Virus en el registro (solucionado)

Saint · Mensaje por **Saint** » 20 Jun 2005, 00:04

Hola, de nuevo vengo a pedir vuestra ayuda y os doy la gracias de antemano. También pido perdón si este tema ya estaba tratado.

Hace unos meses me dejó de funcionar internet correctamente y era debido a unos virus en el ordenador. Con el AV online y una demo de un AV del mercado logré eliminarlos. Sin embargo, aunque ahora va todo correctamente, cuando paso uno de los AV online (bueno, es el Panda, total voy a poner enlaces y fotos asi que, que más da xDD) que ofrecéis me sigue encontrando un virus del tipo Adware:

[img]http://img172.echo.cx/img172/6813/virus19yo.jpg[/img]

Cuando busco más información me manda aquí, aunque imagino que los expertos de aquí no necesitaran esto:

[url]http://www.pandasoftware.es/virus_info/enciclopedia/ficha.aspx?iddeteccion=47993[/url]

pero por si acaso la pongo.

El caso es que me imagino que será una entrada del registro o algo pero mejor 'no tocar', al menos sin vuestra ayuda.

Pues a ver si podéis ayudarme a estar 'limpio' de nuevo, he usado el hijackthis pero no me atrevo a quitar nada (con el registro hay que andarse con cuidao jejjee)

Un saludo y gracias

Mensaje por **msc hotline sat** » 20 Jun 2005, 11:27

Lo que Vd detecta no es un virus sino un troyano adware, y las utilidades a usar para su eliminacion son las indicadas en el tutorial antispywares:

https://foros.zonavirus.com/viewtopic.php?t=4795

Pruebe de entrada con el ELISTARA, bajelo y ejecutelo, y si persiste el problema, instale el SPYBOT o el AD_AWARE y siga las indicaciones del tutorial

Y nos cuenta los resultados como respuesta de este Tema, gracias

saludos

ms, 20-06-2005

Saint · Mensaje por **Saint** » 22 Jun 2005, 15:28

Gracias msc hotline sat.

De momento usé el ELISTARA y me eliminó un archivo. Le pego el registro de las acciones efectuadas por el programa:

Wed Jun 22 15:01:24 2005

EliStartPage v9.4 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

~~[b]~~Entrada Eliminada [HKLM\...\Run] "QuickTime Task"=""D:\Archivos de programa\QuickTime\qttask.exe" -atboottime"[/b]

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 22 15:01:47 2005

EliStartPage v9.4 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

C:\kav\personal5\spanish\kav5.0.227_personales.exe --> AutoExtraible

Wed Jun 22 15:01:58 2005

EliStartPage v9.4 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

D:\Archivos de programa\AMSN\uninstall.exe --> AutoExtraible

D:\Archivos de programa\eMule\Uninstall.exe --> AutoExtraible

D:\Archivos de programa\Webteh\BSplayerPro\uninstall.EXE --> AutoExtraible

D:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible

D:\Archivos de programa\Winamp\eMusic\Uninst-eMusic-promotion.exe --> AutoExtraible

~~[b]~~D:\WINDOWS\system32\wuaueng1.dll --> Eliminado, QHosts-16[/b]

Wed Jun 22 15:10:04 2005

EliStartPage v9.4 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

E:\Descargas\BSPlayer Professional 1.0.2.812\bsplayer_pro102.812.exe --> AutoExtraible

E:\Descargas\eMule\eMule0.46a_Installer.exe --> AutoExtraible

E:\Descargas\MSN\Amsn-Pack-0.94.exe --> AutoExtraible

E:\Descargas\Winamp\winamp509_full_emusic-8basic.exe --> AutoExtraible

Destaco en negrita las dos cosas que me han parecido más destacables pero lo he pegado entero por si acaso.

Esta tarde pasaré de nuevo el AV online y ya comento si definitivamente se ha eliminado el problema.

De no hacerlo, probaré con el SPYBOT o el AD_AWARE como Vd me ha recomendado.

Muchas gracias, como siempre.

Un saludo.

Mensaje por **msc hotline sat** » 22 Jun 2005, 15:49

Efectivamente, eliminó por defecto del QuickTime y por exploracion el QHOST-16, y además le ha eliminado la pagina de inicio troyana y tal como dice, si detecta algo mas, procederá pasar algun antispyware, ya que el ELISTARA es una utilidad complementaria a antivirus que restaura paginas de inicio, claves y procesos troyanos instalados que no detectan los antivirus.

Tener instalado e SPYBOT, y el AD_AWARE, y lanzarlos peridocamente previa actualizacion, es recomendable, y si detectan algo que no pueden eliminar, arramcar en modo seguro y repetir dicho proceso.

saludos

ms, 22-06-2005

Saint · Mensaje por **Saint** » 24 Jun 2005, 07:14

Buenas, después de pasar el ELISTARA, volví a pasar el Panda online y me ha pasado una cosa que no me esperaba. El anterior troyano adware que me salía no aparece, pero ahora me encuentra éste, que antes no aparecía:

[img]http://img40.echo.cx/img40/629/virus32lz.jpg[/img]

Entonces lo que hice fue bajarme el Spybot y el Ad Aware. El spybot no encontró nada, y el ad aware encontró esto:

[url=http://img239.echo.cx/my.php?image=virus29wh.jpg]

[img]http://img239.echo.cx/img239/3083/virus29wh.th.jpg[/img][/url]

Lo he borrado pero el AV me sigue encontrando el mismo troyano :( .

Lo más raro es que en:

http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=vis&idvirus=50447

me dice que ese troyano crea unas entradas de registro determinadas, entradas de registro que yo no tengo.

A ver que me pueden decir o aconsejar. Muchas gracias como siempre, no sé qué haríamos sin Uds.

Saludos

Mensaje por **maura63** » 24 Jun 2005, 11:29

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.

Vuelve a pasar los programas

Bajar Microsoft Antispyware:

http://microsoft-antispyware.uptodown.com/

Saludos

maura63

Saint · Mensaje por **Saint** » 27 Jun 2005, 02:35

Tema solucionado. Al pasar el Antispyware de microsoft me lo eliminó.

Ya podéis cerrar si queréis, y de nuevo, perdonarme que insita, muchísimas gracias. Sois los mejores :D

Saludos!!

Mensaje por **msc hotline sat** » 27 Jun 2005, 08:05

Pues nos alegramos, y solucionado el problema, procedemos a cerrar el Tema

saludos

ms, 27-06-2005