¿Archivo parásito?

morticia · Mensaje por **morticia** » Sab May 08, 2004 2:10 pm

Yo tambien he encontrado el programa cwshedder aunque ha sido dificil bajarlo,, todo solucionado despues de buscar y buscar ,, el que no se lo pueda bajar se lo mando por correo

Picabia · Mensaje por **Picabia** » Sab May 08, 2004 5:29 pm

Parece ser que el Ad-aware 6 nos sirve parea deshacernos del cool web search spyware, solo debemos de actualizarlo constantemente, de igual manera esta jodida aplicacion del spyware nos espera en cada esquina del internet... así que parece habrá que someter nuestra pc al ad-aware varias veces a la semana. Si la ultima joven que respondió al tema nos podría dar más in formación del programa anti spy que encontró, y si es mejor que el ad-aware, se lo agradeceriamos.

morticia · Mensaje por **morticia** » Dom May 09, 2004 8:54 am

http://www.spywareinfo.com/~merijn/downloads.html

esta es la web donde podreis encontrar el programa del que os he hablado,, ahí mismo os explica que clase de programas espías elimina...coolsearch,, search for about blank,,,etc,,espero que os sirva de ayuda,, a mi me ocurría con search for about blank, ni el ad-aware,, ni search and destroid me sirvieron de nada,,

saludos

Minino · Mensaje por **Minino** » Mar May 11, 2004 10:32 am

Hola, para eliminar el archivo que hace que el explorer tenga como página de inicio "about:blank" se ha de restaurar el sistema a una fecha anterior a la introducción del virus.

A mí me ha funcionado (de momento...)

Saludos.

Picabia · Mensaje por **Picabia** » Mié May 12, 2004 4:15 am

Parece ser que la combinacion del ad-aware 6 (debidamente actualizado con regularidad) y el programita que nos recomendo morticia el tal shedder, el problema del troyano "CoolWebSearch" queda resuelto, al menos por el momento, hasta que nos topemos con algo nuevo. Les doy las gracias a todos los que respondieron a mi problema, y esperemos que ningún virus nos joda la pc.

mm · Mensaje por mm » Jue May 13, 2004 4:49 am

La solucion es bajar los services pack de windows upate que son bastante largos eh... despues bajas el ad- aware 6.0, cierras el explorador y todo programa que se conencte a internet los pasas y limpias y eliminas cool wb search y todo lo que parezca como un "malware".... entras a la la pagina de microsoft.com y bajas las vacunas de los worms velaves a correr el ad aware, instalas in firewall le pones seguridad media alta y listo es larguisismo y canson.. pero me funciono despues de tres semanas con el maldito CWS

Jorge Mexico · Mensaje por **Jorge Mexico** » Jue May 13, 2004 6:59 am

Hey chicos, yo hice lo siguiente y me funcionó, sólo sigan las instrucciones:

Ejecutar:

regedit

Luego:

I had this same problem in IE where when you open it, it shows about:blank in the Address bar and shows a search page that takes you to searchx.cc. But I finally found the fix. Before you start you should have the latest Adaware 6. You will need it.
I had run Adaware 6 and it removed it temporarily but it kept coming back after a few hours or days. It somehow kept re-infecting my machine.

After many hours of hard work, I finally figured out how to remove it for good. The key to removing this is the registry key called

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

You have to remove this key. The value of this key may look blank for you, but it is not. They hide the value so you can't see it. This registry key tells Windows to load the trojan DLL every time ANY application is run giving it complete control to do whatever it wants. So you need to remove it so that the trojan DLL cannot load and keep re-infecting your pc.

The way to remove the registry key is not obvious. If you just delete it from regedit, since the trojan DLL is loaded, it will re-add it right back. (Try it. Delete the AppInit_DLLs registry key and hit F5. Notice that it's added right back by the trojan). So what you have to do is the following which worked for me.

1. Rename the HLM\Software\Microsoft\Windows NT\CurrentVersion\Windows folder to Windows2.
2. Now delete the AppInit_DLLs key under the Windows2 folder.
3. Hit F5 and notice that AppInit_DLLs doesn't come back.
4. Rename the Windows2 folder back to Windows.

Now that AppInit_DLLs is gone, run the latest Adaware 6 to remove the trojan for good. Reboot your machine. Check the registry and make sure AppInit_DLLs is still gone. Your computer should be free of this for good now."

antonio3 · Mensaje por **antonio3** » Jue May 13, 2004 5:54 pm

tampoco funciona...ya lo probé,el que a parido el puto bicho es una jodida mente,creo que lo conservaré como homenaje XDD.

Ano Nimo · Mensaje por **Ano Nimo** » Jue May 13, 2004 6:55 pm

Hola, k tal? Yo mal. No se como hacerlo para eliminar este buscador de mi querido Internet Explorer. Las paginas k me habeis recomendado con el progamilla milagroso no va!!! Si me lo podeis enviar por mail con unas instrucciones para tontos! Vaya por adelantado, muchas gracias/moltes gràcies!!

Ano Nimo · Mensaje por **Ano Nimo** » Jue May 13, 2004 10:23 pm

Hola, vuelvo a ser yo!!Me siento orgulloso de deciros k ya lo he arreglado!!! Y YO SOLITO!! Bueno, me habeis ayudado un poco...

El programilla de antes, el CWShredder.exe no me lo he podido bajar de las paginas facilitadas antes...

... pero si del e-Mule (de algo tenia k servir poder bajarse la discografia completa de los Chunguitos)!! Os doy las instrucciones para los k no seais tan espabilaos como yo.

1.- Bajarselo

2.- Ejecutar

3.- Ya ta (la verdad es k hace mucha ilusión)

Moltes gràcies a tothom per el seu altruisme! Gracias

ABCdatos

¿Archivo parásito?

CWSHEDDER - ARCHIVOS PARASITOS

Ad-aware ayuda

CWSHEDDER CONTRA LOS ARCHIVOS PARASITOS

Re: archivo parásito

Parece que funciona...

Quitar el coolwebsearch

El troyano dels coll...

Er Troyano (k no Brat Pitt)