S.O.S tengo un spyware mu pesao (CERRADO)

marcopalleja · Mensaje por **marcopalleja** » 03 Feb 2007, 23:56

:cry: :cry: :cry: :cry:

:cry: :cry: Hola se que estais hartos de repetir como se puede eliminar el gusano mbuscas, pero por mas que leo en el foro no lo entiendo, soy muy negado para esto de la informatica, alguien con un poco de pacencia podria explicarme con todo detalle como podria eliminar este spyware, yo me he descargado el

Ad-Aware SE Personal y el Spybot - Search & Destroy pero no entiendo nada, e intentado reiniciar y hacer lo de f8 para reiniciar en modo seguro, pero todo esta en ingles y no me entero. Porfa que alguien me salve......

:cry: :cry: :cry: :cry: :cry: :cry: :cry:

Nuker · Mensaje por **Nuker** » 04 Feb 2007, 00:12

Para acceder al modo seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Y pasate esta herramienta en modo seguro. Click en el link, le das en descargar, lo guardas en alguna carpeta de tu conociemiento y loejecutas en modo seguro.

Esta herramienta te creara un log en Unidad C, copias el contenido y lo pegas aqui, el log tiene nombre de infoSat.txt

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

marcopalleja · Mensaje por **marcopalleja** » 04 Feb 2007, 16:00

Creo que lo he hecho bien !!!!!

Sun Feb 04 14:37:54 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\RUNDDLL32.EXE --> Eliminado Desktoper

C:\WINDOWS\SYSTEM32\EXPLORERR.EXE --> Eliminado Desktoper

Entrada Eliminada [HKLM\...\Run] "Rundll32"="c:\windows\system32\RUNDDLL32.exe"

Página de Inicio de IE, "http://www.mbuscas.com/buscador.php?id=1" --> Eliminada

Eliminada Carpeta "%WinSys%\LogFiles"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Feb 04 14:40:21 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\drv\VGA3\300I.EXE --> AutoExtraible

C:\Program Files\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Program Files\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage

:shock: :oops: :oops: :oops: Tu crees que ya he eliminado ese gusano??? :?: :?:

Mensaje por **lucl** » 04 Feb 2007, 23:29

Hola marco, dinoslo tu , pero creo que ya lo tienes!. Lo hiciste bien, si mañana no indicas lo contrario daremos por solucionado el problema, saludos.

Nuker · Mensaje por **Nuker** » 05 Feb 2007, 01:36

Para estar ya seguros que no haya nada prueba el AV Online y ELITRIIP, ELISTARA ya hizo su deber. Prueba ambos en modo seguro, el AV, en modo seguro con funciones de red.

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

AV Online:

https://www.eset.es/analisis-online/

Posteanos el log de elitriip como ya sabes (igual que elistara).

Mensaje por **msc hotline sat** » 05 Feb 2007, 06:09

Buenoooooo ! y porque no le haces leer tambien la Biblia ??? :lol: :lol: :lol:

Que solo era por el "mbuscas" !!!

Pero bueno, igual encuentra otras cosas

ya puestos...

saludos

ms, 5-02-2007

Nuker · Mensaje por **Nuker** » 05 Feb 2007, 06:55

:lol: Hay que hacer una buena limpia MSC, para que queremos que 1 dia despues nos salga con que siempre no estaba limpio, tambien tengo este virus....

Y les acabo de enviar la primera lista de muestras....

Mensaje por **msc hotline sat** » 05 Feb 2007, 07:22

Hombre de poca fé ! ...

o quizas hombre precavido ???

Será que te has quemado alguna vez por jugar con fuego ??? :lol: :lol: :lol:

La verdad es que a pesar que ya tenemos muestra de un "mbuscas", pueden haber variantes, claro !

y de virus no se ha escrito el último ...

saludos

ms, 5-02-2007

Nuker · Mensaje por **Nuker** » 05 Feb 2007, 07:41

Me refiero al otro tipo de muestras, tiene de nombre ROOTKITS, ya lo veeran. hasta luego...

Mensaje por **msc hotline sat** » 05 Feb 2007, 07:51

De RootKits tenemos la tira, pero les tememos, pues cada uno nos lleva mucho tiempo por las tecnicas de ocultamiento y demas.

Con algunos tenemos que hacer verdaderas obras de ingenieria para cazarlos...

Y realmente los que los hacen son gamberros, pero no tontos !

Y reconozco que alguno lo llegamos a controlar porque han querido, porque encontrada la solucion decimos, "pero es que si llegan a hacer... , o a dejar de hacer esto o lo otro..." así que alguno llegará que no se deje restaurar...

pero por ahora los hemos pisado todos, con el permiso de los autores, claro :lol:

saludos

ms, 5-01-2007

marcopalleja · Mensaje por **marcopalleja** » 05 Feb 2007, 21:49

Hola a todos por el momento no hay indicios de nada :P :P :P pero, ¿es normal que tarde una eternidad (10 min) desde que enciendo el ordenador hasta que puedo usarlo? una vez encendido todo va bien, pero esque antes eso no lo hacia..... :oops:

Nuker · Mensaje por **Nuker** » 05 Feb 2007, 21:55

Pues pruebe las herraminetas que le puse...

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

AV Online:

https://www.eset.es/analisis-online/

NOTA: ELITRIIP, en modo seguro y AV en modo seguro con funciones de red...

juan_rs · Mensaje por **juan_rs** » 18 Oct 2007, 14:04

Hola :D acabo de registrarme a este foro debido a la necesidad de eliminar el spyware "mbuscas.com" de antemano pss mil gracias por las soluciones q aqui se dan en verdad son muy buenas y funcionales... Les dejo mi "Infosat" ya q se q es de suma importancia para estar al dia por las variantes q este pueda desarrollar ! :) GRACIAS POR SOLUCIONAR MI PROBLEMA!!

Thu Oct 18 06:26:16 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\RUNDDLL32.EXE --> Eliminado StartPage-IN

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"

Entrada Eliminada [HKLM\...\Run] "SYSTRAY"="C:\WINDOWS\system234.exe"

Eliminada Carpeta "%Archivos de Programa%\Save"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Oct 18 06:26:50 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\MMRTKRNL.EXE --> Eliminado, PWS-WoW

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

Nº Total de Directorios: 7727

Nº Total de Ficheros: 98958

Nº de Ficheros Analizados: 33946

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5

Mensaje por **msc hotline sat** » 18 Oct 2007, 15:00

Pero visto su infosat no se piden muestras y se ha eliminado todo lo que conocia, asi que damos por terminado el Tema y procedemos a cerrarlo

Otra vez postee en Tema nuevo a no ser que siga uno activo reciente...

saludos

ms, 18-10-2007

S.O.S tengo un spyware mu pesao (CERRADO)

S.O.S tengo un spyware mu pesao (CERRADO)

GRACIS CHICOS