problema con http://www.specialgoods.info (Solucionado)

pixiglas · Mensaje por **pixiglas** » 24 May 2005, 17:41

hola, se me ha colado este spyware en la pagina de inicio y cada 5 minutos me salen en el escritorio iconos de busqueda, y mensajes de spyware detect... he pasado hijackthis y nada, CWS shredder, antivirus varios, spybot, microsoft antispyware y no he conseguido eliminarlo

¿sabeis como hacerlo?

aqui os dejo log de hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 17:41:31, on 24/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\SMC\SMC2602W 11Mbps Wirelss PCI Card\WLANUtility.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

D:\WINDOWS\System32\svchost.exe

E:\Archivos de programa\WinRAR\WinRAR.exe

D:\DOCUME~1\sergio\CONFIG~1\Temp\Rar$EX00.101\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0415/

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [AVPCC] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

O4 - HKLM\..\Run: [gcasServ] "D:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)

Mensaje por **maura63** » 24 May 2005, 17:47

Elimina con hijackthis esta entrada. Para ello arranca en modo seguro lanza hijackthis pulsa scan, marcas esto y pulsa FIX

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0415/ -

Y actualiza conectando con windows update pues no tienes ni tan siquiera el SP1 en XP e IE.

Logfile of HijackThis v1.99.1

Scan saved at 17:41:31, on 24/05/2005

Platform: [color=red]Windows XP [/color](WinNT 5.01.2600)

MSIE: [color=red]Internet Explorer v6.00 [/color](6.00.2600.0000)

Despues de todo nos vuelves a pegar un nuevo log.

Saludos

maura63

pixiglas · Mensaje por **pixiglas** » 24 May 2005, 17:56

nada de nada, ni en modo seguro borra la entrada hijackthis, ni entrando con regedit y borrandola a mano se elimina pero aparece otra vez

gracias

Mensaje por **maura63** » 24 May 2005, 18:05

Hazlo desactivando la restauracion del sistema antes.

( Solo sistemas XP ) Desactivar restauracion del sistema

http://www.zonavirus.com/datos/descargas/117/SRESTOREEXE.as

Luego enciende en modo seguro e intentalo. Comprueba que se muestren archivos y carpetas ocultos del sistema.

Saludos

maura63

Mensaje por **msc hotline sat** » 24 May 2005, 18:31

La verdad es que con el log del HJT poco mas se puede hacer, y esto huele a aplicacion instalada en panel de control->agregar/quitar programas, como era la de Home Search Assistant. Mira si hay algo que no conozcas instalado allí.

Y lanza el ELISTARA por si acaso fuera una de las que controla

http://www.zonavirus.com/descargas/elistara.asp

y puedes terminar de limpiar el registro eliminando estas dos claves, posiblemente de un AVP de Kaspersky que desinstalastes???:

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)

Ya nos informaras del resultado, como respuesta de este Tema, gracias

saludos

ms, 24-05-2005

pixiglas · Mensaje por **pixiglas** » 24 May 2005, 20:32

solucionado!!!! al final estaba donde me deciais, en agregar o quitar programas habia un programa, algo asi como internet optimizer xp...., y lo borre, una pasada de hijackthis en modo seguro y listo.

gracias por todo

Mensaje por **maura63** » 25 May 2005, 09:49

Pues solucionado el tema lo cerramos.

Y no olvides conectar via windows update y actualizar, de lo contrario estaras constipado :wink: en cualquier momento.

Saludos

maura63