WinAntiVirus Pro, ¿spyware?

[JethroTull]

Hola. Mi hermano tiene un problema en su PC, según me cuenta (está un poco lejos o sea que me relata por teléfono :D), le aparece un ícono de alerta en la tray con un globo de texto que le dice algo así como que se está ejecutando un proceso spyware y que tiene que instalar un tal WinAntiVirus Pro.



Como le abre una ventana cada pocos minutos, lo tiene podrido. En un momento, el salame le dijo SI :roll:



La cosa es que lo guié por teléfono para desinstalar el supuesto antivirus, pero le sigue apareciendo. Le pasó el adaware y el spybot y los dos detectan un spy pero no pueden borrarlo. Creo que avast! también.



Somebody puede ayudarme, plis?



Grazie

[msc hotline sat]

Prueba el ELISTARA:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



SALUDOS



MS, 29-08-2007

[msc hotline sat]

No le hará ningun daño pasar el ELITRIIP, pero la deteccion , control y eliminacion del winantivirus pro la tenemos implementada en el ELISTARA...



saludos



ms, 30-08-2007

[Nelson Ayala]

Hola jethro Tull: Efectivanente lo que tienes es un parásito llamado Adware( agrega publicidad a los programas, generalmente como forma de pago por el uso del software,winantiviruspro). Actualmente, existen numerosos productos que se encargan de limpiar los sistemas afectados por estos parásitos. Sin embargo, no todos ellos cumplen lo que prometen, o lo que es peor, muchos agregan a su vez programas espías o realizan modificaciones en el sistema que se supone deberían limpiar. Y por supuesto, sin siquiera advertir al usuario. Muchos de estos productos, que son gratuitos, apelan a tácticas condenables, vendiéndose a patrocinantes inescrupulosos con la esperanza de sobrevivir (los menos), o de lucrar.

Por otra parte, conocer los hábitos de navegación, puede servir para obligar al usuario a visitar sitios específicos que aparecen misteriosamente como páginas de inicio, o al realizar una búsqueda manipulada sin el conocimiento y por supuesto sin el consentimiento de la víctima.

También existen aquellos programas, que aunque no agregan software malicioso, pueden detectar adwares y spywares que otros no han detectado, pero que solo pueden ser eliminados cuando pagamos por el producto. Lo sospechoso es que detecten cosas que otros productos no, o cosas que directamente no son consideradas adwares o spywares, dejando la duda de si no se tratará de inventos como parte de un inescrupuloso marketing de venta.

Bueno, espero te haya servido esta pequeña lectura para saber lo que significa tener este tipo de problemas.



Saludos.

[msc hotline sat]

Cuando hayas probado el ELISTARA, -mejor la 14.55 de hoy- posteanos el contenido del infosat.txt para ver el resultado del proceso y posiblemente ya podamos dar por solucionado el tema



saludos



ms, 31-08-2007

[JethroTull]

Gracias. Te agradezco, Nelson la info, aunque algunas cosas ya las sabía.



No tengo mucho para decir porque mi hermano pasó el ElistarA y le limpió algunas cosas, en un momento le pidió el EliNotif.dll y yo se lo envié por mail.



Sin embargo aún sigue abriéndosele la ventana del spyware. Envió algunos archivos a satinfo pero todavía no tuve respuesta de él (tiene un taller naval y es probable que esté arriba de un petrolero hasta el lunes). Y no sé si él tuvo respuesta de Satinfo.



Este es el InfoSat que me envió ayer:


[code]
Wed Aug 29 19:58:11 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 20:06:59 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 20:32:56 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINAVXX.EXE.Muestra EliStartPage v14.53
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINAVXX.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\PRINTER.EXE.Muestra EliStartPage v14.53
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PRINTER.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "WinAVX"="C:\WINDOWS\system32\WinAvXX.exe"
Entrada Eliminada [HKLM\...\Run] "WinAVX"="C:\WINDOWS\system32\WinAvXX.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Aug 29 20:33:25 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Aug 29 20:36:30 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Wed Aug 29 20:36:37 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Wed Aug 29 20:37:20 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\

Wed Aug 29 20:37:29 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Aug 30 20:22:26 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINAVXX.EXE.Muestra EliStartPage v14.53
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINAVXX.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\PRINTER.EXE.Muestra EliStartPage v14.53
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PRINTER.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "WinAVX"="C:\WINDOWS\system32\WinAvXX.exe"
Entrada Eliminada [HKLM\...\Run] "WinAVX"="C:\WINDOWS\system32\WinAvXX.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu Aug 30 20:23:25 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Aug 30 20:26:58 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Flush o DNSChanger
Desinstalado EliNotif.dll

Thu Aug 30 20:41:59 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\KDWXE.EXE.Muestra EliStartPage v14.53
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\KDWXE.EXE --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
[/code]

[lucl]

Hola, mira debes decirle a tu hermano que en cuanto a los archivos si los envio correctamente hasta el lunes no tendra respuesta, y ademas debe poner elinotfill junto al elistara en una misma carpeta, una vez juntos, ejecutar elistara, y reiniciar el pc, a ver si le quita el virus por el que pide elinotfill.

