Problemas con Sistema Operativo (posible gusano)

28/07/2006 - 15:52 por Fabián A. Juárez Martínez | Informe spam
¡Buenas noches!

Hasta el día de hoy he estado teniendo un problema con un equipo de
cómputo de un cliente que tiene instalado Windows XP Home Edition con el
Service Pack 2.

El cliente me llama porque detecta que al usar su equipo y una vez que ha
establecido su conexión via telefonica, habiendo accedido por tres
ocasiones a sitio alguno por medio de IE6 le aparece un mensaje
indicandole que tiene que actualizar su equipo o que se ha dañado no se
que cosa de ZoneAlarm. Procedo a retirar el paquete.

Detecto que se han instalado dos CoolWebSearch y procedo a limpiar el
equipo concienzudamente. Ejecuto para los espías ewido, adaware, spybot
s&d, incluso ejecuto una instalación de LiveCall de Hauri y aunque este
último si me descubrió dos intrusiones, no pasó de ahí.

En un principio, todo pareciera apuntar a que un gusano se ha introducido
en el equipo por lo que procedo a buscarlo y eliminarlo. Pasé el AVG 7.0,
F-Prot en su ultima versión, Norton Antivirus en su momento, además del ya
citado LiveCall de Hauri. Nada y la falla persiste.

He Googleado a más no poder y no aparece nada. Todo funciona bien, pero al
momento de querer consultar algo en la Internet, que no pase de 3 intentos
(en los primeros tres si deja navegar) porque o aparece la ventanilla de
cualquier programa o simplemente la pantalla en blanco. ¿Alguno de
ustedes ha pasado por esa situación? ¿De qué gusano o treta se trata?
¿Existe alguna manera de removerlo que no sea reinstalando el sistema
operativo?

¡De antemano, gracias!

Fabián A. Juárez Martínez
PCChips M975
Intel Pentium 4 @ 3.06 GHz
512 MB RAM DDR
Sun Solaris 10 3/05

Usando el revolucionario cliente de correo de Opera:
http://www.opera.com/mail/

Preguntas similare

Leer las respuestas

#1 Verónica B.
28/07/2006 - 17:08 | Informe spam
Hola,
La manera mas eficaz para detectar intrusiones es usar HijackThis 1.99.1
Una vez instalado este programa, debes utilizar la opción:

Do a system scan and save a logfile.

El programa está disponible en:

http://www.infospyware.com/

Cuando tengas el log, lo envías a:

http://www.forospyware.com/foro-ofi...is-1-99-1/

Ellos te dirán qué cosas debes eliminar para solucionar el problema.

saludos
Verónica B.

"Fabián A. Juárez Martínez" escribió en el mensaje
news:
¡Buenas noches!

Hasta el día de hoy he estado teniendo un problema con un equipo de
cómputo de un cliente que tiene instalado Windows XP Home Edition con el
Service Pack 2.

El cliente me llama porque detecta que al usar su equipo y una vez que ha
establecido su conexión via telefonica, habiendo accedido por tres
ocasiones a sitio alguno por medio de IE6 le aparece un mensaje
indicandole que tiene que actualizar su equipo o que se ha dañado no se
que cosa de ZoneAlarm. Procedo a retirar el paquete.

Detecto que se han instalado dos CoolWebSearch y procedo a limpiar el
equipo concienzudamente. Ejecuto para los espías ewido, adaware, spybot
s&d, incluso ejecuto una instalación de LiveCall de Hauri y aunque este
último si me descubrió dos intrusiones, no pasó de ahí.

En un principio, todo pareciera apuntar a que un gusano se ha introducido
en el equipo por lo que procedo a buscarlo y eliminarlo. Pasé el AVG 7.0,
F-Prot en su ultima versión, Norton Antivirus en su momento, además del ya
citado LiveCall de Hauri. Nada y la falla persiste.

He Googleado a más no poder y no aparece nada. Todo funciona bien, pero al
momento de querer consultar algo en la Internet, que no pase de 3 intentos
(en los primeros tres si deja navegar) porque o aparece la ventanilla de
cualquier programa o simplemente la pantalla en blanco. ¿Alguno de
ustedes ha pasado por esa situación? ¿De qué gusano o treta se trata?
¿Existe alguna manera de removerlo que no sea reinstalando el sistema
operativo?

¡De antemano, gracias!

Fabián A. Juárez Martínez
PCChips M975
Intel Pentium 4 @ 3.06 GHz
512 MB RAM DDR
Sun Solaris 10 3/05

Usando el revolucionario cliente de correo de Opera:
http://www.opera.com/mail/
Respuesta Responder a este mensaje
#2 Fabián A. Juárez Martínez
28/07/2006 - 17:33 | Informe spam
¡Gracias Verónica!

Realmente he puesto en uso el HijackThis y no detecta nada fuera de lo
común. De hecho, cuando iniciaba recién las barridas con antivirus veía
que en el directorio c:\windows\system32 eran detectados varios archivos
como infectados, más viendo los lapsos de tiempo con que aparecían asumí
que era un gusano. Lo curioso es que permanece solo en ese sitio.

Saludos.

En 28/07/2006 10:08:00, Verónica B.
escribió:

Hola,
La manera mas eficaz para detectar intrusiones es usar HijackThis 1.99.1
Una vez instalado este programa, debes utilizar la opción:

Do a system scan and save a logfile.

El programa está disponible en:

http://www.infospyware.com/

Cuando tengas el log, lo envías a:

http://www.forospyware.com/foro-ofi...is-1-99-1/

Ellos te dirán qué cosas debes eliminar para solucionar el problema.

saludos
Verónica B.

"Fabián A. Juárez Martínez" escribió en el
mensaje
news:
¡Buenas noches!

Hasta el día de hoy he estado teniendo un problema con un equipo de
cómputo de un cliente que tiene instalado Windows XP Home Edition con el
Service Pack 2.

El cliente me llama porque detecta que al usar su equipo y una vez que
ha
establecido su conexión via telefonica, habiendo accedido por tres
ocasiones a sitio alguno por medio de IE6 le aparece un mensaje
indicandole que tiene que actualizar su equipo o que se ha dañado no se
que cosa de ZoneAlarm. Procedo a retirar el paquete.

Detecto que se han instalado dos CoolWebSearch y procedo a limpiar el
equipo concienzudamente. Ejecuto para los espías ewido, adaware, spybot
s&d, incluso ejecuto una instalación de LiveCall de Hauri y aunque este
último si me descubrió dos intrusiones, no pasó de ahí.

En un principio, todo pareciera apuntar a que un gusano se ha
introducido
en el equipo por lo que procedo a buscarlo y eliminarlo. Pasé el AVG
7.0,
F-Prot en su ultima versión, Norton Antivirus en su momento, además del
ya
citado LiveCall de Hauri. Nada y la falla persiste.

He Googleado a más no poder y no aparece nada. Todo funciona bien, pero
al
momento de querer consultar algo en la Internet, que no pase de 3
intentos
(en los primeros tres si deja navegar) porque o aparece la ventanilla de
cualquier programa o simplemente la pantalla en blanco. ¿Alguno de
ustedes ha pasado por esa situación? ¿De qué gusano o treta se trata?
¿Existe alguna manera de removerlo que no sea reinstalando el sistema
operativo?

¡De antemano, gracias!

Fabián A. Juárez Martínez
PCChips M975
Intel Pentium 4 @ 3.06 GHz
512 MB RAM DDR
Sun Solaris 10 3/05

Usando el revolucionario cliente de correo de Opera:
http://www.opera.com/mail/









Fabián A. Juárez Martínez
PCChips M975
Intel Pentium 4 @ 3.06 GHz
512 MB RAM DDR
Sun Solaris 10 3/05

Usando el revolucionario cliente de correo de Opera:
http://www.opera.com/mail/
Respuesta Responder a este mensaje
#3 Verónica B.
28/07/2006 - 19:00 | Informe spam
Hablabas de CoolWebSearch. Pasaste el CWShredder? Especialista en estos
espías.
Por si no lo pasaste podés encontrarlo en:

http://www.trendmicro.com/cwshredder/

A ver cómo resulta.

saludos
Verónica B.


"Fabián A. Juárez Martínez" escribió en el mensaje
news:
¡Gracias Verónica!

Realmente he puesto en uso el HijackThis y no detecta nada fuera de lo
común. De hecho, cuando iniciaba recién las barridas con antivirus veía
que en el directorio c:\windows\system32 eran detectados varios archivos
como infectados, más viendo los lapsos de tiempo con que aparecían asumí
que era un gusano. Lo curioso es que permanece solo en ese sitio.

Saludos.

En 28/07/2006 10:08:00, Verónica B.
escribió:

> Hola,
> La manera mas eficaz para detectar intrusiones es usar HijackThis 1.99.1
> Una vez instalado este programa, debes utilizar la opción:
>
> Do a system scan and save a logfile.
>
> El programa está disponible en:
>
> http://www.infospyware.com/
>
> Cuando tengas el log, lo envías a:
>
> http://www.forospyware.com/foro-ofi...is-1-99-1/
>
> Ellos te dirán qué cosas debes eliminar para solucionar el problema.
>
> saludos
> Verónica B.
>
> "Fabián A. Juárez Martínez" escribió en el
> mensaje
> news:
>> ¡Buenas noches!
>>
>> Hasta el día de hoy he estado teniendo un problema con un equipo de
>> cómputo de un cliente que tiene instalado Windows XP Home Edition con


el
>> Service Pack 2.
>>
>> El cliente me llama porque detecta que al usar su equipo y una vez que
>> ha
>> establecido su conexión via telefonica, habiendo accedido por tres
>> ocasiones a sitio alguno por medio de IE6 le aparece un mensaje
>> indicandole que tiene que actualizar su equipo o que se ha dañado no se
>> que cosa de ZoneAlarm. Procedo a retirar el paquete.
>>
>> Detecto que se han instalado dos CoolWebSearch y procedo a limpiar el
>> equipo concienzudamente. Ejecuto para los espías ewido, adaware, spybot
>> s&d, incluso ejecuto una instalación de LiveCall de Hauri y aunque este
>> último si me descubrió dos intrusiones, no pasó de ahí.
>>
>> En un principio, todo pareciera apuntar a que un gusano se ha
>> introducido
>> en el equipo por lo que procedo a buscarlo y eliminarlo. Pasé el AVG
>> 7.0,
>> F-Prot en su ultima versión, Norton Antivirus en su momento, además del
>> ya
>> citado LiveCall de Hauri. Nada y la falla persiste.
>>
>> He Googleado a más no poder y no aparece nada. Todo funciona bien, pero
>> al
>> momento de querer consultar algo en la Internet, que no pase de 3
>> intentos
>> (en los primeros tres si deja navegar) porque o aparece la ventanilla


de
>> cualquier programa o simplemente la pantalla en blanco. ¿Alguno de
>> ustedes ha pasado por esa situación? ¿De qué gusano o treta se trata?
>> ¿Existe alguna manera de removerlo que no sea reinstalando el sistema
>> operativo?
>>
>> ¡De antemano, gracias!
>>
>> Fabián A. Juárez Martínez
>> PCChips M975
>> Intel Pentium 4 @ 3.06 GHz
>> 512 MB RAM DDR
>> Sun Solaris 10 3/05
>>
>> Usando el revolucionario cliente de correo de Opera:
>> http://www.opera.com/mail/
>
>



Fabián A. Juárez Martínez
PCChips M975
Intel Pentium 4 @ 3.06 GHz
512 MB RAM DDR
Sun Solaris 10 3/05

Usando el revolucionario cliente de correo de Opera:
http://www.opera.com/mail/
Respuesta Responder a este mensaje
#4 Fabián A. Juárez Martínez
28/07/2006 - 22:08 | Informe spam
¡Buenas tardes, Verónica!

Si lo pasé... la secuencia que uso regularmente para esas cosas es la
recomendada por SBL/XBL para efecto de eliminar troyanos:

1. CoolWebSearch
2. Spybot S&D
3. Ad-Aware
4. HijackThis.

En muchos equipos me ha dado resultado pero en el caso que nos priva, no
ha sido de lo más eficiente.

Saludos.

En 28/07/2006 12:00:48, Verónica B.
escribió:

Hablabas de CoolWebSearch. Pasaste el CWShredder? Especialista en estos
espías.
Por si no lo pasaste podés encontrarlo en:

http://www.trendmicro.com/cwshredder/

A ver cómo resulta.

saludos
Verónica B.


"Fabián A. Juárez Martínez" escribió en el
mensaje
news:
¡Gracias Verónica!

Realmente he puesto en uso el HijackThis y no detecta nada fuera de lo
común. De hecho, cuando iniciaba recién las barridas con antivirus veía
que en el directorio c:\windows\system32 eran detectados varios archivos
como infectados, más viendo los lapsos de tiempo con que aparecían asumí
que era un gusano. Lo curioso es que permanece solo en ese sitio.

Saludos.

