malware ¿que debo hacer?

Carlos Silva · Mensaje por **Carlos Silva** » 28 Dic 2005, 02:48

Hola mis amigos de nueva cuenta por aqui pùes les cuento que no se exactamente que fue lo que sucedio pero de repente en el icono de la actualizaciones automaticas de windows me sale un letrero que dice que tengo una peligrosa infecciopn por malwarey me pide descargar el antimalware de hecho le di click y me llevo a una pagina de un producto llamado antimalware wipe o algo asi pues nada que segui las indicaciones y pues el dichoso porducto no hizo nada solo detecto las supuestas infecciones pero requiere clave o pago para funcionar y eliminarlas por otro lado se me colo una seri de iconos uno es de una tal programa SpyAxe y se acompaño de unos iconitos verdes y azul que parecen escudos que debo hacer porque ahora el icocno de las actualizaciones no deja de dar lata con el letrero

Mensaje por **msc hotline sat** » 28 Dic 2005, 06:07

Pues el SPYAXE es un viejo conocido del foro, bienvenido al club de infectados!

Con el ELISTARA y el AD_AWARE parece que se logra eliminar.

Pruebalo y nos comentas el resultado, gracias

saludos

ms, 28-12-2005

Carlos Silva · Mensaje por **Carlos Silva** » 02 Ene 2006, 17:31

Bueno ante todo gracias por la molestia de reponderme y ayudarme pues corri el ad aware y no paso nada corri el Elistara y los encontro y elimino lo que aun noto es que el iconito que es igual a lde las actualzaciones de windows que esta en la barra bajo la pantalla aun sigue parpadeando se ve como cambia de un globoterraqueo con el logo de windows a un circulo rojo con una cruz blanca y por momentos vuelve a insistir con el letrero para accesar a la pagina de un supuesto antimalware que es muy efectivo ojala puedan orientarme que falta por hacer, gracias

Mensaje por **msc hotline sat** » 02 Ene 2006, 17:42

Hasta ahora, lanzando primero el ELISTARA actualizado y luego el AD_AWARE tam,boie actualizado se han logrado eliminar los casos de este dichoso SPYAXE, segun temas del foro y casos fuera del foro.

Actualiza las utilidades indicadas, arranca en modo seguro, deshabilita restauracion de sistema si usas XP, y lanza primero ELISTARA y luego AD_AWARE y nos cuentas el resultado, gracias

saludos

ms, 2-1-2006

Carlos Silva · Mensaje por **Carlos Silva** » 02 Ene 2006, 19:02

Pues he realizado todo lo que me indicaron aparentmente por un corto tiempo dejo de molestar el letrero pero al finalizar el rastreo con elistara y ad-aware pues resulta que salio peor otra vez sigue el maldito circulito rojo de cruz blanda con el maldito letrero que ya em esta desquiciando ojala me puedan orientar que salio mal o que debo hacer porque el letrerito me esta volviendo loco

Gracias

PD ante todo debo tambien preguntar que demonios es ese madito Spyaxe y como tan facilmente se me esta colando porque deveras que es necia la porqueria esa

Mensaje por **msc hotline sat** » 03 Ene 2006, 07:20

Sí, el adware del SPYAXE es de lo mas resistente, y las noticias que teniamos es qie con la ultima verison del ELISTARA + el AD_AWARE ultima version, ambos en modo seguro (y por supuesto con la restauracion de sistema deshabilitada si se trata de XP), se eliminaba, por lo que mira y dinos version del AD_AWARE que usas y la del ELISTARA, aparte de seguir lo indicado en lo que respecta al modo de arranque ...

A tu pregunta de como entra, pues por navegar por algunas webs, como todos los spywares, aparte de las descargas de los downloaders

saludos

ms, 3-1-2006

Carlos Silva · Mensaje por **Carlos Silva** » 06 Ene 2006, 19:10

ante todo gracias por la molestia de orientarme la version que tengo de Ad-aware es la SE Plus 1.06r1 y la actualizo frecuentemente en cuanto al Elistara baje la version mas nueva que ofrecen aqui en Zonavirus ha notado que despues de correr el ad aware momentaneamente deja de dar lata el letrero pero el circulito rojo sigue ahi como si fuera serpiente a la espera de morder (jeje me oi muy paranoico jeje) bueno pero esta la historia agradezco su ayuda

Mensaje por **msc hotline sat** » 07 Ene 2006, 05:02

No es etraño: Es para volverse paranoico !!!

Al parecer algunos lo han conseguido, y pyede que sea por haber utilizado el AD_AWARE en modo avanzado.

No lo cuentan, pero es la unica diferencia que veo.

La verdad es que hoy por hoy es la unica asignatura pendiente que tenemos, este dichoso SPYAXE, asi que veamos que puedes hacer con el AD_AWARE en modo avanzado , ya que lo que queda no es visible en el log del HJT, y no sabemos donde se esconde.

En cuanto lo sepamos, nos las ingeniaremos para hacer la utilidad que lo elimine, eso es cosa nuestra, pero sin saber el qué, mas bien es cuestión de suerte ...

Posiblemente el lunes recibamos una nueva muestra de un fichero que detecta como sinakka y que es lo que produce la intrusion del SPYAXE, y a partir de ello ya sepamos el control que hemos de añadir al ELISTARA, lo cual haremos tan pronto como lo tengamos analizado.

