Problemas con un spyware.

Hola a todos, tengo un spyware en mi ordenador el cual cada vez que entro en la red me anota 7 direcciones de correo porno a la carpeta FAVORITOS, tambien me hace el ordenador lento y no consigo eliminarlo por completo.
He pasado el AD-AWARE SE y elimino esos registros pero vuelven aparecer cuando otro dia enciendo el ordenador y entro en la red.
He pasado el HIJACK THIS para eliminar variada informacion que detecta y la cual me parecen basura, pero no consigo acabar con el mal.
Tambien he pasado el SPYBOT-SEARCH& DESTROYER y en este me sale un archivo denominado DSO o algo asi con varios registros los cuales los elimino paro al dia siguiente cuando entro en la red estoy igual.

¿ Sabe alguien como proceder para acabar con este mal sin dañar WINDOWS XP Profesional?, me gustaria no tener que formatear la maquina ya que perderia mucha informacion valiosa. Gracias de antemano.

Norton

Bueno lo del DSO Exploit del SpyBot S&D si lo pones en la búsqueda del foro vas a encontrar la solución.

http://www.forosdelweb.com/showpost....86&postcount=2

En cuanto al spyware seguramente no estas siguiendo todos los pasos de una buena eliminación.

Asegurate de instalar todos los parches de Windows y de IE y mira el Tutorial de Spyware para seguir los pasos de una buena eliminación.

También bajate el SpywareBlaster e inmuniza tu sistema con el SpyBot y SpywareBlaster.

Salu2
El Piedra

Hola ElPiedra, bueno le escribi un mail a PANDA Anti Virus sobre unos archivos sospechosos y concretamente uno (winrhw32.exe) no puedo eliminarlo ni a tiros, este ejecutable se encuentra en windows\system32\winnrhw32.exe.
Es de la familia Elitebar la cual poseo una carpeta en WINDOWS y no se si debo eliminarla, aunque no tiene informacion dentro.Panda me ha comunicado que es este archivo quien me anota las direcciones no deseadas a la carpeta FAVORITOS del tipo http://searchmyrequest...
He abierto el Administrador de Tareas para finalizar proceso de dicho programa y no lo encuentro con el mismo nombre, nose como eliminarlo ya que no me deja, otros que he localizado los he mandado al carajo pero este archivo esta muy incrustado en el sistema operativo.
* Sobre las actualizaciones de los parches de windows y IE no me atrevo a bajarlas mientras tenga dicho problema. El Hijack This detecta dicho archivo lo elimina pero vuelve aparecer tantas veces quiere el jodido archivo, no entiendo nada lo que ocurre.
Bueno te pido una ayuda de esas celestiales muchas gracias, estare atento al foro.
Norton

Con el HijackThis lo tendrias que sacar para ciempre, seguramente hay otro archivo que lo esta llamando.

Proba con este programa que lo podes descargar gratis a² free de este enlace http://www.emsisoft.org/es/software/download/? a ver si con el lo podes sacar automaticamente.

Segui los pasos de una buena eliminacion del tutorial de spywares y si con este no podes hacele un nuevo scan con el hijackthis a ver que puede ser.

Salu2

Hola ElPiedra aqui te envio una lista del Hijack This despues del escaneo y despues de pasar el Ad-Aware Se 1.5. Sigue sin eliminar el famoso archivo que tantos problemas me esta creando.

LISTA:
Logfile of HijackThis v1.98.2
Scan saved at 6:01:00, on 21/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\WINDOWS\system32\srvany.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\System32\vpc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Mis documentos\Hijack This 1.98.2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.impure.es.vg/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Euskaltel
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winrhw32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{9075CF11-E232-4628-A710-10E4D8C92552}: NameServer = 212.55.8.132 212.55.8.133

* Dicho archivo no lo encuentro en el administrador de tareas para finalizar su proceso y poder eliminarlo, otro nombre lo sustituye pero ¿cual?.

Norton

Bueno vamos a probar con estos pasos

1- Anda a las opciones de carpeta en el explorador de Windows y en la pestaña de ver, selecciona ver todos los archivos incluso los ocultos.

2- Reinicia el PC pulsando F8 y en modo a prueba de fallos y al entrar apaga el Restaurar sistema de las propiedades de MiPC

3- Inicia el REGEDIT des de inicio>ejecutar y pones REGEDIT

Anda a esta entrada
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run


En la parte derecha busca y elimina el valor:

"Sys29"="\system32\winrhw32.exe"

o similar que contenga el archivo winrhw32.exe

Elimina estas llaves del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Elitum
HKEY_CURRENT_USER\SOFTWARE\LQ
HKEY_CURRENT_ROOT\CLSID\{825CF5BD-8862-4430-B771-0C15C5CA880F}
HKEY_CURRENT_ROOT\CLSID\{28CAEFF3-0F18-4036-B504-51D73BD81C3A}

4- Hace una búsqueda con el buscador de win de estos archivos y elimínalos

windmb32.exe
winrhw32.exe
winisp32.exe
wingvw32.exe
winsil32.exe
winoko32.exe
Winjnp32.exe
Bkmsf32.dat
C:\WINDOWS\EliteBar\EliteBar version 50.dll
C:\WINDOWS\System32\Unpv.exe
C:\windows\system32\winsil32.exe
Versión xx.dll de EliteBar

Puede que no todos los archivos esten pero los que esten elimínalos

5- Anda nuevamente al buscador pones en todos los archivos y carpetas y copia y pega este archivo para que lo busque

hosts

En win XP lo mas seguro que te lo encuentre en la carpeta C:\WINDOWS

Abrilo usando el notepad y elimina todo lo que este ahi menos esto:

127.0.0.1 localhost ESTO NO LO BORRES!!

Cerra el notepad y confirma los cambios

6- Elimina cookies, temporales y historial de internet

7- Reinicia el PC en modo normal y Checa nuevamente todos los pasos para que no este nada de lo que ya eliminaste.

8- Pasale el Norton Online

9- Descargate el RegSeeker 1.35 Beta Para hacerle una limpieza a tu registro.

10- Si no encuentra nada reinicia nuevamente y cruza los dedos

Salu2
El Piedra

Hola de nuevo ElPiedra , seguire paso a paso lo que anotaste y vere si puedo eliminar dichos archivos molestos, los cuales aun me anotan 7 direcciones porno, casino,salud y demas que no quiero para nada vaya.
Cruzare los dedos esta vez, gracias nuevamente, ya te informare
Norton

Hola ElPiedra, cuando ejecuto REGEDIT y voy a la carpeta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run detecto el jodido archivo "Sys29"="\system32\winrhw32.exe"; lo elimino pero vuelve aparecer cuando vuelvo a dicha carpeta,no se como voy a poder acabar con este mal definitivamente ya que sigos los pasos uno a uno y persiste.
Lo que si he conseguido es eliminar de la lista de archivos que me enviaste este archivo Bkmsf32.dat, los demas de esa lista ni aparecen excepto el famoso winrhw32.exe que no me deja eliminarlo ni a tiros.Tambien te dire que el buscador no encuentra el archivo hosts pàra eliminar informacion malware en el notepad.
* Para mi que otro archivo respalda al que aparece (winrhw32.exe) y este le hace reproducirse tantas veces como es borrado, el asunto cual es ese archivo que le respalda para eliminarlo primero y luego el otro?
Comunicame que debo de hacer, gracias.

Norton

Si todo esto lo estas haciendo en modo a prueba de fallos y con el restaurar sistema, tendria que poderse eliminar, si persiste vas a tener que buscar en softonic algun programa para eliminar archivos de raiz a ver si con eso lo sacas o directamente respalda lo que tengas importante y formatea.

Hola ElPiedra, bueno he aprendido mucho con tus consejos de maestro y te doy las gracias por tu gran ayuda.
Tengo guardado en un documento impreso todos los pasos a dar para eliminar archivos molestos, intentare por ultima vez si puedo con ellos y si no lo hare por la tremenda, salvar la maxima informacion valiosa y formatear.
Preguntare como se formatea ya que nunca lo he echo pero tengo una vaga idea, eso si tengo muchas dudas por que tengo dos discos duros el principal C:\ y uno esclavo D:\. Preguntare en el foro de WINDOWS para que me orienten claro esta. Gracias por todo hermano .

Norton

El piedra quiero agradecerte ya que con las recomendaciones que le diste a Norton pude eliminar los mismos virus de mi pc. Gracias por compartir tu conocimiento.

Esa es la idea de podernos ayudar entre todos