Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información

›

Foro Virus

Un virus me está amargando la tarde

tordanxa

2005-07-27 20:02 - Respuestas: 34 - Tema nº: 38093

El MRU list son los archivos que has abierto recientemente, nosupone ningún problema.

El CWS.mscofig si lo tuvieras te habría secuestrado la página de incicio. Lo mismo te queda algún resto en el registro si no has hecho limpieza. ¿no te dice la ubicación?

Lo único que se me ocurre es que le pases este a ver que te dice scan online de pestpatrol

El log está limpio.

Saludos

Posibles soluciones:


	Un virus me está amargando la tarde

	Messenger no esta disponible en este momento intentalo de nuevo mas tarde 0x80ef01e6

	Como eliminar virus su pc esta infectada por un virus de ultima generacion

	El conalep de la tarde

	Buna tarde a todos

virgos

Re: Un virus me está amargando la tarde - 2005-07-27 20:30 - Respuesta 22

Parece que me ha detectado un troyano...y me da una serie de instrucciones, pero antes que nada prefiero que las veas, y me indiques lo que tengo que hacer:

Puper.UpdateSearches
Puesto que la siguiente información no está disponible (EN EL IDIOMA LOCAL), el contenido aparecerá en inglés. Comprar en línea Proteja sus datos y su equipo con eTrust™ PestPatrol® Anti-Spyware:
> Edición corporativa
> Edición para todo tipo de usuario

Panorama general
Resumen
Puper.UpdateSearches is a trojan that changes a user's Internet Explorer homepage and default searchurl to www.updatesearches.com.

Descripción del fabricante
Puper.UpdateSearches changes browser settings such as homepage and default search url.

Categoría
Trojan : Any program with a hidden intent. Trojans are one of the leading causes of breaking into machines. If you pull down a program from a chat room, new group, or even from unsolicited e-mail, then the program is likely trojaned with some subversive purpose. The word Trojan can be used as a verb: To trojan a program is to add subversive functionality to an existing program. For example, a trojaned login program might be programmed to accept a certain password for any user's account that the hacker can use to log back into the system at any time. Rootkits often contain a suite of such trojaned programs.

Search Hijacker: Any software that resets your browser's settings to point to other sites when you perform a search. Hijacks may reroute your info and address requests through an unseen site, capturing that info. In such hijacks, your browser may behave normally, but be slower. Search results when such a hijacker is running will sometimes differ from non-hijacked results.

Razones para retención
Changes browser settings, for example the default search provider, horme or error pages(s) etc., without user permission or knowledge at time of change.

Orígenes
Fecha de origen
June, 2005

Distribución
Puper.UpdateSearches: 0.0%

Factor de intensidad de infección
Puper.UpdateSearches: 5

Países afectados
In the past three months, we have received reports of Puper.UpdateSearches in:

Australia, Denmark, France, Germany, Thailand, United Kingdom, United States

Crecimiento
Puper.UpdateSearches: Insufficient data to report growth

Almacenamiento requerido
Puper.UpdateSearches: at least 49KB

Ejecución del explorador
Likely to slow performance of Internet Explorer.

Detección y eliminación
Eliminación manual
Follow these steps to remove Puper.UpdateSearches from your machine. Begin by backing up your registry and your system, and/or setting a Restore Point, to prevent trouble if you make a mistake.

Detener procesos de ejecución:

Kill these running processes with Task Manager:

intmon.exe
shnlog.exe

DLLs no registrados:

Unregister these DLLs with Regsvr32, then reboot:

hhk.dll

Limpiar registro:

Remove these registry items (if present) with RegEdit:

HKEY_CLASSES_ROOT\clsid\{ffffffff-ffff-ffff-ffff-fffffffffffa}
HKEY_CLASSES_ROOT\clsid\vmhomepage
HKEY_CLASSES_ROOT\clsid\vmhomepage.1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objecta\{ffffffff-ffff-ffff-ffff-fffffffffffa}

Eliminar archivos:

Remove these files (if present) with Windows Explorer:

hhk.dll
intmon.exe
shnlog.exe

Restaurar configuraciones:

After following the instructions above, you will still need to restore your original settings and prevent this from happening again.

Buscar
Análisis de archivo
Puper.UpdateSearches

Más información
AllTheWeb
AltaVista
AOL Search
Ask Jeeves
Google
HotBot
Lycos
LookSmart
MSN
Yahoo!

Búsqueda por
PestPatrol's Pest Research Center

Espero tus instrucciones y gracias...

tordanxa

Re: Un virus me está amargando la tarde - 2005-07-27 20:34 - Respuesta 23

Pues lo que te he dicho antes, son restos de de los troyanos que ya eliminaste. Si miras tus primeros logs verás que en muchas entradas tenías oneclicksearches que tenía secuestrada tu página de inicio.

Sigue las instrucciones que te indican. Pero te advierto que lo mismo no encuentras todos los archivos y entradas que te indica.

Saludos

virgos

Re: Un virus me está amargando la tarde - 2005-07-27 22:01 - Respuesta 24

Hola Rahel...Te cuento:

He encontrado y eliminado:

shnlog.exe

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objecta\{ffffffff-ffff-ffff-ffff-fffffffffffa}

El resto no los he encontrado:

HKEY_CLASSES_ROOT\clsid\{ffffffff-ffff-ffff-ffff-fffffffffffa}
HKEY_CLASSES_ROOT\clsid\vmhomepage
HKEY_CLASSES_ROOT\clsid\vmhomepage.1
intmon.exe
hhk.dll

He vuelto a utilizar el programa para hacer un scaneo online y ya no me ha detectado nada.

He vuelto a utilizar el Trend Micro en modo a prueba de fallos y sigue detectándome lo del:

BHJK_COOLWEBSEARCH (1 item)
CWS.MSconfig

¿Puede ser que sea un fallo del programa, del trend micro me refiero? y me detecta una cosa que ya no está?....Yo no noto síntomas de que mi navegador esté secuestrado....lo único que me ocurre es que mi barra de internet donde escribo las direcciones de internet no se me quedan grabadas, sólo la dirección que yo previamente he configurado como principal, pero eso supongo que será que es debido a que he cambiado alguna opción de mi navegador....NO se, hay algún síntoma que me permita saber que sigo teniendo problemas? yo la verdad es que no noto nada...parece que he vuelto a la normalidad,,,,de hecho ningún programa me deetecta nada a excepción de lo del trend micro.

Puede ser que con los programas de limpieza (El el regclener y el otro) pueda eliminar algún trozo de troyano que me pueda quedar?

Bueno te sigo para ver que me cuentas sobre todo esto...

Gracias....

virgos

Re: Un virus me está amargando la tarde - 2005-07-27 22:05 - Respuesta 25

Tambien se me ocurre desinstalar e instalar de nuevo el trend micro por si me está fallando....¿Que te parece la idea?

Y en última instancia si esto no sirve, de todas maneras...¿no crees que ya no tengo nada que temer...y que lo tgengo todo limpio?

Saludos y gracias,,,,estoy atento a tus respuestas..

Página:

Anterior

Siguiente

Respuestas relacionadas:


	El auto responde tarde	Foro

	El auto responde tarde en dirt 3 pc	Foro

	Windows 7 arranca despacio , tarde 3,5 min	Foro

	Mi pc esta con virus xxx	Foro

	Recibo muy tarde todos los correos electronicos	Foro

	Por la tarde se me corta internet durante una tiempo	Foro

	Hacer que windows 7 tarde menos en arrancar	Foro

	Problema con el teclado, es muy lento, reponde tarde	Foro

	Opera con el tiempo tarde en abrir por primera vez	Foro

	Quisiera saber como arranco xp sin que tarde	Foro

Inicio	Secciones
^ Subir	Aviso legal
Política Privacidad
Configurarequipos	23 Noviembre 2024