Cuentanos tus progresos como resultado de este Tema, y miraremos de ayudarte, gracias

saludos

ms, 7-1-2006

Carlos Silva · Mensaje por **Carlos Silva** » 09 Ene 2006, 21:10

Agradezco la atencion y ayuda que hasta el momento me han prestado es invaluable y bueno como ya lo han comentado quiza es cuestion de suerte aun, sin embargo, tratare de seguir intentando con el ad-aware lo sigo acutalizando y quiza posteriormente pueda sacarlo definitivamente y si llegan a contar con alguna solucion ojala nos la den a conocer que mucho lo hemos de agradecer quienes sufrimos con este bicho que, dicho sea de paso, es mas necio que un burro

Mensaje por **msc hotline sat** » 10 Ene 2006, 08:15

Dñia a día vamos implementando mas controles en el ELISTARA, y con la nuieva version 10.90 ya disponible hay importantes mejoras.

Pruebala y nos cuentas como te ha ido, y si quioeres posteanos el C:\Infosat.txt y veremos que te ha hecho

Hoy pensamos añador el pedir muestras para todo lo que contenga SPYAXE a ver si encontramos lo que nos falta.

Estate al tanmto de las noticias que publicamos al respecto, especialmente en lo que respecta a nuevas versiones del ELISTARA

saludos

ms, 10-1-2006

saludos

ms, 10-1-2006

Carlos Silva · Mensaje por **Carlos Silva** » 10 Ene 2006, 21:50

Pues ante todo gracias miren que sigo de cerca las actualizaciones de ElistarA y el probleme se resuelve momentaneamente sin embargo lo que me llama mucho la atencion es el hecho de que a pesar que desinstalo el spyaxe manualmente, lo remuevo con el antispyware de microsoft e incluso le denego la entrada por medio del Spy-bot pero aun asi se sigue observando como en la parte baja de la pantalla el icono que cambia de un simbolo de windows a un circulo rojo con una cruz blanca sigue ahi parpadeando y en el momento menos esperado bota el letrerito que ya no me pide ME EXIGE que entre a la pagina del supuesto porgrama que resolvera el problema este detalle no se si de alguna pista para eliminar esta porqueria, no puedo entender como hay gente que les pueda esultar atractivo o divertido fastidiar al resto del mundo de esta forma :x

Mensaje por **msc hotline sat** » 11 Ene 2006, 07:00

Sí, sí, pero estamos a punto de posarle el cuello:

Se ha viosto en otro Tema que al lanzar la v 10.91 del ELISTARA EN MODO NORMAL o en MODO SEGURO indica enviar una muestra de una DLL relacionada, o no lo indica, y dicha DLL no es visible arrancando en MODO NORMAL, asi que ese podría ser el quid de la cuiestion, que dicha DLL se ocultara en funcion de que estuviera en uso, y asi no se detecta !!!

Ya hemos pedido dicha muestra, para analizar si es lo que pensamos, y ya es hora, que llevamos 16 días tras él !!!

Prueba si quieres la nueva version 10.91, primero en modo normal, a ver si te pide muestra de algo, y luego arranca en modo seguro, a ver si te pide algo mas...

saludos

ms, 11-1-2006

Carlos Silva · Mensaje por **Carlos Silva** » 12 Ene 2006, 01:45

De hecho recuerdo que en una de esas tantas ocasiones (que ya no recuerdo con cual de todas las versiones de ElistarA fue) me pidioalgo de una muestra no recuerdo si tenia la opcion aceptar o alñgo asi elchiste es que le di click pero no paso nada solo desaparecio la ventana con la ultima version que ya la he usado no me pide nada y bueno seguiremos a la espera de los resultados de su caceria de este bicho que por lo que leo ha puesto de cabeza a todos ustedes pero ya tendremos ooportunidad de reirnos de esas porquerias "quien rie al ultimo rie mejor" :wink:

Mensaje por **msc hotline sat** » 12 Ene 2006, 07:03

Y reiremos los ultimos y mucho !!!

Descarga la 10.92, arranca en modo seguro y lanzala, y nos cuentas el resultado (y envias muestras si lo pide)

Ya le estamos pisando el cuello...

saludos

ms, 12-1-2006

Carlos Silva · Mensaje por **Carlos Silva** » 12 Ene 2006, 23:11

pues la he usado ya y no ha cambis muy substanciales excepto que como ya habia dicho antes se soluciona temporalmente pero el letrerito fastidioso sigue ahi seduendome a entrar en esa pagina para descargar basura :lol:

Ah un detalle recien he tenido un problemita curioso con el monitor demi PC empieza hacer un zumbidito y se me apaga elmonitor la informacion no se altera solo se apaga lo reenciendo y aparentemente se corrige ¿esto lo puede causar un virus o se trata simplemente de un problema electrico?

Mensaje por **msc hotline sat** » 13 Ene 2006, 06:52

Recuerda lo que indicamos en:

https://foros.zonavirus.com/viewtopic.php?t=10120

muy importante tener aplicado el MS06-001 y lanzar el ELISTARA en modo seguro, que si no se oculta !!!

Si con esto te pide muestra es alguna variante y si elimina algom enmtre el parche y la eliminacion de las claves que no se veian, es de lo que se trata

saludos

ms, 13-1-2006