| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
22/11/06, 05:59:45
|  |
| |||
 Spy y aviso falso de virus... (Solucionado) Hola a todos... el problema es el siguiente... comparto mi ordenador con mis sobrina, y una de ellas es aficionada a la informatica, por lo que de vez en cuando hace "cosillas" por su cuenta que no siempre acaban bien...  Perdonad que no sea muy preciso en los datos, pero no he visto como han ocurrido las cosas y describo lo que ella me cuenta... Lo ultimo ha sido descargar un programa que se le pedia para poder ver un video de no se que... a pesar del aviso del antivirus (Pc-cillin 2007) de que era spy, lo instalo, y luego, cuando el cortafuegos (Sygate personal firewall personal pro) le aviso de que se estaba intentando una conexion "extraña" bloqueo el proceso... entonces procedio a intentar solucionar el tema por su cuenta... El programa instalado se llamaba algo asi como perfect codec... Vio que apareceia en el administrador de tareas los procesos isamini.exe e isamonitor.exe, los cuales, despues de "terminarlos" volvian a ejecutarse, asi que se metio en el registro y elimino todas las entradas referentes a "perfect codec", "isamini" e "isamonitor"... tambien elimino una carpeta de "Archivos de programa" que se llamaba perfect code (no era oculta)... Tambien vio que aparecio un icono en la barra de tareas que alterna entre una mina y un triangulo amarillo y que cada pocos minutos abre una ventanita en forma de aviso de virus... entonces intento seguir los pasos que vosotros describis para eliminar spy pero se ve que no lo hizo bien... desactivo el "Restaurar sistema", arranco en modo seguro (nota: el aviso de virus seguia saliendo en modo a prueba de fallos), ejecuto el hijackThis, elimino algunas entradas relacionadas con "perfect code" y reinicio el sistema... El resultado de todo: los procesos isamini.exe e isamonitor.exe ya no aparecen en el administrador de tareas, pero el icono de la barra de tareas y el aviso falso de virus si... Lo chungo viene ahora, y es que el administrador de tareas (arrancando en modo normal) no muestra ningun proceso extraño, asi que no se que hacer... de hecho el HijackThis tampoco muestra, a mi parecer, nada raro, asi que no se que debo eliminar para que no me salga el aviso...  Y una ultima curiosidad: si arranco en modo a prueba de fallos el aviso sigue saliendo, pero en el administrador no veo mas que los 6 o 7 procesos indispensables de Windows... Os muestro una captura del aviso, del administrador de tareas en modo normal y de la carpeta perfect code (la he recuperado momentaneamente de la papelera para hacer la captura, pero la he vuelto a eliminar)...  A ver si me podeis indicar algo... no he hecho los pasos que indicais por que ya digo que el HijackThis no muestra nada raro y por que el puñetero aviso sale tambien en modo seguro, y no me fio, igual debo hacer algo distinto... Gracias de antemano...   |
| InfoSpyware | ||
| |
|
22/11/06, 09:27:15
| |
| ||||
| Re: Spy y aviso falso de virus... Hola,  Desactiva Restaurar Sistema Descarga DelPSguard y lo usas siguiendo las instrucciones.(Aun no lo ejecutes). Descarga Spysweeper y lo actualizas. Reinicia en Modo Seguro Ejecuta Delpsguard. Copia el reporte que genera, y lo pegas aquí. Ejecuta Spyseeper y eliminas lo que encuentre. Haz un escaneo on line con Ewido. Reinicia, busca y elimina, si permanecen los archivos isamini.exe e isamonitor.exeMe comentas. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/11/06, 21:01:13
| |
| |||
| Re: Spy y aviso falso de virus... Hola, gracias por la rapida respuesta... vamos al lio por que he tenido unos problemillas... Cuando me dices "Descarga DelPSguard y lo usas siguiendo las instrucciones.(Aun no lo ejecutes)." supongo que te referias a descargar e instalarlo pero no ejecutarlo... asi lo he hecho... He arrancado en modo seguro, y recuerdo que me aparece el aviso falso de virus aun en ese modo... El reporte de Dlpsguard es este: DelPSGuard v 4.2.8 by www.ForoSpyware.com Escaneo a las: 0:57:03,78, 23/11/2006 SO: Microsoft Windows XP [Versi¢n 5.1.2600] »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» Problemas con la eliminacion D:\WINDOWS\system32 \dcvwaah.dll »»»»»»»»»»»» Programas Malwares »»»»»»»»»»»» »»»»»»»»»»»» FIN »»»»»»»»»»»» Luego he pasado el Spy Sweeper, y me ha encontrado 8 cookies "peligrosas", que eran estas: yieldmanager cookie atlas dmt cookie fe.lea.lycos.com cookie hotbar cokiee malwarewipe cookie nextag cookie xiti cookie He ido a eliminarlas con el propio programa como me indicabas pero no puedo, necesito una suscripcion activa, lo cual me suponia estar conectado a la red y no puedo hacerlo en modo seguro... por la misma causa no he podido pasar el ewido en linea en modo seguro... He reiniciado el equipo en modo normal y la suscripcion del Spy Sweeper implica un pago, y he cancelado el tema... he pasado el ewido (en modo normal) y los resultados han sido que me detecta 4 cookies de riesgo medio, que son estas: yieldmanager adbrite planetactive atdmt He eliminado las 4... De los archivos isamini e isamonitor ni rastro, pero es que ya antes no los tenia, los elimine como dije en mi primer post... Saludos... ah, el aviso sigue saliendo, claro... |
|
22/11/06, 22:38:01
| |
| ||||
| Re: Spy y aviso falso de virus... Hola, realiza estos pasos, nada más cambia SpySeeper por Spybot o AVGAntispyware. Previo a eso elimina este archivo: D:\WINDOWS\system32 \dcvwaah.dll(Solo el archivo). Si no se deja eliminar, usa Killbox También busca y elimina en agregar*quitar programas o con el buscador de windows cualquiera de los falsos codecs de este listado. comentas. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/11/06, 07:53:58
| |
| |||
| Re: Spy y aviso falso de virus... Hola de nuevo... ¡¡solucionado!!... de todas formas voy a comentar como ha sido por si os sirve de ayuda, ya que el metodo no ha sido exactamente el que me has indicado... Indicar (que no lo hice en anteriores mensajes) que tenia dos elementos extraños en la lista de programas instalados, de uno no recuerdo el nombre exacto, pero tenia la palabra perfect seguro, y el otro era el "safety alert 2006"... no podia desinstalar ninguno, ya que al intentar hacerlo se reiniciaba el equipo, pero seguian estando ahi... No podia eliminar la libreria dcvwaah.dll directamente, asi que he ido a usar el Killbox como me has indicado, pero ha surgido un problema... he marcado "borrar al reiniciar", le pincho al aspa pero no se reinicia el ordenata, ya que me salia este aviso:  Entonces he reiniciado manualmente, he entrado en modo seguro, pero el aviso de virus seguia saliendo... He pasado el hijack y no habia nada raro, asi que lo que he hecho ha sido usar de nuevo el killbox pero con la opcion "standard file kill"... he pinchado en el aspa y me ha dicho "archivo borrado"... Me dijiste que pasara el Search & Destroy en modo seguro despues de pasar el Hijackthis, pero como se me olvido, lo pase despues... He vuelto a reiniciar y aleluya, el aviso no aparece... ademas los dos programas de la lista de programas instalados han desaparecido tambien... He pasado el ad-aware y, como he dicho, el Search & Destroy y ninguno ha detectado nada raro, tan solo unas cuantas cookies que he eliminado... MUCHISISMAS GRACIAS POR TUS INDICACIONES, SALUDOS...  |
|
23/11/06, 18:27:00
| |
| ||||
| Re: Spy y aviso falso de virus... OK **Tema Solucionado** Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Spyware incluido por VirusBurst | JayroN | Temas Solucionados | 7 | 18/01/07 14:05:18 |
| VirusBrust y pqki1.exe.. | reduan | Foro Oficial de HijackThis en español | 14 | 18/12/06 14:20:02 |
| PC más lento que un caracol (Solucionado) | Shoquete | Temas Solucionados | 10 | 07/12/06 20:24:02 |
| Bloqueo del escritorio (Solucionado) | genmaes | Temas Solucionados | 11 | 13/10/06 11:19:31 |
| Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) | xaneme | Temas Solucionados | 10 | 07/01/06 20:48:34 |
Todas las horas son GMT -4. La hora es 15:10:19.
