smart-security (Terminado)

ppjuaco · Mensaje por **ppjuaco** » 20 Mar 2005, 11:25

Necesitaría ayuda para eliminar un parásito (creo), que me ha aparecido en el ordenador. Los sintomas son: me ha aparecido un cartel en el fondo de escritorio avisandome de la existencia de spywares en el ordenador. Y dándome la posible solución en una página "smart-security.com" o algo parecido. Además han desaparecido carpetas que antes estaban en el escritorio y no puedo usar el botón derecho del ratón.

He probado a eliminarlo con AD-Adware y con SPYBOT S&D pero no ha surtido efecto.

Agradezco cualquier ayuda.Muchas Gracias.

Mensaje por **cañera** » 20 Mar 2005, 11:42

esos dos programas los has pasado en a modo seguro desactivando restaurar sistema?tambien pasa de la misma manera tu antivirus actualizado.

cuentanos como te fue.

ppjuaco · Mensaje por **ppjuaco** » 20 Mar 2005, 12:01

los pase desactivando pestaña /SAFEBOOT ejecutando msconfig.

no me deja restaurar sistema porque al pinchar en mi PC, y tratar de pinchar sobre "Ver información del sistema" no hace nada.Alguna sugerencia? Gracias

ppjuaco · Mensaje por **ppjuaco** » 20 Mar 2005, 19:53

Quizás no expresé con claridad mi última respuesta.

En referencia a la contestación de cañera, lo que quise decir es que pasé los dos antivirus mencionados, arrancando en modo a prueba de fallos (sin resultado positivo).

No he podido desactivar restaurar el sistema porque al pinchar sobre ve informacion del sistema dentro de Mi PC, hago click y como si nada.

También he pasado en modo a prueba de fallos la aplicación ELITRIIP, pero tampoco ha surtido efecto.Gracias de nuevo, por cualquier sugerencia.

Mensaje por **msc hotline sat** » 21 Mar 2005, 10:31

A ver, lo primero es saber el sistema operativo que usas, pues solo en XP y Me hace falta Deshabilitar la Restauracion de sistema.

Si usas uno de estos dos sistemas. pulsa con el boton derecho sobre MIPC, escoje PROPIEDADES y en la pestaña de RESTAURAR SISTEMA verás una casilla que indica Deshabilitar Restauracion de sistema, marcala y acepta.

Así, habiendo arrancado en modo seguro, lo que te detecten estas utilidades de SPYBOT t AD_AWARE, podrás eliminarlo.

Tras ello, vuelve a desmarcar lo de deshabilitar restauracion de sistema.

saludos

ms, 21-03-2005

ppjuaco · Mensaje por **ppjuaco** » 21 Mar 2005, 11:29

El sistema operativo es el XP, pero insisto, no puedo usar el boton derecho del raton.es como si no existiera. solo funciona cuando el puntero está sobre la barra de herramientas.una vez que estoy en el resto de la pantalla no va. y cuando intento usar el boton izquierdo en ver información del sistema, tampoco va. gracias de nuevo.

Mensaje por **msc hotline sat** » 21 Mar 2005, 11:43

Lo has probado arrancando en modo seguro?

No es normal que se pueda hacer segun la zona donde se haga, pues en clave de registro no se especifica lugar donde aplicar segun sea el caso, pero si tampoco funciona arrancando en modo seguro, prueba de bajar y ejecutar la utilidad ELIRESTR.VBS, que restaura las restricciones de determinadas claves de registro:

*******************************************************************

ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)

ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICION DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEDIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.

http://www.zonavirus.com/descargas/EliRestr.vbs

*******************************************************************

Y Comentanos los resultados como respuesta de este Tema, gracias

saludos

ms, 21-03-2005

ppjuaco · Mensaje por **ppjuaco** » 21 Mar 2005, 11:54

Haré lo que me dices.Hay una cosa que no he comentado y es que el icono de cualquier cosa que copie aparece siempre por duplicado.Por si os suena de algo.gracias

Mensaje por **msc hotline sat** » 21 Mar 2005, 11:58

Suena a un desmadre del sistema operativo, lo cual podrías REPARAR, arrancando con el CD de instalacion y, tras aceptar contrato, cuando detecta la particion instalada, seleccionar REPARAR, no reinstalar, para no perder las aplicaciounes instaladas.

Y al finalizar, lanzar el windowsupdate, para actualizar los parches en los nuevos ficheros.

saludos

ms, 21-03-2005

ppjuaco · Mensaje por **ppjuaco** » 21 Mar 2005, 12:21

ya he usado el ELiRestr pero sigue sin funcionarme el boton derecho del raton.he vuelto a pasar Spy-Bot en modo a prueba de fallos.Detecta: CasinoPopupStuff, EffectiveBandToolbar (en el registro) y Haxdoor-H. pero parece que no los elimina. Podría intentar arrancar con un disco de inicio? Puedo fabricar un disco de inicio en un ordenador distinto al de la infección? Puedo crear un disco de inicio en un CD?

Mensaje por **msc hotline sat** » 21 Mar 2005, 12:31

El XP en NTFS no puede arrancarse desde disquete. Maximo con nuestra utilidad TRANSFER puede hacerse un BOOT para que no arranque de MBR del disco duro, pero tras ello sigue el proceso desde disco duro.

La unica manera de que no ponga estos ficheros en uso es arrancar en modo seguro, o colocar el disco duro como esclavo de otro ordenador con igual sistema, y arrancando con el MASTER, acceder al esclavo paraa eliminar virus sin bichos en memoria.

Pero si la deteccion de estos spys la hace en SYSTEM VOLUNE INFORMATION-RESTORE, no podrá eliminarlos si no deshabilita la restauracion de sistema.

La pregunta pendiente de contestar es: HA PROBADO DE DESHABILITAR LA RESTAURACION DE SISTEMA HABIENDO ARANCADO EN MODO SEGURO ???

nO LE FUNCIONA TAMPOCO EL BOTON DERECHO DEL MOUSE EN ESTE MODO ???

SALUDOS

M,S, 21-03-2005

ppjuaco · Mensaje por **ppjuaco** » 21 Mar 2005, 12:42

Si he probado, pero no va.A lo mejor es que no arranco en modo seguro con la opción correcta.Mis pasos son: EJECUTAR-Msconfig-pestaña BOOT.INI-click sobre /SAFEBOOT-opcion minimo.Click sobre aplicar y reiniciar.

Tras esto, no sale la odiosa pantalla que salia cuando arranco en modo normal (esa de smart-security, que describi al principio), pero no funciona el boton derecho.

Hay alguna otra forma de llegar a "ver informacion del sistema" que no sea la de Mi-PC..?

Muchas gracias

ppjuaco · Mensaje por **ppjuaco** » 21 Mar 2005, 13:05

Mas información para ver si podeis ayudarme:

al arrancar en modo normal y llamar al administrador de tareas estos son los procesos activos:

wdfmgr.es (SERVICIO LOCAL)

svchost.exe (este aparece 5 veces como SYSTEM,Servicio

Localc¡,Servicio de red y otras dos veces como

SYSTEM)

MDM.exe (SYSTEM)

CTSVCCDA.exe (SYSTEM)

AVWUPSRV.exe (SYSTEM)

AVGUARD.ex (SYSTEM)

spoolsv.exe (SYSTEM)

lsass.exe (SYSTEM)

services.exe (SYSTEM)

csrss.exe (SYSTEM)

Por otro lado, decir que si pincho sobre mi PC en el menu de inicio si funciona el boton derecho, pero no hace nada al clickar en propiedades. Si lo hace al hacerlo en administrar (podría ser una via de escape para poder llegar a restaurar el sistema?)

Otra vez mil gracias.

Mensaje por **msc hotline sat** » 21 Mar 2005, 13:27

Aparte de alguna de que las tareas que haya lanzado el SVCHOST ùedan ser maliciosas, lo cual debe descubrirse con el antivirus, los demás procesos son de microsoft, o de creative, o de utilidades antivirus.

Visto que se resiste a poder deshabilitar la restauracion de sistema, vamos a ver si te podemos dar la clave a modificar, y seguiremos...

Mensaje por **msc hotline sat** » 21 Mar 2005, 13:54

Seleccionar los script entre lineas y salvarlos en dos ficheros como se indica, los cuales podrán habilitar /deshabilitar la restauracion de sistema desde el registro, por simple ejecucion de dichos ficheros y aceptar:

Una ves seleccionados los scripts, copiarlos con CTRL-C y abriendo el bloc de notas, pegarlos con CTRL-V y salvarlos con los nombres que se indica (de extension REG, sobre todo), y al ejecutarlos de habilitará/ deshabilitará la restauracion de sistema

~~[b]~~habilitar restauracion de sistema : salvar como ACTREST.REG [/b]

_______________________________________

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR"=dword:00000000

_______________________________________

~~[b]~~deshabilitar restauracion: de sistema : salvar como DESACT.REG[/b]

______________________________________

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR"=dword:00000001

___________________

Una vez creados estos ficheros REG, entrando el DESACT.REG y aceptar, se desactivará la restauracion de sistema, y entrando ACTREST.REG, y aceptar, se activará la restauracion de sistema

prueba de desactivarlo de esta manera, a ver si así, arrancando en modo seguro, el SPYBOT o el AD_AWARE (sino con uno, con el otro), logran eliminarte dichos bichos

Comentanos el resultado como respuesta de este Tema, gracias

saludos

ms, 21-03-2005

ppjuaco · Mensaje por **ppjuaco** » 21 Mar 2005, 17:00

Necesito aclarar la ultima respuesta que me habeis mandado.Simplemente quieres que cree dos archivos con el codigo que me has mandado y extensión .REG?

Y luego los ejecute haciendo doble click?

No modificarán el registro? No deberia hacer una copia antes? A lo mejor son preguntas tontas pero no tengo mucha idea

Mensaje por **msc hotline sat** » 21 Mar 2005, 17:09

Claro que modificarán el registro ! De eso se trata.

Y lo que te cambie el DESACT.REG, que deshabilita la restauracion de sistema, te lo restaurará el ACTREST.REG, que vuelve a habilitar la RESTAURACION DE SISTEMA.

saludos

ms, 21-03-2005

ppjuaco · Mensaje por **ppjuaco** » 21 Mar 2005, 17:57

he creado los dos ficheros como me has dicho.He llamado a DESACT.REG y me ha salido un mensaje preguntandome si estaba seguro.Le he dicho q si y luego me ha dicho que se ha introducido la informacion correctamente en el registro.he arrancado en modo a prueba de fallos, pero sigue persistiendo lo del boton derecho. Ahora mismo estoy pasando el AD-Aware previamente actualizado. He hecho algo mal? Gracias

Mensaje por **msc hotline sat** » 21 Mar 2005, 18:32

Los REG en cuestion modificaran la clave del registro correspondiente a Habilitar o Deshabilitar la restairacion de sistema, sin afectar para nada a lo del boton derecho, solo que no le hará falta para acceder a marcar o desmarcar dicha opcion.

Y tras ello, el antivirus y los antispyware deben poder eliminar lo que detecten, cada cual lo suyo.

Si tras reiniciar, sigue con el problema del boton derecho, le recomiendo reparar windows, como ya se le indicaba en otro post.

No se olvide, tras eliminar bichos, habilitar la restauracion de sistema

saludos

ms, 21-03-2005

ppjuaco · Mensaje por **ppjuaco** » 21 Mar 2005, 18:37

Ya pase AD-Aware y SpyBot.He vuelto a restaurar el sistema y cambiado a modo normal con MSconfig pero sigo teniendo l pantalla en rojo con el mensaje de advertencia de smart-security.Creo que no ha surtido efecto.Puede ser porque no tengo permisos de administrador? Estoy empezando a desesperarme.

Muchas gracias

Mensaje por **msc hotline sat** » 21 Mar 2005, 18:54

A ver, siempre se ha de entrar en modo seguro como administrador, por supuesto !

Si no lo hacía así, vuelva a deshabilitar la restauracion de sistema y proceda de nuevo a la eliminacion.

Y si tras ello no lo logra, repare windows.

saludos

ms, 21-03-2005

ppjuaco · Mensaje por **ppjuaco** » 17 Abr 2005, 18:22

tras probar todo lo que me habeis aconsejado, no he logrado limpiarlo.asi que he tenido que formatear.muchas gracias por vuestra ayuda

Mensaje por **maura63** » 17 Abr 2005, 20:05

Pues equipo formateado post cerrado.

Saludos

maura63