Atenci´´on, necesito ayuda con los acentos (solucionado)

[Gizzi]

Pues eso, cada vez que uso un acento, este se duplica como si presionara dos veces la tecla del acento: cami´´on, coraz´´on.
He pasado antivirus, antitroyanos, herramientas para el BgBear, pero no consigo nada. Si alguien puede ayudar, se lo agradecer´´ia.

[cañera]

bajate estos dos antiespias;
Como antispyware: Bajar, instalar, actualizar y lanzar el Spybot o el AD_AWARE:

SPYBOT:_

http://download.com.com/3000-2144-10122 ... tag=button

AD_AWARE:

http://descargas.terra.es/informacion_e ... 381&plat=1

y una vez limpios de spywares, como protección residente, SPYBOT recomienda SPYWAREBLASTER:

http://www.javacoolsoftware.com/spywareblaster.html
y para eliminar basura que se acumula en el pc:
http://www.softonic.com/ie.phtml?n_id=2 ... &user=free
este es el ace utilities.
cuentanos como te fue.

[msc hotline sat]

Si bien es el efecto característico del virus BugBear, ya en su día informamos en el foro (antiguo) la deteccion yt control del adware IamBigBro (relativo al Gran Hermano) que pasó a ser controlado.

Vea si como le indica Maura63 lo detecta con los antispywares indicados, y sino, vea lo que deciamos al respecto:

_________________________________________

NUEVA OLEADA DE DOBLES ACENTOS



Autor Tema
msc hotline sat
Administrator


España
4955 Mensajes Enviado el 16/10/2003 : 13:13:25
--------------------------------------------------------------------------------
Ya se sabe que el BugBear, tanto el A como el B, presenta la característica de que al editar con el Word palabras acentuadas, lo que hace es presentar un doble acento a continuación de la vocal que se quería acentuar.

Pues bien, en España, como en cualquier lugar que tengan Internet, estamos teniendo estos efectos con empresas asociadas a nuestros servicios tecnicos, en las que por mas que buscamos no hay virus, y al final hemos encontrado la causa: Un nuevo spyware que al enviar la muestra sospechosa a McAfee, la han pasado a controlar como El Gran Hermano de los Spywares, el cual, sin ser virus, queda residente y presenta el tan conocido "doble acento" del BugBear.

Si bien McAfee lo pondrá en los próximos DATS 4299 de la semana que viene, pues hoy ya han puesto los 4298, el control de este nuevo bicho se puede hacer a traves de copiar un fichero EXTRA.DAT en la carpeta del antivirus, donde hay el SCAN.DAT

Indico a continuación entre asteriscos las líneas que se pueden SELECCIONAR, y con el wordpad por ejemplo, abrir un nuevo fichero, COPIAR y PEGAR, y GUARDAR COMO EXTRA.DAT, el cual copiar a la carpeta indicada.

*********************************

60 178 136 180 77 51 192 134 241 55 205 163 13 51 179 143
172 50 64 48 15 50 141 206 172 55 126 84 157 183 14 177
11 51 86 178 19 176 143 209 13 232 140 171 142 49 157 179
214 50 148 32 10 51 205 179 13 51 192 233 10
3984 256 12132 327 M5

50 178 153 185 77 51 222 195 116 68 236 193 104 30 196 210
96 113 228 212 79 65 226 150 215 50 148 22 1 242 68 126
199 229 92 22 255 255 70 122 168 160 138 172 77 51 141 179
13 3 138
5025 256 12132 327 Spyware-IamBigBro

************************************

Con ello se controlará el fichero DLHOST.EXE que es el que es ejecutado al arrancar quedando residente y provocando dicho problema.

Quien lo detecte gtacias al EXTRA.DAT, o a que a pesar del sintoma, no encuentre virus, y tenga dicho fichero en el disco duro, sencillamente sacandolo del ordenador (por ejemplo a disquete), y cerrando Windows, al arrancar de nuevo se acabo el problema.

De verdad que nos costó solucionarlo, por buscar el Bugbear o una variante desconocida, pero no era ni virus, solo un spyware que va a romper la cabeza a mas de uno.

Saludos

ms, 16-10-2003

_________________________________________

saludos

ms, 22-03-2004

[cañera]

perdona paci,muchas gracias por la confucion,yo se que él es el que normalmente suele ofrecer los antiespias,pero hay momentos en los que los demas foreros tambien lo ofrecemos.
no me importa que me llames maura63 pero creo que el error es garrafal.
jajajajajajajaja.
como se nota que es lunes que ni las gallinas ponen y si ponen les cuesta un huevo(ya está visto pero es el dicho).

[msc hotline sat]

Gracias cañera y mil perdones.

De todas formas queda en familia, Araceli, Maura, mas o menos...

Y es que veo por tantos sitios Maura63, que al final ya lo tengo en el PEGAR, y sale solo, sin necesidad de escribirlo.

Como sea que ahora además, el me firma M63 y tú canera, pues mis bytes se derraman.

Y eso que tu AVATAR es mucho mas bonito y colorido, que el de Maura es en blanco y negro ! Prometo fijarme mas, que para algo sirve el AVATAR!

Y conste que es solo una ampliación de información, que quizás con los antispywares actuales ya lo controlan, o al menos así debería ser, pero como que fuimos los primeros en descubrirlo y controlarlo, pues que conste, asi mismo que conste que tú eras la aoutora de la respuesta, que por cierto, como adelantaste a Maura63?

saludos

ms, 22-03-2004

[cañera]

si te fijas fue de ayer domingo a las 9.00 de la noche.
esos dias no pisa(pero si nos vigila)y entra de vez en cuando.
estoy esperando respuesta del privado que te envie,si no te llego avisame para enviarlo de nuevo,me urge pues no se que hacer y estoy al limite,te lo prometo.

[prime]

yo tenia ese problema hasta hoy, pero intentando solucionar otras cosas (ulimamente mi pc es un caos) he descubierto un programa llamado "system.exe", instalado en la carpeta System. me llamó la atención y miré sus propiedades, vi que apenas llevaba unos días instalado (+ o - los días q llevo con el tema de los acentos) y si a eso le añadimos que no tenía informacion legal, ni de origen, me hicieron sospechar de él, y aunq el spybot y un antivirus q tengo no lo detectaron como peligroso, lo he eliminado y acabo de descubrir que se ha solucionado el problema del doble acento.
por supuesto, mi comentario es orientativo pq actue por instinto, y creo que ha sido al eliminarlo cuando ha desaparecido el problema, pero como llevo toda la tarde trasteando, no estoy seguro al 100%. te aconsejaría que miraras si tienes ese programa instalado.
que tengas suerte!!

[msc hotline sat]

Son muchos los gusanos que emplean el nombre de SYSTEM.EXE

Envianos este fichero a zonavirus@satinfo.es y saldremos de dudas con lo que era

Como texto haz un copiar y pegar de este post y te contestaremos como respuesta a este Tema

saludos

ms, 22-03-2004

[Gizzi]

He probado los antiespias que citais pero sigo con el problema. Tambien he buscado el archivo system.exe pero no lo tengo.

Nota: el problema de los acentos no lo tengo s´´olo en word, sino en cualquier otro programa.
Me est´´a sucediendo aqu´´i, ahora mismo.

[msc hotline sat]

Bajate la utilidad PRCVIEW y ejecutala, y veras todo lo que se carga en el inicio. Haz un copiar y lo pegas en tu proximo post de respuesta a este.

__________________________________________

Tareas que se cargan en el inicio y ruta desde donde son lanzadas PRCVIEW:

http://www.xmlsp.com/pview/PrcView.zip

__________________________________________

Veremos cual es lo que cargas que te provoca el desaguisado.

Lástima que no uses McAfee, pues ya te lo detectaría como aplicación potencialmente peligrosa, para lo cual ya desde el momento de descubrirlo, lo pudimos controlar con el EXTRA.DAT que indicamos inicialmente.

saludos

ms, 24-03-2004

[pirist]

Tambi´´en tengo el mismo problema, he pasado el bugBear de norton, panda y AVG antivirus, el Adware y el SpyBot y nasty de plasty

Con el PrcView me ha dado esto:

AcroRd32.exe 284 C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\AcroRd32.exe Acrobat Reader 5.0 5.0.0.0. Copyright 1984-2001 Adobe Systems Incorporated and its licensors. All rights reserved.
alg.exe 1088 C:\WINDOWS\System32\alg.exe Application Layer Gateway Service 5.1.2600.0. © Microsoft Corporation. All rights reserved.
avgcc32.exe 1936 C:\Archivos de programa\Grisoft\AVG6\avgcc32.exe AVG Control Center 6, 0, 0, 0. Copyright © 2003 GRISOFT s.r.o.
avgserv.exe 1112 C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe AvgServ - displays notification message 6.0.1.9. Copyright (c) GRISOFT(c) SOFTWARE 1998-2001
ChkDial.exe 1944 C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe Check Dialer Application 1, 0, 0, 1. Copyright (C) 2003
csrss.exe 500 C:\WINDOWS\system32\csrss.exe Client Server Runtime Process 5.1.2600.0. © Microsoft Corporation. All rights reserved.
ctfmon.exe 1952 C:\WINDOWS\System32\ctfmon.exe CTF Loader 5.1.2600.0. © Microsoft Corporation. All rights reserved.
Explorer.EXE 1524 C:\WINDOWS\Explorer.EXE Explorador de Windows 6.00.2600.0000. © Microsoft Corporation. Reservados todos los derechos.
IEXPLORE.EXE 428 C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE Internet Explorer 6.00.2600.0000. © Microsoft Corporation. Reservados todos los derechos.
IEXPLORE.EXE 820 C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE Internet Explorer 6.00.2600.0000. © Microsoft Corporation. Reservados todos los derechos.
lsass.exe 580 C:\WINDOWS\system32\lsass.exe LSA Shell (Export Version) 5.1.2600.0. © Microsoft Corporation. All rights reserved.
mirc.exe 572 D:\mIRC\mirc.exe mIRC 6.01. Copyright © 1995-2002 mIRC Co. Ltd.
msimn.exe 488 C:\Archivos de programa\Outlook Express\msimn.exe Outlook Express 6.00.2600.0000. © Microsoft Corporation. Reservados todos los derechos.
msmsgs.exe 584 C:\Archivos de programa\Messenger\msmsgs.exe Messenger Version 4.7. Copyright (c) Microsoft Corporation 1997-2003
mysqld-opt.exe 1156 C:\CURSOPHP4\BIN\MYSQL\bin\mysqld-opt.exe mysqld-opt.exe
PrcView.exe 396 G:\BitDefender\PrcView\PrcView.exe Process Viewer Application 3.7.3.1. Developed by Igor Nys, 1995-2003
RunDll32.exe 1916 C:\WINDOWS\System32\RunDll32.exe Ejecutar un archivo DLL como una aplicación 5.1.2600.0. © Microsoft Corporation. Reservados todos los derechos.
services.exe 568 C:\WINDOWS\system32\services.exe Aplicación de servicios y controlador 5.1.2600.0. Copyright (C) Microsoft Corporation. Reservados todos los derechos.
sm.exe 1972 C:\WINDOWS\sm.exe sm.exe
smss.exe 436 C:\WINDOWS\System32\smss.exe Windows NT Session Manager 5.1.2600.0. © Microsoft Corporation. All rights reserved.
spoolsv.exe 1000 C:\WINDOWS\system32\spoolsv.exe Spooler SubSystem App 5.1.2600.0. © Microsoft Corporation. All rights reserved.
svchost.exe 744 C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.0. © Microsoft Corporation. All rights reserved.
svchost.exe 768 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.0. © Microsoft Corporation. All rights reserved.
svchost.exe 892 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.0. © Microsoft Corporation. All rights reserved.
svchost.exe 904 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.0. © Microsoft Corporation. All rights reserved.
winlogon.exe 524 C:\WINDOWS\SYSTEM32\winlogon.exe Aplicación de inicio de sesión de Windows NT 5.1.2600.0. © Microsoft Corporation. Reservados todos los derechos.
wuauclt.exe 1220 C:\WINDOWS\System32\wuauclt.exe Cliente de actualización automática de Windows Update 5.4.2600.0. © Microsoft Corporation. Reservados todos los derechos.

Espero que sea de ayuda

[msc hotline sat]

Pues como habrás visto no hay ningun DLHOST.EXE en proceso, que es el nombre que usaba el que sirvió para detectarlo.

Lástima que no uses McAfee, pues con el Extra.Dat indicado se sontroló ya en su día.

De los procesos que nos indicas, hay unos cuantos que podrías revisar y mirar de sacar a disquete, para, tras probar si te desaparece el problema, volverlos a poner si no resultan ser los deseados:

wuauclt.exe, es un cliente de actualizacion de Me, y esta maquina es XP, luego no sabemos que pinta ahí

sm.exe se desconoce lo que es

y podrías probar de desinstalar el check dialer, que en ocasiones ha causado problemas.

Tras probar esto uno a uno, reinicias el equipo a ver si te sigue pasando, rogandiote que si determinas cual era el culpable, nos lo hagas saber como respuesta a este Tema y nos envies muestra del bicho anexado a un mail a zonavirus@satinfo.es cuyo texto fuera un copiar y pegar de este Tema

saludos

ms, 25-03-2004

[pirist]

Efectívamente era el fichero sm.exe, lo he borrado, he desabilitado la entrada que tenía en el ini de msconfig (aunque el elemento no se como quitarlo) y le he borrado tambien de la entrada que tenía en el regedit.

Lo de el fichero de actualización de windows me debe ser que en otra partición tengo windows me, y lo del checkdelaer lo tendré vigilado
Muchas gracias y envio el fichero a la dirección que me indicas.
Salu2

[msc hotline sat]

Pues una vez solucionado, tal como le pedíamos, si hizo una copia antes de borrarlo, nos gustaría que nos lo enviara para ver si es el mismo que el DLHOST.EXE ya conocido, o es otro que pasaríamos a controlar.

Si puede, envienos la muestra a zonavirus@satinfo.es , anexandolo a un mail cuyo texto sea un copiar y pegar de este post, gracias

saludos

ms, 25-03-2004

[msc hotline sat]

Recibido el fichero sm.exe

No era el adware Iambigbro ya conocido con este efecto, sino un KEYLOG-STAWIN TROJAN que McAfee detecta con la version actual, normalmente.

Aunque ya esté controlado, y lo hatas sacado del disco duro, has de saber que aparte del doble acento, capturaba las entradas de teclado y las enviaba al creador del programa, con que si tecleabas password, números de tarjetas de crédito, cuentas bancarias, etc, ya sabes que lo que hayas entrado lo ha capturado este bicho y enviado fuera.

Gracias por tu colaboracion y mira de usar un antivirus que controle algo mas...

saludos

ms, 26-03-2004