Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, queria saber si para eliminar este falso anyspyware tendria que empezar con los 11 pasos basicos para eliminar spyware, o sea, los que estan en este link:
http://www.forospyware.com/t8.html
O si hay pasos mas especificos, cuales son especificamente.

Buscando por el foro encontre varios que ya tuvieron este problema, lo que me dejo medio desconcertado es que en cada caso parecen variar los pasos o los programas a utilizar.

Tengo windows xp professional edition original con sp 3, nod 32 y spybot actualizados ambos a la ultima version.

Ah, tambien queria aclarar, que este falso antivirus me salio por primera vez, y que lo unico que hice distinto a las cosas que normalmente hago en mi pc, fue la instalacion de varios programas antyspywares, como el spywareblaster, el CCleaner, y el SDFix.

Mi principal sospecha cae en el SDFix, ya que yo tengo otro virus, una variante del win32/Statik, por ende me baje e instale todos esos programas, con la intencion de, si no podia eliminar la variante de win32 statik que tenia de la manera en que regularmente me manejo ante estos problemas ( combo de spybot + nod 32), iba a usar esos programas que normalmente no necesito para eliminar virus/spywares. Lo que termino pasando es que el nod32 me detecto una variante de virus win32/pcrview si mal no recuerdo en la instalacion del SDFix. Por ende, tambien quisiera saber que tanta seguridad le tienen a este programa.
( Esto paso ayer. Apague la maquina, y hoy mi hermano inicio en su sesion y se activo el System Antivirus 2008. La solucion temporal que le dio para poder cambiar a mi sesion es terminar el proceso. Lo raro es que en mi sesion por suerte no se activo, aunque no se si fue por que ya lo terminamos al proceso en la otra sesion, o si es por que mi sesion no esta infectada,y la de el si....)

Hola Ambartsumian bienvenid@ al Foro de Infospyware.

Realiza lo siguiente...........

Paso 1.- Descarga, instala y/o actualiza las siguientes herramientas; pero no las ejecutes todavía:

• Ccleaner.
  
• RogueRemover.
  
• Malwarebytes' Anti-Malware.
  Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

Paso 2.- Apaga el Restaurar Sistema (solo en Win Me y XP).

Paso 3.- Reinicia en Modo Seguro (a prueba de fallos).

Paso 4.- Ejecuta de a una a la vez:

1. Malwarebytes' Anti-Malware;
   • Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
   • Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
   • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
2. RogueRemover; siguiendo las indicaciones de su Manual.
   
3. Ccleaner.
   • Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
   • Luego usa su opción de "Registro" para limpiar todo el registro de Windows.

Paso 5.- Reinicia en modo normal y realiza un análisis completo con: Panda ActiveScan 2.0.

Nota: Al terminar reactiva el "restaurar sistema".

En tu proxima respuesta:
- Pega los reportes de Malwarebytes' Anti-Malware y del Panda ActiveScan.
- Nos comentas los resultados.

Salu2!.

Bueno ante todo gracias por la ayuda. Aca tengo los resultados:

Aca esta el reporte del malwarebyte´s:
Aca despues de eliminar con el malware. Aca no llegue a encontrar la opcion de mover a cuarentena y eliminar, simplemente analize y desinfecte sin pasos intermedios. Aca el reporte despues de haber desinfectado:

Aca el reporte del panda scan 2.0:
Con el panda tuve algunos problemas, ya que al tratar de desinfectar los virus que me dijo que encontro, algunas veces se activo el AMON (o sea, el nod32 me dijo que prohibio un intento del firefox 3 de acceder al archivo), que es el modulo del nod32 para proteccion contra internet, pero creo que eran archivos propios del nod 32.
Fuera de este tema, el panda me dijo, al terminar la desinfeccion ( lo pongo con texto, ya que no hay un log propio de panda aparentemente):

Y despues algunas cookies sospechosas y archivos sospechosos tambien

Hola.

Haz lo siguiente:

• Descarga OTMoveIt2 by OldTimer en el escritorio.
  • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
  • Asegúrate que este marcado "Unregister Dll's and Ocx's".
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Files / Folders to be moved.
  Código HTML:

  C:\ccuylcp.exe 
  C:\Documents and Settings\All Users\Documentos\ukgspa.exe
  C:\Documents and Settings\Math\Configuración local\Temp\a.exe]
  C:\Documents and Settings\Math\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\UIJUWOA5\burrsstgu[1].txt
  C:\Documents and Settings\Math\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\WA712559\cmijwkxllm[1].htm
  C:\nleqgoa.exe
  C:\SDFix\
  C:\WINDOWS\system32\paso.el 
  D:\Instaladores\SDFix\
  D:\NOD32\infected\3ENWH5CA.NQF
  D:\NOD32\infected\5LVGFJAA.NQF
  D:\NOD32\infected\NECFAVAA.NQF
  D:\NOD32\infected\SQQUJ0CA.NQF
  D:\NOD32\infected\VO1UT2BA.NQF
  D:\Proyecto\ukgspa.exe
  D:\RECYCLER\S-1-5-21-839522115-261478967-1801674531-1003\Dd2\Star, pruebas\loader.zip
  D:\RECYCLER\S-1-5-21-839522115-261478967-1801674531-1003\Dd2\Star, pruebas\SCBW_v111b.rar
  D:\RECYCLER\S-1-5-21-839522115-261478967-1801674531-1003\Dd2\Star, pruebas\SCBW_v111b\SCBW_v111b.exe
  D:\SDFix\
  EmptyTemp 
  purity 
  

  • Haz clic en el botón rojo MoveIt! para lanzar la supresión.
  • Cuando el resultado aparezca en el marco Results, haz clic en Exit.
  • Reinicia el PC (Este paso es muy importante)
  • Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Salu2!.

Veo que evidentemente todo esto va dando sus frutos, ya no veo mas la variante de win32/statik que me aparecia, y ese falso antivirus tambien fue eliminado. Aca va el reporte del otmoveit como me recomendaste M@co:

Hola.

Realiza lo siguiente:

• Haz doble clic en OTMoveIt2.exe para ejecutarlo.
  • Asegúrate de tener una conexión a Internet.
    
  • Haz clic en el botón verde CleanUp!.
    • Se descargará una lista de los componentes utilizados en la limpieza de malware.
      
    • Si el cortafuegos o protección en tiempo real intenta bloquear el acceso a Internet a OtMoveit2, permítele a la aplicación conectarse.
      
    • Haz clic en "Yes" para iniciar el proceso de limpieza y eliminar estos componentes, entre ellos esta aplicación.
  • Se pedirá que reinicie la máquina para terminar el proceso de limpieza. Si se pide que reinicie la máquina elegir "Yes".

- Nos dices si se puede dar el tema como solucionado.

Salu2!.

Bueno, me pidio reiniciar, y reinicie. Se me autoelimino del escritorio el OTMOveit, asi como la carpeta que este me habia creado en el C, la que empezaba con "_".
Quiero creer que es por que pudo hacer todo de manera efectiva.

No tengo ninguno de los dos problemas que tenia antes de hacer todos estos pasos, asi que a menos que me recomienden hacer algun paso extra para asegurarme que no haya quedado nada de todo lo que saque, yo diria tema solucionado, ¿no?

Hola.

Solo realiza una limpieza al menos una vez al mes pasando malwarebytes, ccleaner y un antivirus online.

Si quieres agregar algo o reabrir el tema indicaselo a algún moderador del subforo, pulsando en el icono de la esquina superior derecha () y enviando el reporte respectivo.

Recuerda utilizar un navegador mas seguro como u