SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Duda sobre SpywareBlaster
Mae:
Hola
Quería saber si teniendo marcada la opción "Sitios restringidos" en el SpywareBlaster quedan todos los que trae en la lista marcados por defecto. Es que acabo de repasarlo y me sorprendió ver que tenía unos cuantos desmarcados y con las letras en rojo. En total eran 13 casillas, 10 de las cuales pertenecían a variantes del CoolWebSearch. Aunque ya las activé y están en negro, me queda cierto mosqueo que me gustaría disipar, porque tengo un montón de problemas en el pc y quiero estar completamente segura de dónde provienen.
Saludos
Danae:
Debes marcar en la pestaña correspondiente a cada navegador que uses la opción Restrict the actions of ad/tracking potentially unwanted sites in Internet Explorer así se marcarán todas las opciones, no obstante si has tenido ya problemas, revisa y marca todas las opciones correspondientes a los navegadores.
Saludos
Mae:
Hola
Precisamente, por eso me pareció raro, porque tengo todas las casillas marcadas, tanto del IE como del Firefox. La verdad es que me quedé un poco mosqueada, porque hace semanas tuve una infección por CoolWebSearch (como consecuencia de un secuestro de navegador) y aún no tengo muy claro que lo haya conseguido limpiar del todo. Si bien es verdad que la mayoría de análisis que hice me dieron limpio, hay dos programas, especializados en el CWS, que siguen detectando infección. Uno de ellos es el CWShedder; siempre que lo paso (ayer mismo lo hice) me detecta CoolWebSearch "MsConfig" y aunque, aparentemente, lo remueve, la siguiente vez que lo vuelvo a pasar, vuelta a empezar. El otro programa (especializado en el Hijack About:Blank) es el Adware-Away, que me detecta infección, pero no me permite desinfectar (no es gratuito).
Aunque en el foro donde me ayudaron con la desinfección me dijeron que la causa de los problemas que tiene ahora el pc eran debidos a que el sistema había quedado inestable, sigo teniendo alguna duda, porque alguna de las cosas que pasan son demasiado parecidas a cuando empezó la infección. Tal vez sucedan las dos cosas, sistema inestable y restos del CSW, porque leí que era extremadamente difícil de erradicar completamente.
Saludos
171278:
--- Citar ---Uno de ellos es el CWShedder; siempre que lo paso (ayer mismo lo hice) me detecta CoolWebSearch "MsConfig" y aunque, aparentemente, lo remueve, la siguiente vez que lo vuelvo a pasar, vuelta a empezar. El otro programa (especializado en el Hijack About:Blank) es el Adware-Away, que me detecta infección, pero no me permite desinfectar (no es gratuito).
--- Fin de la cita ---
¿Has pasado el CWShedder en modo seguro?
Pega un log de HijackThis
Un Saludo
Mae:
Hola
Sí, pasé el CWShedder en "Modo seguro", siempre lo hago así. Ahora mismo acabo de hacerlo y vuelve a detectar infección. En el foro donde me estaban ayudando estaban convencidos de que era un falso positivo, porque sólo este programa y el Adware-Away lo detectaban, pero yo no lo tengo tan claro, pues, después de haber pasado todos los programas de desinfección habidos y por haber, estuve comprobando en el Spybot los programas que se inician con Windows y me salió uno, que estaba activo, y en el que sólo había definición en el apartado de "clave", donde ponía: KH_LM:Run. En los apartados "Valor" y "Línea de comando" el espacio estaba completamente en blanco. La definición que el Spybot hacía era la siguiente:"programa añadido por el gusano AGOBOT-KU". Debo añadir que ésa fue la única ocasión en que me salió ese programa; en las demás ocasiones que miré para comprobar no volvió a salir.
Captura del resultado del CWShedder
http://farm1.static.flickr.com/158/335612296_2940ca3b19_o.jpg
Pego el log del Hijack This, aunque dudo bastante que nos aclare nada.
Logfile of HijackThis v1.99.1
Scan saved at 23:22:33, on 27/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HijackThis\Analise.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (disabled by BHODemon)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (disabled by BHODemon)
O2 - BHO: (no name) - {D84BE649-FD34-4942-8250-66A4F13F5A61} - (disabled by BHODemon)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [aol] "C:\Archivos de programa\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [Comodo Firewall] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Startup: Metacafe.lnk = C:\Archivos de programa\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Metacafe.lnk = C:\Archivos de programa\Metacafe\MetacafeAgent.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4907/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
Muchas gracias por tu respuesta. Saludos
Navegación
[#] Página Siguiente
Ir a la versión completa