El CWS.SEARCHX ES IMPOSIBLE DE QUITAR ??(solucionado)

[fonzi]

Hola amigos del foro. Tengo un gran problema y aparentemente sin solucion.

Tengo el windows 98 infectado co el malware CWS.SEARCHX y no lo puedo quitar. El virus me secuestro la página de inicio y siempre va a about:blank , que lleva a un buscador infame.

Le he pasado adaware6.0 actualizado a hoy , spy-sweeper , el CWShresder , y encuentran el virus y lo borran , pero el maldito al rato vuelve a aparecer. Ahora ya me esta afectando la velocidad de la máquina , deteniendola por segundos.

Alguien tiene idea de como borrarlo para siempre ??

Incluso lo he borrado del registro con el reglite y vuelve otra vez al rato.

Le estaré muy agradecido a quien pueda ayudarme.

:shock: :shock: :shock: :!:

[maura63]

Prueba a pasarlos en modo a prueba de fallos. Apaga y al encender pulsas repetidas veces la tecla F8.



Saludos

maura63

[fonzi]

Gracias por las buenas intenciones , pero creo que la tecnología de este virus va mas allá de esa simple solución.

No obstante lo intenté , y al volver a modo normal , ahí estaba otra vez el dichoso about:blank !!!!!! :evil:

He visto que en otros foros que están en inglés se da una solución , pero com no entiendo totalmente la explicación por estar un tanto limitado en ese idioma no me animo a ponerla en práctica .

La direccion del foro es :



http://www.spywareinfo.com/forums/index.php?showtopic=43492



Si alguien me lo puede traducir para ponerlo en práctica estaré agradecido. Esto puede ser importante para futuros afectados por este maldito virus y que hablen solo español.

[msc hotline sat]

Prueba si el ELISTARA te detecta algo, y si no, dile que te elimine la pagina de inicio.



https://foros.zonavirus.com/viewtopic.php?f=5&t=860



Luego baja el SPYBOT que es otro antispyware parecido al adaware, y lo lanzas y eliminas bichos, a ver que tal



Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



saludos





ms, 11-06-2004

[konan]

Hola a todos:



Tengo el mismo problema que fonzi, excepto que una vez que lo elimino a mi me dura un par de dias perfecto, pero a la minima, zas, about blank y su p... m...., como sistema operativo tengo el famisillo XP.

Primero el mcafee me detectó un tal trojan (supongo que sera un troyano,que segun mis vagos conocimientos de informática eso no debería estar en mi ordenador) y lo eliminó. Le pase spybot y me eliminó cosas relacionadas con coolwebsearch. Despues le pase ad-aware y me detecta cambios en el registro y un archivo en temporal ( sp ) y los eliminó. Despues le paso cwshredder y me manda a la papelera un archivo *.dll (siendo * un nombre diferente cada vez que lo paso, y eso si en prueba de fallos, si no no hace nada). Despues de todo esto un par de dias tranquilitos, despues otra vez a la carga. Eso si tras pasarle el spybot la primera vez, este ya no me detecta nada.

Creo que no se me olvida nada, agradecería que me hechaseis una mano antes de formatear que eso para mí seria una "ptdilla".



Un saludo y mi enhorabuena por este foro tan interesante.

[maura63]

Descarga estos programas



Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



· Ad-aware Personal 6.0 Build 181

Ad-aware es de lo mejorcito. Una genial utilidad que analiza tu PC en busca de ficheros "espía" y te ayuda a eliminarlos de forma segura. Puedes elegir los módulos a eliminar, guardar ficheros de registro y personalizar el menú del programa. Ad-aware encuentra y elimina decenas de programas tipo spyware como: Aureate/Radiate, CometCursor, Cydoor, Conducent/Timesink, Flysway, Gator y Web3000 entre muchos otros.



Sitio 1 - Descargar Ad-aware Personal 6.0 Build 181

http://download.com.com/3001-8022-10214379.html

Paquete Traductor al español

http://updates.ls-servers.com/aaw-lang-pack.exe

----------------------------------------------------------------

Sitio 2 - Descargar Ad-aware Personal 6.0 Build 181 desde zonavirus.com

http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp

Descargar Paquete Traductor al español desde zonavirus.com

http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp



*************************************************************



Eliminación de paginas de inicio en el internet explorer y no restaurables, dialers, etc:

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Cwshredder

Sitio 1 - Descargar Cwshredder

http://www.aluriasoftware.com/tools/cwshredder.zip

----------------------------------------------------------------

Sitio 2 - Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp



*********************************************



Como usas XP deberas desactivar restaurar sistema, sigue estos pasos



En el escritorio (pantalla normal de windows) pulsa boton derecho

del raton sobre el icono MI PC , se abrira una ventana con varias

opciones, pulsa en PROPIEDADES , se abrira otra ventana con varias

pestañas, pulsa sobre la que dice restaurar y marca la casilla

DESACTIVAR RESTAURAR SISTEMA aplicas y aceptas.



Apaga y enciende en modo seguro y podras eliminar. Una vez limpio

el PC vuelve a encender en modo normal y vuelve a dejar SIN MARCAR

la casilla DESACTIVAR RESTAURAR SISTEMA.



Descarga este otro que impediran que te vuelvan a entrar



· SpywareBlaster 3.1

Sitio 1 - Descargar SpywareBlaster 3.1

http://majorgeeks.com/download2859.html

----------------------------------------------------------------

Sitio 2 - Descargar SpywareBlaster 3.1 desde zonavirus.com

http://www.zonavirus.com/descargas/spywareblaster.asp





Saludos

maura63

[msc hotline sat]

Para vuestro conocimiento, estamos acumulando algunos de los CWS conocidos, que son muchos, y los eliminaremos con la proxima utilidad ELICWSA.EXE



Mientras tanto, probad el nuevo ELIBLANK.EXE, y si os detecta bicho os lo eliminará, cambiandoos la pagina de inicio a google.es, y sino, os preguntará si quereis cambiar dicha página, por la antes indicada .



https://foros.zonavirus.com/viewtopic.php?t=1279



saludos



ms, 17-06-2004

[konan]

Hola a todos: otra vez



Pues nada, que no, que no hay manera de desacerse del about:blank de las narices, he probado todo lo que me decís. Tengo ya chorrocientos programas para eliminarlo, pero nada, cuando menos te lo esperas ABOUT:BLANK, ABOUT:BLANK, ABOUT:BLANK, ABOUT:BLANK, ABOUT:BLANK, ABOUT:BLANK, ABOUT:BLANK.



¡ UNA SOLUCION QUIERO !



Nada el lunes lo llevo a formatear, este metodo no falla (o al menos eso creo por que .... vete a saber).



Solo espero que no nos eliminen de la Eurocopa y que Alonso no rompa el motor.



Un saludo a todos y gracias por molestaros en ayudarme.



PD:

Si se os ocurre otra forma de quitarlo hacermelo saber, total por probar otra no pierdo nada, pero eso si, el lunes si no lo quito, a FORMATEAR.

[msc hotline sat]

Hay muchos CWS que controlaremos con la futura utilidad ELICWS.EXE



Para que puedas documentarte, miralos en:



http://www.spywareinfo.com/~merijn/cwschronicles.html



Pero por ahora debe hacerse manualmente...



saludos



ms, 19-06-2004

[karli]

Para los que sepan inglés: http://forums.spywareinfo.com/index.php?showtopic=8362.



Traducido:

1) Descargarse e instalar el reglite de esta direccion: http://www.resplendence.com/reglite



2) Ejecutarlo.



3) Copiar esta linea en la barra de "access":

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs y apretar "Go"



4) Busca: "Appinit_Dlls", DobleClick, y copia la informacion que sale en el campo "value". (deberia aparecer un dll, tipo "C:\WINDOWS\System32\kbd.dll" o parecido -a mi me salió kbdp.dll-)



5) Ahora escribe esta linea: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" en la barra de "access" y dale a "go".



6) Cambia el nombre "windows" de la columna de la izquierda por otro (ej: NoWindows).



7) Vuelve al AppInit_DLLs, donde salía el dll y borralo del campo "value", dale a "Apply" y "OK".



8) Vuelve a cambiar el nombre de NoWindows a Windows (como estaba).



9) Resetea el ordenador. Ahora podrás ver en la carpeta c:/windows/system32 el dll maldito. Podrás ver la fecha en la que fue creado y verás que ocupa algo más que los de nombre parecido.



10) Create una carpeta en C: que se llame "basura", "cabronazo" o como te parezca.



11) Descargate este programa pinchando sobre el enlace con el boton derecho y dando a la opción "guardar destino como...": http://www10.brinkster.com/expl0iter/freeatlast/WINFILE.zip



12) Ábrelo, y en "file>move", escribe la ruta del dll. en el campo "from" (c:\windows\system32\loquesea.dll) y la de la carpeta nueva en el campo "to".



13) Ahora el dll debería estar en la carpeta esa. Prueba eliminarla, aunque yo todavía no lo he conseguido. Le he cambiado el nombre, así será más dificil encontrarla ;)



14) Usa ahora el CWShredder, el ad-aware, el spybot search y todo lo que tengas para eliminar los restos. Reinicia, y ya debería estar arreglado. (Casi nada, eh?)



Si te funciona, tomate el tiempo de decirnoslo aquí, para los que van a venir con el mismo problema.



Hala, ya me he perdido "MATRIX" por culpa del maldito malware, pero esta lucha ha sido más real, y creo que la ganaremos compa ;)





Salud,



K.

[Goonie]

Hola a todos:



He probado de eliminar el puñetero CWS.SearchX tal y como indica Karli y, lamentablemente, no funciona.



Mi página de inicio vuelve a activarse como about:blank.



¿Hay alguna otra solución?. :?

[karli]

Vaya, pues a mi me funciona hasta ahora...



¿Detectaste el dll? ¿Lo pudiste aislar? Si ahora te sigue saliendo el about:blank, pero ya no te sale el pop-up ni la ventana de busqueda del virus, puede significar que está arreglado pero no has cambiado aún los datos del regedit.

[Goonie]

Karli:



Detecté el dll, lo aislé en una carpeta que no hay manera de eliminar y me sigue saliendo el about:blank y el pop-up que, curiosamente, te recomienda un anti-spyware.



A pesar de todo, muchas gracias. :lol:



Esperemos que ELICWSA.EXE del que habla msc hotline sat lo consiga arreglar.

[msc hotline sat]

Para que estés entretenido mientras hacemos la ELICWSA.EXE, puedes ir probando con:





http://www.pchell.com/support/spyware.shtml



http://www.pchell.com/support/surferbar.shtml



http://www.pchell.com/support/bonzibuddy.shtml



http://www.pchell.com/support/click2findnow.shtml



http://www.pchell.com/support/cometcursor.shtml



http://www.pchell.com/support/datemanager.shtml



http://www.pchell.com/support/dubolom.shtml



http://www.pchell.com/support/fastsearch.shtml



http://www.pchell.com/support/gator.shtml



http://www.pchell.com/support/hugesearch.shtml



http://www.pchell.com/support/searchspace.shtml



http://www.pchell.com/support/globalfinder.shtml



http://www.pchell.com/support/globaltoolbar.shtml



http://www.pchell.com/support/gohip.shtml



http://www.pchell.com/support/hotbar.shtml



http://www.pchell.com/support/huntbar.shtml



http://www.pchell.com/support/look2me.shtml



http://www.pchell.com/support/lookfor.shtml



http://www.pchell.com/support/maximumsearch.shtml



http://www.pchell.com/support/ncase.shtml



http://www.pchell.com/support/peopleonpage.shtml



http://www.pchell.com/support/precisiontime.shtml



http://www.pchell.com/support/prolivation.shtml



http://www.pchell.com/support/savenow.shtml



http://www.pchell.com/support/searchmyrequest.shtml



http://www.pchell.com/support/smartsearch.shtml



http://www.pchell.com/support/tscash.shtml



http://www.pchell.com/support/totalvelocity.shtml



http://www.pchell.com/support/twaintec.shtml



http://www.pchell.com/support/weatherbug.shtml



http://www.pchell.com/support/wintools.shtml



http://www.pchell.com/support/xupiter.shtml



http://www.pchell.com/support/xzoomy.shtml









saludos



ms, 21-06-2004

[carlempe]

:D :) :( :o :lol: 8) :? :shock: :x :P :cry: :oops: :cry: :wink: :roll: :twisted: :evil: :!: :?: :idea: :arrow: :arrow: :arrow: :idea: [b][i][u][quote][code][list][list=][url][/url][/list][/list][/code][/quote][/u][/i][/b]

[konan]

Hola a todos:



En primer lugar dar las gracias a karli por su interes en intentar evitar que formatee el disco, nada tio, que tu nuevo metodo TAMPOCO me funciona, DIOSSSSSSSSSSS MIO POR QUE ME HAS ABANDONADO.



Nada que viendo el panorama del domingo con lo del alonsito (que ya me huele a Carlos Sainz II) y al rebaño de ovejas pastando frente a los portugueses, caí en profunda depresión pos mortem y FORMATEE.



Chicos lo he conseguido ya no lo tengo.



Me han dicho que es un fallo de seguridad en el java no se que, total no lo instalo de momento y haber que ocurre.



Siento no haber podido esperar a tener un metodo eficaz, pero no me gusta que unos cab..... me toquen donde no me tienen que tocar.



Y en segundo lugar daros por agracedidos todos los demas.



Un saludo.

[cañera]

bueno pues sentimos que hayas tenido que formatear.

sabes donde encontrarnos siempre que nos necesites.

solucionado el tema lo cerramos.