Problemas con IE6. ¿Posible troyano?

17/01/2007 - 00:11 por Ricardo De Castro Aquino | Informe spam
Hola grupo. En la verdad el problema se dió usando el Win2K con SP4 y el IE6
SP1. Pero como nadie me contesta en el grupo de W2K, me tomé la libertad de
intentarlo por aquí.

Pues el problema es que metí la pata.
Dejé desatendida la máquina de mi casa con mi contraseña activa. Mi sobrino
entró a "surfear" y resulta que cuando volví encontré agregada al IExplorer
una supuesta "Protection bar" con los botones: Remove adaware and popups,
scan for spyware y otros por el estilo.
Además me aparecieron los mismos botones en el menú de inicio y en el
escritorio de Windows.

En seguida me di cuenta de que algo andaba mal debido a que, mientras
navegaba, a cada rato me enviaba a una página ofreciendo bajar grátis
ciertos programas "anticualquiercosa". Por supuesto rechacé todas estas
ofertas. Pasé el antivirus y no me saltó nada, el Lavasoft Adaware encontró
algunas cositas que eliminé, pero...
Ahora, luego de reinicializar, siempre que intento abrir el IExplorer, en
lugar de entrar en mi página de Inicio, me ejecuta la siguiente dirección:

res://E:\WINNT\system32\shdoclc.dll/navcancl.htm

y de allí intenta abrir la página: http://anerrordns.com

Dicha página dice que hay un virus en mi máquina y que para solucionar debo
descargar no sé que cosa... bueno,por supuesto no le hago caso y la cierro
con el botón de cierre de ventana (la [X]).

Todo eso me huele a algún troyano, virus o algo por el estilo... alguién
sabe como solucionar ese problema sin tener que reinstalar todo el sistema
operativo?
Quiero eliminar esa supuesta Protection Bar y todo lo que tenga que ver con
ella, además de restaurar mi IE6 a como estaba. ¿Será posible?
En Agregar/Quitar programas no hay nada a respecto.

Agradezco enormemente a cualquier ayuda que me puedan brindar.


Saludos posiblemente infectados

Ricardo De Castro Aquino
Asunción - Paraguay
decastroINFEC@TADOnetvision.com.py (desinfectar para enviar al privado)

Preguntas similare

Leer las respuestas

#1 Simplemente Un Servidor Desinteresado
17/01/2007 - 01:37 | Informe spam
Aquí tienes un listado con los mejores programas de limpieza:

PROGRAMAS DE SEGURIDAD ALTA PARA EL EQUIPO


ESTOS PRIMEROS NO DEBEN FALTAR



Ad-Aware SE Personal Buil 1.06

www.lavasoftusa.com

http://www.download.com/Ad-Aware-SE...p;tag=top5

PARA IDIOMAS AD-AWARE SÉ Buil 1.06

http://ad-aware-se-language-pack.uptodown.com

http://download.lavasoft.de.edgesui...llangs.exe

Ad-Aware SE Buil 1.06 MANUAL DE USO en ESPAÑOL

http://www.infospyware.com/Manual%2...e%20SE.htm



Spybot Search 1.4

http://www.safer-networking.org/es/...index.html

http://www.safer-networking.org/ind...e=spybotsd

http://www.infospyware.com/Manual%2...SpyBot.htm



Spyware-Blaster 3.5.1

http://www.vsantivirus.com/spywareblaster.htm.

http://www.infospyware.com/Manual%2...laster.htm



CCleaner 1.33.382 (BUENÍSIMO y SÚPER RÁPIDO)

www.ccleaner.com



WINPATROL v 10.0.5.0

MONITOREA, CONTROLA LOS PROGRAMAS QUE SE CARGAN AL INICIO DEL SISTEMA Y
AVISA CUALQUIER INTENTO DE MODIFICACIÓN DEL REGISTRO

http://www.winpatrol.com/winpatrol.html



LOS SIGUIENTES MUY IMPORTANTES



PROGRAMA ANTISECUESTRO



Antisecuestro V.1.1.

