Trojan horse Downloader.Swizzor2.AQ

Estado
Cerrado para nuevas respuestas

thuNNy

Nuevo Miembro
Miembro
#1
Hola amigos, la verdad es que quiero hacer varias perguntas...empezemos

1) Trojan horse Downloader.Swizzor2.AQ

Como elimino este Virus...aquí dejo este Post de HijackThis v1.98.2

Logfile of HijackThis v1.98.2

Scan saved at 16:50:40, on 20/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe

C:\Archivos de programa\Trust\Ami Mouse 250S Series 2.0\mouse32a.exe

C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\GreenBrowser\GreenBrowser.exe

C:\HijackThis 1.98.2\HijackThis 1.98.2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fsgffyajbwpmdodrmipj.com/CoKe8D...DiLfR4bjao.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Archivos de programa\Trust\Ami Mouse 250S Series 2.0\mouse32a.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

O15 - Trusted Zone: http://www.terra.es

O17 - HKLM\System\CCS\Services\Tcpip\..\{6DAE64CC-DFF9-4EE4-B581-EB679005C127}: NameServer = 195.235.113.3 195.235.96.90

2) Me gustaría saber como puedo eliminar las entradas del MSconfig...alli tengo cada mas, y de las cuales hay muchas que no necesito que se cargen al inicio por lo tanto las tengo deshabilitadas...pero siguen saliendo alli. Lo que quiero es saber como puedo borrar y añadir las entradas que yo quiera el MSconfig.

3) Cual es el mejor SpyWare?

Yo uso actualmente el Spybot - Search & Destroy, pero últimamente me esta defraudando..asi que pienso en buscar alternativas.

antes usaba el Adware pero descubri que contiene malware y spyware por lo que no quiero saber nada de el.

bueno muchas gracias.

PD ==> Bueno si algúno de los moderadores cree conviente mover la 3 pregunta para abrir un debate...

saludos amigos
 

alnitak

Ex-Admin
Miembro
#2
No estoy seguro pero creo que con ese nombre se identifica el instalador del websearch2 que viene incluido en el messenger plus 3

Cheka esta entrada y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fsgffyajbwpmdodrmipj.com/CoKe8D...DiLfR4bjao.html

Desinstala el messenger plus 3 si lo tienes instalado y reinstalalo pero cuando te pregunte durante la instalación si aceptas apoyar al programador instalando un programa adicional (traducido: si aceptas joderte para que el programador se pueda meter unos billetes en la cartera) dile que no y sigue con la instalacion.

El antispyware mas efectivo en mi opinion es Ad Aware.

Para eliminar permanetnemente las entradas del msconfig vuelvelas a activar todas, después reinicia y corre el hijackthis, buscalas entre las entradas que empiezan por 04, marcalas y dale a fix
 
Estado
Cerrado para nuevas respuestas
Arriba Pie