Ayuda... Porfavor

[6hobit6]

Ayer por la noche navegando en la pagina de Google.com.mx Derrepente se abrieron muchas paginas pequeñas de venta "ONLY THE BEST" y me cambio la pagina de inicio y el buscador.



Antes de pedir ayuda intente solucionarlo. Apoyado con los post del foro de amigos con problemas parecidos. NINGUNO IGUAL A MI PROBLEMA. incluso baje algunas de las herramientas que recomiendan para tratar de solucionar lo de la pagina de inicio.



CWShredder

HijackThis

EliBaglA

EliRPCA

EliStarA

New_Uninstall

SpyBotSD



En sus ultimas versiones.



Yo tengo instalado (desde antes del problema)

NortonSystem Works 2004 actualizado

Pestpatrol 4 actualizado

The Cleaner 4.1 Pro actualizado

Ad-Aware 6.0 Pro Actualizado



Despues de revizar con norton me mando una información de posible virus en el sistema pero que no lo podia eliminar.



Ninguno de lo ya instalado me detecta nada incluso vacune On.Line en la web de CA, PestPatrol y Symantec.



El unico que me detecta y trata de eliminar es el SpyBot 1.3 me detecta 3 bloques con 2, 3, 5 archivos afectados o involucrados. Elimina 2 problemas los de 3 y 5 archivos afectados. y el que no puede reparar es el de 2 archivos los cuales son:



CnsMin.EasyService

eheflash.dll

ehelperh.dll



Los archivos que segun arreglo. vuelven a aparecer si reviso nuevamente:

DSO Exploit



El otro bloque cambia de nombre y va en relación con la pagina que abre que aunque es la misma (graficamente) la dirección es distinta:



res://txbwc.dll/index.html#96676



Esta a variado tantas veces y lo que cambia en todas es lo que pondre en astericos.



res://*****.dll/index.html#*****



El que elimina tambien es el:

HijackThis



Pero el problema vuelve a aparecer al cerrar el navegador y abrirlo nuevamente.



Ya lo intente de forma Manual (borrando en el registro) y Automatica. Inclusive en "Modo Normal" y "Modo A Prueba De Fallos (seguro)"



Caracteristicas:



Windows XP Pro SP1 con los paquetes de seguridad. Oficiales

P4 2.4 gh

Rimm 512

HD 40

ADSL 256 (SpeedStream 5200)





Agradesco su ayuda.

[msc hotline sat]

Se trata de un spyware, no de un virus.



Ya acertó al usar el SPYBOT u el CWSHREDDER, pero dele a actualizar antes de lanzarlo, y sobretodo, arranque en MODO SEGURO , pulsando repetidamente F8 al arrancar y seleccionar dicho modo del menú de inicio



saludos



ms, 15-06-2004

[6hobit6]

He seguido tus sugerencia y no lo elimina me dice que los archivos estan siendo utilizados posible mente cargados en memoria.



Que podria hacer

[msc hotline sat]

Pues lancelo arrancando en modo seguro, presionando repetidamente F8 al arrancar y escogiendo dicha opcion del menu de inicio



saludos



ms, 16-06-2004

[6hobit6]

Asi lo he hecho.... entrando al inicio con F8 y en el menu a "Modo Seguro" si lo detecta pero de todos modos dice que ya esta en memoria y no lo puede eliminar por estar en uso.



Creo que ya perdi la batalla. Lo que necesito saber.. Es que programas de seguridad debo instalar al terminar el FORMATO de mi PC. tengo Windows XP Pro con SP1 español



Antivirus

Firwall

Antispam

Etc.



Que es lo que me recomiendas tu como experto para no tener este problema en el futuro.



Saludos desde México

[maura63]

Como usas XP desactiva restaurar sistema y luego pasalos en modo a prueba de fallos y listo.



Saludos

maura63

[msc hotline sat]

Arrancando en modo seguro no puede estar en memoria, porque no se cargan las claves del inicio, pero fihate bien en que debes apagar, y una vez apagado, cuando enciendas de nuevo arrancar pulsando F9 repetidamente y escogiendo arrancar en modo seguro, NO REINICIAR !



Y como muy bien indica Maura63, deshabilita la restaiuracion de sistema, no sea caso que esté en el SYSTEM VOLUNE INFORMATION _RESTORE:



EN WINDOWS XP:

http://www.zonavirus.com/Detalle_Articulo.asp?Articulo=63



Aparte de lo indicado, y para seguridad, nosotros usamos McAfee, pero mientras utilices un buen antiviris y lo tengas residente y siempre actualizado, usa el que prefieras. Lo que es muy importante es mantener actualizados los parches de microsoft, con el windowsupdate.



Y el cortafuegos, por poco que puedas, instalatelo por hardware, que no lo desactivan los virus ! Si tienes ADSL y te entra desde el router por red, tipo ethernet, el ideal es un AlPhashield el cual se coloca en medio entre el router y el ordenador o el switch o hub, y a olvidarse:

http://www.satinfo.es/alphashield/welcome.html



Y si quieres usar los gratuitos, el zonealarm como cortafuegos y el AVG de Grisoft, gratis para uso particular, te pueden cubrir sin coste:





Antivirus GRATIS:



· Grisoft (AVG)

Antivirus gratis, solo para uso particular, solo tendras que entrar un pequeño formulario tu nombre, apellido y correo donde inmediatamente se te enviara el número de serie necesario para el registro del programa

http://www.grisoft.com/us/us_dwnl_free.php



· Tutorial sobre el AVG

http://bravo.c5.cl/~telecom/2003/modules/Talleres_ABP/Manuales/Nivel_I/procedimientos/avg.pdf

· Tutorial sobre el AVG desde zonavirus.com

http://www.zonavirus.com/descargas/avg.pdf



__________________________________________





Y si arrancando así, le dice que los ficheros infectados están en uso y que no los puede eliminar, diganos el nombre de estos ficheros y el bicho que detecta en ellos, en un proximo post.



saludos



ms, 16-06-2004