Ayuda con spyware

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
lalala
Mensajes: 2
Registrado: 26 Dic 2006, 03:57

Ayuda con spyware

Mensaje por lalala » 26 Dic 2006, 04:03

Ultimamente me he dado cuenta que cuando utilizo Internet Explorer me aparecen muchos popups. Me dí cuenta también de que cada vez que inicio la sesión se abren los procesos rundll32.exe y notepad.exe. Hice un scan del disco duro con Norton Antivirus y resultó que tengo 3 archivos en riesgo. Uno de ellos era el rundll32, otro fue NTEPAD~1.EXE y el otro fue frs.dll. Estos programas se encuentran localizados en los siguientes directorios:

C:\WINDOWS\SSTEM~1\rundll32.exe

C:\WINDOWS\SKS~1\NTEPAD~1.EXE

C:\WINDOWS\system32\frs.dll



Mi computadora es una laptop HP con procesador Pentium 4 y tengo el Windows XP Home Edition. Quiero saber si debo eliminar esos archivos antes mencionados y de ser así, como eliminarlos. Muchas gracias por su ayuda.
Arriba
Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 26 Dic 2006, 05:05

Pase ELISTARA y peguenos el resultado obtenido que se aloja despues del escaneo en Unidad C con el nombre de INFOSAT.TXT



ELISTARA:



http://www.zonavirus.com/descargas/elistara.asp



Saludos.
[DJ eXploit]
Arriba
lalala
Mensajes: 2
Registrado: 26 Dic 2006, 03:57

Mensaje por lalala » 26 Dic 2006, 05:43

Corrí el programa Elistara como me dijiste, aquí está la información que salió:





Mon Dec 25 20:24:41 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Dec 25 20:34:14 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Security Task Manager\SPYPRODLL.DLL --> Eliminado, PWS-WoW

C:\Documents and Settings\rodolfo\Mis documentos\Ipod Software\DVD Decrypter\SETUPDVDDECRYPTER_3.5.1.0.EXE --> AutoExtraible

C:\Documents and Settings\rodolfo\Mis documentos\Ipod Software\PQ DVD To Ipod Converter\PQDVD_IPOD.EXE --> AutoExtraible

C:\Documents and Settings\rodolfo\Mis documentos\Ipod Software\Videora\VIDEORAIPODCONVERTER_INSTALL.EXE --> AutoExtraible
Arriba
Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 26 Dic 2006, 06:17

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> [b]Eliminado[/b], Hotbar

C:\Archivos de programa\Security Task Manager\SPYPRODLL.DLL --> [b]Eliminado[/b], PWS-WoW







Te elimino 2, ahora si sigues teniendo sintomas posteanos de nuevo. Y pasa SPYBOT pues te quitaria de dudas de si tuvieras spyware todavia. Pasalo en modo seguro y actualizado.



SPYBOT:





http://www.zonavirus.com/descargas/spybot-sd.asp
[DJ eXploit]
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 26 Dic 2006, 09:37

Estos dos ficheros no han sdo controlados:



C:\WINDOWS\SKS~1\NTEPAD~1.EXE (ojo que no es el NOTEPAD.EXE !)

C:\WINDOWS\system32\frs.dll



Envienoslos y los analizaremos y controlaremos:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms 26-12-2006



nota: posiblemente se trata de una variante del PurityScan
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”