Necesito ayuda con Spywares

Estado
Cerrado para nuevas respuestas

chancrovsky

Nuevo Miembro
Miembro
#1
Se supone que he eliminado todos los spywares que tenía, he seguido las instrucciones que están en esta page para hacerlo, vuelvo a rastrear con el Ad Ware Se, con el SpySwepper y con el Spy Search & Destroy y todos me dicen que no tengo ningún Spyware, pero aproximadamente cada 20 seg el SpySwpper me dice que mi pagina de inicio se ha modificado y le pongo restaurar, y tengo un registro en el Regedit que no lo puedo quitar, de esto me di cuenta con el HiJackThis(aquí les posteo el log), pero siempre que lo quito, siempre me aparece, y creo que ese es el problema, x favor ayuda ! ! . . . .

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Opera\Opera.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Rar$EX00.218\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ntqpgwmbrvpaashfcmcht.com/F0Gge...eS97yAt5bV.html

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0

O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [meowgram] C:\DOCUME~1\PROPIE~1\DATOSD~1\HTMREA~1\spammemo.exe

O8 - Extra context menu item: Abrir con Navegador GetRight - C:\Archivos de programa\GetRight\GRbrowse.htm

O8 - Extra context menu item: Descargar con GetRight - C:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CD715ED-EE59-4EDF-9A37-1FD073D91223}: NameServer = 200.33.146.241 200.33.146.249

O17 - HKLM\System\CS1\Services\Tcpip\..\{2CD715ED-EE59-4EDF-9A37-1FD073D91223}: NameServer = 200.33.146.241 200.33.146.249

atte:

Ç µ £ ¢ que ø
 
A

Arwing

Guest
#2
Antes que nada, crea una carpeta especialmente para el HijackThis, por ejemplo en C:\HijackThis o lo que quieras, pero que no lo ejecutes desde WinRAR.

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

C:\DOCUME~1\PROPIE~1\DATOSD~1\HTMREA~1\spammemo.exe

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ntqpgwmbrvpaashfcmcht.com/F0Gge...eS97yAt5bV.html

O4 - HKCU\..\Run: [meowgram] C:\DOCUME~1\PROPIE~1\DATOSD~1\HTMREA~1\spammemo.exe

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\DOCUME~1\PROPIE~1\DATOSD~1\HTMREA~1\spammemo.exe

Reinicia el sistema y prueba que tal te va ahora.

Si sigues teniendo más problemas entonces realiza un scan con el StartupList, en HijackThis ve a Config >> Misc Tools >> Generate StartupList y marca la casilla List empty sections y pegas aquí el log.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie