Troyano? Spyware?

[Kabila]

 A ver si alguien me puede solucionar el tema.

Desde hace unos dias se me ha colado supongo que un troyano o un spyware que hace los que sigue. Se instala y ejecuta cuando arrancas el IE y sale una pagina que no he puesto. Aunque la borres y cambies, cuando se vuelve a ejecutar vuelve a aparecer. Si haces una busqueda en google, el primer link que sale si lo ejecutas sale esa pagina. Me coloca dos accesos directos en el escritorio (aleatorios a paginas)
se instala un acceso directo en "programas" y tambien en agragar y quitar programas.
Los desistalo, les he pasado antivirus y antitroyanos y spyware (Spybot, syhunter, bullet pooft soft) pero continua alli. Sabeis como eliminarlo o algun programa que lo haga.

Agradecido.

[Zaelsius]

 ¿Probaste Panda? A mi me dió buenos resultados con un problema similar. Hay una versión ActiveX en http://www.pandasoftware.com/products/activescan/, o sea q podeis pasar el antivirus desde la web(sólo IE).

Supongo que habrás mirado lo típico en el registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ó RunServices

y HKEY_USER .... ahí suelen estar las entradas de los programas que se autoejecutan.

Tambien puedes ver los servicios(programas) registrados en (w2000):
Panel de control/Herramientas administrativas/Servicios. Mira si hay alguno que no te suena, aunque los spyware suelen tener nombres similares a los servicios existentes. Quizá comparando con una lista "limpia" te sea más fácil.

En win.ini solia haber una entrada [run], pero sólo funciona en windows 9x.

Hope this helps  :ph34r:  

[dedalo]

 yo tenia ese problema  tambien y use dos aplicaciones SPYBOT search and destroy , la cual dices q no t ea funcionado y SPYWAREBLASTER, mandaron a hacer puñetas el adware y spyware, lo malo e s que la actualizacion de las definiciones que usan la debes hacer tu manualmente, pero funcionar funciona, los dos programas funcionan complementariamente, deberian solucionar el probrema

saludos

[Mars Attacks]

 Yo de ti pasaría el panda on line como ya te han dicho y me colocaría un firewall del tipo Zonealarm para tener más cubierto el tema de los puertos.
Espero que sea leve :)

[_Grey]

 Me va muy bien Ad-ware de http://www.lavasoft.nu/

[Kabila]

 Todos los programas que comentais ya los he pasado y los paso cada dos o tres dias y el panda online cada 15 dias para evitar que entre algo... pero este que digo no hay manera de eliminarlo. en teoria no hace nada raro pero fastidia que la primera pag. del IE sea esa cuando yo tengo siempre el google.. ademas de de los accesos directos que pone en el escritorio...

Por eso me gustaria eliminarlo...

Lo de mirar el registro estaria bien y de hecho elimino cosas directamente pero......cual es? mientras no lo sepa es dificil de eliminar.....

esta es la pagina que se coloca siempre http://webcoolsearch.com

mas ideas?

[jelorol]

 buenas,

en una revista (creo que la PC Actual) alguien preguntaba por un problema similar. Ahora mismo no la encuentro, asi que no puedo entrar en detalles, pero la cuestión está en que puedes controlar desde el registro de windows la página de inicio del Explorer. Además hay un flag para impedir que se cambie.

A lo mejor con esto impides que el spyware o lo que sea que te la cambia, pueda hacerlo. Si encuentro la revista postearé los detalles.

[Rivheh]

 

Lo de mirar el registro estaria bien y de hecho elimino cosas directamente pero......cual es? mientras no lo sepa es dificil de eliminar.....

esta es la pagina que se coloca siempre http://webcoolsearch.com

mas ideas?

Una pequeñísima idea. Quizá haciendo una búsqueda en el registro con la dirección http://webcoolsearch.com (o sus variantes "webcool", "coolsearch", "http://www.webcool", etc.) aparezca la clave/s que haya que eliminar.

Saludos

[Zaelsius]

 Por cierto, se me olvidó recomendarte que uses Mozilla a partir de ahora  :P . Los componentes ActiveX de IE(y sus bugs) son un peligro!  :ph34r:  

[egf]

 siempre que se me cuela algo de eso pongo la dirrecion en el google y siempre salen foros de giris donde viene la solucion  

[stratos]

 A mí también se me ha colado, y es cierto, no encuentro la manera de eliminarlo.
Si alguien encuentra una que funcione, por favorrrr, que la ponga aquí cuanto antessss...

No solamente hace esas tonterías de plantarte la webcoolsearch, sino que ralentiza el sistema, y no sé hasta qué punto, aparentemente, monitoriza todo lo que envías o recibes.

Venga, seguro que alguien tiene una solución!  :-)

[Rivheh]

 Parece ser que hay bastante gente con el mismo problema. Por si sirven estas dos páginas que hablan sobre esto:

http://www.spywareinfo.com/~merijn/cwschro...html#cwshredder
http://securityresponse.symantec.com/avcen...bookmarker.html

La primera web dice tener un programita para solucionarlo...

Suerte  :ph34r:

[Kabila]

 
Troyano ¡ELIMINADO!

Pues si el link http://www.spywareinfo.com/~merijn/cwschro...html#cwshredder

que puso Rivheh, te bajas un programita que esta hecho para ese virus y lo elimina. Ademas da unos links (page microsoft ;) ) para bajarte un parche para el explorer hecho el 3 de enero creo.

por si alguien mas lo tiene.......... el virus claro.

[stratos]

 Pues me alegro por ti, José Vicente!  
Pero yo sigo teniendo problemas.
Me he descargado el cwshredder, he instalado (por si acaso) las runtime de VBasic, incluso he instalado el parche para el Explorer...
Pero cuando ejecuto el limpia-troyanos en mi NT, me sale este error:

"Can't find DLL entry point CreateToolhelp32Snapshot in kernel32"

Y por lo que veo, el parche no sirve si antes no has eliminado el troyano.

Alguien me echa una manita, por favor? GRaciasssssss!!!!!

[Kabila]

 Lastima antonio, sera cosa del NT. Yo uso el XP y no hubo ningun problema ni siquiera instale MSVBVM60.DLL.....estaria ya instalado pues no lo pidio.

yo lo ejecuto y me sale un aviso de que cierre todos los navegadores abiertos

le das a ok y empieza a testear y eliminar un monton, parece que se pone en muchos sitios y tiene bastantes variantes......

hasta luego