SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Agnitum-outpost firewall
PEPA:
Gracias, que hago primero, con respecto a la pagina en frances, no te importaria guiarme un poco que debo hacer, te confieso que no entiendo nada de frances.
Pepa
Inscientia:
Tranquila Pepa, no es necesario que vayas a esa página. Sólo puse el enlace para que constase la fuente de donde he sacado la información y por si alguien quiere verlo mas tranquilamente.
Lo que tienes que hacer es lo siguiente:
1- Ve al foro de spyware (está dos foros por debajo de este)
2- una vez dentro del foro, pincha en el anuncio cuyo asunto es "Para comenzar, guía de uso del Ad-aware 6.181 en español"
3- una vez dentro verás que el primer mensaje es de FatsGordon --> en la parte final de su mensaje hay un enlace para bajarse el ad-aware (es el programa anti-spyware con el que podrás eliminar el spy que se te ha metido en el ordenador).
4- una vez instalado el ad-aware en tu ordenador, lee la guía de cómo usarlo (en el mismo mensaje de FatsGordon está el enlace)
5- Sigue los pasos que te marca la guía y se eliminará ese spy y todos los que puedas tener.
Si tienes alguna duda sobre el uso del ad-aware una vez hayas leído la guía, pon un mensaje en el foro de spyware y te echaremos una mano.
Salu2 :D
PEPA:
He tenido que bajarme el Mozilla para poder volver a instalar el ad-aware y el informe es:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 07 de abril de 2004 22:39:35
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R279 31.03.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 1R200 12.07.2003
Internal build : 17
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 432159 Bytes
Signature data size : 423356 Bytes
Reference data size : 8739 Bytes
Signatures total : 9938
Target categories : 10
Target families : 202
07-04-04 22:29:48 Realizando Actualización...
Installing Update...
archivo de la referencia cargado:
Reference Number : 01R279 31.03.2004
Internal build : 207
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1010390 Bytes
Signature data size : 992994 Bytes
Reference data size : 17332 Bytes
Signatures total : 22327
Target categories : 10
Target families : 470
07-04-04 22:30:12 Success.
Update successfully downlodaded and installed.
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:53 %
Total physical memory:261360 kb
Available physical memory:79096 kb
Total page file size:1835788 kb
Available on page file:1738360 kb
Total virtual memory:2093056 kb
Available virtual memory:2052928 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
07-04-04 22:39:35 - Scan started. (Smart mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291761041
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294919201
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:3 [spool32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294921225
Threads : 4
Priority : Normal
FileSize : 44 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1994 - 1998
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
OriginalFilename : spool32.exe
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:4 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294925893
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:5 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294958653
Threads : 2
Priority : Normal
FileSize : 110 KB
FileVersion : 4.71.1972.1
ProductVersion : 4.71.1972.1
Copyright : Copyright (C) Microsoft Corp. 2000
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 02/08/01 13:22:10
Last accessed : 06/04/04 22:00:00
Last modified : 02/08/01 13:22:10
#:6 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294730713
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294960121
Threads : 5
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 05/05/99 20:22:00
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:8 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294752725
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:9 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294738089
Threads : 2
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:10 [atiptaxx.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294756689
Threads : 1
Priority : Normal
FileSize : 214 KB
FileVersion : 4.11.2437
ProductVersion : ATI Technologies, Inc.
Copyright : Copyright
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
OriginalFilename : ATIPTAXX.DLL
ProductName : ATI Technologies, Inc.
Created on : 18/02/04 10:45:44
Last accessed : 06/04/04 22:00:00
Last modified : 03/09/99 12:32:30
#:11 [ctmix32.exe]
FilePath : C:\SBPCI\
ProcessID : 4294761857
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 6.00.5
ProductVersion : 6.00.5
Copyright : Copyright (c) Creative Technology Ltd 1991-99.
CompanyName : Creative Technology Ltd.
FileDescription : Creative Mixer Loader
InternalName : Creative Mixer Loader
OriginalFilename : CTMXLD32.EXE
ProductName : Creative Mixer Loader
Created on : 18/02/04 11:31:24
Last accessed : 06/04/04 22:00:00
Last modified : 21/04/99 4:00:00
#:12 [dap.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\DAP\
ProcessID : 4294783261
Threads : 3
Priority : Normal
FileSize : 1344 KB
FileVersion : 5, 3, 9, 4
ProductVersion : 5, 3, 9, 4
Copyright : Copyright (C) 1999 - 2003 SpeedBit Ltd
CompanyName : SpeedBit Ltd.
FileDescription : Download Accelerator Plus
InternalName : DAP
OriginalFilename : DAP.EXE
ProductName : Download Accelerator Plus
Created on : 19/02/04 16:42:19
Last accessed : 06/04/04 22:00:00
Last modified : 19/02/04 16:42:16
#:13 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294802389
Threads : 3
Priority : Normal
FileSize : 112 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1996-1998
CompanyName : Microsoft Corporation
FileDescription : Monitor de dispositivos de imagen est
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:14 [hpwuschd2.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
ProcessID : 4294789845
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 2, 0, 39, 0
ProductVersion : 2, 0, 39, 0
Copyright : Copyright
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
OriginalFilename : hpwuSchd2.exe
ProductName : Hewlett-Packard hpwuSchd
Created on : 12/02/04 11:38:56
Last accessed : 06/04/04 22:00:00
Last modified : 12/02/04 11:38:56
#:15 [apvxdwin.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
ProcessID : 4294792329
Threads : 5
Priority : Normal
FileSize : 188 KB
FileVersion : 3.06.03
ProductVersion : 2.05.05
CompanyName : Panda Software International
FileDescription : ApVxdWin
InternalName : ApVxdWin.exe
OriginalFilename : ApVxdWin.exe
ProductName : Panda Antivirus Titanium
Created on : 19/02/04 16:16:33
Last accessed : 06/04/04 22:00:00
Last modified : 25/06/03 16:59:12
#:16 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294781893
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:17 [osa.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
ProcessID : 4294767929
Threads : 1
Priority : Normal
FileSize : 50 KB
Copyright : T
Lo he borrado todo ahora probare si puedo con el otro navegador
Miyu:
Holas Pepa, no me da tiempo a mirarlo detenidamente ahora mismo, pero al menos uno de los procesos que tienes activos me ha parecido sospechoso :? para descartar que se trate de un troyano, no estaría mal que te pasaras por aquí http://www.iespana.es/latiniando/antivirus.htm y te hicieses un scan tanto con el BitDefender como con el Sygate Tech.
Aún así yo no descartaría todavía la posibilidad spyware, podría ser que sí que tengas el spy por ahí pero el Ad-Aware no lo haya pillado porque no es infalible, lo mejor es una combinación de Ad-Aware y Spybot porque se complementan (o será que yo soy muy tikis mikis? :D )
Si los scan antitroyanos te dan limpio y te quedan ganas de probar más cosas, puedes descargarte el Spyboy y seguir las instrucciones de éste tutotrial en que explican perfectamente el funcionamiento http://www.seguridadenlared.org/es/spybot1.php
Ahí mismo puedes descargar también el programa :wink:
Cuéntanos para seguir investigando, ok? Suerte!
Inscientia:
Hola Pepa, estoy totalmente de acuerdo con Miyu.
Sobre lo del informe del ad-aware ¿no decía nada más el informe?
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa