Problema con Gusano (Spyware) URGENTE!!!

28/10/2005 - 19:42 por Jaime Antonio Claure Alvarez | Informe spam
Saludos foro!!
Acudo ante ustedes porque esta vez necesito de toda su ayuda.. resulta que
se instalo un gusano que crea 5 archivos en la ruta C:\ y luego me corta la
conexion a internet.. es como si me cerrara todos los puertos de alguna
menra me los bloquea al parecer aun cuando mi modem adsl sigue funcionando y
esta en linea .. el explorer, firefox, messenger y todos mis demas programas
que requieren conexion a internet no detectan conexion.. ya he probado con
todos los mejores antispyware.. como ser: Ad-aware 6.0, Spybot 1.4, Tune Up
2006, Registry Mechanic 5.0, Spyware Doctor 3.22, pero ninguno puede
detectar a este gusano o spyware de alguna manera.. al pasar aproximadamente
algo de 5 minutos me sale en pantalla el prompt de la consola de DOS y un
aviso de windows donde dice que se esta ejecutando una violacion y me dos
opciones omitir y cerrar , yo le doy cerrar porque no me queda de otra y
hasta entonces ya esta cortado el internet y los puertos como si fuesen
bloqueados... es una pena que me pase esto :( todo el resto del sistema
operativo funciona correctamente es la unica anomalia que ya no resisto mas
no hallarle una solucion y no quiero recurrir a un formateo eso es lo ultimo
en el peor de los casos.. por eso es que recurro a ustedes porque gracias a
su ayuda podemos hallar una solucion a nuestros problemas..

Gracias.. espero puedan ayudarme y estoy abierto a sus sugerencias, ideas,
comentarios y/ aportes.

Preguntas similare

Leer las respuestas

#1 José Gallardo
28/10/2005 - 19:50 | Informe spam
No estoy yo muy seguro de que eso sea un espías. ¿Le has pasado algún
antivirus?

Jaime Antonio Claure Alvarez wrote:
Saludos foro!!
Acudo ante ustedes porque esta vez necesito de toda su ayuda.. resulta que
se instalo un gusano que crea 5 archivos en la ruta C:\ y luego me corta la
conexion a internet.. es como si me cerrara todos los puertos de alguna
menra me los bloquea al parecer aun cuando mi modem adsl sigue funcionando y
esta en linea .. el explorer, firefox, messenger y todos mis demas programas
que requieren conexion a internet no detectan conexion.. ya he probado con
todos los mejores antispyware.. como ser: Ad-aware 6.0, Spybot 1.4, Tune Up
2006, Registry Mechanic 5.0, Spyware Doctor 3.22, pero ninguno puede
detectar a este gusano o spyware de alguna manera.. al pasar aproximadamente
algo de 5 minutos me sale en pantalla el prompt de la consola de DOS y un
aviso de windows donde dice que se esta ejecutando una violacion y me dos
opciones omitir y cerrar , yo le doy cerrar porque no me queda de otra y
hasta entonces ya esta cortado el internet y los puertos como si fuesen
bloqueados... es una pena que me pase esto :( todo el resto del sistema
operativo funciona correctamente es la unica anomalia que ya no resisto mas
no hallarle una solucion y no quiero recurrir a un formateo eso es lo ultimo
en el peor de los casos.. por eso es que recurro a ustedes porque gracias a
su ayuda podemos hallar una solucion a nuestros problemas..

Gracias.. espero puedan ayudarme y estoy abierto a sus sugerencias, ideas,
comentarios y/ aportes.





¿Problemas con Windows Update?
http://www.fermu.com/content/section/5/37/lang,es/
Windows Update Issues?
http://www.fermu.com/content/section/5/37/lang,us/
Respuesta Responder a este mensaje
#2 Engel
28/10/2005 - 20:06 | Informe spam
Hello Jaime;

Go for scans in safe mode and also add Ewido and Ccleaner as Ewido performs
great with Trojans and Ccleaner will clear your temp folders where alot of
malware hides installers. You could upload the file at Jotti's scan
site to find out what it relates to but you may need to enable hidden files
and folders to find the file depending where its saved into.

When MS Antispy finishes scanning it should show where the infected file is,
http://www.microsoft.com/athome/sec...fault.mspx

Go to Jotti's site

http://virusscan.jotti.org/

In the file to upload area press Browse then follow the path to the exe file :

Then press Submit and copy and paste the results to notepad and save them so
you can post back the results if needed.

Here's how To Enable Hidden Files and Folders if you cannot find the file

Click Start > Open My Computer > Select the Tools menu and click Folder
Options > Select the View Tab.

Under the Hidden files and folders heading select Show hidden files and
folders.
Uncheck the Hide protected operating system files (recommended) option.

Click Yes to confirm > Click OK.

You can set this back later by opening the same page and pressing 'restore
defaults' then pressing apply,


Next Download Ewido and Ccleaner

Download the trial version of Ewido Security Suite here

http://www.ewido.net/en/download/

Install ewido.

During the installation, under "Additional Options" uncheck "Install
background guard" and "Install scan via context menu". Launch ewido, On the
left side of the main screen click update . Click on Start and let it update.
After the update finishes (the status bar at the bottom will display "Update
successful" Exit Ewido.

DO NOT run a scan yet. You will do that later in safe mode.

Download Ccleaner

http://download.ccleaner.com/download124bin.asp

Install Then close

Copy this to noteapd if needed and safe it as you will not be able to access
the internet in safe mode.

Reboot into safe mode - Restart your computer and immediately begin tapping
the F8 key on your keyboard. If done right a Windows Advanced Options menu
will appear. Select the Safe Mode option and press Enter.

To return to normal mode just restart your computer as you normally would.

Once in safe mode run Ewido again.

From the main menu click on 'scanner' then click 'Complete System Scan'

Once its started scanning it will display an alert window when it finds any
infected files, when you see this first alert then choose 'Remove' and check
the box in the bottom left corner that says 'Perform action on all
infections'

When Its finished scanning it will give you some options at the bottom of
the screen, choose 'Save Report' and save it to the desktop incase you need
more help with this.

Run MS Antispy on a full system scan and remove anything found

Finally Run Ccleaner and press "Run Cleaner" to remove temp and unused files
from your system

While still in safe mode reset the Internet Settings : Goto Start Menu then
Control Panel then to Internet Options, Click the Programs Tab and press
"Reset Web Settings" and include the homepage then press Yes, Then goto the
General Tab and enter the homepage you want to use into the space provided
and press Apply .

Reboot back to normal mode

Let us know if you have any problems and post the ewido scan log and the
results from Jotti if its still being detected.

Good luck

Engel
Respuesta Responder a este mensaje
#3 Engel
28/10/2005 - 22:29 | Informe spam
Hola Jaime;
Vaya para las exploraciones en modo seguro y también agregue Ewido y
Ccleaner como Ewido realiza grande con Trojans y Ccleaner despejará sus
carpetas de la temperatura donde el alot del malware oculta instaladores.

Usted podría upload el archivo en el sitio de la exploración de Jotti para
descubrir con lo que se relaciona pero usted puede necesitar permitir a
archivos y a carpetas ocultados encontrar el archivo dependiendo en donde su
ahorrado.
Cuando MS Antispy acaba el explorar debe demostrar donde está el archivo
infectado,
http://www.microsoft.com/athome/sec...fault.mspx

Vaya al sitio de Jotti
http://virusscan.jotti.org/

En el archivo para upload área presione hojean entonces siguen la
trayectoria al archivo del exe: Después la prensa somete y copia y pega los
resultados a la libreta y excepto ellos así que usted puede fijar detrás los
resultados si está necesitado.

Aquí es cómo permitir archivos y carpetas ocultados si usted no puede
encontrar el archivo El comienzo del tecleo abre mi computadora selecciona el
menú de las herramientas y las opciones de la carpeta del tecleo seleccionan
la lengüeta de la visión.

Debajo de los archivos y de las carpetas ocultados que dirigen la
demostración selecta archivos y carpetas ocultados.

Uncheck la piel protegió la opción de los archivos del sistema operativo
(recomendados).

Chasque sí para confirmar la AUTORIZACIÓN del tecleo.

Usted puede fijar esto trasero más adelante abriendo la misma página y
presionar ' restore omitió entonces presionar se aplica,

Transferencia directa siguiente Ewido y Ccleaner

Descargue la versión de ensayo de la habitación de la seguridad de Ewido
aquí http://www.ewido.net/en/download/

Instale el ewido.

Durante la instalación, bajo "uncheck" de las "opciones adicionales instale
a protector del fondo" y "instale la exploración vía menú del contexto".

Lance el ewido, en el lado izquierdo de la actualización principal del
tecleo de la pantalla.

Chasque encendido el comienzo y déjelo ponerse al día.

Después de que la actualización acabe (la barra de estado en el fondo
exhibirá la "actualización acertada" sale de Ewido.

No funcione una exploración todavía. Usted hará eso más adelante en modo
seguro.

