Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Desde hace un tiempo tengo problemas con el iexplorer.exe que me obliga a cerrar la ventana de explorer por unos problemas que se detectan , he oído que es un virus muy común . Intenté bajarme la actualización desde windows update pero no funciona.

Userinit logon aplication ha encontrado un problema y debe cerrarse. Siempre que me conecto a internet me aparece esto. Cuando lo cierro no pasa nada y ya no me sale hasta la prócima vez que me conecto.
Me empezó a aparecer al desinstalar un programa "malwhere" que lo saqué de la misma página , supuestamente ayudaría a detectar virus. Luego en otra página vi que este programa era sospechoso .

¿Alguien puede ayudarme ?

Un saludo.

Para descartar que en realidad sea problema de virus, haz un chequeo con 2 antivirus online y nos cuentas los resultados




Salu2

Hola . He hecho un chequeo a fondo y hay un troyanoJS/trojandownloader.psyme.x (probablemente modificado ponel el antivirus).

archivo comprimido http://70187.wwwz.portz.com/eied_s7.chm .
He probado con avast.com pero na.
he buscado con un antitroyano y primero me salían 5 puertos abiertos con posibles troyanos y luego me salían 2 (2223 passripper)(5000sockets de troie;blader5)

help. :)

Vamos a ver......


Primero indica el nombre del programa que desinstalaste el cual dices que fue la razón aparente por la que comenzó todo este problema

Indica también el sistema operativo que usas


De igual forma, dinos cual era la ruta del archivo encontrado y la razón por la cual no pudiste entrar a Windows Update


Mientras, haz un chequeo con el Ewido Online y luego, lo haces con el Kaspersky y dejas el reporte de este último acá



Salu2

El programa que dije que me podía haber ocasionado el troyano es MALWHERE
Se puede descargar gratuitamente aquí: http://www.malwhere.com/download.html

informe de kaspersky:

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 114210
Number of viruses found: 2
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 4345 sec

Infected Object Name - Virus Name
C:\Archivos de programa\Archivos comunes\System\lsass.exe Infected: Trojan-PSW.Win32.Agent.dd
C:\Documents and Settings\David Barret Pons\Configuración local\Archivos temporales de Internet\Content.IE5\UAFFPC3Z\ysb_cheat[1].cab/YSBactivex.dll Infected: Trojan-Downloader.Win32.IstBar.gen
C:\Documents and Settings\David Barret Pons\Configuración local\Archivos temporales de Internet\Content.IE5\UAFFPC3Z\ysb_cheat[1].cab Infected: Trojan-Downloader.Win32.IstBar.gen

Scan was interrupted by user!(Lo tuve que hacer pq se había quedado estancado el scan , no avanzaba)

Espero que me puedas echar un cable , te lo agradecería.

Uy! bonita infección


Descarga las siguientes herramientas pero no las ejecutes aún:

• Ewido Antimalware --> Instálalo y lo Actualizas
  
• Killbox
  
• Regseeker
  
• Disk Cleaner
  
• Apaga restaurar sistema --> Sólo si tienes Windows XP o ME
  
• Configura el sistema para ver todos los archivos ocultos
  
• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Ejecuta el Killbox y borra estos archivos:

C:\Archivos de programa\Archivos comunes\System\lsass.exe

C:\Documents and Settings\David Barret Pons\Configuración local\Archivos temporales de Internet\Content.IE5\UAFFPC3Z\ysb_cheat[1].cab


Haz un chequeo con el Ewido estándo aún en modo a pruena de fallos


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar)


Reinicia ya en modo Normal y haces un chequeo nuevo con el Kaspersky y otro con el Panda ActiveScan




Salu2

Hay un problema:

El archivo Isass.exe , el programa killbox no puede eliminarlo pq me pone que parece que no existeel archivo que le escribo . Lo he escrito bien pq m,e he asegurado de ello.

-El otro ha sido eliminado.
-He limpiado el registro con regseeker y utilizado Disk Cleanner.
-He hecho un análisis (varios) con ewido (que no me deja actualizarse) y me -han salido 43 objetos infectados con spyware -estaban todos en cookies así que los desinfecté ( esto fue antes del diskcleanner, supongo q por eso me salieron).

Por cierto lo hice todo sin estar en modo "a prueba de problemas con conexión a la red " pq no iba el ratón en el modo seguro de windows y aunque si pude anotar los datos en el killbox como ya te dije no me detectaba el archivo a eliminar , its seems to don´t exist o algo así.

El problema de userinit sigue apareciendo (isass.exe) ¿Cómo lo elimino? ¿no lo puedo hacer con el botón derecho del ratón y poner eliminar?

oye Acron creeme que me estás siendo de gran ayuda , cuando sepa bastante de seguridad os echaré un cable en el foro. Pero todo a su tiempo pq ahora mismo no soy precisamente supersecurity.


10 min depués de escribir este mensaje el kaspersky me ha encontrado otro virus. He seguido el mismo procedimiento y lo he eliminado con killbox.

el atrchivo era: C:\WINDOWS\system\ctfmon.exe Infected: Trojan-PSW.Win32.Agent.dd

MICROSOFT UPDATE ME PONE ESTO:El sitio Web ha encontrado un problema y no puede mostrar la página que intenta ver. Las opciones que se indican a continuación pueden ayudarle a solucionar el problema. [Número de error: 0x80070420]

A ver.....seguro colocaste la ruta correcta en el killbox? dicha ruta debería ser:

C:\Archivos de programa\Archivos comunes\System\lsass.exe

Pegas toda esa ruta en el killbox, marca la opción que dice Delete on Reboot y presiona el botón rojo con la cruz blanca


Si aún así no se eliminar, y sin embargo ves dicho archivo, selecciónalo y presiona las teclas Shift + Supr para borrarlo directamente sin pasarlo a la papelera de reciclaje


Sobre el error del Windows update, puedes probar esto:

Ve a Inicio > Ejecutar y escribes: regsvr32 wuaueng.dll


Si aún da el mismo error, vuelve a escribir el mismo comando pero desde modo seguro (a prueba de fallos)




Salu2

Bien , limpito limpito.

Una cosa lo de delete en reboot , lo he utilizado y se ha reiniciado el ordenador y el archivo había desaparecido. Pero no lo usé con las otras eliminaciones que hice , usé el standar delete . Es importante la distinción?

Con standar delete no detectaba el archivo.

Lo de windows update ya me funciona ayer se me actualizó .

Oye y ya por último , cada día hago análisis con edwiro y me salen siempre nuevos spyware en cookies . Debe de ser que al entrar en ciertas páginas me contagian. Los elimino con el propio edwiro o uso killbox con delete on reboot o delete standard?

Muchas gracias a tí y a la página , lo dicho ahora intentaré ayudar a la comunidad con los pocos conocimientos que tengo de seguridad.

Supongo que esto ya se puede dar como Solucionado :).

Las cookies pueden ser eliminadas directamente con el Ewido o con Spybot S&D o el Ad-aware


Lo de Delete on Reboot se usa para archivos que se hacen los difíciles mas que todo, normalmente, la forma "standar" es suficiente para eliminar los archivos, pero como hay quienes no son tan fáciles de eliminar, se usa esa opción


Nos alegramos que se haya solucionado tu caso, así que damos el tema por solucionado




Salu2