http://www.seguridadenlared.org/es/index26esp.html



*A2* ANTITROYANO LO MEJOR HOY

http://www.emsisoft.org/es/software/free

http://www.emsisoft.com/en/software/free/

Antes de instalarlo se registra desde acá:
http://www.a-2.org/en/software/account/



Pest Patrol ANTITROYANO (MUY BUENO)
http://www.pestpatrol.com/Products/PestPatrolHE/



Spy Sweeper 4.5.7.656 ANTI-SPYWARE

http://www.webroot.com/downloads (FREE POR 30 DÍAS)

http://www.softonic.com/index.phtml...py+sweeper



CWShredder 2.19 (VERSIÓN Noviembre de 2005) ANTITROYANO

http://www.intermute.com/spysubtrac...nload.html

http://cwshredder.net/bin/CWShredder.exe

http://www.spywareinfo.com/~merijn/downloads.html

http://www.intermute.com/products/index.html

http://www.zonavirus.com/datos/manu...redder.asp

http://www.softpedia.com/get/Intern...dder.shtml



Hijack This 1.99 REMUEVE HIJACKERS, SPYWARES Y ADWARES

http://www.lurkhere.com/~nicefiles

http://www.spywareinfo.com/~merijn/downloads.html

http://www.merijn.org/files/hijackthis.zip

TUTORÍA: Cómo usar HijackThis para remover hijackers, spywares y adwares:
http://www.bleepingcomputer.com/for...ial81.html

http://www.infospyware.com/Manual%2...ckThis.htm EN ESPAÑOL

DONDE ENVIAR INFORME PARA EVALUAR:
http://www.forospyware.com/foro-ofi...iso-2.html



Y ESTOS SON LOS CLÁSICOS E INFALTABLES, INSTALADOS POR LÓGICA



ZoneAlarm 6.5.737.000. FIREWALL O CORTAFUEGO

http://download.zonelabs.com/bin/fr...mZAAV.html

http://www.vsantivirus.com

http://www.vsantivirus.com/otros.htm#otr



Antivirus

AVG 7.0 Free

http://free.grisoft.com/doc/Get+AVG.../us/tpl/v5

http://www.grisoft.com

http://www.vsantivirus.com



AVAST 4.7 HOME EDITION

http://www.avast.com

http://avast-home.uptodown.com

AVAST ANTIVIRUS CLEANER (Sin instalación)

http://avast-virus-cleaner.uptodown.com



NOD32 ANTIVIRUS (Versión
EVALUACION por treinta días)

http://www.vsantivirus.com/nod32.htm





PROGRAMAS COMPLEMENTARIOS



SpySubtract PRO 2.64 ( Versión por treinta
días FREE)

http://www.intermute.com/spysubtract/



A-squared HiJackfree v1

http://www.hijackfree.com/es

http://www.hijackfree.com/es/hijackfree





TODAS VERSIONES FREE!!!



¡ATENCIÓN! MANTENERLOS ACTUALIZADOS EN FORMA CONSTANTE





Continua eliminando archivos temporales de esta manera:




PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)



1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE
INTERNET-GENERAL Eliminar COOKIES y Eliminar ARCHIVOS, marcar eliminar todo
el contenido sin conexión

2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que se
encuentra.



MODO AVANZADO (Mas para expertos, OPCIONAL)



3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las
carpetas que se encuentran dentro de content.ie5, (NO ELIMINAR CONTENT.IE5)
con la excepción de INDEX.DAT que se borra desde Ms-Dos, fuera del sistema.

4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA DE
FALLOS, o sea reiniciar el equipo apretando F8, una vez cargada la pantalla
elegir a MODO A PRUEBAS DE FALLOS y efectuar todo el proceso de eliminación
explicado anteriormente, desde esta opción.

5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR

*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de datos.
El propósito del archivo es de dar Zone Labs acceso a información en el
caso de problemas con tu computador; por supuesto con la versión gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este archivo
rápidamente se hace alarmante y un peso muy importante para un disco duro
chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del archivo





Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >> Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de nuevo al
lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con un
tamaño
de 40 kb listo de nuevo para crecer con el uso.





Termina pasando por lo menos tres o cuatro antivirus en línea, aquí tienes
los mejores sitios:



ANTIVIRUS EN LÍNEA



http://es.trendmicro-europe.com/con...launch.php

http://housecall.antivirus.com/hous...t_corp.asp

http://www.bitdefender-es.com/index.php

http://www.kaspersky.com/remoteviruschk.html

http://www.kaspersky.com/virusscanner

http://security.norton.com/sscv6/de...;venid=sym

http://us.mcafee.com/root/speedometer.asp?cid”38

http://www.pandasoftware.es/activescan







Saludos.




LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware SE,
Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON RAPIDEZ,
SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo











"Ricardo De Castro Aquino" escribió en el
mensaje news:
Hola grupo. En la verdad el problema se dió usando el Win2K con SP4 y el
IE6 SP1. Pero como nadie me contesta en el grupo de W2K, me tomé la
libertad de intentarlo por aquí.

Pues el problema es que metí la pata.
Dejé desatendida la máquina de mi casa con mi contraseña activa. Mi
sobrino entró a "surfear" y resulta que cuando volví encontré agregada al
IExplorer una supuesta "Protection bar" con los botones: Remove adaware
and popups, scan for spyware y otros por el estilo.
Además me aparecieron los mismos botones en el menú de inicio y en el
escritorio de Windows.

En seguida me di cuenta de que algo andaba mal debido a que, mientras
navegaba, a cada rato me enviaba a una página ofreciendo bajar grátis
ciertos programas "anticualquiercosa". Por supuesto rechacé todas estas
ofertas. Pasé el antivirus y no me saltó nada, el Lavasoft Adaware
encontró algunas cositas que eliminé, pero...
Ahora, luego de reinicializar, siempre que intento abrir el IExplorer, en
lugar de entrar en mi página de Inicio, me ejecuta la siguiente dirección:

res://E:\WINNT\system32\shdoclc.dll/navcancl.htm

y de allí intenta abrir la página: http://anerrordns.com

Dicha página dice que hay un virus en mi máquina y que para solucionar
debo descargar no sé que cosa... bueno,por supuesto no le hago caso y la
cierro con el botón de cierre de ventana (la [X]).

Todo eso me huele a algún troyano, virus o algo por el estilo... alguién
sabe como solucionar ese problema sin tener que reinstalar todo el sistema
operativo?
Quiero eliminar esa supuesta Protection Bar y todo lo que tenga que ver
con ella, además de restaurar mi IE6 a como estaba. ¿Será posible?
En Agregar/Quitar programas no hay nada a respecto.

Agradezco enormemente a cualquier ayuda que me puedan brindar.


Saludos posiblemente infectados

Ricardo De Castro Aquino
Asunción - Paraguay
(desinfectar para enviar al privado)



Respuesta Responder a este mensaje
#2 Aldo Comparini (Gt)
17/01/2007 - 01:38 | Informe spam
Adware y de los malos
recomiendo altamente correr Spybot and Searchy tambien el
spywareblaster los dos actualizados...
Saludos!
Aldo Comparini
Guatemala C.A
Respuesta Responder a este mensaje
#3 Ronaldo
17/01/2007 - 01:58 | Informe spam
Inicio\Ejecutar\escribe; msconfig y acepta\en la pestaña "Inicio" desactiva
cualquier programa dudoso o ajeno al sistema.

Inicio\Ejecutar\escribe; regedit y acepta\ navega a las claves "Run" de las
siguientes cadenas del registro y elimina cualquier valor desconocido,
dudos, o ajeno al sistema que encuentres en las claves anteriores
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run en esta
cadena tambien busca en las demas subclaves siguiendo la misma ruta y
elimina cualquier valor desconocido, dudos, o ajeno al sistema que
encuentres la
clave "Run"

Enseguida corre el CWShredder, elimina lo que encuentre, y reinicia... si no
encuentra nada, corre el HijackThis, puede ser que el proceso del trojano
sea identificable en el resultado, si no es asi, tendras que postear una
copia (en el foro adecuado) del resultado de pulsar la barra "Do a System
Scan and save a logfile" para solicitar ayuda para identificar los procesos
antes de ealiminar lo que sea necesario... si resulta identificable el
resultado seleccionalo y pulsa "Fix Checked", enseguida
"Config"\Backups, y elimina el respaldo si es que se crea, y reinicia el
sistema.

Es posible que debas desabilitar la Restauracion del Sistema si nada de lo
anterior resulta, antes de repetir.

Descarga el CWShredder de: http://cwshredder.uptodown.com/
Descarga el HijackThis http://www.wilkinsonpc.com.co/free/hijackthis.html

Saludos.


"Ricardo De Castro Aquino" escribió en el
mensaje news:
Hola grupo. En la verdad el problema se dió usando el Win2K con SP4 y el


IE6
SP1. Pero como nadie me contesta en el grupo de W2K, me tomé la libertad


de
intentarlo por aquí.

Pues el problema es que metí la pata.
Dejé desatendida la máquina de mi casa con mi contraseña activa. Mi


sobrino
entró a "surfear" y resulta que cuando volví encontré agregada al


IExplorer
una supuesta "Protection bar" con los botones: Remove adaware and popups,
scan for spyware y otros por el estilo.
Además me aparecieron los mismos botones en el menú de inicio y en el
escritorio de Windows.

En seguida me di cuenta de que algo andaba mal debido a que, mientras
navegaba, a cada rato me enviaba a una página ofreciendo bajar grátis
ciertos programas "anticualquiercosa". Por supuesto rechacé todas estas
ofertas. Pasé el antivirus y no me saltó nada, el Lavasoft Adaware


encontró
algunas cositas que eliminé, pero...
Ahora, luego de reinicializar, siempre que intento abrir el IExplorer, en
lugar de entrar en mi página de Inicio, me ejecuta la siguiente dirección:

res://E:\WINNT\system32\shdoclc.dll/navcancl.htm

y de allí intenta abrir la página: http://anerrordns.com

Dicha página dice que hay un virus en mi máquina y que para solucionar


debo
descargar no sé que cosa... bueno,por supuesto no le hago caso y la cierro
con el botón de cierre de ventana (la [X]).

Todo eso me huele a algún troyano, virus o algo por el estilo... alguién
sabe como solucionar ese problema sin tener que reinstalar todo el sistema
operativo?
Quiero eliminar esa supuesta Protection Bar y todo lo que tenga que ver


con
ella, además de restaurar mi IE6 a como estaba. ¿Será posible?
En Agregar/Quitar programas no hay nada a respecto.

Agradezco enormemente a cualquier ayuda que me puedan brindar.


Saludos posiblemente infectados

Ricardo De Castro Aquino
Asunción - Paraguay
(desinfectar para enviar al privado)



Respuesta Responder a este mensaje
#4 Ricardo De Castro Aquino
17/01/2007 - 16:34 | Informe spam
Gracias a todos, probaré lo recomendado y les comento.
De antemano ya les digo que el AdAware yo ya lo tenía y no encontró nada.
Saludos


"Ricardo De Castro Aquino" escribió en el
mensaje news:
Hola grupo. En la verdad el problema se dió usando el Win2K con SP4 y el
IE6 SP1. Pero como nadie me contesta en el grupo de W2K, me tomé la
libertad de intentarlo por aquí.

Pues el problema es que metí la pata.
Dejé desatendida la máquina de mi casa con mi contraseña activa. Mi
sobrino entró a "surfear" y resulta que cuando volví encontré agregada al
IExplorer una supuesta "Protection bar" con los botones: Remove adaware
and popups, scan for spyware y otros por el estilo.
Además me aparecieron los mismos botones en el menú de inicio y en el
escritorio de Windows.

