Spyware "Only the Best" como eliminarlo..(cerrado)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
darkpred

Spyware "Only the Best" como eliminarlo..(cerrado)

Mensaje por darkpred » 22 Jun 2004, 19:51

Recientemente se han tenido porblemas con este Spyware, los principales sintomas son:

Cambia la pagina de inicio por una parecida a esta (res://***.dll/sp.html#0000)

se abren pop-ups con el título "Only the Best"

cuando haces una busqueda se abre una pagina con otro servidor de busqueda



despues de un arduo trabajo pude eliminarlo, el problema estaba en k el solo hecho de estar en internet permite al archivo espia (apiyy.dll) reproducirse.



se que es un proceso arduo y doloroso, pero si te kieres deshacer de este maldito spyware puedes seguir los siguientes pasos, a mi me funciono muy bien...



1.- baja la utilidad Spybot Search & Destroy V1.3 e instalala. ya que la instales le das la opcion de que se inicie al inicio.



2.- baja Javacool SpywareBlaster e instalalo, (es importante que bajes la actualizacion de los dos) tambien baja el Hijackthis (una busqueda en google te los mostrara



Viene la parte ardua y dolorosa



3.- dale Ctrl+Alt+Del y en la lista de procesos, anota todos y cada uno de los procesos, ahora busca información del proceso en google y si no te da respuesta es que es un archivo malo, un ejemplo de archivo malo seria "ntme32.exe"



4.- ya que hayas cheqado todos los procesos ejecuta el Hijackthis y en el log busca cualquiera de los ejecutables malos (no le des en fix problems)

(nota - cualquier registro k aparesca Res://***.dll/sp.html#00000 es archivo malo, pero no le des fix todavia)



5.- ahora cierra todo programa (recuerda haber anotado cualquier .exe malvado en una hoja) y desconectate de internet.



6.- del inicio>ejecutar y ponle "regedit" y busca la llave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

dale click en la carpeta que dice run y busca si hay alguno de los archivos malos (todavia no borres la llave de registro)

ahoru click en la carpeta "RunOnce" ahi se deben de encontrar una llave de registro del SpybotSD, todas las llaves de registro que sean de ejecutables (e. C:\Windows\msqm.exe) son archivos malos, anotalos todos y anota en donde se encuentran.



7.- no cierres el editor del registro. ahora metete en las carpetas Windows y System32 y procede a borrar todos los archivo malos que tienes anotados (asegurate de que sean malos, si seguiste todos los pasos al pie de la letra no hay problema.) ya que los borres todos, borra todas las entradas en el registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

exepto la que dice SpybotSD.



8.- asegurate de haber borrado todos y que no quede ninguno. tambien asegurate de haber borrado las llaves de registro.



9.- cuando se abre la página de inicio se trae de un archivo .dll, para encontrarlo haz esto:

si tu pagina es res://***.dll/sp.html#0000, el archivo que debes buscar en tu PC es "***.dll"

por ejemplo mi pagina era Res://towrh.dll/sp.html#99697, asi que busque "towrh.dll" en mi sistema.



10.- cuando lo encuentres, borralo.



11.- busca en "todos los archivos y carpetas" los archivos malos que encontraste, aveces se encuentran 2 archivos, borralos.



12.- por ultima vez busca si borraste todos los archivos malos, por seguridad vuelve a darle Ctrl+Alt+Del y busca en los procesos si no hay un archivo malo o un nuevo proceso con nombre parecido al de los malos.



13.- los archivos del pop-up "Only The Best" se encuentran en esta carpeta, para encontrarla necesitas darle en la casilla "ejecutar":



C:\Documents and Settings\(tu nombre de usuario)\Configuración local\Archivos temporales de internet\MSFT



borra todo el contenido de esa carpeta



14.- vuelve a correr el Spybot S&D (norton no sirve en esto)



15.- vacia la papelera de reciclaje



16.- sin conexion metete a la pagina de inicio, debe de salir no se encuentra si ya borraste el .dll del que hable, cambia tu pagina a la que quieras.



17.- dale Ctrl+Alt+Del y busca si no hay nuevos procesos malicioso, en caso de que haya vuelve al paso "4"



18.- reinicia el sistema



19.- deja que el spybot corra, borra todo archivo malicioso.



20.- corre SpywareBlaster y en "tools" cambia todas las paginas a tu pagina preferida y cheka k no haya ni una "res://***.dll/sp.html#00000"



21.- momento de la verdad: corre internet y abre tu pagina de inicio, si sale la que pusiste TU ya esta arreglado el problema.



22.- actualiza el spybot y el spywareblaster



23.- ponte un firewall (recomiendo Zonealarm)



24.- actualiza tu antivirus



25.- LISTO!! despues de todo esto ya no debe de volver a abrirse, esto me funciono a la perfección, y si lo haces al pie de la letra te funcionara.



-Darkpred
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 22 Jun 2004, 19:55

Te recuerdo que no debes repetir Temas:



https://foros.zonavirus.com/viewtopic.php?t=530



y como que no es una consulta sino una experiencia, se considera terminado el asunto, y se cierra el Tema
Arriba
Cerrado

Volver a “Foro Spyware”