que hago??

magnetikuz · #1 (**permalink**) 18/10/2004, 08:23

Hola amigos..

La verdad es q nunca pense que me tocaria a mi..pero etoy infectado hasta las recachas. Instale el shredder, el hijackthis, el spyware S&D y el spyblaster,, ah y el ad-aware. nada me da resultado. Cuando analizo con el ad-aware siempre me quedan spywares los cuales no puedo eliminar. Lo mismo con el hijckthis, con este hay una elemento de easy-search que no lo puedo eliminar. Con los otros no pasa nada tampoco. Elimino manualmente los historiales, los cookies y la pagina e inicio la vuelvo ala de default pero me sigue apareciendo la misma basura de buscadores de la red. No hay caso que pueda librarme de ellos. Ahora al tratar de buscar alguna pagina en google o yahoo me re-direcciona a las mismas paginas anteriores de busqueda, como easy-search, etc. No me deja tampoc revisar mi correo y me dice q hay problemas con el password. En hotmail ni siquiera puedo entrar a la pagina. El msn hotmail me tira un error al intentar conectarme, etc. Segui los pasos del tutorial pero no paso nada. Que puedo hacer? En mi computador viene el navigator, si me cambio del explorer a este.. tendre los mismos problemas?

Por favor ayudenme miren que estoy en eeuu y no tengo a nadie a quien recurrir desde aca, como para haber formateado y chao.

Gracias

elpiedra · #2 (**permalink**) 18/10/2004, 09:48

Bueno antes que nada te aclaro que no todo lo que te muestra el HijackThis es spyware, y tenes que saber que hay que eliminar antes de hacerlo.

Si queres podes Pegar el log del HijackThis aca

La otra opción es cambiar de navegador por ejemplo por Firefox, que lo sacas gratis de su sitio oficial www.mozilla.org

De todos modos seria bueno aunque cambies el navegador desinfectar tu IE ya que lo vas a necesitar para los updates y algunas paginas.

Salu2
El Piedra

magnetikuz · #3 (**permalink**) 18/10/2004, 14:24

graciassssss

Voy a postear el resultado del hijack this, alo mejor no he eliminado todo lo que deberia eliminar..solo elimine lo q me parecia mas sospechoso. De cualquier manera hoy intentare con el antiwode, el buster y el elistar. a ver como me va. La verdad es q no quisiera cambiar de navagador, solo como ultima accion. Gracias por tan pronta respuesta, de verdad que estoy a la deriva, grax.

magnetikuz

elpiedra · #4 (**permalink**) 18/10/2004, 14:38

El AntiWode es unicamente para el virus del MSN y en este caso no te va a servir de mucho, los que si podes pasar son el About:Buster y ElistarA

Kurishiiu · #5 (**permalink**) 06/12/2004, 11:43

Bueno, tengo el mismo problema con la pagina easy-search.biz que aparece como pagina de inicio, bloquea la conexxion a cualquier otro sitio, abriendo exclusivamente las paginas de busqueda que ella sugiere con icono de alerta en la barra de estado que dice teens, sluts, search y otras cosas por el estilo. De forma automatica el computador abre ventanas acerca de relaciones virtuales, soluciones adware, viagra y mas. las acciones que tome fueron las siguientes:
Trate de restaurar el sistema a un punto anterior y no funciono.
Instale primero el cwshredder y lo corri, informo que soluciono dos problemas, luego el spybot search and destroy que destruyo 5 entradas en el registro, luego corri el lavasoft adware que ya estaba instalado y soluciono otras entradas. Pase el bazooka que ya estaba instalado y nada. Luego de leer un par de threads aca, desactive restaurar sistema, me fui al modo a prueba de fallos corri todo de nuevo, pero no funciono, aparentemente se borran los registros pero si intento de nuevo usar el explorer el problema continua y si corro los programas de nuevo encuentra las mismas fallas.

Corri el hijackthis ultima version y esto aparece, no importa cuantas veces borre el reg 0, siempre vuelve a aparecer.

Logfile of HijackThis v1.98.2
Scan saved at 11:55:52, on 06/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\svshost.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\lssas.exe
C:\WINDOWS\mservice.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

Hey Piedras, ayudame porque tengo un equipo menos funcionando