• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 30

    Eliminar web espía (Solucionado)

    Resumen del tema: Eliminar web espía (Solucionado) - Hola: Tengo el PC infestado por un espia o troyano, o yo que sé....el caso es que no puedo cambiar la página principal de Internet Explorer (me sale una web en ruso, con la extensión ...

      
    1. #1
      Usuario Avatar de CICUTAPEPE
      Registrado
      abr 2005
      Ubicación
      España
      Mensajes
      16

      Eliminar web espía (Solucionado)

      Hola: Tengo el PC infestado por un espia o troyano, o yo que sé....el caso es que no puedo cambiar la página principal de Internet Explorer (me sale una web en ruso, con la extensión .ru).Además salen ventanas emegentes contínuamente y constantes avisos de que mi ordenador está infestado y que si no pongo remedio puedo tener perdida de archivos, etc.
      Hay algún amiguete en el foro que me oriente para solucionar el problema?
      Tengo instalado el antivirus Avast, Spiware Doctor, Ccleaner y Ad-Ware Personal, todos ellos analizan y me dicen que ya han reparado y eliminado los archivos malignos, pero mienten como bellacos.

    2. #2
      Ex-Colaborador Avatar de Sikartus
      Registrado
      jun 2007
      Ubicación
      Lima-Perú
      Mensajes
      3.890

      Re: Eliminar web espía

      HOLA , bienvenido al foro realiza lod pasos de Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2011, SpyLocked y regresa con los reportes de delpsguard y malware bytes, omite el paso con Hijack this.

      Saludos
      CTC

    3. #3
      Usuario Avatar de CICUTAPEPE
      Registrado
      abr 2005
      Ubicación
      España
      Mensajes
      16

      Re: Eliminar web espía

      Gracias por contestar, vas a tener que armarte de paciencia porque ya el primer paso "Eliminar familia PsGuard" me lo tendrás que detallar (qué arma utilizo?, de donde la saco, cómo la instalo?cuantos antiespias hacen falta?)
      Como ves vas a tener que armarte de paciencia, amor y dulzura.

    4. #4
      Ex-Colaborador Avatar de Sikartus
      Registrado
      jun 2007
      Ubicación
      Lima-Perú
      Mensajes
      3.890

      Re: Eliminar web espía

      Hola en mi respuesta anterior donde dice Eliminar familia PsGuard..........es un link dale click ahi, estan detallados los pasos a seguir.

      Regresas con lo pedido.

      Saludos
      CTC

    5. #5
      Usuario Avatar de CICUTAPEPE
      Registrado
      abr 2005
      Ubicación
      España
      Mensajes
      16

      Re: Eliminar web espía

      Hola amigo Sikartus:
      Seguí los pasos del link y aquí está el report resultante:
      DelPSGuard v 4.9.8
      by www.ForoSpyware.com
      Reporte Creado: 19:32:50,81, 19/08/2008
      SO: Microsoft Windows XP [Versi¢n 5.1.2600]
      Modo de Inicio: Seguro
      _________________________________________


      »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



      »»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»
      Como a pesar del resultado sigo teniendo la fatídica página web espia como principal de mi navegador, le pasé el IniRem 2.0.3 (recomendado en el Foro) y
      al reiniciar sigo con el mismo problema.
      Entonces instalo todos los antimalwares y antiespias recomendados por el Foro (Hijackthis, PsGuard, Malwarebites, Ccleaner y SuperantiSpyware) además de mi Ad-Aware SE Personal y mi antivirus Avast.
      Reinicio y ¡¡¡oh sorpresa!!!! el SuerantiSpyware me dice que un espia quiere cambiar mi página de inicio de Internet por la que me está molestando
      (http://forum.videoediting.ru/).
      Y yo me pregunto, para que sirve el SuperantiSpyware si es capaz de detectar al espía y es incapaz de destruirlo o decirme en qué archivo se aloja para tratar de quitarlo.
      En fín, ¿Qué hago? ¿Me corto las venas? ¿Sigo para siempre contestando al mensaje hasta que me compre otro ordenador?
      Espero tu respuesta. Un abrazo.

    6. #6
      Ex-Colaborador Avatar de Sikartus
      Registrado
      jun 2007
      Ubicación
      Lima-Perú
      Mensajes
      3.890

      Re: Eliminar web espía

      Hola si realizaste un escaneo con Malware bytes regresa con su reporte y realiza un escaneo con los siguientes antivirus online:

      - Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido

      - Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

      Si utilizas Firefox necesitas para pasar los antivirus online la extensión
      IE TAB

      Nos cuentas como te fue y no olvides pegar los reportes.

      Saludos.
      CTC

    7. #7
      Usuario Avatar de CICUTAPEPE
      Registrado
      abr 2005
      Ubicación
      España
      Mensajes
      16

      Re: Eliminar web espía

      Hola de nuevo amigo Sikartus:

      He seguido los pasos que me indicas, y, el Ewido encontró un solo archivo que eliminó sin problemas.
      Hice el análisis con el Kaspersky y el reporte es éste:

      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER INFORME
      jueves, 21 de agosto de 2008 22:26:44
      Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.1
      Ultima actualización: 21/08/2008
      Registros en la base antivirus: 1121564
      -------------------------------------------------------------------------------

      Configuración del análisis:
      Analizar usando las siguientes bases: estendidas
      Analizar archivos: verdadero
      Analizar bases de correo: verdadero

      Objetivo a analizar - Mi PC:
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\

      Estadísticas:
      Número de objeros analizados: 55243
      Virus encontrados: 2
      Objetos infectados: 6 / 0
      Objetos sospechosos: 0
      Duración del análisis: 01:41:17

      Bombre del objeto infectado / Nombre del virus / Última acción
      C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\[UPX] Infectados: not-a-virus:PSWTool.Win32.PWDump.2 saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\[UPX].2 Infectados: not-a-virus:PSWTool.Win32.PWDump.2 saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\[UPX].3 Infectados: not-a-virus:PSWTool.Win32.PWDump.2 saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Historial\History.IE5\MSHist012008082120080822\index.dat Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Temp\Perflib_Perfdata_4f0.dat Object is locked saltado
      C:\Documents and Settings\Admin\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\Admin\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-8-21-2008( 18-6-29 ).LOG Object is locked saltado
      C:\Documents and Settings\Admin\ntuser.dat Object is locked saltado
      C:\Documents and Settings\Admin\NTUSER.DAT.LOG Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      C:\WINDOWS\$_hpcst$.hpc Object is locked saltado
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
      C:\WINDOWS\SchedLgU.Txt Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
      C:\WINDOWS\Sti_Trace.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
      C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\default Object is locked saltado
      C:\WINDOWS\system32\config\default.LOG Object is locked saltado
      C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
      C:\WINDOWS\system32\config\SAM Object is locked saltado
      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
      C:\WINDOWS\system32\config\software Object is locked saltado
      C:\WINDOWS\system32\config\software.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\system Object is locked saltado
      C:\WINDOWS\system32\config\system.LOG Object is locked saltado
      C:\WINDOWS\system32\h323log.txt Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
      C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat Object is locked saltado
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
      C:\WINDOWS\wiadebug.log Object is locked saltado
      C:\WINDOWS\wiaservc.log Object is locked saltado
      C:\WINDOWS\WindowsUpdate.log Object is locked saltado
      D:\Ares\Incoming\spyware doctor v 4 0 0 2618 + serial.exe/sdsetup.exe/file090 Infectados: not-a-virus:Monitor.Win32.KeyLogger.dq saltado
      D:\Ares\Incoming\spyware doctor v 4 0 0 2618 + serial.exe/sdsetup.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.dq saltado
      D:\Ares\Incoming\spyware doctor v 4 0 0 2618 + serial.exe RAR: infectado - 2 saltado
      D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

      Análisis completado.

      Quedo a la espera. Un abrazo.

    8. #8
      Ex-Colaborador Avatar de Sikartus
      Registrado
      jun 2007
      Ubicación
      Lima-Perú
      Mensajes
      3.890

      Re: Eliminar web espía

      Hola elimina todo lo que está dentro de la siguiente carpeta pero no la carpeta:C:\Archivos de programa\Alwil Software\Avast4\DATA\moved, también elimina D:\Ares\Incoming\spyware doctor v 4 0 0 2618 + serial.exe

      Realizas un nuevo escaneo con Kaspersky, regresas con su reporte.

      Saludos
      CTC

    9. #9
      Usuario Avatar de CICUTAPEPE
      Registrado
      abr 2005
      Ubicación
      España
      Mensajes
      16

      Re: Eliminar web espía

      Hola de nuevo amigo:

      He seguido tus instrucciones y aqui está el reporte de Kaspersky.

      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER INFORME
      viernes, 22 de agosto de 2008 17:20:59
      Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.1
      Ultima actualización: 22/08/2008
      Registros en la base antivirus: 1123509
      -------------------------------------------------------------------------------

      Configuración del análisis:
      Analizar usando las siguientes bases: estendidas
      Analizar archivos: verdadero
      Analizar bases de correo: verdadero

      Objetivo a analizar - Mi PC:
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\

      Estadísticas:
      Número de objeros analizados: 55446
      Virus encontrados: 1
      Objetos infectados: 3 / 0
      Objetos sospechosos: 0
      Duración del análisis: 01:36:16

      Bombre del objeto infectado / Nombre del virus / Última acción
      C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Historial\History.IE5\MSHist012008082220080823\index.dat Object is locked saltado
      C:\Documents and Settings\Admin\Configuración local\Temp\~DF6816.tmp Object is locked saltado
      C:\Documents and Settings\Admin\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\Admin\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-8-22-2008( 14-26-29 ).LOG Object is locked saltado
      C:\Documents and Settings\Admin\ntuser.dat Object is locked saltado
      C:\Documents and Settings\Admin\NTUSER.DAT.LOG Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      C:\System Volume Information\_restore{D94B92B6-F4E6-404A-B85A-CF5ED434DCA2}\RP1\change.log Object is locked saltado
      C:\WINDOWS\$_hpcst$.hpc Object is locked saltado
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
      C:\WINDOWS\SchedLgU.Txt Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
      C:\WINDOWS\Sti_Trace.log Object is locked saltado
      C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\default Object is locked saltado
      C:\WINDOWS\system32\config\default.LOG Object is locked saltado
      C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
      C:\WINDOWS\system32\config\SAM Object is locked saltado
      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
      C:\WINDOWS\system32\config\software Object is locked saltado
      C:\WINDOWS\system32\config\software.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\system Object is locked saltado
      C:\WINDOWS\system32\config\system.LOG Object is locked saltado
      C:\WINDOWS\system32\h323log.txt Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
      C:\WINDOWS\Temp\Perflib_Perfdata_4d8.dat Object is locked saltado
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
      C:\WINDOWS\wiadebug.log Object is locked saltado
      C:\WINDOWS\wiaservc.log Object is locked saltado
      C:\WINDOWS\WindowsUpdate.log Object is locked saltado
      D:\RECYCLER\S-1-5-21-606747145-1801674531-682003330-1003\Dd1.exe/sdsetup.exe/file090 Infectados: not-a-virus:Monitor.Win32.KeyLogger.dq saltado
      D:\RECYCLER\S-1-5-21-606747145-1801674531-682003330-1003\Dd1.exe/sdsetup.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.dq saltado
      D:\RECYCLER\S-1-5-21-606747145-1801674531-682003330-1003\Dd1.exe RAR: infectado - 2 saltado
      D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      D:\System Volume Information\_restore{D94B92B6-F4E6-404A-B85A-CF5ED434DCA2}\RP1\change.log Object is locked saltado

      Análisis completado.

      Espero que estemos avanzando. Un abrazo.

    10. #10
      Ex-Colaborador Avatar de Sikartus
      Registrado
      jun 2007
      Ubicación
      Lima-Perú
      Mensajes
      3.890

      Re: Eliminar web espía

      Vacia o elimina el contenido de D:\RECYCLER, ello seria lo ultimo por hacer y no deberias tener nada en tu pc.

      Me avisas para dar por cerrado y solucionado el tema.

      Saludos
      CTC

    Página 1 de 3 123 ÚltimoÚltimo