Es un Virus o es problema de Internet Explorer?? Winantivirus (Solucionado)

KriptonItaN · #1 (**permalink**) 23/08/2007, 08:41

Hola,

Cuando visito con Internet Explorer cualquier página que contenga la palabra "software", en todas sus ocurrencias dicha palabra contiene un enlace al la siguiente dirección (dependiendo de la página visitada):
http://85.17.3.247/trafc-2/rfe.php?c...softneedle.htm

(Página visitada: http://www.benllisoft.com/website/benllisoftneedle.htm)

Esto no pasa cuando visito esa misma página con FireFox. No se si se trata de un Virus o es alguna intrusión de parte de algún otro agente extraño.

Pero FireFox me presenta el problema de que no todas las páginas pueden ser vistas como sí ocurre con Internet Explorer, y no se que debo hacer para que FireFox me permita liberarme de Internet Explorer. Por ejemplo, hay páginas donde se requiere introducir datos y FireFox no me muestra ni siquiera los Textbox.

Por favor, alguien puede darme alguna orientación acerca de qué hacer?

Gpastor · #2 (**permalink**) 23/08/2007, 09:31

Hola, se trata del Winantivirus que es un falso antivirus

Los pasos para su eliminación son los siguientes:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix.exe y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia la máquina y nos comentas los resultados.

Saludos

KriptonItaN · #3 (**permalink**) 23/08/2007, 14:34

Bien, Amigo. Ya completé todos los pasos que me indicaste y aquí te pego el resultado que dejó ComboFix.exe.

Espero que me ayudes a entender eso. No tengo ni idea sobre el asunto.

Muchas gracias.

Saludos.

========================================

ComboFix 07-08-17.2 - "Administrador" 2007-08-23 16:18:50.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.58 [GMT -4:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Archivos de programa\myglobalsearch
C:\Archivos de programa\myglobalsearch\bar\History\search
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp14C.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp157.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp171.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp1B1.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp1B2.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp1D.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp240.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp24D.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp250.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp259.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp42.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp4CD.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp4E9.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp51.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp56.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp57.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp5F.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp6D.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp70.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp8C.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp9.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmpC51C.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmpC7.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmpC9.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmpE5.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmpFB.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmpFC.tmp.exe
C:\WINDOWS\system32\dn00e89c1d.dat
C:\WINDOWS\system32\fccbb.exe
C:\WINDOWS\system32\mqoadpl.dll

((((((((((((((((((((((((( Files Created from 2007-07-23 to 2007-08-23 )))))))))))))))))))))))))))))))

2007-08-23 16:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-23 14:16 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-23 14:16 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-23 14:16 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-23 14:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-08-23 14:01 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-23 13:56 <DIR> d-------- C:\Limpiar Winantivirus que es un falso antivirus
2007-08-22 11:37 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-08-22 10:57 <DIR> d-------- C:\Archivos de programa\HTML Help Workshop
2007-08-22 07:42 <DIR> d-------- C:\Tmp
2007-08-15 07:19 164,352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-08-11 16:26 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\dvdcss
2007-08-07 16:34 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
2007-08-06 13:20 1,184 --a------ C:\WINDOWS\mozver.dat
2007-08-05 22:08 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-31 23:57 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
2007-07-28 09:07 17,144 --a------ C:\DOCUME~1\ADMINI~1\DATOSD~1\GDIPFONTCACHEV1.DAT

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-23 10:55 92730 --a------ C:\WINDOWS\system32\g71lvr.Vdll
2007-08-22 11:10 --------- d-------- C:\Archivos de programa\Microsoft Visual Studio .NET 2003
2007-08-21 19:23 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\ZipGenius
2007-08-05 13:33 359040 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2007-07-30 10:53 --------- d-------- C:\Archivos de programa\AdmiCondNet40
2007-07-29 16:11 --------- d-------- C:\Archivos de programa\AdmiCond20
2007-07-16 19:29 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SmartFTP
2007-07-15 16:58 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Google
2007-07-14 10:13 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-07-14 10:13 274432 --a------ C:\WINDOWS\system32\imon.dll
2007-07-10 17:42 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-07-02 12:25 --------- d-------- C:\Archivos de programa\Archivos comunes\Magneto Software
2007-07-01 06:40 --------- d-------- C:\Archivos de programa\Microsoft SQL Server
2007-06-29 13:07 --------- d-------- C:\Archivos de programa\Magneto Software
2007-06-27 21:09 20 --------- C:\AUTOEXEC.BAT
2007-06-23 18:31 --------- d-------- C:\Archivos de programa\Ahead
2007-06-23 18:08 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-06-23 17:22 --------- d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2007-06-23 17:20 --------- d-------- C:\Archivos de programa\Archivos comunes\Roxio Shared
2007-06-23 16:38 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Roxio
2004-08-19 13:43:18 73,728 --sha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-07-14 10:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cnb2ES]
cnb2ES.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\g71lvr]
g71lvr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\cbaywtu.dll

