Foros de daboweb
GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P => Foro general - Internet - Trucos - Redes - Ayuda informatica - Software - Programas => Mensaje iniciado por: Mylenium69 en 27 de Mayo de 2006, 04:19:13 pm
-
Desde hoy no me funciona el google, cada vez que busco algo en la web, me aparece una página desconocida en inglés, llamada Cuy.net, Mailing Lists and More... ¿qué es lo que sucede?
-
Una vez tuve un problema similar y fué cosa de malware, intenta analizar la PCera, haber como la tienes.
-
Una vez tuve un problema similar y fué cosa de malware, intenta analizar la PCera, haber como la tienes.
He analizado mi PC con el AdAware y el Spybot, pero no han encontrado nada malicioso... :???:
-
La verdad es que para que se te habra una página no solictada, solo da que pensar en un dialer, por lo que si tienes el adaware actualizado, intenta pasarlo en modo de fallos, de todos modos quizá algun compi tenga alguna idea más clara que la que hepodido darte :)
-
Bueno, buscando, buscando, he encontrado esta información... creo que es lo que me sucede... por si a alguien más le sucede...
http://www.seguridadenlared.org/es/index26esp.html
-
Copiado y guardado para la próxima vez.
Znqs ;-)
-
He realizado un escaneo on-line anti-dialers en Trend Micro HouseCall 6.5, y me he encontrado con esto:
PAR_SE.125629
ADW_SE.61838
-
dado el cariz que te ha tomado el asunto casi podias trasladar el mensaje a http://www.daboweb.com/foros/index.php/board,3.0.html
seguro que ahí alguien tiene mejor respuesta
-
Si, porque necesito ayuda ya mismo!!!! |o|
-
dado el cariz que te ha tomado el asunto casi podias trasladar el mensaje a http://www.daboweb.com/foros/index.php/board,3.0.html
seguro que ahí alguien tiene mejor respuesta
No es necesario abrir un nuevo hilo.
-
He realizado un escaneo on-line anti-dialers en Trend Micro HouseCall 6.5, y me he encontrado con esto:
PAR_SE.125629
ADW_SE.61838
Después del escaneo, he intentado eliminar on-line este malware, pero no puedo... :???:
-
Seguramente porqué estén en uso esos dos espías/dialers o lo que sean.
Abre el administrador de tareas a ver si los encuentras por esos nombres, sino es así, deberás ir comprobando cada archivo que veas que está corriendo en la actualidad a ver cual es, cuando lo encuentre lo detienes, y ya podrás eliminarlos.
Saludos
-
Acabo de leer tu mensaje Danae, gracias por la ayuda, pero creo que ya la tengo resuelta. He escaneado el PC a prueba de fallos, con el Spybot y el AdAware, y este último encontró lo siguiente, que acabo de eliminar, y ya me funciona perfectamente mi página de incio (Google).
Ad-Aware SE Build 1.06r1
Logfile Created on:sábado, 27 de mayo de 2006 19:53:04
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R109 22.05.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):4 total references
Windows(TAC index:3):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
27-05-2006 19:53:04 - Scan started. (Full System Scan)
MRU List Object Recognized!
Location: : C:\Documents and Settings\Usuario\recent
Description : list of recently opened documents
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 156
ThreadCreationTime : 27-05-2006 17:44:06
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 208
ThreadCreationTime : 27-05-2006 17:44:25
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\SYSTEM32\
ProcessID : 232
ThreadCreationTime : 27-05-2006 17:44:27
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 276
ThreadCreationTime : 27-05-2006 17:44:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 288
ThreadCreationTime : 27-05-2006 17:44:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 444
ThreadCreationTime : 27-05-2006 17:44:37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 508
ThreadCreationTime : 27-05-2006 17:44:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 572
ThreadCreationTime : 27-05-2006 17:44:41
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 800
ThreadCreationTime : 27-05-2006 17:45:05
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE
#:10 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1128
ThreadCreationTime : 27-05-2006 17:52:52
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1606980848-1390067357-839522115-1003\software\policies\microsoft\internet explorer\control panel
Value : Homepage
Data :
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 5
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 5
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 5
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 5
Deep scanning and examining files (K:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for K:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 5
Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 5
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 5
20:09:20 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:16:15.969
Objects scanned:139109
Objects identified:1
Objects ignored:0
New critical objects:1
-
Me alegro que se haya solucionado, si en un par de días no encuentras nada raro, lo reportas para que demos el tema por solucionado.
Saludos
-
Me alegro que se haya solucionado, si en un par de días no encuentras nada raro, lo reportas para que demos el tema por solucionado.
Saludos
Se puede dar por solucionado el problema, gracias por la ayuda!! :cool:
-
Gracias a tí por comentarlo :)
-
Vaya por Dios... pensando que se había solucionado, y ahora mismo he comprobado que tengo el mismo problema otra vez... y ahora me aparece una página porno... :pardiez:
Lo que si he comprobado, es que ha sido a raíz de abrir el BitComet. ¿Tendrá algo que ver?. El otro día tambien coincidía que lo tuve abierto. :???: