ventana extraña en la barra de tareas

Estado
Cerrado para nuevas respuestas

jaime218

Nuevo Miembro
Miembro
#1
Hola!

MI problema es el siguiente:

Navegando con el explorer, de vez en cuando se habre una ventana en la barra de tareas que pone "xadso oferop" o algo similar, puesto que no me da tiempo a leerlo, porque que en breve desaparece, al igual que si voy a pincharlo que hace lo mismo.

Me pregunto que será esto

Un saludo
 

alnitak

Ex-Admin
Miembro
#2
Hola. Instala algún programa antispywares, por ejemplo Ad Aware y escaneate o bajate el HijackThis y colocame aquí el log para ver si hay algo sospechoso ejecutandose con tu Internet Explorer.
 
E

ericweb

Guest
#3
hola , también te recomiendo que te bajes el a² StartCenter , es muy muy bueno.

saludos

ericweb
 

alnitak

Ex-Admin
Miembro
#5
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
NOTA: Para poder ver archivos y carpetas ocultas en XP tenemos que abrir: MI PC>>menú herramientas>>opciones de carpeta>>pestaña Ver>>marcar las casillas de Mostrar todos los archivos y carpetas ocultas y Mostrar el contenido de las carpetas de sistema.
Tu sistema está bastante comprometido, por favor ten en cuenta que existe la posibilidad que tu sistema ya no arranque correctamente después de limpiar y reiniciar (posibilidad muy remota pero existe), si eso sucede reinicia en modo seguro y restaura los cambios con el mismo HijackThis dandole al boton Config>>Backups>>restore

Crea una nueva carpeta y Salva el HijackThis en ella para que guarde ahí los respaldos, lo tipico es C:\HijackThis\

Reinicia el sistema en modo seguro, para eso presiona F8 antes que el sistema se empiece a cargar y en el menú elige entrar en modo seguro.



Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>

Termina estos procesos si existen

C:\Archivos de programa\Archivos comunes\Totem Shared\Uninstall0002\upd.exe

C:\Program Files\WindUpdates\WinUpdt.exe

C:\WINDOWS\System32\eyyhko.exe

C:\Program Files\WindowsSA\omniscient.exe

C:\Program Files\WindUpdates\WinKA.exe

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[Uninstall0002] "C:\Archivos de programa\Archivos comunes\Totem Shared\Uninstall0002\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver

[win updates] wugrds.exe <<WORM_SDBOT.KN>> http://www.trendmicro.com/vinfo/virusencyc...e=WORM_SDBOT.KN

[WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe

[gwfprqaap] C:\WINDOWS\System32\eyyhko.exe

[Windows SA] C:\Program Files\WindowsSA\omniscient.exe

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[win updates] wugrds.exe

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[win updates] wugrds.exe

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll

O4 - HKLM\..\Run: [Uninstall0002] "C:\Archivos de programa\Archivos comunes\Totem Shared\Uninstall0002\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver

O4 - HKLM\..\Run: [win updates] wugrds.exe <<WORM_SDBOT.KN>> http://www.trendmicro.com/vinfo/virusencyc...e=WORM_SDBOT.KN

O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe

O4 - HKLM\..\Run: [gwfprqaap] C:\WINDOWS\System32\eyyhko.exe

O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe

O4 - HKLM\..\RunServices: [win updates] wugrds.exe

O4 - HKCU\..\Run: [win updates] wugrds.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...280e4704df77179

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games1.cab

O16 - DPF: {9E1B1DBD-600F-4406-9DF3-3E1C6DEB79C6} (INMAcceso Class) - http://62.43.233.2/dialerINM/PINMAcceso.cab

O18 - Filter: text/html - {DE094C17-8AED-4C35-A322-0297A82A0657} - C:\Documents and Settings\(mi nombre)\Configuración local\Datos de programa\microsoft\internet explorer\V0.15.dat

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina completamente estas carpetas y todo su contenido:

C:\Program Files\WindUpdates\

C:\Program Files\WindowsSA\

C:\Archivos de programa\Archivos comunes\Totem Shared\

Elimina también estos archivos:

C:\WINDOWS\System32\ wugrds.exe WORM_SDBOT.KN http://www.trendmicro.com/vinfo/virusencyc...e=WORM_SDBOT.KN

C:\WINDOWS\System32\eyyhko.exe

C:\Windows\System32\wsaupdater.exe troyano

Reinicia normalmente, y nos colocas en nuevo log

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie