ayuda con virus

Problemas y soluciones al robo de datos, de identidad y de recursos informáticos. Noticias y temas relacionados con: virus, spyware, rootkit, adware, y cualquier otro tipo de software malicioso.

Moderador: Moderadores

Responder
Avatar de Usuario
charls

ayuda con virus

Mensaje por charls » Mar Jun 01, 2004 10:39 pm

Tengo un problema, al iniciar la página de internet con el explorer, me sale siempre la página de inicio de easy-search.biz. Creo que esto además no me deja abrir mi correo de yahoo ni el de hotmail. No se que hacer, cambio en propiedades de internet la página de inicio, borro las cockies, y los archivos temporales en files temporary y en temp, pero es lo mismo, sigo igual.
Arriba
Avatar de Usuario
lolo

ayuda

Mensaje por lolo » Mié Jun 02, 2004 12:56 am

tonto jajajajajajajaja, eso le pasa por usar sistemas operativos mugrosos. VIVA LINUX, y jodete amigo.
Arriba
Avatar de Usuario
oskr

eso le pasa

Mensaje por oskr » Mié Jun 02, 2004 1:00 am

si vez lo que pasa por ponerte a ver paginas pornograficas, sucio, bien hecho......y tranquilo que eso se va con un antivirus actualizado.
Arriba
Avatar de Usuario
Misionerox

Ni caso a esos dos retrasados

Mensaje por Misionerox » Mar Jun 22, 2004 10:25 pm

Yo tuve el mismo problema, y me bajé el Ad Aware 6.0. Con él se soluciona el problema. Intenta conseguir el profesional, en kazaa por ejemplo. Ah, y con contraseña.
Un saludo
Arriba
Avatar de Usuario
INVITADO

VIRUS

Mensaje por INVITADO » Mié Jun 23, 2004 3:42 pm

Hola, muy amables oskr y lolo, y gracias a misionerox por la ayuda.
Vereis a mi me ha pasado lo mismo, en mi pagina de direccion del explorer, siempre sale about.blanck y me redirecciona siempre al buscador Search, el pc me indica que tengo un spyware, le he hecho ya de todo, he pasado el Spybot, el regcleaner, el ad-aware y lo ultimo que he hecho es descargar el CWshredder.exe, nada me quita el spyware, despues de pasar esos programas, reinicio y al abrir mi correo todo sigue igual.
En serio ¿alguien nos puede ayudar a eliminar esto?, que conste que no se visitan paginas raras, lo que sea, ha entrado solo por el correo.
Os agradeceré todos los consejos, a ver si puedo quitarlo sin llegar a formatear. Muchas gracias.
Arriba
Avatar de Usuario
Invitado

Mensaje por Invitado » Jue Jun 24, 2004 6:23 pm

La verdad es que el tema es chungo. Yo lo "medio" soluciono con la protección permanente de ad-aware, como comenté. Cada vez que el gusano intenta cambiar algo en el registro, el programa lo detecta.
A mí me va bien, pero es cierto que eliminarlo, de momento para mí, es imposible.
Arriba
Avatar de Usuario
host

EL LINUX TE LO [..editado..]

Mensaje por host » Lun Jul 26, 2004 5:16 pm

Aqui se trata de ayudar a la gente y ser solidario, payaso (lolo ) aunque solo tu nick de travelo ya dice lo suficiente de ti. Charls prueba con el spybot 1.3 actualizado y busca las extensiones dll en el visor de procesos hasta que des con el puñetero bot echando un vistazo a c:/windows/system32. Suerte.
Arriba
Avatar de Usuario
sonveri

me ha borrado todo

Mensaje por sonveri » Vie Jul 30, 2004 8:24 pm

a mi no sólo me sale la pagina easy-search.biz. es que además me ha borrado absolutamente todos los contenidos de las carpetas.
y a los espabilados que se dedican a reirse del resto, decirles que no me he metido en ninguna página porno. a algunos la imaginación nos funciona y no necesitamos consumir lo que vosotros seguro que tragais a todas horas.
Arriba
Avatar de Usuario
sonveri

Re: EL LINUX TE LO [..editado..]

Mensaje por sonveri » Vie Jul 30, 2004 8:47 pm

host escribió:Aqui se trata de ayudar a la gente y ser solidario, payaso (lolo ) aunque solo tu nick de travelo ya dice lo suficiente de ti. Charls prueba con el spybot 1.3 actualizado y busca las extensiones dll en el visor de procesos hasta que des con el puñetero bot echando un vistazo a c:/windows/system32. Suerte.
Host, he intentado seguir los pasos que indicas. La carpeta en cuestion me sale vacía. No entiendo mucho de informática, pero he hecho lo siguiente: Inicio=ejecutar=(y la dirección que indicas) Se te ocurre alguna otra manera de acceder ?
Gracias por tu colaboración
Arriba
Avatar de Usuario
Raff

Re: ayuda con virus

Mensaje por Raff » Mié Ago 18, 2004 6:54 pm

Haciendo una referencia al altruista comentario de Lolo, te citare ese dicho de Cristo: "el que este libre de pecado, que tire la primera piedra". Si nunca has visto una porno en culaquiera de sus formatos, algo me dice que eres un poquito gilipollas.

Yo he tenido el mismo problema con este Troyano. Misteriosamente, aunque me he metido en incontables paginas porno, este virus se me metio intentandome bajar un programa para el diseño de webs.

Parece que lo he solucionado siguiendo las directrices de un tal greyknight17 en un foro americano. Esta todo en ingles asi que tendreis que hechar mano de un diccionario.

Bajaros primero los programas HijackThis , CWShredder y la ultima version de adaware. Yo me lo he bajado todo facilmente. Escribiendo en el google "download nombre de programa" lo he encontrado todo.

Tendreis que trabajar en safe mode con el ordenador. Se hace desde incio-ejecutar, escribir msconfig y tick safeboot, restart. Luego haceis lo mismo para quitarlo destickando la casilla.

Como veis por todos los detalles estupidos que doy, no tengo ni P T I de informatica. Pero esto parece que ha funcionado.

Os doy todos los pasos a seguir en ingles y suerte.

Por cierto, no os metais en paginas de mierda en las que aparecen niñas de 10 años. Habria que matar a esa gente.


Posted by: greyknight17

Welcome to TSF.

Please print out or copy this page to Notepad. You should not have any open browsers when you are following the procedures below.


Go to the bottom of this message to get the latest version of HijackThis. If the site is down, you can also get it here.

Turn off system restore by right clicking on My Computer and go to Properties->System Restore and check the box for Turn off System Restore. Click Apply and then OK. Restart your computer. After we are finished with your log file and verified that it’s clean, you may turn it back on and create a new restore point.

Go to My Computer->Tools->Folder Options->View tab and make sure that Show hidden files and folders is enabled. Also make sure that the System Files and Folders are showing/visible also.

Before you do anything else, please create a folder for HijackThis and put it in a permanent folder (like C:\HJT) instead of the Desktop or Temp folder. This is required because HijackThis will create backups.

Download CWShredder and click on Fix (it will automatically fix anything it finds for you). If it asks if you want to delete a certain random file, choose No and post that filename here.

Reboot into Safe Mode (hit F8 key until menu shows up).

Make sure to close any open browsers. Go into HijackThis->Config->Misc. Tools->Open process manager. Select the following and click Kill process for each one if they still exist

C:\WINDOWS\System32\nvrsptb.exe
C:\WINDOWS\wininet32.exe
C:\WINDOWS\runwin32.exe

Make sure to close any open browsers you have. Check and fix the following in HijackThis (make sure not to miss any):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://us9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R3 - URLSearchHook: URLSearchHook Class - {37D2CDBF-2AF4-44AA-8113-BD0D2DA3C2B8} - C:\Program Files\NZSearch\SearchEnh1.dll
O2 - BHO: (no name) - {79C03BC5-6C55-4B5B-921F-C02B6F1ABD7B} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pribi\Pribi.dll
O4 - HKCU\..\Run: [nvrsptb] C:\WINDOWS\System32\nvrsptb.exe
O4 - HKCU\..\Run: [\IEService.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.e xe
O4 - HKCU\..\Run: [Plug and Play] C:\WINDOWS\wininet32.exe
O4 - HKCU\..\Run: [Remote Packet Capture Protocol v.2.0] C:\WINDOWS\runwin32.exe
O4 - HKCU\..\Run: [\Pribi.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pribi\Pribi.exe
O4 - Startup: PowerReg SchedulerV2.exe

Delete the following Files/Folders (delete folders if no filename is specified) according to their directory (if none, just do a search for them) and delete them if they exist:

C:\WINDOWS\System32\nvrsptb.exe
C:\WINDOWS\wininet32.exe
C:\WINDOWS\runwin32.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pribi\
C:\WINDOWS\System32\nvrsptb.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\

Reboot into Normal Mode.

Please download Adaware and install it. Make sure to update it when you run it. Also make sure to customize the settings in Adaware for better scan results. Run the scan and fix everything that it finds.

After that’s done, restart and post a new HijackThis log file so we can make sure it’s clean.
Arriba
Responder

Volver a “Virus y Seguridad informática”