Foro de Spyware - Foro de Hijackthis - Foro de Virus - InfoSpyware

Regresar   Foro de Spyware Spyware - Adware - Hijackers - Malwares Foro de Virus y Spywares
Registrarse Lista de usuarios AntiSpywares AntiVirus
Tema Cerrado
 
Herramientas
  #11 (permalink)  
Antiguo 17/06/07, 17:45:13
Avatar de Hardrive
Warrior
 
Registrado: abr 2006
Ubicación: Far far away
Mensajes: 4.641
Modo Seguro (Modo a prueba de fallos)

Modo Seguro (Modo a prueba de fallos)

Pregunta: ¿Por qué Windows no inicia en Modo Seguro (Modo a prueba de fallos)?

Respuesta: Este problema es generado por una técnica utilizada por diversos malwares que consiste en atacar la siguiente subclave del registro de Windows:
Código:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
Para solucionar este problema es necesario restaurar la subclave del registro a su estado original.
Siga alguno de los siguientes métodos para reparar el error:

Opción 1: Restaurar Sistema
En primer lugar se recomienda utilizar la herramienta de Windows "Restaurar Sistema", para devolver la configuración del sistema a un estado (fecha) anterior, en la que sí se podía iniciar en Modo Seguro.


Opción 2: Parche del registro
En caso de que no se pueda Restaurar Sistema, podemos reparar la subclave ejecutando el parche SafeMode Repair (está al final del post):
Cita:
**NOTA** ejecutar SafeMode Repair
  • Descomprima el archivo SafeMode Repair.zip en una carpeta.
  • Ejecute el archivo SafeMode Repair.reg.
  • Cuando le pregunte si desea añadir la información al registro presione sobre ACEPTAR.
  • Reinicie el equipo en Modo Seguro para verificar la reparación.


Opción 3: SUPERAntiSpyware
Como tercera opción, el SUPERAntiSpyware posee una reparación similar a la anterior, en la pestaña "Repairs" ("Reparar" en la versión en español) de las "Preferences" ("Preferencias"), llamada "Repair broken SafeBoot Key":





Descargar SafeMode Repair
Archivos Adjuntos
Tipo de Archivo: zip SafeMode Repair.zip (1,6 KB, 7466 visitas)
__________________
Linux User Registered #451400

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #12 (permalink)  
Antiguo 02/07/07, 15:19:01
Avatar de GPastor
FS-Admin
 
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 15.909
Ventanas de publicidad

Ventanas de publicidad

Pregunta: Me aparecen ventanas de publicidad, popups, ventanas emergentes ¿Cómo puedo eliminarlas?

Respuesta: Esta publicidad es conocida como Adware y despliega publicidad a manera de popups.

Son diversas variantes de infección que utilizan este método, pero los casos mas comunes provienen de infecciones como:
  • Lop.com
  • Vundo
  • Look2me
  • Adware.Navipromo
Si le aparecen ventanas emergentes es muy probable que tenga alguna de estas infecciones. Lo pasos para su eliminación son los siguientes:

Lop.com

Este adware ya tiene mucho tiempo en circulación y su principal difusor es el patrocinador del programa Messenger Plus!

Si le aparecen ventanas emergentes y tiene instalado el patrocinador del Messenger Plus, lo mas recomendable es desinstalar el patrocinador, luego el Messenger Plus y luego seguir los pasos de este enlace.

Vundo o Virtumonde

Esta infección crea archivos de nombre aleatorios con extensión dll, y algunas variantes de esta infección no se ven reflejadas en un log de Hijackthis, lo que hace mas difícil su detección

Los pasos para su eliminación se describen en este mensaje.

Look2me

Esta infección al igual que Vundo, crean archivos de nombre aleatorio con extensión dll, pero a su vez añade direcciones al archivo Hosts de manera que pueda redireccionarnos a sitios determinados por la infección o inclusive bloquearnos el acceso a ciertas páginas web.

Los pasos para su eliminación se describen en este mensaje

Adware.Navipromo

Esta infección tiene la particularidad de crear archivos aleatorios, con la particularidad de tener el "agregado" _nav y _navps los dos del tipo dat

C:\WINDOWS\system32\refqxegcn.exe
C:\WINDOWS\system32\refqxegcn.dat
C:\WINDOWS\system32\refqxegcn_nav.dat
C:\WINDOWS\system32\refqxegcn_navps.dat

Los pasos para su eliminación se describen en este mensaje
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #13 (permalink)  
Antiguo 03/10/07, 20:50:25
Avatar de ElPiedra
FS-Admin
 
Registrado: ene 2005
Ubicación: Miami
Mensajes: 23.858
Re: FAQs de Virus y Spywares

Mantener "Java Runtime Environment" actualizado.

Que es JAVA ? para que sirve ? y porque tendría que tenerlo actualizado ?

Respuesta:

El software de Java le permite ejecutar aplicaciones que se han escrito utilizando el lenguaje de programación de Java y que reciben el nombre de "applets". Los applets le permiten jugar en línea, participar en sesiones de chat con internautas de todo el mundo, ver imágenes en tres dimensiones entre otras funciones.

Java Runtime Environment incluye todos los módulos de ejecución necesarios, la Maquina Virtual Java (JVM) para ejecutar aplicaciones hechas con Java.

Incluye también el Java Plug-in que da la posibilidad
de usar la ultima implementación Java de Sun en los navegadores Internet Explorer, así como Mozilla Firefox, en lugar de usar la máquina virtual de Java (JVM) que el navegador trae por defecto y así acelerando el funcionamiento de este.


Como actualizar Java Runtime Environment?

Este es un punto muy importante ya que las versiones anteriores tiene vulnerabilidades que los malwares podrían utilizar para infectar su sistema.
  • Descargar la ultima versión Java Runtime Environment (JRE) 6 Update 5.
  • Haga clic en el botón "Iniciar descarga" para iniciar la descarga
  • Siga los pasos indicados en el sitio oficial de JAVA para instalar este correctamente.
  • Ir a "Menú Inicio" > "Panel de Control" > "Agregar/Quitar Programas"
  • Desinstalar cualquier otra versión anterior de Java que se encuentre que no corresponda al numero de esta ultima que hemos instalado.
  • Reiniciar el sistema.

*Nota* Java no trabaja en Win 9.x o MI.
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #14 (permalink)  
Antiguo 28/12/07, 18:38:57
Avatar de ElPiedra
FS-Admin
 
Registrado: ene 2005
Ubicación: Miami
Mensajes: 23.858
Malware del DOBLE TILDE (´´)

Malware del DOBLE TILDE (´´)

Pregunta: Como solucionar el problema del doble acento ya que no puedo escribir palabras con tildes porque me salen dobles: (´´).

Respuesta: Este tipo de infección se propaga por medio de correos electrónicos (emails) de Spam con archivos adjuntos y en redes P2P.

Los nombres de este malware son:
Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW
  • Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.
  • Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.
  • Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
  • Envía la información recogida a su autor y envía el nombre de la máquina a la siguiente dirección: 209.1<bloqueado>25/cstable/s.php



Crea las siguientes ficheros en el directorio de sistema de Windows:
  • NTOS.EXE, corresponde a una copia del malware
Crea la siguiente subcarpeta y con los siguientes archivos:
  • C:\WINDOWS\System32\WSNPOEM\AUDIO.DLL
  • C:\WINDOWS\System32\WSMPOEM\VIDEO.DLL

En HijackThis lo verán representado de este modo:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,C:\WINDO WS\system32\ntos.exe,



Pasos para su eliminación:

Cita:
.- Descargar, actualizar y ejecutar el programa:
.- Descargar CCleaner y ejecutarlo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

.- Reiniciar y comprobar el sistema.
Como habrán visto la eliminación de este actualmente es muy fácil ya que el SAS contiene todas las variantes de este malware y las puede eliminar sin que tengamos que hacer mucho mas.

En caso de que el problema persista, siempre puede solicitar ayuda en el Foro Oficial de HijackThis en español.

*Nota* Parche de Traducción al español para SUPERAntiSpyware.
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado



Herramientas

Reglas del foro
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes
El código vB está activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks está desactivado
Pingbacks está desactivado
Refbacks está desactivado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
como interpreto esto?...(Solucionado) seba-L Temas Solucionados 8 07/05/07 20:08:21
Virus me cierra programas laiter Foro Oficial de HijackThis en español 3 30/01/07 15:41:20
un virus superinteligente no me da opciones serlop73 Foro Oficial de HijackThis en español 5 15/01/07 20:37:35
Necesito ayuda contra troyano irreductible xD Leirdasim Foro de Virus y Spywares 13 28/12/06 01:37:07
Ayuda con "Home Search Assistent", "Search Extendr" y "Shopping (solucionado)" sertrual Temas Solucionados 18 13/10/05 10:08:18


Google
 
Foro Spyware Web



Todas las horas son GMT -4. La hora es 10:19:10.


Powered by: vBulletin, Versión 3.6.10
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368