|
| |||||||
 | Registrarse | Lista de usuarios | AntiSpywares | AntiVirus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
| | Herramientas |
 | 
15/02/08, 18:39:53
|  |
| ||||
| Eliminar Adware Navipromo. Nombre: NAVIPROMO / EGDACCESS Tipo: Adware que abre pop-ups Alias: Adware.Win32.NaviPromo.aw, ADSPY/NaviPromo.K.3, Adware.Navipromo.BYD, NaviPromo.AW, Adware.Navipromo.M, Slagent, NaviHelper, Simcss, Magicon, TROJ_MAGICON.A, Win32/Magicon.A, Win32/Magicon.B, MagicControl.MagicComponent, Magi,Trojan.Skintrim, NaviPromo -------------------------------------------------------------------- SINTOMAS
DESCRIPCIÓN TÉCNICA y METODO DE INFECCIÓN Navipromo es un adware que esconde sus procesos, archivos y registros usando tecnicas de rootkit para hacer mas dificil su detección y eliminación por metodos convencionales de desinfección. El Adware Navipromo viene incluido en falsas aplicaciones o utilidades como:
Asi se ven los icono de estos programas:  Y asi sus respectivos instaladores:  Al ejecutar alguna de estas aplicaciones en nuestro computador, Navipromo crea un archivo ejecutable de nombre aleatorio dentro de la carpeta "%system%" el cual trabaja de forma oculta para no despertar sospechas, el Adware intenta establecer una conexión con un servidor remoto con el cual intercambia información sobre los sitiso web visitados y envia publicidad no deseada que se despliega en forma de ventanas emergentes - "pop ups" - adicionalmente crea otros archivos ocultos con las siguientes extensiones: pahwya.exe <-----Ejecutable oculto pahwya.dat <-----Archivo oculto pahwya_nav.dat <-----Archivo oculto pahwya_navps.dat <-----Archivo oculto msclock32.dll <-----libreria dinamica oculta (se presenta en algunas variantes y puede cambiar su nombre) Cita:
Navipromo adiciona entradas en el registro de Windows para que los programas que lo instalan se carguen al inicio junto al ejecutable oculto:
Código HTML: O4 - HKCU\..\Run: [pahwya] c:\windows\system32\pahwya.exe pahwya <----donde pahwya es un nombre aleatorio.
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1070.dll,InstantAccess
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1070_ASPIV4_XP.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab Navipromo tambien agrega Certificados en el contenido de la opciones de Internet.
 Cita:
    |
|
15/02/08, 18:40:53
| |
| ||||
| Re: (Abierto) Eliminar Adware Navipromo PASOS PARA SU ELIMINACIÓN NOTA Antes de prodeder con los pasos para la desinfección desinstale estos programas si los tuviera instalados: MessengerSkinner InternetGameBox Spyware-Secure Instant Access HotTVPlayer MailSkinner GoRecord Go-Astro sudoku  -Descargue, instale y/o actualice los siguientes programas (pero no los ejecute aun).SuperAntiSpyware. NAVILOG1 (por IL-MAFIOSO).  -Reinicia en Modo Seguro(a prueba de fallos) y activa ver archivos ocultos. -Ejecutar estos programas (de a uno).* Superantispyware. <-----Eliminar las infecciones que este encuentre. * NAVILOG1 <----- Siga las instrucciones de ejecución de su Manual.  -Reinicia en modo normal y usa el CCleaner para limpiar el sistema.Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos. Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).  -Realiza un escaneo completo del PC con el Panda active Scan en modo normal y guarda el reporte que te genero para revisarlo junto al reporte generado por NAVILOG1 que se encuentra en C:\fixnavi.txt.NOTA:
Cita:
________________________________________________ Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo. Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si usted quisiera ayuda con cualesquiera de estos arreglos, usted puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español 
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por GuillermoTell fecha: 15/02/08 a las 18:43:51. |
|
| Herramientas | |
| | |||||
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda para eliminar un adware (Solucionado) | AGÜERO | Temas Solucionados | 2 | 28/05/07 06:35:13 |
| iexplorer debe cerrarse y cierra la pagina | kiwiwi | Foro Oficial de HijackThis en español | 1 | 23/11/06 17:51:49 |
| no consigo eliminar un adware del registro | Pichon | Foro Oficial de HijackThis en español | 1 | 11/02/06 14:56:19 |
| ELIMINAR ADWARE "SAVE NOW" (solucionado) | ervibain | Temas Solucionados | 2 | 17/08/05 17:15:46 |
| Adware imposible de eliminar | Richy7 | Foro de Virus y Spywares | 4 | 03/08/05 14:21:07 |