R3 SiS300i;SiS300i;C:\WINDOWS\system32\DRIVERS\sis300 ip.sys
R3 SiS7018;Servicio para el controlador de muestra (WDM) AC'97;C:\WINDOWS\system32\drivers\ac97sis.sys

Contents of the 'Scheduled Tasks' folder
2007-08-19 04:00:00 C:\WINDOWS\Tasks\At1.job
2007-08-22 13:00:00 C:\WINDOWS\Tasks\At10.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-23 14:00:00 C:\WINDOWS\Tasks\At11.job
2007-08-22 15:00:01 C:\WINDOWS\Tasks\At12.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 16:00:00 C:\WINDOWS\Tasks\At13.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 17:00:00 C:\WINDOWS\Tasks\At14.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-23 18:00:00 C:\WINDOWS\Tasks\At15.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-23 19:00:00 C:\WINDOWS\Tasks\At16.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 20:00:00 C:\WINDOWS\Tasks\At17.job
2007-08-22 21:00:00 C:\WINDOWS\Tasks\At18.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 22:00:00 C:\WINDOWS\Tasks\At19.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-19 05:00:00 C:\WINDOWS\Tasks\At2.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 23:00:00 C:\WINDOWS\Tasks\At20.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-23 00:00:00 C:\WINDOWS\Tasks\At21.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-23 01:00:00 C:\WINDOWS\Tasks\At22.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-23 02:00:04 C:\WINDOWS\Tasks\At23.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 03:00:00 C:\WINDOWS\Tasks\At24.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-05 17:47:44 C:\WINDOWS\Tasks\At3.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-05 17:47:44 C:\WINDOWS\Tasks\At4.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-05 17:47:44 C:\WINDOWS\Tasks\At5.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-05 17:47:44 C:\WINDOWS\Tasks\At6.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-21 10:00:00 C:\WINDOWS\Tasks\At7.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 11:00:00 C:\WINDOWS\Tasks\At8.job
2007-08-22 12:00:00 C:\WINDOWS\Tasks\At9.job - C:\WINDOWS\system32\5lBY22kI.exe

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-23 16:26:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-08-23 16:28:43 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-23 16:28

--- E O F ---

KriptonItaN · #4 (**permalink**) 23/08/2007, 14:40

Funcionó perfecto. He visitado nuevamente la página indicada arriba y ya no aparece el enlace junto con el término "software", como antes ocurría.

¡¡Felicitaciones!!, tanto por esos conocimientos y el profesionalismo demostrado.

Saludos.

Gpastor · #5 (**permalink**) 23/08/2007, 15:10

Aún hay algunos archivos sospechosos por eliminar en ese reporte de ComboFix, sigue estos pasos:

- Busca y elimina estos archivos en Modo Seguro:

cnb2ES.dll
c:\windows\system32\g71lvr.dll
c:\windows\system32\cbaywtu.dll
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\system32\5lBY22kI.exe

Sino se dejan eliminar utiliza el programa FileASSASIN

- Copia y pega este código en el Bloc de Notas

Código HTML:

Windows Registry Editor Version 5.00 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cnb2ES] 
cnb2ES.dll 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\g71lvr] 
g71lvr.dll 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\cbaywtu.dll

Guárdalo como Repara.reg en una ubicación fácil de ubicar.

- Busca el archivo que acabas de crear Repara.reg y dale doble clic, este te pedirá confirmación para ingresar los datos al registro, deberás Aceptar.

- Reinicia la máquina y verifica los resultados.

Saludos

KriptonItaN · #6 (**permalink**) 23/08/2007, 16:21

Hola.

Ya eliminé los archivos y sus referencia en el registro. Aquí te dejo nuevamente el reporte de ComboFix.exe, a ver si encuentras otros archivos que pudieran ser sospechosos.

Saludos.

================================

ComboFix 07-08-17.2 - "Administrador" 2007-08-23 18:16:18.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.66 [GMT -4:00]

((((((((((((((((((((((((( Files Created from 2007-07-23 to 2007-08-23 )))))))))))))))))))))))))))))))

2007-08-23 17:47 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-08-23 16:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-23 14:16 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-23 14:16 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-23 14:16 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-23 14:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-08-23 14:01 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-23 13:56 <DIR> d-------- C:\Limpiar Winantivirus que es un falso antivirus
2007-08-22 11:37 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-08-22 10:57 <DIR> d-------- C:\Archivos de programa\HTML Help Workshop
2007-08-22 07:42 <DIR> d-------- C:\Tmp
2007-08-15 07:19 164,352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-08-11 16:26 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\dvdcss
2007-08-07 16:34 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
2007-08-06 13:20 1,184 --a------ C:\WINDOWS\mozver.dat
2007-08-05 22:08 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-31 23:57 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
2007-07-28 09:07 17,144 --a------ C:\DOCUME~1\ADMINI~1\DATOSD~1\GDIPFONTCACHEV1.DAT

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-22 11:10 --------- d-------- C:\Archivos de programa\Microsoft Visual Studio .NET 2003
2007-08-21 19:23 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\ZipGenius
2007-08-05 13:33 359040 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2007-07-30 10:53 --------- d-------- C:\Archivos de programa\AdmiCondNet40
2007-07-29 16:11 --------- d-------- C:\Archivos de programa\AdmiCond20
2007-07-16 19:29 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SmartFTP
2007-07-15 16:58 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Google
2007-07-14 10:13 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-07-14 10:13 274432 --a------ C:\WINDOWS\system32\imon.dll
2007-07-10 17:42 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-07-02 12:25 --------- d-------- C:\Archivos de programa\Archivos comunes\Magneto Software
2007-07-01 06:40 --------- d-------- C:\Archivos de programa\Microsoft SQL Server
2007-06-29 13:07 --------- d-------- C:\Archivos de programa\Magneto Software
2007-06-27 21:09 20 --------- C:\AUTOEXEC.BAT
2007-06-23 18:31 --------- d-------- C:\Archivos de programa\Ahead
2007-06-23 18:08 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-06-23 17:22 --------- d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2007-06-23 17:20 --------- d-------- C:\Archivos de programa\Archivos comunes\Roxio Shared
2007-06-23 16:38 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Roxio
2004-08-19 13:43:18 73,728 --sha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-07-14 10:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-08-23 17:40]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-08-23 17:40 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

R3 SiS300i;SiS300i;C:\WINDOWS\system32\DRIVERS\sis300 ip.sys
R3 SiS7018;Servicio para el controlador de muestra (WDM) AC'97;C:\WINDOWS\system32\drivers\ac97sis.sys

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-23 18:18:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-08-23 18:20:02
C:\ComboFix-quarantined-files.txt ... 2007-08-23 18:19
C:\ComboFix2.txt ... 2007-08-23 18:08
C:\ComboFix3.txt ... 2007-08-23 16:28

--- E O F ---

Gpastor · #7 (**permalink**) 23/08/2007, 17:28

Todo en orden, damos el tema por solucionado

Saludos

KriptonItaN · #8 (**permalink**) 23/08/2007, 17:43

Gracias. También me sirve para decidir quedarme con Internet Explorer, en vista de que no encuentro el por qué FireFox no me da los mismos resultados. Tampoco se a qué foro acudir para preguntar.

Gracias por todo, nuevamente.

Gpastor · #9 (**permalink**) 23/08/2007, 22:02

No entendí esto último

Saludos

KriptonItaN · #10 (**permalink**) 24/08/2007, 15:04

Ok. Al inicio de este tema, yo decía que FireFox no me permitía trabajar como lo hago con Internet Explorer, sin necesidad de hacer algo especial.

Pero ahora te decía que no se a qué foro dirigirme para preguntar qué puedo hacer para que FireFox me de los resultados que obtengo con IE.

Pero creo que con tu asesoría ya no será muy necesario utilizar FireFox, pues me daba cuenta que el problema se presentaba al usar IE y no con FF. Ya está resulto y todo anda bien.

No se si te aclaro un poco la duda, espero que sí.

Saludos.

Gpastor · #11 (**permalink**) 25/08/2007, 09:16

Ahora si entendí, el problema es que muchas páginas no respetan los standard por lo que muchas veces solo se diseñan para IE, motivo por el cual no se ve bien en otros navegadores como Firefox u Opera por citar algunos.

Hay una extensión para Firefox llamada IeTab, que te permite navegar con el motor de IE, es como navegar con IE pero desde Firefox (eso incluye sus vulnerabilidades

)

Saludos

KriptonItaN · #12 (**permalink**) 25/08/2007, 09:31

Bien, me quedo con IE, pero estaré pendiente.

Si me permites preguntar algo.

Te mentiría si te digo que no me quedé impresionado por la forma en que manejaste el problema. Me refiero al detalle, por demás curioso, de saber cuales archivos son sospechosos, entre tantos que hay.

Por ejemplo, yo reviso el reporte de ComboFix, y todo lo que está allí me parecen archivos normales. Ninguno tiene alguna seña que diga "miren aquí, yo soy sospechoso"

Es el resultado de "tanto trabajar" con ese asunto o existe algún lugar donde se listen los "archivos sospechosos"?

...uff!!, de ser eso último, la lista sería muy larga, supongo.

Puedes colaborar en disipar esa interesante duda que tengo?

Saludos.

Gpastor · #13 (**permalink**) 25/08/2007, 10:10

Bueno, formo parte del Staff de Forospyware, donde a diario vemos muchos casos como el tuyo entre otros tipos de infección. Hay archivos con el que ya uno se familiariza por lo que son mas fáciles de detectar.

Saludos