| Ben-ber |  |
|
2008-10-14 03:50 - Respuestas: 5 - Tema nº: 2547568
Características: Windows XP Profesional Pentium 4; 3.06Ghz; 1,43 GB Ram; Disco 80 GB.
Hola amigos, de configurarequipos, habitualmente leo bastante antes de consultar algo y ahora no he encontrado nada que me dé tranquilidad sobre mi duda, es por eso, que quiero molestarles con mi consulta.
El caso es el siguiente, antes que nada, mi PC, está funcionando sin problemas, he estado leyendo sobre spyware e infecciones, (solo para mayor conocimiento sobre el tema), tambien he revisado varios software... mi duda ha surgido, al scanear la PC con varios programas, ejecutando un pequeño programa llamado "ComputerRepairFree" me detecta 2 problemas de trojanos,.... ningun otro antispyware o antivirus, los habia detectado, siguiendo sus consejos he indagado y ejecutado: Panda y Nod32 en linea, Superantispyware, Ad-Aware, Spybot S&D, Dr.Web, análisis en linea del informe de Hijack This, tampoco el antivirus que tengo instalado detecta nada.
Al aplicar Dr.Web directo sobre las carpetas en cuestión, éste tambien me detecta los 2 troyanos, el caso es que dichos "trojanos" estan en la siguiente ubicación:
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2
Como dijiera al principio mi PC no presenta problemas, al reparar con ComputerRepairFree, luego reviso el Spybot S&D, que dicho sea de paso, estoy utilizando como Vigilancia Residente, y este último me informa 2 casos como "unprotected"... entiendo que eso sería como, que han quedado desprotegido en el proceso de imunización.
El informe de Dr.Web me indica el mismo trojano en los siguientes archivos (entradas de registro):
- RegUBP2b-Administrador
- RegUBP2b-Invitado
Será que se está identificando la información, que sirve de base para detectarlo?
O se debe eliminar ?
No me he atrevido a eliminarlo con Dr.Web, porque pienso que podría desabilitar alguna protección necesaria, bueno de hecho el Spybot me informa que hay dos elementos sin protección.
Diculpen lo extenso, pero quise mostrar todo el entorno, agradecería su consejo... de antemano muchisimas gracias.
Un abrazo amigos... y bueno gracias por todo su trabajo y aportes a través de esta web.
| |
|
|
| Ben-ber | |
|
Re: Trojan Start Page 1505 - 2008-10-14 06:59 - Respuesta 2
Ups... he seguido revisando, y acabo de darme cuenta, de que al parecer, lo que me detectó Dr.Web, no es la base del problema, desinstalé y volví a instalar Spybot, la carpeta mencionada anteriormente está vacia y aún así, el "ComputerRepairFree", detecta dos problemas de Trojano, le doy a reparar... y el Spybot me informa dos elementos "unprotected", reviso la carpeta mencionada en el comentario primero y aún permanece vacia.... vuelvo a inmunizar y nuevamente el "ComputerRepairFree", me detecta los dos casos...
El informe del "ComputerRepairFree" es el siguiente:
Trojan-Dowloader.Win32|stBar.gu
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet setting\zonemap\domains\contentmatch.net
Muchas gracias de antemano... ¿ que hago ?... ¿ es, este programa (o como se llame), parte del proceso de protección ?
atentamente,.... Ben-ber | |
|
|
| swissman |  |
|
Re: Trojan Start Page 1505 - 2008-10-14 07:05 - Respuesta 3
Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line
descarga y actualiza los siguientes programas y los vas pasando uno a uno, un par de veces cada uno:
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)
Malwarebytes' Anti-Malware 1.2
Reinicias y si siguen los problemas, cierras todo y descargas hijackthis versión 2.xx , debes ejecutarlo en modo normal y pulsando “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles y pegas a continuación. | |
|
|
| Ben-ber | |
|
Re: Trojan Start Page 1505 - 2008-10-14 09:04 - Respuesta 4
Hola Swissman
Agradezco tu respuesta, en realidad como lo explico en mi consulta, mi PC está funcionando sin problemas, tampoco tengo problema, para eliminar el trojano en cuestión, mi duda es...
1) Será este trojano parte indispensable del sofware de Spybot S&D ?
2) Si lo elimino quedará algo realmente sin inmunizar ?
El programa "ComputerRepairFree", lo elimina de inmediato, pero al revisar luego el Spybot, me acusa dos elementos sin inmunizar, es claro, que los trojanos vienen incorporados en la instalación del Spybot S&D y el "ComputerRepairFree", los detecta cuando inmunizo el sistema con el Spybot... si le quito la inmunización, el problema desaparece... me interesaría saber, que es lo que hace el trojano identificado... por el "ComputerRepairFree" y si son los mismos que despues Dr.Web me detecto en la carpeta :
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2
esos eran: Trojan Start Page 1505
el informe de "ComputerRepairFree" es este otro:
Trojan-Dowloader.Win32|stBar.gu
ubicación: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet setting\zonemap\domains\contentmatch.net
son los mismos ? los elimino ?
Muchas gracias, un abrazo
atte. Ben-ber
| |
|
|
| Ben-ber | |
|
Re: Trojan Start Page 1505 - 2008-10-20 02:29 - Respuesta 5
Bueno, gracias por todo...
Atentamente,
Ben-ber | |
|
|
|
