DE NUEVO EL PROBLEMA CON EL STARTPAGE!! TOI DESESPERA YA!

Carol23 · Mensaje por **Carol23** » 22 May 2005, 15:32

Pues mi problema como ya explique hace un par de dias era el siguiente:

Me entro unos spywares y me cambiaron la pag de inicio a autoblank y cada vez q abria el explorer me salia una ventanita d aviso de windows diciendome q tenia spywares.

Pues bien me comentasteis aqui que me bajara el ELISTARA y se lo pasara en a modo prueba de fallos con la deshabilitacion de restaurar sistema, segui todos los pasos, se lo pase y me detecto el troyano StartPage, me salio una ventana para q reiniciara para q fuera eliminado, reinicio y se supone q me lo tuvo q eliminar.. pq en otro escaneo posterior no me salia ya ningun archivo infectado.

Pues bien no se pq pero he vuelto a tener estos problemas, el caso es q ayer me instale un cortafuegos para ver si evitaba ya este problema pero hoy me volvio a pasar y otra vez tuve q pasar el ELISTARA para quitarlo, y se supone q me lo ha quitado (como las veces anteriores :S), pero no se, no estoy segura, os dejo aqui todos los informes del ELISTARA (desde el viernes hasta hoy):

1º Informe:

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\WINDOWS\TEMP\AEAK.DLL.Muestra EliStartPage v7.7

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\AEAK.DLL --> Borrado añadido al WININIT.INI

Por favor, envienos una muestra del fichero

C:\WINDOWS\TEMP\SE.DLL.Muestra EliStartPage v7.7

a "virus@satinfo.es". Gracias.

C:\WINDOWS\TEMP\SE.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "sp"="rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall"

Eliminada Class, BHO y ToolBar "{49ED9529-6A80-4404-9AD1-C163D4E10A99}"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

2º Informe:

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\WINDOWS\TEMP\SE.DLL.Muestra EliStartPage v7.7

a "virus@satinfo.es". Gracias.

C:\WINDOWS\TEMP\SE.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "sp"="rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall"

Eliminada Class, BHO y ToolBar "{8997AED1-3F1C-47B3-8274-FA1D34CED001}"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

3º Informe:

Lista de Acciones:

C:\WINDOWS\SYSTEM\MJKLB.DLL --> StartPage-DU BHO Borrado añadido al WININIT.INI

C:\WINDOWS\TEMP\SE.DLL --> Eliminado StartPage-DU

Entrada Eliminada [HKLM\...\Run] "sp"="rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall"

Eliminada Class, BHO y ToolBar "{66C10ACB-A30C-4DB7-A541-94889C5C7216}"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

4º Informe:

Lista de Acciones:

C:\WINDOWS\SYSTEM\FNIGBAA.DLL --> StartPage-DU BHO Borrado añadido al WININIT.INI

C:\WINDOWS\TEMP\SE.DLL --> Eliminado StartPage-DU

Entrada Eliminada [HKLM\...\Run] "sp"="rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall"

Eliminada Class, BHO y ToolBar "{B489E5A7-674B-4172-8338-EE6CD5026A0B}"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Espero q me podais ayudar, pq estoy por Formatear ya... con el miedo q tngo d formatear...

Y por favor decirme si el hecho de tener un cortafuegos instalao evita esto d los spywares y troyanos.. o pa q sirve entonces los cortafuegos...

Gracias por anticipado.

Mensaje por **msc hotline sat** » 22 May 2005, 19:48

Como habrá visto el ELISTARA.EXE le ha eliminado el troyano satisfactoriamente, pero elo no impide que, al volver a navegar por las paginas que contienen spywares, Vd los vuelva a enganchar.

Además, el ELISTARA le ha pedido que nos envie muestras, para potenciarñp con la deteccion por cadenas de los troyanos que ocultan dichos ficheros, lo cual es lo minimo que puede hacer, cuando se está beneficiando del uso de una utilidad que tan bien le va.

Por ultimo, con cortafuegos no se evita la entrada de estos troyanos, ya que los spywares no entran por intrusion a traves de ningun port, como los virus, sino que se pegan por visitar webs que los contienen, o por ser descargados a través de un virus Downloader, o por ejecucion de una aplicacion que contenga el troyano, pero no llegan solos ni se propagan desde las máquinas infectadas, que es la diferenbcia entre los virus y los troyanos.

