Muy Buenas!!! He estado mirando por el foro y no he encontrado nada acerca de mi problema; al termino de analizar el pc con el spybot me sale un error de análisis del winpup32 y no sé como quitarlo... Creo q es un troyano, pero he pasado varios antivirus, antitroyanos... y naa no me encuentra nada. Bueno a ver si alguien sabe algo acerca de esto¿?
Muchas Gracias!!
PD; No sé si he colocado el post en el foro correspondiente si no es así, disculpad.
Problema Winpup32 y Spybot
Consulta link al respecto
https://foros.zonavirus.com/viewtopic.php?f=5&t=412
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Descarga, actualiza y pasa este programa a tu PC, pasalo en modo seguro o a prueba de fallos. Si te falla al analizar puede que lo tengas corrupto, elimina y vuelve a instalar.
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
Saludos
maura63
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
maura perdona,no se porque ofreces otra vez el spybot a la forera si dice que con eso fue con lo que le detectó el problema.
descargate el adaware y spywareblaster.
pasas spybot y adaware([color=red]los actualizas antes de nada[/color] )
en a modo seguro desactivando restaurar sistema(inicio/mipc,clicas con boton derecho/propiedades/restaurar sistema,lo desactivas y aceptas.apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te aparece escoges la opcion modo seguro.
una vez terminado con esos dos le pasas el spywareblaster y no olvides actualizarlo.
los encontraras en este link;
cuentanos como te fue.
descargate el adaware y spywareblaster.
pasas spybot y adaware(
en a modo seguro desactivando restaurar sistema(inicio/mipc,clicas con boton derecho/propiedades/restaurar sistema,lo desactivas y aceptas.apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te aparece escoges la opcion modo seguro.
una vez terminado con esos dos le pasas el spywareblaster y no olvides actualizarlo.
los encontraras en este link;
cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Mira bien lo que le comento Araceli, que puede que lo tenga corrupto,no seria el primer caso. Spybot controla el winpup32, y deberia solucionarlo sin mayores problemas.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y recordad que el winpup32 no crea ninguna clave donde cargue el WINPUP32.EXE, sino que lo ejecuta a trav´ñes de otros programas, de los cuales si que hay claves de carga en el registrom de sistema:
______________________
Manual Removal WINPOPUP32:
Follow these steps to remove Winpup32 from your machine. Begin by backing up your registry and your system, and/or setting a Restore Point, to prevent trouble if you make a mistake.
Kill these running processes with Task Manager:
23058718.exe
c:\do.exe
cmpi.exe
programfilesdir+\over.exe
programfilesdir+\pup.exe
stimem.exe
syscm.exe
systemroot+\pup.exe
systemroot+\system\allbackf.exe
systemroot+\system\cctresa.exe
systemroot+\system\dvdq.exe
systemroot+\system\hellexts.exe
systemroot+\system\lb32v.exe
systemroot+\system\lethk32o.exe
systemroot+\system\m20f.exe
systemroot+\system\mcompata.exe
systemroot+\system\msdmodw.exe
systemroot+\system\nternati.exe
systemroot+\system\ommdlgc.exe
systemroot+\system\pg2spltm.exe
systemroot+\system\prservm.exe
systemroot+\system\sound3dd.exe
systemroot+\system\sratelcm.exe
systemroot+\system\storesp.exe
systemroot+\system\taigfxi.exe
systemroot+\system\ysinfos.exe
systemroot+\system32\20444887.exe
systemroot+\system32\23777407.exe
systemroot+\system32\24065798.exe
systemroot+\system32\25199526.exe
systemroot+\system32\27032107.exe
systemroot+\system32\4026430.exe
systemroot+\system32\61692446.exe
systemroot+\system32\64075869.exe
systemroot+\system32\6904238.exe
systemroot+\system32\73934572.exe
systemroot+\system32\75082033.exe
systemroot+\system32\77946108.exe
systemroot+\system32\8439272.exe
systemroot+\system32\92135256.exe
systemroot+\system32\96062868.exe
systemroot+\system32\astapir.exe
systemroot+\system32\en2232v.exe
systemroot+\system32\input8d.exe
systemroot+\system32\inverw.exe
systemroot+\system32\mdrvm.exe
systemroot+\system32\onsolec.exe
systemroot+\system32\winpup.exe
trojan.win32.startpage.ae.exe
winpup32.exe
Go to the key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\asauthr, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\dhcpv, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\dwwizh, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\qlsrv32s, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\svidc32m, delete it and reboot the machine immediately.
Unregister these DLLs with Regsvr32, then reboot:
msa32chk.dll
Remove these registry items (if present) with RegEdit:
HKEY_CLASSES_ROOT\pup.setup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\pup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\asauthr
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\dhcpv
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\dwwizh
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\qlsrv32s
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\svidc32m
HKEY_LOCAL_MACHINE\software\pup
Remove these files (if present) with Windows Explorer:
23058718.exe
c:\do.exe
cmpi.exe
msa32chk.dll
programfilesdir+\over.exe
programfilesdir+\pup.exe
stimem.exe
syscm.exe
systemroot+\pup.exe
systemroot+\system\allbackf.exe
systemroot+\system\cctresa.exe
systemroot+\system\dvdq.exe
systemroot+\system\hellexts.exe
systemroot+\system\lb32v.exe
systemroot+\system\lethk32o.exe
systemroot+\system\m20f.exe
systemroot+\system\mcompata.exe
systemroot+\system\msdmodw.exe
systemroot+\system\nternati.exe
systemroot+\system\ommdlgc.exe
systemroot+\system\pg2spltm.exe
systemroot+\system\prservm.exe
systemroot+\system\sound3dd.exe
systemroot+\system\sratelcm.exe
systemroot+\system\storesp.exe
systemroot+\system\taigfxi.exe
systemroot+\system\ysinfos.exe
systemroot+\system32\20444887.exe
systemroot+\system32\23777407.exe
systemroot+\system32\24065798.exe
systemroot+\system32\25199526.exe
systemroot+\system32\27032107.exe
systemroot+\system32\4026430.exe
systemroot+\system32\61692446.exe
systemroot+\system32\64075869.exe
systemroot+\system32\6904238.exe
systemroot+\system32\73934572.exe
systemroot+\system32\75082033.exe
systemroot+\system32\77946108.exe
systemroot+\system32\8439272.exe
systemroot+\system32\92135256.exe
systemroot+\system32\96062868.exe
systemroot+\system32\astapir.exe
systemroot+\system32\en2232v.exe
systemroot+\system32\input8d.exe
systemroot+\system32\inverw.exe
systemroot+\system32\mdrvm.exe
systemroot+\system32\onsolec.exe
systemroot+\system32\winpup.exe
trojan.win32.startpage.ae.exe
winpup32.exe
After following the instructions above, you will still need to restore your original settings and prevent this from happening again. Here's how.
_____________________
Tal y como parece que ya ha pasado una utilidad para eliminar el WINPUP32, si ya se ha borrado el fichero, nunfun antispyware lo detectará, y si quedan claves de carga, estas deberán ser eliminadas manualmente, por lo que ofrezco el metodo de eliminacion manual para ello.
saludos
ms, 5-08-2004
______________________
Manual Removal WINPOPUP32:
Follow these steps to remove Winpup32 from your machine. Begin by backing up your registry and your system, and/or setting a Restore Point, to prevent trouble if you make a mistake.
Kill these running processes with Task Manager:
23058718.exe
c:\do.exe
cmpi.exe
programfilesdir+\over.exe
programfilesdir+\pup.exe
stimem.exe
syscm.exe
systemroot+\pup.exe
systemroot+\system\allbackf.exe
systemroot+\system\cctresa.exe
systemroot+\system\dvdq.exe
systemroot+\system\hellexts.exe
systemroot+\system\lb32v.exe
systemroot+\system\lethk32o.exe
systemroot+\system\m20f.exe
systemroot+\system\mcompata.exe
systemroot+\system\msdmodw.exe
systemroot+\system\nternati.exe
systemroot+\system\ommdlgc.exe
systemroot+\system\pg2spltm.exe
systemroot+\system\prservm.exe
systemroot+\system\sound3dd.exe
systemroot+\system\sratelcm.exe
systemroot+\system\storesp.exe
systemroot+\system\taigfxi.exe
systemroot+\system\ysinfos.exe
systemroot+\system32\20444887.exe
systemroot+\system32\23777407.exe
systemroot+\system32\24065798.exe
systemroot+\system32\25199526.exe
systemroot+\system32\27032107.exe
systemroot+\system32\4026430.exe
systemroot+\system32\61692446.exe
systemroot+\system32\64075869.exe
systemroot+\system32\6904238.exe
systemroot+\system32\73934572.exe
systemroot+\system32\75082033.exe
systemroot+\system32\77946108.exe
systemroot+\system32\8439272.exe
systemroot+\system32\92135256.exe
systemroot+\system32\96062868.exe
systemroot+\system32\astapir.exe
systemroot+\system32\en2232v.exe
systemroot+\system32\input8d.exe
systemroot+\system32\inverw.exe
systemroot+\system32\mdrvm.exe
systemroot+\system32\onsolec.exe
systemroot+\system32\winpup.exe
trojan.win32.startpage.ae.exe
winpup32.exe
Go to the key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\asauthr, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\dhcpv, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\dwwizh, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\qlsrv32s, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\svidc32m, delete it and reboot the machine immediately.
