0.125 2008.01.20 -
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.20 -
NOD32v2 2807 2008.01.19 archive damaged
Norman 5.80.02 2008.01.18 -
Panda 9.0.0.4 2008.01.19 Application/NirCmd.A
Prevx1 V2 2008.01.20 -
Rising 20.27.50.00 2008.01.19 Trojan.Win32.Malagent.a
Sophos 4.24.0 2008.01.19 NirCmd
Sunbelt 2.2.907.0 2008.01.17 VIPRE.Suspicious
Symantec 10 2008.01.19 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.19 Trojan.StartPage.20448
VirusBuster 4.3.26:9 2008.01.19 -
Webwasher-Gateway 6.6.2 2008.01.18 Riskware.NirCmd.3
Información adicional
Tamano archivo: 1550759 bytes
MD5: dccfeab5136ec7af22f167eca46b0a32
SHA1: c4643f79f77e05a38778fcd4d53cd6237af0c23e
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX, RAR
packers: PE_Patch.UPX, UPX, UPX, Autoit, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, UPX, UPX, UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
--------------------------------------------------------------
ahora espero que pidas disculpas-creo que este foro es SERIO
como para poner programas dañinos.
hay que analizar los progrmas antes de recomendarlos y ponerlos
--------------------------------------------------------------

Hola Templario, no entiendo exactamente el motivo de este tema que creaste, pero si tienes alguna duda sobre esta herramienta llamada Combofix te comento que todas las herramientas recomendadas en el foro son probadas antes de ponerlas a disposición de los usuarios por todo el staff del foro siguiendo ciertos estandares de pruebas que se realizan en herramientas de esta tipo.

Si te fijas en los pasos dados por el compañero <¡D3vIL!> el hace el siguiente aviso al usuario: Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Esto se debe al tipo de empaquetamiento que tiene su ejecutable tipo [UPX] que es tambien usado por muchos Malwares asi como por muchas herramientas Antivirus y Antispywares legitimas.

Para la muestra un boton, muchos antivirus detectan al ejecutable de Panda Active Scan Online como un archivo malicioso (Gusano u otro malware) y esto no quiere decir que el escaner en linea de Panda sea una amenaza de seguridad, lo mismo ocurre con Combofix.

No podemos dejar de recomendar una herramienta solo porque algun usuario no entienda que es un falso positivo.

Si ese era el motivo de tu preocupación entonces puedes estar tranquilo, si no era ese el motivo nos lo haces saber para despejar cualquier duda que tengas al respecto.

Las palabras "Crazy Girls" y "Instant Access" lo delatan (al bicho digo). Pues parece que alguien se infectó por tratar de ver contenidos subiditos de tono xD

hola Templario29 como ya bien explico GuillermoTell, es solo un falso positivo que se detecte al combofix como un virus..

el mensaje que creaste en el tema del usuario Sne, en el cual se le atiende lo he borrado para que no se desvie la atencion del mismo y se pueda seguir ayudando a solucionar el problema del usuario Sne..

si tienes alguna otra consulta que realizar hazlo en este mismo tema

haber.
ayer despues de descargar el combo fix ese.
me entro un troyano en el kasperky intenet security 7.0
Yo no entro en paginas porno.no se a que viene eso ...
el caso es que despues de descargar el archivo y intentar instalarlo.
me modifico todos los archivos
despues se me puso una pantallita azul y no me dejaba hacer nada.
reinicie y lo mismo.
antes el pc lo tenia limpio total.
y tuve que formatearrrrr.
no es cuestion de que si a mi o a otra persona le parece que es un archivo o programa dañino.es que no es un falso positivo.es un positivo de verdad.
hoy entre en virus total y da 9 positivos en los mas importantes antivirus.
no se cada cuanto tiempo se analizan los links y programas pero se deberia de hacerlo mas a menudo.
ahora el problema ya esta solucionado.
pero despues de un formateo
un saludo.
y si no analizar vosotros mismos ese combo y intentar instalarlo haber que pasa.
un saludo.
PD.de todas formas sigo confiando en el foro.eso siempre

PD. Crazy Girls es un NIK de un usuario. que pegue mas arriba.
haber si leemos mas

hola Templario29

antes que nada por favor lee este enlace:
ComboFix - para recomendación exclusiva de los expertos del foro.

la herramienta ComboFix es bastante poderosa, y su uso es unico y exclusivamente necesario cuando algun miembro del staff del foro asi lo recomiende para evitar problemas que pueden generarse bajo su uso, esta herramienta NO es un antivirus o antispyware de uso regular, es una herramienta de eliminacion y deteccion que solo debe ser ejecutada cuando se amerite ya que esta esta pensada para ejecutar en sistemas que esten infectados y asi restaurar opciones y limpiar archivos creados por malwares.

tu indicaste lo siguiente:
si tenias el pc completamente limpio para que descargaste y ejecutaste la herramienta?.

nosotros somos claros en las pautas a seguir en nuestras recomendaciones, y bien claro especificamos constantemente que no se debe ejecutar esta herramienta si el equipo no presenta problemas, no podemos hacernos responsables si los navegadores o usuarios no hacen caso de ello.

como veras esta herramienta no posee una descarga abierta sino que su enlace de descarga es un enlace interno al server del foro, para asi evitar que la descarguen desmedidamente.

el analisis de virustotal de dicha herramienta es el siguiente:
como veras esta herramienta no es detectada por empresas como kaspersky, ewido, etc ya que reconocen su codigo y conocen dicha herramienta, por otro lado veras que es detectada como Application/NirCmd, el nircmd.exe es una aplicacion de consola bajo la cual se pueden crear, borrar, y editar claves del registro o archivos del equipo, esto es usado por el combofix para poder realizar su trabajo pero dicha aplicacion tambien es comunmente usada por malwares para dañar el equipo y realizar dichas acciones, tambien veras que otras empresas lo detectan como "suspicius" o sospechoso.

como ya te hemos indicado SI analizamos los archivos que recomendamos y SI estamos pendientes de las descargas en los enlaces que colocamos.

espero que tus dudas se hayan aclarado, y por favor antes de realizar una acusacion, investiga un poco mas y documentate sobre lo que vas a decir

Buen dia Templario, antes que nada decirte que pese a la explicación no entendiste que significa un Falso positivo.

Tu dices que 9 de los mas importantes Antivirus lo detectan como malware.

Primero que todo de los que lo detectan como sospechoso o infectado como tu dices estan:

DrWeb 4.44.0.09170 2008.01.19 BATCH.Virus
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
NOD32v2 2807 2008.01.19 archive damaged
Panda 9.0.0.4 2008.01.19 Application/NirCmd.A
Rising 20.27.50.00 2008.01.19 Trojan.Win32.Malagent.a
Sophos 4.24.0 2008.01.19 NirCmd
Sunbelt 2.2.907.0 2008.01.17 VIPRE.Suspicious
VBA32 3.12.2.5 2008.01.19 Trojan.StartPage.20448
Webwasher-Gateway 6.6.2 2008.01.18 Riskware.NirCmd.3

De estos yo me guiaria por los siguientes, por su efectividad comprobada:

DrWeb 4.44.0.09170 2008.01.19 BATCH.Virus-----Lo detecta asi por la forma en que esta escrito
NOD32v2 2807 2008.01.19 archive damaged---Este te advirtio que podia estar dañado
Panda 9.0.0.4 2008.01.19 Application/NirCmd.A ---Esta es la forma en que la mayoria de Antivirus detectan las herramientas Antimalware como Flas-disinfector, VundoFix, etc y tambien son legitimas.
Sophos 4.24.0 2008.01.19 NirCmd --Siguiendo con la explicacion anterior aparece como NirCmd porque al ejecutarse se despliega una pantalla por linea de comandos o Cmd como la que usa Windows para ejecutar ciertas tareas.

Ahora la parte mas importante de todo esto: Te pusiste a bajar e instalar una herramienta que solo se recomienda su uso bajo supervisión de un experto, por lo que no veo porque el reclamo cuando el unico responsable de lo que paso en tu PC fuiste tu.

Si tenias alguna duda hubieras empezado por preguntar a un experto y te habrias evitado todo este incidente con tu PC, personalmente he resuelto entre Diciembre y Enero mas de 30 temas con el uso de esta herramienta y ninguno delos usuarios se ha quejado de problemas con la misma y siempre han seguido al pie de la letra mis recomendaciones.

Por favor ten mas cuidado con lo que haces de cuenta propia y no vengas despues a exigir cosas sin fundamento alguno y menos a pedirle a un miembro del Staff que se disculpe contigo por una imprudencia tuya.

Atentamente: GuillermoTell

haber guillermo tell.
Yo no soy ningun "experto" en informatica.y si pinchas en mis preguntas anteriores realizadas miraras que siempre e preguntado cosas dudas etc.algunas de ellas sin respuesta.
PERO SI SE DIFERENCIAR UN VIRUS DE UN FALSO POSITIVO!!.
no me digas que lo que me entro en el pc no fue un virus POR QUE SI LO FUE.
por lo tanto ya sea responsabilidad mia el entrar en el enlace y descargar el programa,como la responsabilidad de quien sea de que ese dichoso programa este infectado.
el kasperky internet security 7.0 detecto el virus.
el virus modifico mas de 4 archivos(segun reporte del antivirus) y sespues se me puso una pantayita azul.
consecuencia.FORMATEO.
no me daba otra opcion.
¿documentado?
bueno.la gente que entra aqui entra para preguntar,.ser ayudado y solucionar sus cosas.por lo menos la mayoria.
acusaciones? POR SUPUESTO. QUE SI.
Y SI NO DIGO OTRA VEZ LO MISMO.
descarga el kasperky ejecuta el combofix haber que pasa.
hay formas de decir las cosas.
pero no se puede ir por ai diciendo a la gente que se documente para decir una cosas.
yo pegue el reporte entero de virus total.el y el de la otra pregunta.
narrando todo lo que me paso ami.
Yo no digo que se hagan las cosas a mala fe.si no no entraria en este foro.
yo como usuario registrado en este foro tengo derecho a expresarme y quejarme cuando algo va mal.
mas si un programa esta afectado y me obliga a FORMATEAR.
no quiero formar mas polemica.YO no soy ni cientifico,ni informatico EXPERTO.
soy realista.
por mi parte doy por cerrada la pregunta y queja

-Te aseguro que no sabes distinguir entre un falso positivo y un Virus verdadero.

-Te dejo el reporte del Combofix ejecutado en un PC mio con Windows XP y Kaspersky Internet Security, en donde Combofix se ejecuto perfectamente:

-La pantalla azul es cuando comienza combofix a ejecutarse.

-En el transcurso del escaneo kaspersky no advirtio sobre ningun virus, solo advirtio que desde Combofix estaban instalandose unos drivers y que unos archivos se estaban ejecutando, nunca que combofix hubiera cambiado nada.

Conclusiòn: Descargaste Combofix bajo tu propia cuenta y riesgo, lo ejecutaste sin ser asesorado por un experto, te asustaste al ver la pantalla azul y reiniciaste el programa sin que este hubiese terminado su trabajo, no deshabilitaste el Antivirus antes de ejecutar combofix que es lo que se recomienda en estos casos para evitar conflictos y por ultimo Combofix no es ningun virus.

Atentamente: GuillermoTell