tengo el spybot-serach y destroy 1.3 . inmunisado, protegido contra direciones maliciosas, un antivirus actualizado.
mi antivirus detecto dealhelper , que no se podia eliminar porque tenia proteccion contra escritura, acioné el spybot , no encontro nada, use el spay sweeper , y encontro el cws-ns3 , un cookie de gator y el dealhelper
pero quedo bloqueado. trate de eliminar manualmente no pude
En cuanto a usar en a modo de prueba de errores, no me funcionan el spybot, opte por eliminar manualmente en a modo a prueba de errores
usando el suprimir ya que no funcionaba el mouse y resulto.
aunque el equipo se puso raro. ya esta limipo porque los revise con los spybot recomendados.
mi pregunta es porque el antivirus no pudo eliminarlo, diciendo que tenia proteccion de escritura, y uno de los spyboot.seaarch y destroy 1.3 no lo detecto y no lo intercepto ya que estaba inmunizado , con proteccion para paginas malignas, solo lo detecto el spy sweeper que lo intalo luego lo desinstalo.
dealheper
Informacion al respecto
http://sarc.com/avcenter/venc/data/pf/adware.dealhelper.html
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Eliminacion del dealheper
De la informacion aportada en el post anterior, conviene aclarar que este spyware debe eliminarse primero mediante la desinstalacion de dicha aplicacion, desde Agregar.quitar programas, y luego, tras reiniciar, ya con el antispyware con el que lo detecto (el spy-sweeper) eliminar todos los ficheros que puedan existir de este troyano
Diganos si ha podido eliminarlo sin mas problemas, como respuesta de este Tema, gracias
saludos
ms, 3-08-2004
De la informacion aportada en el post anterior, conviene aclarar que este spyware debe eliminarse primero mediante la desinstalacion de dicha aplicacion, desde Agregar.quitar programas, y luego, tras reiniciar, ya con el antispyware con el que lo detecto (el spy-sweeper) eliminar todos los ficheros que puedan existir de este troyano
Diganos si ha podido eliminarlo sin mas problemas, como respuesta de este Tema, gracias
saludos
ms, 3-08-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
no se encuentra evidencia de dealhelper
Busque la pagina indicada, me puse a revisar y no hay rastros de dealheelper
pero el spybot detecta periodicamente el CWS_ns3, que se encuentra en hkey-users/defalut/software/microsof/internet explorer/explorer bars y a continuacion borro lo que sale indicado en el spybot, pero lo borro manualmente ya que con el spyboy sweeper al borrarlo de cuarntena aunque desinstale el restaurador, vuelve periodicamente
pero el spybot detecta periodicamente el CWS_ns3, que se encuentra en hkey-users/defalut/software/microsof/internet explorer/explorer bars y a continuacion borro lo que sale indicado en el spybot, pero lo borro manualmente ya que con el spyboy sweeper al borrarlo de cuarntena aunque desinstale el restaurador, vuelve periodicamente
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Para los CWS usa el CWSHREDDER, arrancando en modo seguro y deshabilitando restauracion de sistema:
Cwshredder
- Descargar Cwshredder
http://www.aluriasoftware.com/tools/cwshredder.zip
pruebalo e informanos al respecto
saludos
ms, 4-08-2004
Cwshredder
- Descargar Cwshredder
pruebalo e informanos al respecto
saludos
ms, 4-08-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
use el programa
lo descargue aprete fix , y no encontro nada
pero seguia en el registro , lo elimine manualmente.
me parece que no supe usarlo, parece que soy un poco duro de entender
pero seguia en el registro , lo elimine manualmente.
me parece que no supe usarlo, parece que soy un poco duro de entender
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si la deteccion no encuentra nada, con el FIX no arreglas nada.
Debes lanzarlo arrancando en modo seguro y deshabilitando la restairacion de sistema.
Por si lo que te pasa es que te vuelve a entrar, tras eliminarlo, prueba esta nueva utilidad:
http://pcworld.com/downloads/file_download.asp?fid=23611&fileidx=1
Confio que te será de utilidad
saludos
ms, 05-08-2004
Debes lanzarlo arrancando en modo seguro y deshabilitando la restairacion de sistema.
Por si lo que te pasa es que te vuelve a entrar, tras eliminarlo, prueba esta nueva utilidad:
Confio que te será de utilidad
saludos
ms, 05-08-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
lo intentare
cuando vuelva cws, lo intentare de nuevo, se donde se ubica en el registro, asi estare vigilando cuando vuelva, par aplicar la ultima utilidad, y como usarla, ya que no se como hacerlo, creo que en unos dias mas volvera este parasito, no se de donde
gracias por la ayuda
gracias por la ayuda
La herramienta a la que se refiere MSC la descargas y ejecutas, te saldra el listado de los ayudantes del navegador que tienes (BHO) si alguno de ellos no te es conocido pulsa disable.
Por ejemplo Spybot te saldra enable y lo dejas pero si te sale "prmodex" que desconoces, es un ejemplo, pulsa disable o desconectar o impedir.
Saludos
maura63
Por ejemplo Spybot te saldra enable y lo dejas pero si te sale "prmodex" que desconoces, es un ejemplo, pulsa disable o desconectar o impedir.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
ya lo descubri
usando el cwshredder , que busca posibles parasitos, deja en el registro
hkey-users/default/software/microsoft/internet explorer/explorer bars
+ c4e31f3-4768-11d2-be5c-00a0c9a83da1 .
que es el que detecta el spybot sweerer como parasitos
y el antivirus lo tiene el corta fuegos como cwshredder.exe en modo preguntar
hkey-users/default/software/microsoft/internet explorer/explorer bars
+ c4e31f3-4768-11d2-be5c-00a0c9a83da1 .
que es el que detecta el spybot sweerer como parasitos
y el antivirus lo tiene el corta fuegos como cwshredder.exe en modo preguntar
Me tomo el atrevimiento de intervenir ya que he leido que casi la misma clave (solo con un número de diferencia ) es un backdoor del mismo Microsoft :
c4e31f3-4768-11d2-be5c-00a0c9a83da1
Info al respecto :
http://foros.inicio.tiendapc.com/jsp/JVforums.jsp/$D=readthread$M=5197557$T=1692899$F=45421$O=2$P=1$G=16
Yo por mi parte la eliminé.
Salu2
Caito
c4e31f3-4768-11d2-be5c-00a0c9a83da1
Info al respecto :
Yo por mi parte la eliminé.
Salu2
Caito
Ed. nos das unas respuestas que la verdad me quedo con la duda.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Es que entre a la pagina que caito me sugirió
Busque el registro como decia la pagina DE caito en :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
y encontré esto ,
en mi caso siempre borraba lo que salia en :
HKEY-USERS\DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
y encontré esto ,
en mi caso siempre borraba lo que salia en :
HKEY-USERS\DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU