Como desintalar spy locked

gatillo · Mensaje por **gatillo** » 13 May 2007, 01:10

el programa cada sierto momento me manda un mensaje de system alert y desde q tengo ese programa estoy teniendo proble con cmd

Mensaje por **lucl** » 13 May 2007, 09:56

te dire que es un petardo para quitarlo pero por probar que no quede, bajate el spybot, el lo detecta y lo elimina, pero has de intentarlo varias veces, y arrancando el pc en modo seguro,

http://www.zonavirus.com/descargas/spybot-sd.asp

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

actualizalo bien e inmuniza y te quitara varias entradas, aunque el simbolito se resistira a irse. Ademas pasa elistara en modo seguro tambien y complementa con elitriip, nos pegas el log que te dejara en C llamado infosat.txt , saludos

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

gatillo · Mensaje por **gatillo** » 14 May 2007, 02:24

pero si quiero abrir cmd cammand prompt se cierra solo

Sun May 13 19:23:20 2007

EliTriIP v3.53 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\RunOnce] "Winsock2 driver"="WUAUMQR.EXE"

Entrada Eliminada [HKLM\...\Run] "Winsock2 driver"="WUAUMQR.EXE"

Sun May 13 19:23:26 2007

EliTriIP v3.53 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **msc hotline sat** » 14 May 2007, 05:42

No has probado el ELISTARA ???

Hazlo y nos posteas de nuevo el contenido del C:\infosat.txt

saludos

ms, 14-05-2007

Mensaje por **msc hotline sat** » 14 May 2007, 05:49

Y sobre el log que publicabas en un Tema paralelo, envianos estas muestras para analizar:

C:\WINDOWS\system32\OS32check\services.exe

C:\WINDOWS\system32\WUAUMQR.EXE

C:\WINDOWS\msmpls.exe

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Y tras probar el ELISTARA y postearnos el infosat, luego lanza de nuevo el HJT y posteanos log de entonces, gracias

saludos

ms, 14-05-2007

gatillo · Mensaje por **gatillo** » 14 May 2007, 06:58

Sun May 13 23:31:55 2007

EliStartPage v13.94 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.118,85.255.112.205

Eliminados Ficheros Temporales del IE

Sun May 13 23:32:33 2007

EliStartPage v13.94 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun May 13 23:42:38 2007

EliStartPage v13.94 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.118,85.255.112.205

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun May 13 23:43:20 2007

EliStartPage v13.94 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **msc hotline sat** » 14 May 2007, 07:05

Pues date cuenta de que estas usando unos servidores de DNS maliciosos !!!:

85.255.116.118 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.205 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Tras informarse con su ISP de cuales le recomiendan, puede probar cambiarlos con CONFGDNS.EXE

CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp

Y tras probar el CONFGDFNS e instalar los que le indique su ISP, quedaran configuradas las nuevas direcciones IP, confirme volviendo a lanzar el HJT que ya no figuran las maliciosas

saludos

ms, 14-05-2007

gatillo · Mensaje por **gatillo** » 14 May 2007, 07:11

que ip's pongo

Mensaje por **msc hotline sat** » 14 May 2007, 07:18

La que le indique su ISP, que en su caso es:

Liberty Cablevision of Puerto Rico

Cada ISP tiene las propias o preferidas.

saludos

ms, 14-05-2007

gatillo · Mensaje por **gatillo** » 14 May 2007, 07:19

oki ya se lo que hay q hacer grax por la ayuda

gatillo · Mensaje por **gatillo** » 14 May 2007, 07:25

a hora lo que falta es el problema de command prompt que se cierrra solo

Mensaje por **msc hotline sat** » 14 May 2007, 07:34

Pues pruebe de REPARAR windows:

Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

y nos informa del resultado, gracias

saludos

ms, 14-05-2007

Mensaje por **msc hotline sat** » 14 May 2007, 19:29

Me informan que el fichero recibido para analizar está corrupto o su password no es VIRUS ???

Mejor nos lo vuelve a enviar, sino es que ha utilizado otro password, en cuyo caso diganos cual. gracias

saludos

ms, 14-05-2007

Mensaje por **msc hotline sat** » 15 May 2007, 12:06

Fichero desempaquetado genera toda una carpeta de aplicacion, que inicialmente no se reconoce como de virus.

REPARE windows como le indicabamos y cuentenos el resultado, gracias

saludos

ms, 15-05-2007

gatillo · Mensaje por **gatillo** » 17 May 2007, 06:08

como reparo window con el cd de recoery?

Mensaje por **msc hotline sat** » 17 May 2007, 06:46

YA SE LE HABIA INDICADO ANTES, PERO REPETIMOS:

[quote]
Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
[/quote]

saludos

ms, 17-05-2007

Como desintalar spy locked

Como desintalar spy locked

pues ya el programa no esta

ahi esta

pregunta

pero

como