Unregister these DLLs with Regsvr32, then reboot:
msa32chk.dll
Remove these registry items (if present) with RegEdit:
HKEY_CLASSES_ROOT\pup.setup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\pup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\asauthr
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\dhcpv
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\dwwizh
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\qlsrv32s
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\svidc32m
HKEY_LOCAL_MACHINE\software\pup
Remove these files (if present) with Windows Explorer:
23058718.exe
c:\do.exe
cmpi.exe
msa32chk.dll
programfilesdir+\over.exe
programfilesdir+\pup.exe
stimem.exe
syscm.exe
systemroot+\pup.exe
systemroot+\system\allbackf.exe
systemroot+\system\cctresa.exe
systemroot+\system\dvdq.exe
systemroot+\system\hellexts.exe
systemroot+\system\lb32v.exe
systemroot+\system\lethk32o.exe
systemroot+\system\m20f.exe
systemroot+\system\mcompata.exe
systemroot+\system\msdmodw.exe
systemroot+\system\nternati.exe
systemroot+\system\ommdlgc.exe
systemroot+\system\pg2spltm.exe
systemroot+\system\prservm.exe
systemroot+\system\sound3dd.exe
systemroot+\system\sratelcm.exe
systemroot+\system\storesp.exe
systemroot+\system\taigfxi.exe
systemroot+\system\ysinfos.exe
systemroot+\system32\20444887.exe
systemroot+\system32\23777407.exe
systemroot+\system32\24065798.exe
systemroot+\system32\25199526.exe
systemroot+\system32\27032107.exe
systemroot+\system32\4026430.exe
systemroot+\system32\61692446.exe
systemroot+\system32\64075869.exe
systemroot+\system32\6904238.exe
systemroot+\system32\73934572.exe
systemroot+\system32\75082033.exe
systemroot+\system32\77946108.exe
systemroot+\system32\8439272.exe
systemroot+\system32\92135256.exe
systemroot+\system32\96062868.exe
systemroot+\system32\astapir.exe
systemroot+\system32\en2232v.exe
systemroot+\system32\input8d.exe
systemroot+\system32\inverw.exe
systemroot+\system32\mdrvm.exe
systemroot+\system32\onsolec.exe
systemroot+\system32\winpup.exe
trojan.win32.startpage.ae.exe
winpup32.exe
After following the instructions above, you will still need to restore your original settings and prevent this from happening again. Here's how.
_____________________
Tal y como parece que ya ha pasado una utilidad para eliminar el WINPUP32, si ya se ha borrado el fichero, nunfun antispyware lo detectará, y si quedan claves de carga, estas deberán ser eliminadas manualmente, por lo que ofrezco el metodo de eliminacion manual para ello.
saludos
ms, 5-08-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Informacion al respecto
http://securityresponse.symantec.com/avcenter/venc/data/w32.xabot.worm.html
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
y en castellano:
http://www.vsantivirus.com/xabot-a.htm
Mucho cuidado con P2P. ¿Es que usas Kazaa, Emule, eDpnkey o similar ?...
saludos
ms, 05.08-2004
Mucho cuidado con P2P. ¿Es que usas Kazaa, Emule, eDpnkey o similar ?...
saludos
ms, 05.08-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Si, utilizo el emule y alguna vez el BitTorrent.
Bueno gracias por la información acerca del xabot, lo q me resulta extraño es q ni tengo el archivo c:\windows\system\wininit32.exe ni esas entradas en el registro. Pase de nuevo el spybot y me sale el error de xabot pero al darle a solucionar problemas pone el símbolo verde de q se ha solucionado correctamente.
Creeis q es mejor formatear¿?
Saludos!!!
Bueno gracias por la información acerca del xabot, lo q me resulta extraño es q ni tengo el archivo c:\windows\system\wininit32.exe ni esas entradas en el registro. Pase de nuevo el spybot y me sale el error de xabot pero al darle a solucionar problemas pone el símbolo verde de q se ha solucionado correctamente.
Creeis q es mejor formatear¿?
Saludos!!!
Usando programas basados en P2P estaras expuesto a multitud de virus, si formateas y sigues usando P2P a los dos dias estaras en la misma situacion.
Volverias a formatear, reinstalar programas, actualizaciones de windows etc...etc...?
Tu compartes archivos con otras personas, ellos entran en tu Pc y tu en el de ellos, pero todo lo que entra no es bueno.
Saludos
maura63
Volverias a formatear, reinstalar programas, actualizaciones de windows etc...etc...?
Tu compartes archivos con otras personas, ellos entran en tu Pc y tu en el de ellos, pero todo lo que entra no es bueno.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)