Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola: ya no se ni que hacer, me ha caido tremendo spyware! Que es lo que hace? Bueno, cuando abro Opera o Firefox me lanza automaticamente (y después de manera intermitente) el IE, me despliega estas páginas:

**editado**
1 por 1 va variando la página que muestra, en lapsos de 3 minutos más o menos.

Ya le pasé el Trend Micro Anti Spyware, Spy Sweeper, CCleaner, DelPSGuard, SUPERAntiSpyware, VundoFix y Spyware Doctor y nada que lo elimina, sigue haciendo lo mismo. Todos estos los tengo actualizados al día de hoy. También le pasé el NOD32, actualizado también al día de hoy y nada!

He buscando en foros y en google y no hay ninguna información de lo que me pasa y como solucionarlo. Por favor, ayúdame.

Muchas gracias.

Hola.

Realiza lo siguiente...

• Descarga SmithFraud.exe
  • Reinicia eh inicia en modo seguro.
• Dale Click sobre el Icono de SmithFraud.
• Presiona cualquier letra para continuar.
• Ahora Presiona la opcion "2" "Clean" enter.
• Espera a que la herramienta lleve a cabo el proceso de desinfección. El fondo de Escritorio desaparecerá. Esto es normal.
• Se abrirá una ventanita con la siguiente pregunta: Registry cleaning - Do you want to clean the registry?" (¿Desea limpiar el registro?)...Pulsa sobre la tecla "Y" (Yes) para confirmar que sí y pulsa ENTER.
• El ordenador se reiniciará para teminar el proceso de limpieza. Si no se reiniciara automáticamente, reinícialo manualmente.
• Después de reiniciar, se generará un archivo "rapport.txt", En
• En caso de que el informe no se genere automatico ve a C:\, alli encontraras el informe ,su contenido lo copias y pegas aqui.

Importante *

Realiza un escaneo online , con el "Panda ActiveScan Online" , copias y pegas aqui el reporte.


salu2!

Ya hice un escaneo con Panda, y sóle me apareció este "C:\WINDOWS\system32\drivers\core.cache.dsk"

Al analizar con ComboFix y con SUPERAntiSpyware también siempre me sale este mismo archivo (no sé si es virus, spyware, malaware...) pero se regenera, pues lo elimina uno de estos programas y al reiniciar aparece nuevamente.

Espero sirva de algo esta actualización de info.

Sigo pendiente.

Quiero mencionar que le pasé el Ad-Aware (lavasoft) y el ComboFix y detectó el mismo "C:\WINDOWS\system32\drivers\core.cache.dsk"

Sigo pendiente.

Aquí el resultado.


SmitFraudFix v2.277

Scan done at 15:46:50.35, 29/01/2008
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{739ED300-FD8F-49B3-A911-20E8D4CFDFA3}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{739ED300-FD8F-49B3-A911-20E8D4CFDFA3}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{739ED300-FD8F-49B3-A911-20E8D4CFDFA3}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Hola.

Lee y realiza lo indicado aqui : Instrucciones de eliminación y Ayuda


Salu2!
Me cuentas

Al hacer lo que me indica esa pagina pero ni el archivo Core.sys, ni el core.cache.dsk ni el CORE en regedit aparecen en modo a prueba de errores. Pero cuando reinicié en modo normal, ahí está otra vez.

Esto se pone feo. Ya aumentaron las direcciones que aparecen con los pop-ups como esta



Ni siquiera sé si el culpable de mi problema sea ese mentado core.cache.dsk.

Sigo pendiente.

PD: muchos me dicen que formatee y reinstale todo. La verdad esto no es problema, pero me da coraje que si cada vez que caiga un malaware (o lo que sea) como este ¿tendré que reinstalar? Alguien, en algún lugar tiene que tener la solución. Pero comienzo a creer que tendré que formatear y reinstalar todo.

Hola.

No , no te pongas a pensar que tendras que formatear , si yo no puedo ayudarte a eliminar el malware pediera a un mi master que intervega en el caso ok , pero tu tranqui no te desesperes.

Por favor realiza un escaneo online , con el "Kaspersky Antivirus Online" , copias y pegas aqui el reporte que te genere.


salu2!
Me cuentas "

De hecho ya lo había hecho y sólo me marcaba el "C:\WINDOWS\system32\drivers\core.cache.dsk", pero lo haré otra vez y te mandaré el resultado.

Gracias por seguir ayudándome.

Hola....

He comentado con mi maestro y me comento algun procedimiento el cual usare despues de ver el reporte del Panda , esto solo para confirmar de lo que estamos hablando.

salu2!
Tranquilo

Gracias a ambos.

El proceso de escaneo de panda ActiveScan está tardando mucho, en cuanto esté el resultado te lo pondré aquí.

Mientras tanto te quiero comentar que encontré a un sujeto que eliminó este bicho de manera existosa (dice 'Thank you so much for your help, and your time. The computer is working great, no popups, nothing.'), lo encontré en esta pagina. Desinstalé java y los registros de shareaza que tenía en mi pc. Así mismo apliqué el Malawarebytes' que recomienda, y efectivamente, localizó el archivo core.cache.dsk, y el reporte me indicó que no lo pudo eliminar, que habría que reiniciar para que lo eliminara una vez reiniciada la máquina. Pensé "esto si que arreglará mi problema, pues eliminará este archivo antes de que se inicie cualquier programa en mi pc" pero no fue así, mi problema sigue.

Sigo escaneando con panda, en cuanto tenga los resultados te los posteo. Gracias por tu paciencia.