Uyilice un buen antivirus residente, bien actualizado diariamente y puede complementarlo con el SPYWAREBLASTER para evitar en lo posible la entrada de estos spywares:

________

Descargar SpyWareBlaster 3.4

http://www.javacoolsoftware.com/sbupdate.html

_________

Y si se contamina, aproveche la disponibilidad del ELISTARA, pero envienos las muestras que le indicamos, para ir potenciando la utilidad.

sañudos

ms, 22-05-2005

Carol23 · Mensaje por **Carol23** » 25 May 2005, 15:10

Bueno pues acabo de mandar las muestras de los informes del Elistarpage y me baje el spywareblaster este q me dijisteis, lo instale ayer y fue bien, pero hoy al querer ejecutarlo no me iba pq me salia un mensaje d windows diciendo q no podia ejecutarse por haber virus...

Entonces me dio por pasarle el panda online de esta pag y me detecto de nuevo 3 programas espías pero no me los ha quitado y ya no se como quitarlos, pq le volvi a pasar el elistart pero no me detecta ningun virus ni nada...

El informe dl panda online ha sido el siguiente:

Adware:Adware/Startpage.XI No desinfectado C:\WINDOWS\TEMP\AEAK.DLL.Muestra EliStartPage v7.7

Adware:Adware/SearchExe No desinfectado C:\WINDOWS\TEMP\SE.DLL.Muestra EliStartPage v7.7

Adware:Adware/CWS.Aboutblank No desinfectado C:\Recycled\Q330995.exe

A ver si ya me solucionais el problema, pq estoy por formatear de desespera q estoy!!!!!

:cry:

Mensaje por **msc hotline sat** » 25 May 2005, 15:36

Con las muestras que nos has enviado, se mejorará el ELISTARA y se controlará con dicha utilidad las nuevas variantes que posiblemente no te detecte ninguna utilidad, ya que son de ultima generacion.

De todas maneras, además del ELISTARA 7.9 que hoy subiremos a esta web y que ya las controlará y eliminará, puedes probar otras utilidades como el SPYBOT, el AD_AWARE, y el CWSHREDDER tal como se indican en el tutorial de antispywares:

https://foros.zonavirus.com/viewtopic.php?t=4795

saludos

ms, 25.05.2005

Mensaje por **msc hotline sat** » 25 May 2005, 16:03

Aparte de lanzar cuando esté disponible, el ELISTARA vacie la papelera de reciclaje, ya que el ultimo de los adwares detectados está allí:

Adware:Adware/CWS.Aboutblank No desinfectado C:\Recycled\Q330995.exe

y borre los ficheros de las carpetas temporales, donde hemos dejado muestras de los ficheros sospechosos, para que nos los pudiera enviar. Ahora ya los puede borrar, arrancando en modo seguro si es necesario, o desactivando el antivirus que se lo impidiera, si lo tuviera residente.

Las claves de registro correspondientes, ya serán restauradas al pasar la nueva version del ELISTARA.

saludos

,ms, 25-05-2005

Mensaje por **maura63** » 25 May 2005, 16:28

Y comprueba conectando con windows update que no te falten actualizaciones del sistema operativo e Internet explorer.

Saludos

maura63

Mensaje por **msc hotline sat** » 25 May 2005, 17:23

Subida a esta web la nueva version del ELISTARA.EXE 8.0, que controla todas las muestras recibidas hasta el momento

Probarla y comentar resultado como respuesta de este Tema, gracias

Tras ello debería quedar solucionado todo lo expuesto

saludos

ms, 25-05-2005

Carol23 · Mensaje por **Carol23** » 27 May 2005, 15:04

Bueno finalmente formate ayer, no pude conectarme y no vi este post ... pero si me volviera a entrar pues hare lo q me decis.

Ahora necesito actualizar el IE al 6...

gracias d todas formas!

Mensaje por **msc hotline sat** » 27 May 2005, 15:15

Pues ya sabe, luego actualice con windowsupdate los ultimos parches y mantenga actualizados antivirus y antispywares, e inmunicese con estos ultimos y aemás utilice el SPYWAREBLASTER, pero sobre todo, rehuya las paginas que le ensucian !!!

De nada le sirve el cortafuegos contra adwares y spywares, recuerdelo.

saludos

ms, 27-05-2005