Re: Aprenda Como Borrar un Spyware Facilmente
Podes ir probando con spybot search&destroy, malwarebytes y hijackthis...sino con algun livecd con antivirus, salu2.
__________________
"El patriotismo es la virtud de los sanguinarios" - Oscar Wilde
"La Vida es una enfermedad sexualmente transmitida, cuyo desenlace es fatal"
"Fe significa no querer saber la verdad" - Friedrich Nietzsche
"El patriotismo es la virtud de los sanguinarios" - Oscar Wilde
"La Vida es una enfermedad sexualmente transmitida, cuyo desenlace es fatal"
"Fe significa no querer saber la verdad" - Friedrich Nietzsche
Usuario Normal
Fecha de Ingreso: feb-09
Mensajes: 553
Gracias dadas: 0
Agradecido 1 vez en 1 Mensaje
Re: Aprenda Como Borrar un Spyware Facilmente
Sabes que ya probe tambien eso...
Pero ninguno encuentra nada..
Yo los voy borrando manualmente si puedo...
este es uno : wintsyato.exe
y este otro : winvajn.exe
Ya los busque en google y no salen.
Pero ninguno encuentra nada..
Yo los voy borrando manualmente si puedo...
este es uno : wintsyato.exe
y este otro : winvajn.exe
Ya los busque en google y no salen.
Usuario Novato
Fecha de Ingreso: mar-09
Mensajes: 58
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Re: Aprenda Como Borrar un Spyware Facilmente
Postea un reporte del hijackthis.
__________________
"El patriotismo es la virtud de los sanguinarios" - Oscar Wilde
"La Vida es una enfermedad sexualmente transmitida, cuyo desenlace es fatal"
"Fe significa no querer saber la verdad" - Friedrich Nietzsche
"El patriotismo es la virtud de los sanguinarios" - Oscar Wilde
"La Vida es una enfermedad sexualmente transmitida, cuyo desenlace es fatal"
"Fe significa no querer saber la verdad" - Friedrich Nietzsche
Usuario Normal
Fecha de Ingreso: feb-09
Mensajes: 553
Gracias dadas: 0
Agradecido 1 vez en 1 Mensaje
Re: Aprenda Como Borrar un Spyware Facilmente
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:47, on 20/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Títere\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\ClamWin\bin\Cla.exe
C:\Archivos de programa\ClamWin\bin\clamscan.exe
C:\Documents and Settings\Títere\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Títere\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Títere\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Archivos de programa\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
--
End of file - 4576 bytes
Scan saved at 12:22:47, on 20/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Títere\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\ClamWin\bin\Cla.exe
C:\Archivos de programa\ClamWin\bin\clamscan.exe
C:\Documents and Settings\Títere\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Títere\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Títere\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Archivos de programa\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
--
End of file - 4576 bytes
Usuario Novato
Fecha de Ingreso: mar-09
Mensajes: 58
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Re: Aprenda Como Borrar un Spyware Facilmente
En tu lugar comenzaria por desinstalar cualquier toolbar que tengas (y tambien sacaria el spyware por su oscuro pasado).
Luego si los av que tenes no detectan nada pues probaria sacandolos e intentando con avg (o mejor con nod32).
---------------------
Es mas que una recomendacion, desinstala el spyware terminator que el bendito crawler viene por ahi.
Desactiva 'Restaurar Sistema'.
Desmarca las excepciones en el firewall (si es que usas el de windows).
Luego si los av que tenes no detectan nada pues probaria sacandolos e intentando con avg (o mejor con nod32).
---------------------
Es mas que una recomendacion, desinstala el spyware terminator que el bendito crawler viene por ahi.
Desactiva 'Restaurar Sistema'.
Desmarca las excepciones en el firewall (si es que usas el de windows).
__________________
"El patriotismo es la virtud de los sanguinarios" - Oscar Wilde
"La Vida es una enfermedad sexualmente transmitida, cuyo desenlace es fatal"
"Fe significa no querer saber la verdad" - Friedrich Nietzsche
"El patriotismo es la virtud de los sanguinarios" - Oscar Wilde
"La Vida es una enfermedad sexualmente transmitida, cuyo desenlace es fatal"
"Fe significa no querer saber la verdad" - Friedrich Nietzsche
Usuario Normal
Fecha de Ingreso: feb-09
Mensajes: 553
Gracias dadas: 0
Agradecido 1 vez en 1 Mensaje
Re: Aprenda Como Borrar un Spyware Facilmente
Ya lo desinstale...y restaurar sistema no lo tengo activado...
sabes q puedo ver los procesos ejecutandose pero son todos d windows y no hay ninguno raro....
le apliko el unlocker al disco rigido y los procesos que hay son d windows...
el virus principal que elimine era asdvp.exe(simulaba ser el flash version 10)...
M falta probar con el nod32 pero no creo q sirva...
el spybot solo encuentra cookies...
sabes q puedo ver los procesos ejecutandose pero son todos d windows y no hay ninguno raro....
le apliko el unlocker al disco rigido y los procesos que hay son d windows...
el virus principal que elimine era asdvp.exe(simulaba ser el flash version 10)...
M falta probar con el nod32 pero no creo q sirva...
el spybot solo encuentra cookies...
Usuario Novato
Fecha de Ingreso: mar-09
Mensajes: 58
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Re: Aprenda Como Borrar un Spyware Facilmente
El nod para suele ser muy eficaz en estos casos, para mas seguridad despues de instalarlo y actualizarlo desconectate de internet para escanear.
__________________
"El patriotismo es la virtud de los sanguinarios" - Oscar Wilde
"La Vida es una enfermedad sexualmente transmitida, cuyo desenlace es fatal"
"Fe significa no querer saber la verdad" - Friedrich Nietzsche
"El patriotismo es la virtud de los sanguinarios" - Oscar Wilde
"La Vida es una enfermedad sexualmente transmitida, cuyo desenlace es fatal"
"Fe significa no querer saber la verdad" - Friedrich Nietzsche
Usuario Normal
Fecha de Ingreso: feb-09
Mensajes: 553
Gracias dadas: 0
Agradecido 1 vez en 1 Mensaje
Re: Aprenda Como Borrar un Spyware Facilmente
estoy instalando el nod pero el virus no m deja sigo luchando...
Mira este es otro q encontre : winiyrleh.exe
en google no sale tampoko
Mira este es otro q encontre : winiyrleh.exe
en google no sale tampoko
Usuario Novato
Fecha de Ingreso: mar-09
Mensajes: 58
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Re: Aprenda Como Borrar un Spyware Facilmente
De faltar todavia te falta tambien probar con un antivirus livecd.
__________________
"El patriotismo es la virtud de los sanguinarios" - Oscar Wilde
"La Vida es una enfermedad sexualmente transmitida, cuyo desenlace es fatal"
"Fe significa no querer saber la verdad" - Friedrich Nietzsche
"El patriotismo es la virtud de los sanguinarios" - Oscar Wilde
"La Vida es una enfermedad sexualmente transmitida, cuyo desenlace es fatal"
"Fe significa no querer saber la verdad" - Friedrich Nietzsche
Usuario Normal
Fecha de Ingreso: feb-09
Mensajes: 553
Gracias dadas: 0
Agradecido 1 vez en 1 Mensaje
Re: Aprenda Como Borrar un Spyware Facilmente
Sabes q ya casi lo tngo...logre instalar el nod y lo encontro..es el W32/sality por eso no lo veia se instala x todas partes d los ejecutables..ahora con un programa arreglo el regedit y el task.mgr pero m da 2 segundos y los vuelve a deshabilitar pero en ese tiempo logro abrirlos pero no m los cierra por loq puedo entrar al regedit...busco las claves relacionadas con sality y no sale ninguna.En modo seguro no puedo entrar(pantalla azul).Y lo q hice fue poner un pen mientras el nod busca y todos los archivitos del virus c m tenian en el pen..no sabes!! r groso fue ver eso...estaban todos ocultos en el pen eran alrededro d 300...
estos son algunos:
epvpp.exe
hcvtf.exe
jxvgtt.exe
hcvtf.exe
emdtt.exe
yvhy.exe
scvshosts.exe
ufjbhm.cmd
jarl.cmd
lscl.cmd
mmlb.cmd
tnuer.cmd
cmay.cmd
jarl.cmd
dleii.cmd
bkpomh
dharo
rrwv
fpqs
qvis
qgwpd
vshhgs
vdidv
udjua
tnmxtu
sqanec
orrb
rtcryq
qmri
btod
asud
aoxc
bqdyap
cnao
ctvc
dharo
dqoj
hcmm
lnhb
mfnn
Y estos ultimo eran "Acceso directo al programa MSDOS"
y supongo q esos 300 aplicaciones son del mismo virus ¡o son otros???
Y para borrar wl sality busque en foros y dicen q c saca entrando en modo seguro y no pudo entrar..
Si c t ocurre q hacer ahora..mataria!!
Y mil disculpa x las molestias!!
estos son algunos:
epvpp.exe
hcvtf.exe
jxvgtt.exe
hcvtf.exe
emdtt.exe
yvhy.exe
scvshosts.exe
ufjbhm.cmd
jarl.cmd
lscl.cmd
mmlb.cmd
tnuer.cmd
cmay.cmd
jarl.cmd
dleii.cmd
bkpomh
dharo
rrwv
fpqs
qvis
qgwpd
vshhgs
vdidv
udjua
tnmxtu
sqanec
orrb
rtcryq
qmri
btod
asud
aoxc
bqdyap
cnao
ctvc
dharo
dqoj
hcmm
lnhb
mfnn
Y estos ultimo eran "Acceso directo al programa MSDOS"
y supongo q esos 300 aplicaciones son del mismo virus ¡o son otros???
Y para borrar wl sality busque en foros y dicen q c saca entrando en modo seguro y no pudo entrar..
Si c t ocurre q hacer ahora..mataria!!
Y mil disculpa x las molestias!!
Usuario Novato
Fecha de Ingreso: mar-09
Mensajes: 58
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
| Herramientas | Buscar en Tema |
| Desplegado | |
Mode Lineal
|
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Como borrar un programa | fighter | Microsoft Windows | 2 | 06-may-2007 00:51 |
| Como me deshago del Spyware? | matis23 | Internet | 5 | 26-abr-2007 21:04 |
| como ganar dinero facilmente | luis_1 | General | 1 | 13-ago-2005 00:00 |
| como instalo mandrake sin borrar todo? | miguel_f | LINUX y Software Libre | 2 | 06-oct-2004 00:00 |
| como sacar el spyware http://searchfind.info | higilardo | Internet | 0 | 11-ago-2004 00:00 |
La franja horaria es GMT -3. Ahora son las 04:11.