En seguida me di cuenta de que algo andaba mal debido a que, mientras
navegaba, a cada rato me enviaba a una página ofreciendo bajar grátis
ciertos programas "anticualquiercosa". Por supuesto rechacé todas estas
ofertas. Pasé el antivirus y no me saltó nada, el Lavasoft Adaware
encontró algunas cositas que eliminé, pero...
Ahora, luego de reinicializar, siempre que intento abrir el IExplorer, en
lugar de entrar en mi página de Inicio, me ejecuta la siguiente dirección:

res://E:\WINNT\system32\shdoclc.dll/navcancl.htm

y de allí intenta abrir la página: http://anerrordns.com

Dicha página dice que hay un virus en mi máquina y que para solucionar
debo descargar no sé que cosa... bueno,por supuesto no le hago caso y la
cierro con el botón de cierre de ventana (la [X]).

Todo eso me huele a algún troyano, virus o algo por el estilo... alguién
sabe como solucionar ese problema sin tener que reinstalar todo el sistema
operativo?
Quiero eliminar esa supuesta Protection Bar y todo lo que tenga que ver
con ella, además de restaurar mi IE6 a como estaba. ¿Será posible?
En Agregar/Quitar programas no hay nada a respecto.

Agradezco enormemente a cualquier ayuda que me puedan brindar.


Saludos posiblemente infectados

Ricardo De Castro Aquino
Asunción - Paraguay
(desinfectar para enviar al privado)



Respuesta Responder a este mensaje
#5 Ricardo De Castro Aquino
18/01/2007 - 02:08 | Informe spam
Hola grupo.

Gracias a todos los que me ayudaron. He hecho todo lo que me indicaron. Pero
al fin y al cabo, lo que realmente solucionó el problema fue el SpyBot.
Demora pero vale la pena...

Saludos a todos
Ricardo

"Ricardo De Castro Aquino" escribió en el
mensaje news:
Hola grupo. En la verdad el problema se dió usando el Win2K con SP4 y el


IE6
SP1. Pero como nadie me contesta en el grupo de W2K, me tomé la libertad


de
intentarlo por aquí.

Pues el problema es que metí la pata.
Dejé desatendida la máquina de mi casa con mi contraseña activa. Mi


sobrino
entró a "surfear" y resulta que cuando volví encontré agregada al


IExplorer
una supuesta "Protection bar" con los botones: Remove adaware and popups,
scan for spyware y otros por el estilo.
Además me aparecieron los mismos botones en el menú de inicio y en el
escritorio de Windows.

En seguida me di cuenta de que algo andaba mal debido a que, mientras
navegaba, a cada rato me enviaba a una página ofreciendo bajar grátis
ciertos programas "anticualquiercosa". Por supuesto rechacé todas estas
ofertas. Pasé el antivirus y no me saltó nada, el Lavasoft Adaware


encontró
algunas cositas que eliminé, pero...
Ahora, luego de reinicializar, siempre que intento abrir el IExplorer, en
lugar de entrar en mi página de Inicio, me ejecuta la siguiente dirección:

res://E:\WINNT\system32\shdoclc.dll/navcancl.htm

y de allí intenta abrir la página: http://anerrordns.com

Dicha página dice que hay un virus en mi máquina y que para solucionar


debo
descargar no sé que cosa... bueno,por supuesto no le hago caso y la cierro
con el botón de cierre de ventana (la [X]).

Todo eso me huele a algún troyano, virus o algo por el estilo... alguién
sabe como solucionar ese problema sin tener que reinstalar todo el sistema
operativo?
Quiero eliminar esa supuesta Protection Bar y todo lo que tenga que ver


con
ella, además de restaurar mi IE6 a como estaba. ¿Será posible?
En Agregar/Quitar programas no hay nada a respecto.

Agradezco enormemente a cualquier ayuda que me puedan brindar.


Saludos posiblemente infectados

Ricardo De Castro Aquino
Asunción - Paraguay
(desinfectar para enviar al privado)



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida