No puedo eliminar SpywereStrike 2.5 !!!!! (SOLUCIONADO)

[Xavi]

Buenas, me estoy volviendo loco con este caso:



1- Se me Instalo solo este programa (SpywereStrike 2.5), lo desinstalo, lo elimíno y aparece nuevamente como por arte de magia.



2- No puedo cambiar mi pagina de Inicio, aunque lo intente siempre me abre con esta: http://www.uptodatesecurity.com/



3-Me aparece CONSTANTEMENTE una ventana en la barra de tareas que pone (System Instrusion Detecte!) dicha ventana sale de un icono que parpadea con un circulo rojo y una equis blanca y un mundo con el simbolo de Microsof, al darle a la ventana me lleva a esta pagina:

http: //www.spysheriff.com/?advid=29



4- Me aparecen Popup con invitaciones a Juegos de azar y Pornografia!!!!!!!!!!!!!!!!!!!!





Lo que he hecho:



Le corri un Anty Spywere (Spybot),tambien el (Ad-Aware SE Personal) ambos en "Modo a Prueba de errores con funciones de Red" y tambien normalmente pero se reinstala todo de nuevo....

no se porque motivo de repente no salieron mas las ventanas por dos dias, pero tuve que reiniciar mi equipo y aparecieron nuevamente pero esta vez DOBLEMENTE , OSEA, DOS ICONOS IGUALES PARPADEANTES EN LA BARRA DE TAREAS,CON LAS VENTANAS ETC,ETC..(las ventanas ocupan 1/4 de la pantalla y no hay manera de que dejen de aparecer, las cierras y se abren enseguida)



QUE PUEDO HACER :?: :cry:



MIL GRACIAS..



Xavi.

[msc hotline sat]

Es lo tipico del SPYAXE.



Baja el ELISTARA actual



Arranca en modo seguro y lanzalo, acepta en eliminar pagina de inicio y tras explorar y demnas, al salir te pedirá la nueva pagina, y posiblemente algun fichero para que nis lo envies, y poderlo analizar y controlar en la proxima version



Ah, muy importante es tener aplicado el parche MS06-001 contra el EXPLOIT WMF , pues es como infectan al visitar paginas web



y tras reiniciar, nos cuentas el resultado como respuesta de este tema, gracias



SALUDOS



MS, 13-1-2006



NOTA: eN c:\INFOSAT.TXT se graba lo realizado por el ELISTARA, miralo despues

[Xavi]

[quote="msc hotline sat"]Es lo tipico del SPYAXE.



Baja el ELISTARA actual



Arranca en modo seguro y lanzalo, acepta en eliminar pagina de inicio y tras explorar y demnas, al salir te pedirá la nueva pagina, y posiblemente algun fichero para que nis lo envies, y poderlo analizar y controlar en la proxima version



Ah, muy importante es tener aplicado el parche MS06-001 contra el EXPLOIT WMF , pues es como infectan al visitar paginas web



y tras reiniciar, nos cuentas el resultado como respuesta de este tema, gracias



SALUDOS



MS, 13-1-2006



NOTA: eN c:\INFOSAT.TXT se graba lo realizado por el ELISTARA, miralo despues[/quote]



Gracias, pude eliminar el Spywere,recupere mi pagina de inicio y desaparecieron las ventanas pero me queda una duda que significa esto:

"Ah, muy importante es tener aplicado el parche MS06-001 contra el EXPLOIT WMF , pues es como infectan al visitar paginas web"



aqui les envío el resultado que arrojo Elistara:



Fri Jan 13 03:57:59 2006

EliStartPage v10.93 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\MSCORNET.EXE.Muestra EliStartPage v10.93

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSCORNET.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}"

Eliminada Class, "{27150F81-0877-42E9-AF13-55E5A3439A26}"

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jan 13 04:00:15 2006

EliStartPage v10.93 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Archivos de programa\GmailInstaller.exe --> AutoExtraible

C:\Archivos de programa\LimeWireWin.exe --> AutoExtraible

C:\Archivos de programa\LimeWireWin4.9.exe --> AutoExtraible

C:\Archivos de programa\Google\Gmail Notifier\UninstallGmail.exe --> AutoExtraible

C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\UninstallGmail.exe --> AutoExtraible

C:\Archivos de programa\LimeWire\uninstall.exe --> AutoExtraible

C:\My Downloads\LimeWireWinInstaller.exe --> AutoExtraible



Fri Jan 13 04:01:44 2006

EliStartPage v10.93 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Archivos de programa\GmailInstaller.exe --> AutoExtraible

C:\Archivos de programa\LimeWireWin.exe --> AutoExtraible

C:\Archivos de programa\LimeWireWin4.9.exe --> AutoExtraible

C:\Archivos de programa\Google\Gmail Notifier\UninstallGmail.exe --> AutoExtraible

C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\UninstallGmail.exe --> AutoExtraible

C:\Archivos de programa\LimeWire\uninstall.exe --> AutoExtraible

C:\My Downloads\LimeWireWinInstaller.exe --> AutoExtraible



Fri Jan 13 04:07:05 2006

EliStartPage v10.93 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jan 13 04:07:14 2006

EliStartPage v10.93 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Archivos de programa\GmailInstaller.exe --> AutoExtraible

C:\Archivos de programa\LimeWireWin.exe --> AutoExtraible

C:\Archivos de programa\LimeWireWin4.9.exe --> AutoExtraible

C:\Archivos de programa\Google\Gmail Notifier\UninstallGmail.exe --> AutoExtraible

C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\UninstallGmail.exe --> AutoExtraible

C:\Archivos de programa\LimeWire\uninstall.exe --> AutoExtraible

C:\My Downloads\LimeWireWinInstaller.exe --> AutoExtraible

[msc hotline sat]

Se trata de que lances un windowsupdate para que se instalen todos los parches pendientes, incluido el indicado MS06-001 del EXPLOIT-WMF



Aparte de esto, recuerda que te pide que nos envies un MSCORNET que no controlamos por cadenas:


[quote="ELISTARA"]Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\MSCORNET.EXE.Muestra EliStartPage v10.93

a "virus@satinfo.es". Gracias[/quote]

saludos



ms, 13-1-2006

[Xavi]

Buenas, no entiendo mucho de computacion, lo unico que estoy tratando es de devolverles el favor por haberme ayudado a solucionar mi problema:

Me estan pidiendo que les mande esto:C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\MSCORNET.EXE.Muestra EliStartPage v10.93

y eso es lo que les he mandado, o por lo menos creo yo que es lo que ustedes me piden, de no ser asi, porfavor explicadme como consigo ese archivo...gracias






[quote="msc hotline sat"]Se trata de que lances un windowsupdate para que se instalen todos los parches pendientes, incluido el indicado MS06-001 del EXPLOIT-WMF



Aparte de esto, recuerda que te pide que nos envies un MSCORNET que no controlamos por cadenas:


[quote="ELISTARA"]Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\MSCORNET.EXE.Muestra EliStartPage v10.93

a "virus@satinfo.es". Gracias[/quote]

saludos



ms, 13-1-2006[/quote]

[msc hotline sat]

Bien pues hecho todo lo anterior, solo aclarar lo del windowsupdate, por si faltara aplicarlo:



Abra el navegador (I.E.) -> Herramientas -> windowsupdate, e instale los criticos que haya pendientes, y listos



Agradeciendo su colaboracion y satisfechos por haber solucionado el problema, procedemos a cerrar el Tema



saludos



ms, 15-1-2006