Resultados 1 al 6 de 6

Tema: Spywares Malditos

  1. #1 Spywares Malditos 
    Iniciado
    Fecha de ingreso
    Nov 2004
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Saludos...

    Tengo un problema con la PC y temo que empeore, todo comenzo cuando abro el IE y me sale de pagina de inicio una pagina con la url: about:blank
    y es un buscador, que a los pocos segundos de estar ahi salen popups variados, en ingle

    "estamos scaneando tu pc por spywares"

    "librate de spywares"

    lo raro es que esta pagina utiliza el logo de Windows (la ventana) pero nunca la menciona, y cuando estoy en cualquier pagina me salen popups de titulo "Only the best", que tambien tienen cosas al azar,

    "veeme por cam"

    "librate de spywares"

    "gana dinero"

    lo peor de todo es que,...no siempre nos sale un error del IE y nos cierra la ventana...pero en esta situacion sucede casi siempre.

    Ademas que como es de esperarse se agregan .exe a la carpeta windows como

    netkv32.exe
    apiep32.exe

    he utilizado ad-adware,pc-cillin,search and destroy (actualizado) y los elimina al parecer, pero solo algunos por que el de la pagina de inicio siempre esta ahi y sospecho que tb hace que algunos programas OFFLINE, fallen....

    Quizas otros tengan este problema como yo, quizas mas grave o solo una caracteristica pero espero me sugieran una solucion, de antemano...gracias
    Can you hear...the screams behind the shadows?...
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Oct 2003
    Ubicación
    En algún diamante loco...
    Mensajes
    466
    Descargas
    5
    Uploads
    0
    Me pasó algo similar, y creo q eran troyanos.

    Probá con:
    Inicio/ejecutar/msconfig/pestaña inicio

    Ahí siempre saltan las llamadas a programas extraños... los deshabilitás y x el momento vas a poder utilizar la máquina... pero los ejecutables los vas a seguir teniendo... tenés q borrarlos a mano (ahí mismo te dice la dirección). Fijate, yo lo hice así.
    A Diego lo tenes que comparar con Einstein, con Mozart, Da Vinci, Platon... esta en el nivel de genio!

    MONUMENTO:
    Gracias a 4v7n42, Matias y leepriestenator
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Nov 2004
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Thx por contestarme man, ya habia hecho eso pero sigue igual,Corri el Hijack y me salio esto en el log


    Logfile of HijackThis v1.97.7
    Scan saved at 06:47:51 p.m., on 24/11/2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
    C:\Archivos de programa\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    C:\windows\netcw.exe
    C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe
    C:\windows\System32\rundll32.exe
    C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe
    C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe
    C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    C:\Archivos de programa\MSN Messenger\msnmsgr.exe
    C:\windows\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\windows\explorer.exe
    C:\Documents and Settings\Depre-Ark\Escritorio\hijack\HijackThis.exe
    C:\windows\system32\sdkju32.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\windows\egpqt.dll/sp.html#29126
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\windows\egpqt.dll/sp.html#29126
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\windows\egpqt.dll/sp.html#29126
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\windows\egpqt.dll/sp.html#29126
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\windows\egpqt.dll/sp.html#29126
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\windows\egpqt.dll/sp.html#29126
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\windows\egpqt.dll/sp.html#29126
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {A5B63DB0-4FD1-B093-44A8-88BE2BEF4E51} - C:\windows\apimd.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
    O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe"
    O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\Run: [sdkju32.exe] C:\windows\system32\sdkju32.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
    O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\windows\system32\cmd.exe /C "C:\DOCUME~1\DEPRE-~1\CONFIG~1\Temp\MsgPlusUninst.bat"
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
    O9 - Extra button: Investigador (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O10 - Hijacked Internet access by New.Net
    O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
    O15 - Trusted Zone: *.05p.com
    O15 - Trusted Zone: *.mt-download.com
    O15 - Trusted Zone: *.my-internet.info
    O15 - Trusted Zone: *.scoobidoo.com
    O15 - Trusted Zone: *.searchmiracle.com
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...20e68af395f43b
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab




    creen que tenga que fixear el
    O10 - Hijacked Internet access by New.Net?

    este es el que con la utilidad del sistema, lo kito y vuelve a aparecer
    C:\windows\system32\sdkju32.exe
    Can you hear...the screams behind the shadows?...
    Citar  
     

  4. #4  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Logfile of HijackThis v1.97.7
    Bajate la versión 1.98.2 http://www.lurkhere.com/~nicefiles/

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    Entre C# y PHP
    Mensajes
    1.813
    Descargas
    3
    Uploads
    0
    Usad Firefox, no le podeis pedir seguridad al Internet Explorer, está construído sobre una mala base, por mucho sp2.

    -salu2-
    Quien no sabe lo que busca no entiende lo que encuentra.
    Usa Firefox, Redescubre la web
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Sep 2003
    Mensajes
    1.384
    Descargas
    21
    Uploads
    5
    Antes yo tenia k pasarmeun monton de tiempo sacando los spywares con un monton de programas, tenia problemas todo el tiempo con IE, me puse el firefox y nada k ver. Sacate el IE y cambialo por cualkier otro.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 20-04-2011, 15:18
  2. Malditos bichos
    Por Cypress en el foro GENERAL
    Respuestas: 10
    Último mensaje: 13-10-2006, 19:10
  3. Spywares, hijack o que se yó
    Por LeRaS en el foro GENERAL
    Respuestas: 8
    Último mensaje: 09-10-2006, 19:48
  4. Spywares
    Por Marchi en el foro GENERAL
    Respuestas: 2
    Último mensaje: 16-07-2004, 17:47

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •