2ª parte (SOLUCIONADO)

socorroo · Mensaje por **socorroo** » 22 Oct 2006, 13:16

Hola.perdon por abrir otro hilo tan seguido y por el mismo tema, pero es que me dieron por solucionado el anterior y no me dio tiempo a hacerlo ahi.(como esta cerrado no puedo)

mi hilo era "me endiñaron un spyware" y aun sigo con el. me sigue el icono de la barra de tareas y el mensajito, que es muy molesto para muchas cosas e incluso por el ruido.

me pidieron unas muestras en zip y se las envie, y entonces me mandaron pasar un elistara mas reciente, y al hacerlo, no encontro nada.yo seguia con las muestras en zip y lo dije, y ahi fue cuando me dijeron que "borrase a mano"y ya esta. pero no se que hacer. borre las muestras y las elimine. y luego pase el elistara pero no encuentra nada. ¿que tengo que hacer?¿que tengo que borrar a mano?

Mensaje por **msc hotline sat** » 22 Oct 2006, 13:55

Al estar empaquetadas, el ELISTARA no ka va a encontrar, pero si quieres desempaquetalas y lanza el ELISTARA, asi te las detectara u eliminará, pero vamos, es para pasar el tiempo, pues borrandolas a mano es lo mismo ...

Por eso se cerró, por haber acabado borrando el empaquetado, pero si te complace mas hacerlo asi, desempaqueta las muestras, lanza el ELISTARA , dale a EXPLORAR, y nos posteas el contenido de C:\infosat.txt, gracias

saludos

ms, 22-10-2006

socorroo · Mensaje por **socorroo** » 22 Oct 2006, 14:11

mm..pues habia borrado ya las muestras. ¿como tendria que hacer para que el elistara "vea" el problema? porque el icono y eso sigue ahi, pero no elimina nada.

Mensaje por **msc hotline sat** » 22 Oct 2006, 20:58

Copiandolas de nuevo en la carpeta de muestras, pero sin empaquetar claro

Pero vamos a ver si en las 021 y 022 del c:\sproclog.txt que te genera tras lanzar el SPROCES.EXE vemos el quick de la cuestion:

SPROCES (en desarrollo)

http://www.zonavirus.com/descargas/sproces.asp

saludos

ms, 22-10-2006

socorroo · Mensaje por **socorroo** » 24 Oct 2006, 19:07

las muestras ya no las tengo. las borre porque al intentar descomprimirlas me fallaba con el antivirus y bueno.... Copio la informacion del ultimo programa recomendado:

O21- ShellServiceObjectDelayLoad: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21- ShellServiceObjectDelayLoad: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21- ShellServiceObjectDelayLoad: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21- ShellServiceObjectDelayLoad: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22- SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22- SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

O22- SharedTaskScheduler: {b166be07-30a4-4d38-b781-44528a630706} - hydrodictyon - C:\WINDOWS\system32\gqagksr.dll

- ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - - shell32.dll

- ShellExecuteHooks: {93994DE8-8239-4655-B1D1-5F4E91300429} - - C:\ARCHIV~1\DVDREG~1\DVDShell.dll

... :?: ....

Mensaje por **msc hotline sat** » 24 Oct 2006, 19:27

Pues mira de enviarnos muestra de estas dos:

C:\ARCHIV~1\DVDREG~1\DVDShell.dll

C:\WINDOWS\system32\gqagksr.dll

Confio que en ellas estará el meollo de la cuestion.

Son apartados que quedan ocultos en el log del HJT y tenemos que buscarlos con otras utilidads, como este SPROCES que está hecho por nosotros

A la recepcion de las muestras las analizaremos e informaremoe

saludos

ms, 24-10-2006

socorroo · Mensaje por **socorroo** » 24 Oct 2006, 22:06

Hola. ya envie las muestras, comprimidas pero sin contraseña (no consegui ponerla, pero como me deja enviarlo igualmente pues no segui intentandolo). ya me contareis que tal cuando llegue.

Mensaje por **msc hotline sat** » 25 Oct 2006, 18:44

Subida nueva version ELISTARA 12.58 que controla su muestra:

https://foros.zonavirus.com/nueva-version-1258-del-elistaraexe-vt14313.html

saludos

ms, 25-10-2006

socorroo · Mensaje por **socorroo** » 25 Oct 2006, 21:24

Hola. ¡¡que bien!! pase el nuevo elistara y al reiniciar elimino el maldito icono con su mensajito. menos mal que parece que esta bien todo ya. MUCHAS GRACIAS. gracias por destruirme el spyware y por atenderme tan bien. :D

Mensaje por **msc hotline sat** » 26 Oct 2006, 09:41

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 26-10-2006