Hola A todos esta es la primera vez que ingreso a este foro bueno al echarle un vistaso se ve bueno.

Bueno estoy aqui para pedirles un poco de ayuda xD


Tengo Malware

Que Provoca que Aparecieran ventanas emergentes de InternetExplorer siendo que yo uso FireFox Entonces decidi ir al Administrador de Procesos
y que encontre:
2 procesos Que decien IEXPLORE.EXE

Me asombre por que nunca abro ese dicho navegador
Trate de suprimir uno pero se volvia a iniciar!!
Note que Al suprimir un INTERNEEXPLORE.EXE Aparecia otro Porceso llamado holdmu exe y otras veces Holdmuhtm.exe

Decidi Buscar en internet los procesos y que paso no los encontro :/ Se me vino a la cabeza podria ser de que Este malware esta programado para variar su nombre asi que intente buscarlo pero no lo encontre :/

-Desavilite la opcion de restaurar sistema y ya no aparecen los popups
pero los procesos siguen asy q reinicie mi pc entre a modo aprueba de fallos analize con ccleaner y con webroot Antispyware y Nod32

webroot Antispyware:encontro el malware llamado lopdotcom
(Cuando entre a modos aprueba de fallos se ejecutaba un IEXPLROE.EXE asi q antes de su analizis lo suprimi)
Al volver a iniciar el PC suponiendo q lo habia desaparecido me di cuenta que seguian amvs procesos asi que revise mi Regedit.exe

y veo este valor de auto aranque

Valor RE_SZ C:\Documents and Settings\All Users\Datos de programa\soft chic meet great

Nombre raro verdad?
asi que fuy hasta esa carpeta y encontre un proceso llamado hold phone

mmm nombre parecido verdad??

asi que dije si no me fallan mis neuronas si intento borrar este proceso deveria decir que esta en ejecucion ya q ese seria el que supuesto proceso que genera los 2 IEXPLORE.EXE

y se me vino a la cabeza que cuando se intenta suprimir un IEXPLORE.EXE este Solocita a hold Phone.exe un rename de este proceso ya sea como
Holdmuhtm.exe o holdmu exe Para que este proceso genere el otro IEXPLORE.EXE faltante asi ambos se complementan y para poder cerrarlo seria Imposible

Que provoca este Malware?

Me doy cuenta de que provoca que marque un error de

GENERIC HOST PROCESS FOR WIN32 Services

Lo que provoca que se caiga la conecciona Internet

Lo mejor es q que se demora en provocar ese error


Ahora pienso borrar hold phone.exe en modo aprueba de fallos y ademas su cadena en el registro Pero mi pegunta es que si existen Pueden quedar mas reciduos de este malware y si esta donde los puedo encontrar?

Cada vez me doy cuenta que los antivirus,antispyware,firewall son Incompetentes No todo es perfecto. como ahora por ejemplo ya no me sirven :)

Editado:Borre ese archivo ahora solamente Aparece Un IEXPLORE.EXE al revisar mi lista de proceso porlomenos todos los q son iniciados como usuario estan correctos (me llama la antencion ctfmon.exe que es el encargado de los tip y del Text Input Processor pero lo q no se si se ejecuta como usuario o como sistema) pero no e analizado los procesos del sistema

Estoy ponsando que este malware

Tiene un proceso escondido En %systemroot% ya que sigue apareciendo El IEXPLORE.exe pero a el problema es que no hay registros de inicio en el regedit de procesos extraños estoy seriamente pensando quee ste malware Iso una injeccion a un proceso

Ya a pasado como 20 minutos y todavia no a aparecido ese dicho error

Porfavor ayudenme denme sugere

PD:volvio a aprecer el error!

Dr Web Cure-IT es una sencilla herramienta que no requiere de instalación. Sirve para encontrar infecciones muchas veces no encontradas por otros antivirus.

Manual de Dr. Web Cure-IT