Los enviados de momento estaran fuera de juego aunque aun deba esperar el analisis, pero puede estar tranquilo, estaros atentos al post el lunes que tendreis respuesta, y que vaya haciendo lo del elinotfill, nos pegais el log del ultimo analisis del elistara con el elinotfill incluido claro, saludos

[msc hotline sat]

Bueno, ya vemos que el ELINOTIF ya lo copìó, envienos los ficheros que se le piden y los analizaremos



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 1-.09-2007

[msc hotline sat]

Implementado control y eliminaicon de la muestra recibida en el ELISTARA de hoy 14.59



A partir de las 19 h GMT estará disponible para evaluacion en este foro.



slaudos



ms, 5-09-2007

[JethroTull]

Hola. Ayer recibí el mail que me informaba de tu respuesta pero no podía entrar al foro. Primero me daba error del phpnuke y después me decía que no estaba autorizado a entrar :?:



Bueno, gracias, pero no entiendo el post, ¿significa que sale una versión nueva del elistara que elimina ese spyware?



Gracias de nuevo.

[msc hotline sat]

Ha habido problemas con el acceso al foro debido a control de IP para evitar la entrada de post de spammers , y posiblemente la suya estaba entre las baneadas, pero si hoy ya puede entrar, como vemos, estupendo.



Y sí, hemos indicado que con la version 14.59 se controlan las muestras que nos envió, asi que pruebe dicha version a partir de las 19 h GMT y posteenos el contenido del infosat.txt para ver el resultado del proceso.



saludos



ms, 6-09-2007

[JethroTull]

Muchas gracias. Espero que mi hermano no esté arriba de un barco en la Patagonia porque en ese caso vamos a tardar un rato en probarlo :lol:



Gracias.

[msc hotline sat]

Pero si está aqui al lado... Pasé por allí a la vuelta de La Antartida, primero Usuaia y luego escala en Buenos Aires, y aquello sí que está lejos, y con el paso de Drake por medio, que ya debe conocer y temer tu hermano, supongo !



Bueno, pues por ende, como recuerdo deciis por acá, que sea cuando vuelva.



saludos



ms, 6-09-2007

[JethroTull]

Jeje, unos 2000 km y a unas 200 millas de la costa. Únicamente por teléfono satelital o radio.... :wink:

[msc hotline sat]

Y supongo que tambien tendrá Internet en el barco, hoy en día via satelite, hasta al otro lado del Drake teniamos Internet...



saludos



ms, 6-09-2007

[JethroTull]

Jeje. ¿Internet en un petrolero del tercer mundo? :lol: :lol: :lol: :lol:



Creo que tienen PC 486, con eso te digo todo....

[msc hotline sat]

Ni que fuera el Titanic ! No me digas que hoy en día hay barcos que están sin internet vía satelite ! Pero claro, si aun van con 486 ...



Pues nada, a esperan que atraquen !



saludos



ms, 7-09-2007

[JethroTull]

Bueno, parece que el spyware o lo que fuese, desapareció. Lo que ocurre es que mi hermano es tan informático como yo amante de la cocina francesa: nada. Por eso no puedo saber si pasó la última versión del ElistarA, o se le había ido antes, o si el spy se aburrió y se fue a otra computadora....



Cuando pueda me manda el InfoSat y lo verificamos.



De cualquier modo: gracias.



BTW: Parece que los petroleros del tercer mundo han evolucionado y tienen PC de última generación, con Internet y todo. Pero sólo está autorizado el capitán para evitar que los marineros estén todo el día navegando donde no deben (es decir, no en el Atlántico sino en Pornoland :lol: )

[msc hotline sat]

Bueno, pues temdrán mas riesgo de pillar virus :wink:



Y lo del win antivirus Pro 2007 hoy implementamos nuevas rutinas de control y eliminacion de nuevas variantes debidas a la ejecucion de WINAVXX.EXE, claro que no tiene que ser forzosamente esta, puede ser cualquier otra que contenga el troyano...



Pero tenerlo en cuenta y prueba el ELISTARA 14.62 de esta noche, y nos posteas el resultado, (c:\infosat.txt) gracias



saludos



ms, 12-09-2007