Solucion a este nuevo virus: Spy.HTML.smitfraud.c

Hace 1 semana me infecte con este troyano, e hice lo imposible para sacarlo de mi pc. asi es que consegui algunos tutoriales y quise resumirlo en mi portal, si deseas o quizas estes infectado con este troyano puede visitar:

www.cperu.net/tutoriales/?id=13

Saludos y espero sus comentarios.

Se nota que el que publico ese "supuesto tutorial"no sabia lo que hacia pegó todas las entradas del log de HijackThis de un usuario y los logs son diferentes en cada sistema

SI LEEN ESE TUTORIAL, LO MEJOR SERA QUE VAYAN DIRECTO A LA FUENTE de donde tomaron la información para hacer ese supuesto tutorial, pues ahi si les sabran decir con exactitud que hacer con su sistema

los mandan a borrar el pstnoop.exe a toodos jeje como ya les dije antes, mejor vayan a la fuente

Ups!! te pido una disculpa por hablar en tercera persona, es que no lei bien y ya me estoy durmiendo jeje sorry

Este tutorial es unicamente para gente que requiere de esta ayuda, en la parte inferior especifico el link hacia la pagina original , lo he resumido para que la gente pueda entenderlo con claridad, porque en el foro spyware ni yo mismo pude entedenderlo con claridad, en fin si lo necesitan está ahí para todos, y gracias por su aporo a las demas personas... saludos

Entiendo tus ganas de querer ayudar, pero antes de publicar a eliminar entradas con HijackThis y de usar herramientas como TZ-Kill (la cual no es necesaria para eliminar el Spy.HTML.smitfraud.c ) tienes que estar muy seguro de lo que pones y buscar mucha mas informacion.

Estas dando informacion que pueden perjudicar los sistemas de algunos usuarios al borra entradas inadecuadas, por lo que te recomiendo que investigues un poco mas.

[QUOTE=carlitoz]Yo no lo veo resumido y si se nota que no entendiste el original.

Salu2

estimado Amigo Moderador, he resuelto mi problema con aquel virus, de la forma como esta explicada en mi artículo y a mas de 24 personas con el mismo procedimiento, ahora que tu lo expliques de otra forma no hay ningun problema, pero eso no te hace honor a la verdad, que el tutorial ,puesto esta mal o puede perjudicar a las personas, lo he probado un sinnuro de veces y realmente funciona,.

He visto el tuyo y me parece interesante, gracias de todos modos por la recomendacion saludos.

En ningún momento digo que soy el dueño de la verdad y me parece bárbaro que se puedan crear ayudas para otros usuarios, el tema es que aca estas poniendo datos sacados de un log en particular que no corresponde para todos los casos.

1- El archivo ptsnoop.exe, pertenece al la aplicación PCTel del MODEM del sistema de algunos usuarios, este archivo en algunas ocasiones puede estar infectado por uno con su mismo nombre pero no significa que aplique en todos los casos su eliminación.

2- O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\VSCSHELLEXTENSION.DLL
(file missing)

Esta es la barra del McAfee y en este caso no esta el archivo pero si un usuario con este antivirus la borra se queda sin barra

3- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

Esta es un entrada legitima de el IE

4- O4 - HKLM\..\Run: [Sin Espias] "C:\ARCHIVOS DE PROGRAMA\SINESPIAS\NO-SPY.EXE"
/autorun

Si alguien pago por el programa y Sin-Espías y le mandas a borrar esto no creo que le valla a gustar mucho ya que es la protección en tiempo real del programa

5- O4 - HKLM\..\Run: [msci] C:\WINDOWS\TEMP\2005131151430_MCINFO.EXE /insfin

Esta entrada es unica de tu maquina donde sacastes el log y no aplica en ningun otro caso.

6- Las entradas R1 y 018 varían según el archivo aleatorio del parásito ya que este se repite muy pocas veces y todos los días están saliendo nuevos llegando a mas de 100, mas informacion AQUI
7- La herramienta TZ-Kill.inf tiene derechos de autor por InfoSpyware y solo se permite la distribución de la misma dentro de su foro y no de otra pagina por lo que te recomiendo que la saques o la linkes a su fuente origina.

Como te decía no veo que lo estés resumiendo en ningún lugar ya que estas haciendo usar herramientas y borrando entradas que pueden ser perjudiciales para algún usuario.

Salu2