En 28/07/2006 10:08:00, Verónica B.

escribió:

> Hola,
> La manera mas eficaz para detectar intrusiones es usar HijackThis
1.99.1
> Una vez instalado este programa, debes utilizar la opción:
>
> Do a system scan and save a logfile.
>
> El programa está disponible en:
>
> http://www.infospyware.com/
>
> Cuando tengas el log, lo envías a:
>
> http://www.forospyware.com/foro-ofi...is-1-99-1/
>
> Ellos te dirán qué cosas debes eliminar para solucionar el problema.
>
> saludos
> Verónica B.
>
> "Fabián A. Juárez Martínez" escribió en el
> mensaje
> news:
>> ¡Buenas noches!
>>
>> Hasta el día de hoy he estado teniendo un problema con un equipo de
>> cómputo de un cliente que tiene instalado Windows XP Home Edition con


el
>> Service Pack 2.
>>
>> El cliente me llama porque detecta que al usar su equipo y una vez
que
>> ha
>> establecido su conexión via telefonica, habiendo accedido por tres
>> ocasiones a sitio alguno por medio de IE6 le aparece un mensaje
>> indicandole que tiene que actualizar su equipo o que se ha dañado no
se
>> que cosa de ZoneAlarm. Procedo a retirar el paquete.
>>
>> Detecto que se han instalado dos CoolWebSearch y procedo a limpiar el
>> equipo concienzudamente. Ejecuto para los espías ewido, adaware,
spybot
>> s&d, incluso ejecuto una instalación de LiveCall de Hauri y aunque
este
>> último si me descubrió dos intrusiones, no pasó de ahí.
>>
>> En un principio, todo pareciera apuntar a que un gusano se ha
>> introducido
>> en el equipo por lo que procedo a buscarlo y eliminarlo. Pasé el AVG
>> 7.0,
>> F-Prot en su ultima versión, Norton Antivirus en su momento, además
del
>> ya
>> citado LiveCall de Hauri. Nada y la falla persiste.
>>
>> He Googleado a más no poder y no aparece nada. Todo funciona bien,
pero
>> al
>> momento de querer consultar algo en la Internet, que no pase de 3
>> intentos
>> (en los primeros tres si deja navegar) porque o aparece la ventanilla


de
>> cualquier programa o simplemente la pantalla en blanco. ¿Alguno de
>> ustedes ha pasado por esa situación? ¿De qué gusano o treta se trata?
>> ¿Existe alguna manera de removerlo que no sea reinstalando el sistema
>> operativo?
>>
>> ¡De antemano, gracias!
>>
>> Fabián A. Juárez Martínez
>> PCChips M975
>> Intel Pentium 4 @ 3.06 GHz
>> 512 MB RAM DDR
>> Sun Solaris 10 3/05
>>
>> Usando el revolucionario cliente de correo de Opera:
>> http://www.opera.com/mail/
>
>



Fabián A. Juárez Martínez
PCChips M975
Intel Pentium 4 @ 3.06 GHz
512 MB RAM DDR
Sun Solaris 10 3/05

Usando el revolucionario cliente de correo de Opera:
http://www.opera.com/mail/









Fabián A. Juárez Martínez
PCChips M975
Intel Pentium 4 @ 3.06 GHz
512 MB RAM DDR
Sun Solaris 10 3/05

Usando el revolucionario cliente de correo de Opera:
http://www.opera.com/mail/
Respuesta Responder a este mensaje
#5 Verónica B.
28/07/2006 - 23:06 | Informe spam
Buenas tardes Fabián,

En tu secuencia faltaría un programa que encuentra, ademas de troyanos,
"rastros" de spyware.
Se llama a-squared. No perdés nada con pasarlo, para ver si encuentra algo
que no encontraron los demás.

La dirección es ésta:

http://www.emsisoft.org/es/software/free/

Por otra parte, no sé si has eliminado Archivos Temporales, cookies e
historial de Internet.

En lo que respecta a Zone Alarm, si está dañado, habría que desinstalarlo e
instalarlo nuevamente, ya que así no cumple su función.

saludos
Verónica B.


"Fabián A. Juárez Martínez" escribió en el mensaje
news:
¡Buenas tardes, Verónica!

Si lo pasé... la secuencia que uso regularmente para esas cosas es la
recomendada por SBL/XBL para efecto de eliminar troyanos:

1. CoolWebSearch
2. Spybot S&D
3. Ad-Aware
4. HijackThis.

En muchos equipos me ha dado resultado pero en el caso que nos priva, no
ha sido de lo más eficiente.

Saludos.

En 28/07/2006 12:00:48, Verónica B.
escribió:

> Hablabas de CoolWebSearch. Pasaste el CWShredder? Especialista en estos
> espías.
> Por si no lo pasaste podés encontrarlo en:
>
> http://www.trendmicro.com/cwshredder/
>
> A ver cómo resulta.
>
> saludos
> Verónica B.
>
>
> "Fabián A. Juárez Martínez" escribió en el
> mensaje
> news:
>> ¡Gracias Verónica!
>>
>> Realmente he puesto en uso el HijackThis y no detecta nada fuera de lo
>> común. De hecho, cuando iniciaba recién las barridas con antivirus veía
>> que en el directorio c:\windows\system32 eran detectados varios


archivos
>> como infectados, más viendo los lapsos de tiempo con que aparecían


asumí
>> que era un gusano. Lo curioso es que permanece solo en ese sitio.
>>
>> Saludos.
>>
>> En 28/07/2006 10:08:00, Verónica B.
>>
>> escribió:
>>
>> > Hola,
>> > La manera mas eficaz para detectar intrusiones es usar HijackThis
>> 1.99.1
>> > Una vez instalado este programa, debes utilizar la opción:
>> >
>> > Do a system scan and save a logfile.
>> >
>> > El programa está disponible en:
>> >
>> > http://www.infospyware.com/
>> >
>> > Cuando tengas el log, lo envías a:
>> >
>> > http://www.forospyware.com/foro-ofi...is-1-99-1/
>> >
>> > Ellos te dirán qué cosas debes eliminar para solucionar el problema.
>> >
>> > saludos
>> > Verónica B.
>> >
>> > "Fabián A. Juárez Martínez" escribió en el
>> > mensaje
>> > news:
>> >> ¡Buenas noches!
>> >>
>> >> Hasta el día de hoy he estado teniendo un problema con un equipo de
>> >> cómputo de un cliente que tiene instalado Windows XP Home Edition


con
> el
>> >> Service Pack 2.
>> >>
>> >> El cliente me llama porque detecta que al usar su equipo y una vez
>> que
>> >> ha
>> >> establecido su conexión via telefonica, habiendo accedido por tres
>> >> ocasiones a sitio alguno por medio de IE6 le aparece un mensaje
>> >> indicandole que tiene que actualizar su equipo o que se ha dañado no
>> se
>> >> que cosa de ZoneAlarm. Procedo a retirar el paquete.
>> >>
>> >> Detecto que se han instalado dos CoolWebSearch y procedo a limpiar


el
>> >> equipo concienzudamente. Ejecuto para los espías ewido, adaware,
>> spybot
>> >> s&d, incluso ejecuto una instalación de LiveCall de Hauri y aunque
>> este
>> >> último si me descubrió dos intrusiones, no pasó de ahí.
>> >>
>> >> En un principio, todo pareciera apuntar a que un gusano se ha
>> >> introducido
>> >> en el equipo por lo que procedo a buscarlo y eliminarlo. Pasé el AVG
>> >> 7.0,
>> >> F-Prot en su ultima versión, Norton Antivirus en su momento, además
>> del
>> >> ya
>> >> citado LiveCall de Hauri. Nada y la falla persiste.
>> >>
>> >> He Googleado a más no poder y no aparece nada. Todo funciona bien,
>> pero
>> >> al
>> >> momento de querer consultar algo en la Internet, que no pase de 3
>> >> intentos
>> >> (en los primeros tres si deja navegar) porque o aparece la


ventanilla
> de
>> >> cualquier programa o simplemente la pantalla en blanco. ¿Alguno de
>> >> ustedes ha pasado por esa situación? ¿De qué gusano o treta se


trata?
>> >> ¿Existe alguna manera de removerlo que no sea reinstalando el


sistema
>> >> operativo?
>> >>
>> >> ¡De antemano, gracias!
>> >>
>> >> Fabián A. Juárez Martínez
>> >> PCChips M975
>> >> Intel Pentium 4 @ 3.06 GHz
>> >> 512 MB RAM DDR
>> >> Sun Solaris 10 3/05
>> >>
>> >> Usando el revolucionario cliente de correo de Opera:
>> >> http://www.opera.com/mail/
>> >
>> >
>>
>>
>>
>> Fabián A. Juárez Martínez
>> PCChips M975
>> Intel Pentium 4 @ 3.06 GHz
>> 512 MB RAM DDR
>> Sun Solaris 10 3/05
>>
>> Usando el revolucionario cliente de correo de Opera:
>> http://www.opera.com/mail/
>
>



Fabián A. Juárez Martínez
PCChips M975
Intel Pentium 4 @ 3.06 GHz
512 MB RAM DDR
Sun Solaris 10 3/05

Usando el revolucionario cliente de correo de Opera:
http://www.opera.com/mail/
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida