PDA

Ver la versión completa : Spywares Malditos



Ark
24-11-2004, 05:04
Saludos...

Tengo un problema con la PC y temo que empeore, todo comenzo cuando abro el IE y me sale de pagina de inicio una pagina con la url: about:blank
y es un buscador, que a los pocos segundos de estar ahi salen popups variados, en ingle

"estamos scaneando tu pc por spywares"

"librate de spywares"

lo raro es que esta pagina utiliza el logo de Windows (la ventana) pero nunca la menciona, y cuando estoy en cualquier pagina me salen popups de titulo "Only the best", que tambien tienen cosas al azar,

"veeme por cam"

"librate de spywares"

"gana dinero"

lo peor de todo es que,...no siempre nos sale un error del IE y nos cierra la ventana...pero en esta situacion sucede casi siempre.

Ademas que como es de esperarse se agregan .exe a la carpeta windows como

netkv32.exe
apiep32.exe

he utilizado ad-adware,pc-cillin,search and destroy (actualizado) y los elimina al parecer, pero solo algunos por que el de la pagina de inicio siempre esta ahi y sospecho que tb hace que algunos programas OFFLINE, fallen....

Quizas otros tengan este problema como yo, quizas mas grave o solo una caracteristica pero espero me sugieran una solucion, de antemano...gracias

Ludo
24-11-2004, 20:03
Me pasó algo similar, y creo q eran troyanos.

Probá con:
Inicio/ejecutar/msconfig/pestaña inicio

Ahí siempre saltan las llamadas a programas extraños... los deshabilitás y x el momento vas a poder utilizar la máquina... pero los ejecutables los vas a seguir teniendo... tenés q borrarlos a mano (ahí mismo te dice la dirección). Fijate, yo lo hice así.

Ark
25-11-2004, 04:16
Thx por contestarme man, ya habia hecho eso pero sigue igual,Corri el Hijack y me salio esto en el log


Logfile of HijackThis v1.97.7
Scan saved at 06:47:51 p.m., on 24/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\windows\netcw.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\windows\System32\rundll32.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\explorer.exe
C:\Documents and Settings\Depre-Ark\Escritorio\hijack\HijackThis.exe
C:\windows\system32\sdkju32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\windows\egpqt.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\windows\egpqt.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\windows\egpqt.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\windows\egpqt.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\windows\egpqt.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\windows\egpqt.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\windows\egpqt.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5B63DB0-4FD1-B093-44A8-88BE2BEF4E51} - C:\windows\apimd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [sdkju32.exe] C:\windows\system32\sdkju32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\windows\system32\cmd.exe /C "C:\DOCUME~1\DEPRE-~1\CONFIG~1\Temp\MsgPlusUninst.bat"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: Investigador (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f753c33b0a58a6c4dcf662f7df69e4a1fe08f61ae96b6510 bfaef747bb95381edb67c827e4bd47daf8a260cb8bfb89e332 725322:5b7a36c40b6b5af57c20e68af395f43b
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab




creen que tenga que fixear el
O10 - Hijacked Internet access by New.Net?

este es el que con la utilidad del sistema, lo kito y vuelve a aparecer
C:\windows\system32\sdkju32.exe

TseTse
25-11-2004, 14:52
Logfile of HijackThis v1.97.7

Bajate la versión 1.98.2 http://www.lurkhere.com/~nicefiles/

TseTse

<PICCOLO>
25-11-2004, 23:46
Usad Firefox, no le podeis pedir seguridad al Internet Explorer, está construído sobre una mala base, por mucho sp2.

-salu2-

Marchi
03-12-2004, 01:40
Antes yo tenia k pasarmeun monton de tiempo sacando los spywares con un monton de programas, tenia problemas todo el tiempo con IE, me puse el firefox y nada k ver. Sacate el IE y cambialo por cualkier otro.