Troyano. Icono persistente en área de comunicación

Aquí tienes información:
http://search.freefind.com/find.htm...ike&id†96148&pageid=r&lang=es&_charset_=UTF-8&bcd=%C3%B7&scs=1&query=Spaxe&Find=Buscar&mode=ALL

http://search.freefind.com/find.htm...d=r&id†96148&mode=ALL&query=secureup&lang=es&ics=1&fr=0

Saludos.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000










"Tomás" escribió en el mensaje
news:

Buenos días.
Pentium IV. WXP SP2. Norton Antivirus/Antispam. AdAvare Pro SE, Firewall
por
Hard.
Introducido incautamente Troyano (Spiwarestrike o Spaxe O Secup...?) con
Perfect Codec (¡!). Detectada y eliminada infección (Testado con Norton,
McAfee, SpyBoot, A-Square: "Sistema libre de contenido malicioso").
Sintomas actuales: Icono en área de notificación con globo emergente
"System
detected virus activities..." clicando sobre el cual abre web
"http://www.virusbursters.com/?aff34". Aunque lo declare oculto (opcion
personalizar de la barra de herraminetas, despues de reiniciar reaparece
como
"siempre visible")
En registro no aparece ninguna de las claves o subclaves a que hacen
referencia instrucciones para eliminación de acreditadas cias
(Symantec...)
tampoco detecto en procesos ni en elementos de inicio ninguno al que pueda
atribuir la responsabilidad...
¿Alguien sabe como eliminarlo?

Tomás

Hola:
Lamento decirte que, de momento no he solucionado el problema a pesar de tu
atenta y pronta respuesta.
Actualmente mi sistema está limpio (AdAware Pro SE, ZoneAlarm, Norton,...
En los informes de Norton hay referencia a "TrojanDownloader.Win32.GetFiles
[KAV], TrojanDownloader.Win32/Erom [RAV], Downloader.w [DRS]" como amenazas
bloqueadas
Pero el icono del área de notificación a que hago referencia en mi anterior
post sigue apareciendo y enlazando a la web. No ocasiona graves molestias
detectables pero da mucha grima.

¿Alguna solución antes de formatear y reinstalar?

Tomás


"Simplemente Osvaldo" wrote:

Aquí tienes información:
http://search.freefind.com/find.htm...ike&id†96148&pageid=r&lang=es&_charset_=UTF-8&bcd=%C3%B7&scs=1&query=Spaxe&Find=Buscar&mode=ALL

http://search.freefind.com/find.htm...d=r&id†96148&mode=ALL&query=secureup&lang=es&ics=1&fr=0

Saludos.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000










"Tomás" escribió en el mensaje
news:
> Buenos días.
> Pentium IV. WXP SP2. Norton Antivirus/Antispam. AdAvare Pro SE, Firewall
> por
> Hard.
> Introducido incautamente Troyano (Spiwarestrike o Spaxe O Secup...?) con
> Perfect Codec (¡!). Detectada y eliminada infección (Testado con Norton,
> McAfee, SpyBoot, A-Square: "Sistema libre de contenido malicioso").
> Sintomas actuales: Icono en área de notificación con globo emergente
> "System
> detected virus activities..." clicando sobre el cual abre web
> "http://www.virusbursters.com/?aff34". Aunque lo declare oculto (opcion
> personalizar de la barra de herraminetas, despues de reiniciar reaparece
> como
> "siempre visible")
> En registro no aparece ninguna de las claves o subclaves a que hacen
> referencia instrucciones para eliminación de acreditadas cias
> (Symantec...)
> tampoco detecto en procesos ni en elementos de inicio ninguno al que pueda
> atribuir la responsabilidad...
> ¿Alguien sabe como eliminarlo?
>
> Tomás

PD...y no solo lo dicho, sino que el maldito aparece tambien cuando inicio XP
a prueba de fallos.
Tomás


"Simplemente Osvaldo" wrote:

Aquí tienes información:
http://search.freefind.com/find.htm...ike&id†96148&pageid=r&lang=es&_charset_=UTF-8&bcd=%C3%B7&scs=1&query=Spaxe&Find=Buscar&mode=ALL

http://search.freefind.com/find.htm...d=r&id†96148&mode=ALL&query=secureup&lang=es&ics=1&fr=0

Saludos.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000










"Tomás" escribió en el mensaje
news:
> Buenos días.
> Pentium IV. WXP SP2. Norton Antivirus/Antispam. AdAvare Pro SE, Firewall
> por
> Hard.
> Introducido incautamente Troyano (Spiwarestrike o Spaxe O Secup...?) con
> Perfect Codec (¡!). Detectada y eliminada infección (Testado con Norton,
> McAfee, SpyBoot, A-Square: "Sistema libre de contenido malicioso").
> Sintomas actuales: Icono en área de notificación con globo emergente
> "System
> detected virus activities..." clicando sobre el cual abre web
> "http://www.virusbursters.com/?aff34". Aunque lo declare oculto (opcion
> personalizar de la barra de herraminetas, despues de reiniciar reaparece
> como
> "siempre visible")
> En registro no aparece ninguna de las claves o subclaves a que hacen
> referencia instrucciones para eliminación de acreditadas cias
> (Symantec...)
> tampoco detecto en procesos ni en elementos de inicio ninguno al que pueda
> atribuir la responsabilidad...
> ¿Alguien sabe como eliminarlo?
>
> Tomás

Bajate el HIjack this
http://www.majorgeeks.com/download3155.html

Manual:
http://www.infospyware.com/Manual%2...ckThis.htm


En principio si tienes todos los temporales , cookies, etc.. limpios
debes controlar las claves:

02 BHO

O2: BHO (Browser Helper Object); pueden ser plugins para aumentar las funcionalidades de nuestro navegador, pero también
pueden deberse a aplicaciones maliciosas.


saludos
noSign

"Tomás" escribió en el mensaje news:

Buenos días.
Pentium IV. WXP SP2. Norton Antivirus/Antispam. AdAvare Pro SE, Firewall por
Hard.
Introducido incautamente Troyano (Spiwarestrike o Spaxe O Secup...?) con
Perfect Codec (¡!). Detectada y eliminada infección (Testado con Norton,
McAfee, SpyBoot, A-Square: "Sistema libre de contenido malicioso").
Sintomas actuales: Icono en área de notificación con globo emergente "System
detected virus activities..." clicando sobre el cual abre web
"http://www.virusbursters.com/?aff34". Aunque lo declare oculto (opcion
personalizar de la barra de herraminetas, despues de reiniciar reaparece como
"siempre visible")
En registro no aparece ninguna de las claves o subclaves a que hacen
referencia instrucciones para eliminación de acreditadas cias (Symantec...)
tampoco detecto en procesos ni en elementos de inicio ninguno al que pueda
atribuir la responsabilidad...
¿Alguien sabe como eliminarlo?

Tomás

TOMAS!!!
Nunca confiés ciegamente en el informe de un solo antivirus o
un solo programa de limpieza, es necesario programas que trabajen y se
complementen entre ellos para hacer efectiva la limpieza.

Has lo siguiente sin saltear ningún paso;

1) ELIMINA ARCHIVOS TEMPORALES, de esta manera:

PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)



1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE
INTERNET-GENERAL Eliminar COOKIES y Eliminar ARCHIVOS, marcar eliminar todo
el contenido sin conexión

2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que se
encuentra.



MODO AVANZADO (Mas para expertos, OPCIONAL)



3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las
carpetas que se encuentran dentro de content.ie5, (NO ELIMINAR CONTENT.IE5)
con la excepción de INDEX.DAT que se borra desde Ms-Dos, fuera del sistema.

4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA DE
FALLOS, o sea reiniciar el equipo apretando F8, una vez cargada la pantalla
elegir a MODO A PRUEBAS DE FALLOS y efectuar todo el proceso de eliminación
explicado anteriormente, desde esta opción.

5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR

*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de datos.
El propósito del archivo es de dar Zone Labs acceso a información en el
caso de problemas con tu computador; por supuesto con la versión gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este archivo
rápidamente se hace alarmante y un peso muy importante para un disco duro
chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del archivo

Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >> Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de nuevo al
lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con un
tamaño
de 40 kb listo de nuevo para crecer con el uso.





2) INSTALA ESTOS PROGRAMAS SI o SI A LOS TRES JUNTOS, AD-AWARE SE, SPYBOT
SEARCH 1.4 y a SPYWARE BLASTER 3.5.1 Trabajan y se complementan muy bien en
el momento de limpiar el equipo, ya tienes el Ad-Aware SE te faltaría
instalar los otros dos, desde aquí los bajas:



Ad-Aware SE Personal Buil 1.06

www.lavasoftusa.com

http://www.download.com/Ad-Aware-SE...p;tag=top5

PARA IDIOMAS AD-AWARE SÉ Buil 1.06

http://ad-aware-se-language-pack.uptodown.com

http://download.lavasoft.de.edgesui...llangs.exe

Ad-Aware SE Buil 1.06 MANUAL DE USO en ESPAÑOL

http://www.infospyware.com/Manual%2...e%20SE.htm



Spybot Search 1.4

http://www.safer-networking.org/es/...index.html

http://www.safer-networking.org/ind...e=spybotsd

http://www.infospyware.com/Manual%2...SpyBot.htm



Spyware-Blaster 3.5.1

http://www.vsantivirus.com/spywareblaster.htm.

http://www.infospyware.com/Manual%2...laster.htm

ELIMINA TODO LO QUE TE ENCUENTREN, sin temor.


3) PASA LO MENOS TRES O CUATRO ANTIVIRUS EN LÍNEA, NO TE QUEDES CON EL
INFORME DE UN SOLO ANTIVIRUS!

Aquí tienes los mejores antivirus en línea:

ANTIVIRUS EN LÍNEA



http://es.trendmicro-europe.com/con...launch.php

http://housecall.antivirus.com/hous...t_corp.asp

http://www.bitdefender-es.com/index.php

http://www.kaspersky.com/remoteviruschk.html

http://www.kaspersky.com/virusscanner

http://security.norton.com/sscv6/de...;venid=sym

http://us.mcafee.com/root/speedometer.asp?cid”38

http://www.pandasoftware.es/activescan



Sigue los pasos, sin saltear ninguno.



En los sitios que te informe en el otro hilo, hay información precisa para
limpiar el equipo y eliminar este intruso, tienes que tener mucha paciencia
e invertid mucho tiempo, mira que el trabajo para limpiar un equipo
infestado no ES NADA SENCILLO, TENDRÁS QUE DARLE DURO AL TRABAJO y SEGUIR
LOS PASOS, AUNQUE PAREZCAN REITERATIVOS.



PARA ELIMINAR CON SEGURIDAD CUALQUIER BASURA INSTALADA, ES CONVENIENTE PASES
LOS PROGRAMAS DE LIMPIEZA E INCLUSO LOS ANTIVIRUS, DESACTIVANDO RESTAURAR
SISTEMA; Mi PC- Propiedades- Restaurar Sistema- UNA VEZ ALLÍ TILDA LA
CASILLA " DESACTIVAR RESTAURAR SISTEMA" a continuación le das aplicar y
aceptar.



TERMINADA LA LIMPIEZA NO TE OLVIDES VOLVER ATRÁS ESTOS CAMBIOS.





Saludos.




Osvaldo Luis Vila
Burzaco- Buenos Aires-
Argentina-
Casi al sur del Continente Americano-

Te interesa la informática y la seguridad de tu computadora:
www.vsantivirus.com
El sitio de un ESTUDIOSO de la informática:
http://www.miguelms.com/indice.htm
Quieres saber mas: http://www.fermu.com
Un momento de relax: http://listas.vsantivirus.com/lista/vsamigos
Grupos Microsoft: news://msnews.microsoft.com/microsoft.public.es








"Tomás" escribió en el mensaje
news:

Hola:
Lamento decirte que, de momento no he solucionado el problema a pesar de
tu
atenta y pronta respuesta.
Actualmente mi sistema está limpio (AdAware Pro SE, ZoneAlarm, Norton,...
En los informes de Norton hay referencia a
"TrojanDownloader.Win32.GetFiles
[KAV], TrojanDownloader.Win32/Erom [RAV], Downloader.w [DRS]" como
amenazas
bloqueadas
Pero el icono del área de notificación a que hago referencia en mi
anterior
post sigue apareciendo y enlazando a la web. No ocasiona graves molestias
detectables pero da mucha grima.

¿Alguna solución antes de formatear y reinstalar?

Tomás


"Simplemente Osvaldo" wrote:

Aquí tienes información:
http://search.freefind.com/find.htm...ike&id†96148&pageid=r&lang=es&_charset_=UTF-8&bcd=%C3%B7&scs=1&query=Spaxe&Find=Buscar&mode=ALL

http://search.freefind.com/find.htm...d=r&id†96148&mode=ALL&query=secureup&lang=es&ics=1&fr=0

Saludos.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000










"Tomás" escribió en el mensaje
news:
> Buenos días.
> Pentium IV. WXP SP2. Norton Antivirus/Antispam. AdAvare Pro SE,
> Firewall
> por
> Hard.
> Introducido incautamente Troyano (Spiwarestrike o Spaxe O Secup...?)
> con
> Perfect Codec (¡!). Detectada y eliminada infección (Testado con
> Norton,
> McAfee, SpyBoot, A-Square: "Sistema libre de contenido malicioso").
> Sintomas actuales: Icono en área de notificación con globo emergente
> "System
> detected virus activities..." clicando sobre el cual abre web
> "http://www.virusbursters.com/?aff34". Aunque lo declare oculto
> (opcion
> personalizar de la barra de herraminetas, despues de reiniciar
> reaparece
> como
> "siempre visible")
> En registro no aparece ninguna de las claves o subclaves a que hacen
> referencia instrucciones para eliminación de acreditadas cias
> (Symantec...)
> tampoco detecto en procesos ni en elementos de inicio ninguno al que
> pueda
> atribuir la responsabilidad...
> ¿Alguien sabe como eliminarlo?
>
> Tomás