Tengo adware; no los detecta el spybot, ni el Norton (es el antivirus que tengo instalado).
Lo detectó el panda , y me dice , que tengo infectados: wldr.dll, en SYSTEM, y PARAM32.DLL, en System 32.
No se pueden eliminar , me dice qe están en uso.
Además, me aparece una página de inicio a la que no hay forma de quitar , y un disco rojo en la barra.
ya no se que hacer.
Gracias por vuestra ayuda.
ayuda, por favor
ok...haras lo mismo con el spybot y tu antivirus...actualiza los dos y pondras tu computadora en modo sefuro....y los ejecutas...no se te olvide borrar los archivos temporales.. si no sabes como ahi en modo seguro vea inicio, de ahia ejecutar y escribes el siguiente comando.... [b]%TEMP%[/b]
La vida es hermosa....para que complicarnosla Gra
[quote="flacoroo"]ok...haras lo mismo con el spybot y tu antivirus...actualiza los dos y pondras tu computadora en modo sefuro....y los ejecutas...no se te olvide borrar los archivos temporales.. si no sabes como ahi en modo seguro vea inicio, de ahia ejecutar y escribes el siguiente comando....[b]%TEMP%.....y borras todo lo que te salga...nos dices como te fue.... [/b] [/quote]
ok; gracias.
Más datos: lo que me aparece son 2 cosas: una pagina de inicio, startpage. [HKEY_USERS\.DEFAULT\software\Microsoft\Internet Explorer\Main] No la quitan ni el hijacker , ni el buscareg, siempre vuelve.
Y además, un mensaje de error , con aviso de que tengo spyware, etc.
Intentaré con lo que me dices a ver que tal va.
Había probado anteriormente con el modo a prueba de fallos sin éxito.
un saludo y gracias.
Prueba con esto
CWShredder™ Version 2.14
Released: Marzo 2005
http://www.intermute.com/products/cwshredder.html
Pulsar sobre Download stand-alone version of CWShredder
Saludos
maura63
CWShredder™ Version 2.14
Released: Marzo 2005
Pulsar sobre Download stand-alone version of CWShredder
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y si se resiste, prueba con el ELISTARA.EXE, del que ayer subimos nueva version a este foro, que puede ser que te ayude:
http://www.zonavirus.com/descargas/elistara.asp
saludos
ms, 19-04-2005
saludos
ms, 19-04-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
sigo sin solucionarlo
ok, he intentado con ambos, pero nada.
Maldito start page; además, me bloquea cuando estoy intentando escanear , hay que intentar otra vez, no se puede reiniciar, en fin, me está destrozando la paciencia.
Ni schredder, ni elistara, ni Xoftspy,ni buscareg, no hay caso, no puedo.
Porfavor , a ver si hay otra solución.
Muchas gracias, un saludo.
Maldito start page; además, me bloquea cuando estoy intentando escanear , hay que intentar otra vez, no se puede reiniciar, en fin, me está destrozando la paciencia.
Ni schredder, ni elistara, ni Xoftspy,ni buscareg, no hay caso, no puedo.
Porfavor , a ver si hay otra solución.
Muchas gracias, un saludo.
[quote="msc hotline sat"]Y si se resiste, prueba con el
ELISTARA.EXE, del que ayer subimos nueva version a este foro, que puede ser que te ayude:http://www.zonavirus.com/descargas/elistara.asp
saludos
ms, 19-04-2005[/quote]
Pasa tu antivirus y despues descarga esto.
Bajar :
http://www.merijn.org/files/hijackthis.zip
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Bajar :
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Tambien con el hijack...
He probado con el hijackThis y nada...
El nombre del malware es Hotoffers; el lenguaje es Lcc 32 o algo así.
Y el otro se llama "Media tickets" ; lenguaje de propagación visual C + + 6.
Tamaño: 110592 bytes. Está en el registro de Windows.
Y el hotoffers está en SYSTEM32 PARAM32.DLL y en SYSTEM32 param32.dll
Pandasoftware no puede eliminarlos, ni ninguna de las soluciones propuestas hasta el momento.
Seguiré intentando , con vuestros consejos.
Gracias.
El nombre del malware es Hotoffers; el lenguaje es Lcc 32 o algo así.
Y el otro se llama "Media tickets" ; lenguaje de propagación visual C + + 6.
Tamaño: 110592 bytes. Está en el registro de Windows.
Y el hotoffers está en SYSTEM32 PARAM32.DLL y en SYSTEM32 param32.dll
Pandasoftware no puede eliminarlos, ni ninguna de las soluciones propuestas hasta el momento.
Seguiré intentando , con vuestros consejos.
Gracias.
[quote="maura63"]Pasa tu antivirus y despues descarga esto.
Bajar :http://www.merijn.org/files/hijackthis.zip
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63[/quote]
Hola, haciendo una busqueda con tus ultimos datos que son hotoffers y media tickets, encontraras algo de información en google.
De cualquier modo te dejo algunos, que parece que son referentes al problema, seria cuestion de que checaras, porque el que veo que cambia es el media ticket, no es el mismo procedimiento de eliminacion manual.
Eliminar hotoffers:
http://www.forspyware.com/t1472-eliminar-wwwhotoffersinfo.html
Eliminar media ticket:
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453090732
en esta direccion ve a la seccion eliminacion manual
Eliminar media ticket:
http://www.scanspyware.net/info/MediaTickets.htm
en esta ve a la seccion manual detection
En algunas partes de dicen de abrir el editor de registro (regedit) para cambiar o eliminar las llaves de los espias, solo hay que tener cuidado y de preferencia crear un respaldo antes de mover cualquier cosa. Tambien es de ayuda tener a la mano la herramienta del foro que es buscareg que te recomiendan y conforme te vayan diciendo los texto de eliminar tal registro del editor del registro lo pones en la herramienta y es mucho mas facil y seguro hacerlo a traves de dicha herramienta (buscareg)
Y pues como te comentaba, debes checar si coinciden los archivos y las ubicaciones de los procedimientos de eliminacion, pero espero sean de ayuda.
Saludos
Efrain
P. D. Se me olvidaba comentar que es recomendable como te decian en los anteriores post que inicies en modo seguro o prueba de fallos, y despues de llevar a cabo los procedimientos de eliminacion manuales que te puse (si son de acuerdo a tus archivos que tengas del espia) lleves a cabo de nuevo la limpieza con antivirus, spybot, ad-aware se 1.05, todos actualizados, para determinar si solo son esos o tienes algunos mas aun en el sistema
De cualquier modo te dejo algunos, que parece que son referentes al problema, seria cuestion de que checaras, porque el que veo que cambia es el media ticket, no es el mismo procedimiento de eliminacion manual.
Eliminar hotoffers:
Eliminar media ticket:
en esta direccion ve a la seccion eliminacion manual
Eliminar media ticket:
en esta ve a la seccion manual detection
En algunas partes de dicen de abrir el editor de registro (regedit) para cambiar o eliminar las llaves de los espias, solo hay que tener cuidado y de preferencia crear un respaldo antes de mover cualquier cosa. Tambien es de ayuda tener a la mano la herramienta del foro que es buscareg que te recomiendan y conforme te vayan diciendo los texto de eliminar tal registro del editor del registro lo pones en la herramienta y es mucho mas facil y seguro hacerlo a traves de dicha herramienta (buscareg)
Y pues como te comentaba, debes checar si coinciden los archivos y las ubicaciones de los procedimientos de eliminacion, pero espero sean de ayuda.
Saludos
Efrain
P. D. Se me olvidaba comentar que es recomendable como te decian en los anteriores post que inicies en modo seguro o prueba de fallos, y despues de llevar a cabo los procedimientos de eliminacion manuales que te puse (si son de acuerdo a tus archivos que tengas del espia) lleves a cabo de nuevo la limpieza con antivirus, spybot, ad-aware se 1.05, todos actualizados, para determinar si solo son esos o tienes algunos mas aun en el sistema
En un tema paralelo el usuario abrio....
***********************************************
ALF 1980
Novato
Registrado: 18 Abr 2005
Mensajes: 5
Publicado: Mie Abr 20, 2005 3:58 pm Asunto: aÚN TENGO MALWARE (Tema paralelo)
Hice lo que me dijisteis, aún a modo a prueba de fallos, y eliminé el hotoffer.
Sigo con mediatickets, otro adware, está en el registro de windows, no sé como entrar en el registro , ni como eliminarlo.
He utilizado el spybot, buscareg, Xoft, elistara, Hijack, ...y nada.
Muchas gracias.
***********************************************
Saludos
maura63
***********************************************
ALF 1980
Novato
Registrado: 18 Abr 2005
Mensajes: 5
Publicado: Mie Abr 20, 2005 3:58 pm Asunto: aÚN TENGO MALWARE (Tema paralelo)
Hice lo que me dijisteis, aún a modo a prueba de fallos, y eliminé el hotoffer.
Sigo con mediatickets, otro adware, está en el registro de windows, no sé como entrar en el registro , ni como eliminarlo.
He utilizado el spybot, buscareg, Xoft, elistara, Hijack, ...y nada.
Muchas gracias.
***********************************************
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Te comente lo de bajar hijackthis para que nos pegases el log que da.
El programa por si solo no hace nada.
Saludos
maura63
El programa por si solo no hace nada.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)