Transferencia directa Ccleaner
http://download.ccleaner.com/download124bin.asp

Instale entonces cerca Copy esto al noteapd si es necesario y caja fuerte
como usted no puede tener acceso al Internet en modo seguro.

Reboot en modo seguro - recomience su computadora y comience inmediatamente
a golpear ligeramente la llave F8 en su teclado.

Si está hecho a la derecha un menú avanzado Windows de las opciones
aparecerá.

Seleccione la opción segura del modo y la prensa entra.

Para volver al recomenzar justo del modo normal su computadora como usted
normalmente.

Una vez en el funcionamiento seguro Ewido del modo otra vez.

Del menú principal chasque encendido el ' explorador ' entonces chascan la
' exploración completa del sistema ' Una vez que su comenzado a explorarla
exhiba una ventana alerta cuando encuentra cualquier archivo infectado,
cuando usted ve esta primera alarma después elegir ' quite ' y compruebe la
caja en la esquina izquierda inferior que dice que ' realice la acción en
todas las infecciones

Cuando su acabado el explorar de ella le dará algunas opciones en el fondo
de la pantalla, elegir ' excepto informe ' y excepto él al tablero del
escritorio encajónele necesidad más ayuda con esto.

Funcione a MS Antispy en una exploración completa del sistema y quite
cualquier cosa encontrada Finalmente funcione Ccleaner y presione "para
funcionar el limpiador" para quitar la temperatura y archivos inusitados de
su sistema

Mientras que todavía en modo seguro reajuste los ajustes del Internet:

El panel de control goto del menú del comienzo entonces entonces a las
opciones del Internet, chasca los programas lengüeta y la prensa "reajustó
ajustes del Web" e incluye el homepage entonces sí, después presiona goto la
lengüeta general e incorpora el homepage que usted desea utilizar en el
espacio proporcionado y la prensa se aplica.

Reboot de nuevo a modo normal

Sepamos si usted tiene cualesquiera problemas y fijar el registro de la
exploración del ewido y los resultados de Jotti si su inmóvil que es
detectado.

Buena suerte

Engel

"Engel" wrote:

Hello Jaime;

Go for scans in safe mode and also add Ewido and Ccleaner as Ewido performs
great with Trojans and Ccleaner will clear your temp folders where alot of
malware hides installers. You could upload the file at Jotti's scan
site to find out what it relates to but you may need to enable hidden files
and folders to find the file depending where its saved into.

When MS Antispy finishes scanning it should show where the infected file is,
http://www.microsoft.com/athome/sec...fault.mspx

Go to Jotti's site

http://virusscan.jotti.org/

In the file to upload area press Browse then follow the path to the exe file :

Then press Submit and copy and paste the results to notepad and save them so
you can post back the results if needed.

Here's how To Enable Hidden Files and Folders if you cannot find the file

Click Start > Open My Computer > Select the Tools menu and click Folder
Options > Select the View Tab.

Under the Hidden files and folders heading select Show hidden files and
folders.
Uncheck the Hide protected operating system files (recommended) option.

Click Yes to confirm > Click OK.

You can set this back later by opening the same page and pressing 'restore
defaults' then pressing apply,


Next Download Ewido and Ccleaner

Download the trial version of Ewido Security Suite here

http://www.ewido.net/en/download/

Install ewido.

During the installation, under "Additional Options" uncheck "Install
background guard" and "Install scan via context menu". Launch ewido, On the
left side of the main screen click update . Click on Start and let it update.
After the update finishes (the status bar at the bottom will display "Update
successful" Exit Ewido.

DO NOT run a scan yet. You will do that later in safe mode.

Download Ccleaner

http://download.ccleaner.com/download124bin.asp

Install Then close

Copy this to noteapd if needed and safe it as you will not be able to access
the internet in safe mode.

Reboot into safe mode - Restart your computer and immediately begin tapping
the F8 key on your keyboard. If done right a Windows Advanced Options menu
will appear. Select the Safe Mode option and press Enter.

To return to normal mode just restart your computer as you normally would.

Once in safe mode run Ewido again.

From the main menu click on 'scanner' then click 'Complete System Scan'

Once its started scanning it will display an alert window when it finds any
infected files, when you see this first alert then choose 'Remove' and check
the box in the bottom left corner that says 'Perform action on all
infections'

When Its finished scanning it will give you some options at the bottom of
the screen, choose 'Save Report' and save it to the desktop incase you need
more help with this.

Run MS Antispy on a full system scan and remove anything found

Finally Run Ccleaner and press "Run Cleaner" to remove temp and unused files
from your system

While still in safe mode reset the Internet Settings : Goto Start Menu then
Control Panel then to Internet Options, Click the Programs Tab and press
"Reset Web Settings" and include the homepage then press Yes, Then goto the
General Tab and enter the homepage you want to use into the space provided
and press Apply .

Reboot back to normal mode

Let us know if you have any problems and post the ewido scan log and the
results from Jotti if its still being detected.

Good luck

Engel



Respuesta Responder a este mensaje
#4 El veloz murciélago hindú
29/10/2005 - 02:36 | Informe spam
Hola, instala la versión de prueba (30 días) del Kaspersky Antivirus (en
inglés) desde http://www.kaspersky.com/trials?chapter6481750 y luego
pásale un escaneo completo.

Un saludo.




Colombia es pasión!



Jaime Antonio Claure Alvarez escribió:

Saludos foro!!
Acudo ante ustedes porque esta vez necesito de toda su ayuda.. resulta que
se instalo un gusano que crea 5 archivos en la ruta C:\ y luego me corta la
conexion a internet.. es como si me cerrara todos los puertos de alguna
menra me los bloquea al parecer aun cuando mi modem adsl sigue funcionando y
esta en linea .. el explorer, firefox, messenger y todos mis demas programas
que requieren conexion a internet no detectan conexion.. ya he probado con
todos los mejores antispyware.. como ser: Ad-aware 6.0, Spybot 1.4, Tune Up
2006, Registry Mechanic 5.0, Spyware Doctor 3.22, pero ninguno puede
detectar a este gusano o spyware de alguna manera.. al pasar aproximadamente
algo de 5 minutos me sale en pantalla el prompt de la consola de DOS y un
aviso de windows donde dice que se esta ejecutando una violacion y me dos
opciones omitir y cerrar , yo le doy cerrar porque no me queda de otra y
hasta entonces ya esta cortado el internet y los puertos como si fuesen
bloqueados... es una pena que me pase esto :( todo el resto del sistema
operativo funciona correctamente es la unica anomalia que ya no resisto mas
no hallarle una solucion y no quiero recurrir a un formateo eso es lo ultimo
en el peor de los casos.. por eso es que recurro a ustedes porque gracias a
su ayuda podemos hallar una solucion a nuestros problemas..

Gracias.. espero puedan ayudarme y estoy abierto a sus sugerencias, ideas,
comentarios y/ aportes.




Respuesta Responder a este mensaje
#5 Jaime Antonio Claure Alvarez
29/10/2005 - 07:04 | Informe spam
Many thank you Engel, is greatiful receive this way answers suggest me as
possible solutions to spyware problems.. but I count you that having cleaned
manually but of 502 calls to the registration and activated the shields of
the aforementioned programs.. that by the way I have them in their complete
versions, the prompt message that intersected it so the ports of internet
jjeje has no longer appeared I am happy meanwhile.. aah just in case
descends also and install with complete revision the anti malicious software
of microsoft and I don't detect anything but in short.. alone I hope have
not the same problem again..

Many Thank you :D lol
"Jaime Antonio Claure Alvarez" escribió en el
mensaje news:OANTIc%
Saludos foro!!
Acudo ante ustedes porque esta vez necesito de toda su ayuda.. resulta que
se instalo un gusano que crea 5 archivos en la ruta C:\ y luego me corta
la conexion a internet.. es como si me cerrara todos los puertos de alguna
menra me los bloquea al parecer aun cuando mi modem adsl sigue funcionando
y esta en linea .. el explorer, firefox, messenger y todos mis demas
programas que requieren conexion a internet no detectan conexion.. ya he
probado con todos los mejores antispyware.. como ser: Ad-aware 6.0, Spybot
1.4, Tune Up 2006, Registry Mechanic 5.0, Spyware Doctor 3.22, pero
ninguno puede detectar a este gusano o spyware de alguna manera.. al pasar
aproximadamente algo de 5 minutos me sale en pantalla el prompt de la
consola de DOS y un aviso de windows donde dice que se esta ejecutando una
violacion y me dos opciones omitir y cerrar , yo le doy cerrar porque no
me queda de otra y hasta entonces ya esta cortado el internet y los
puertos como si fuesen bloqueados... es una pena que me pase esto :( todo
el resto del sistema operativo funciona correctamente es la unica anomalia
que ya no resisto mas no hallarle una solucion y no quiero recurrir a un
formateo eso es lo ultimo en el peor de los casos.. por eso es que recurro
a ustedes porque gracias a su ayuda podemos hallar una solucion a nuestros
problemas..

Gracias.. espero puedan ayudarme y estoy abierto a sus sugerencias, ideas,
comentarios y/ aportes.


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida