Troyano NameShifter.HN

Hi TJ,

The "Nameshifter" name is just used by MS Antispy which
then gets passed on to Counterspy but the name itself
doesnt show what the infection is so it's always hard to
answer nameshifter questions, Only the MS team would know
what infection this relates to all its really saying it
that it can change its name so that could be alot of
malware (Look2me,Qoologic,Aurora,Elite,CoolWebSearch
etc..)

Here's a few optiºns :.

When you say it keeps coming back, MSAS should tell you
what the filename is and where it is located, If its
in "System Volume Information" let us know as you can
just flush your system restore to remove it.

This could change it's name everytime you reboot like
Aurora's entry or it could just change its name when you
delete it like Look2me,CWS & Qoologic as there may be
another part protecting the files.


Goto Jotti's site and upload the nameshifter file to find
out what it is and what infection it is conected with

http://virusscan.jotti.org/

press browse, find the file then press "Submit".

Download Ewido and Ccleªner

Ewidº

http://www.ewido.net/en/

Install ewidº.
During the installation, under "Additional Options"
uncheck "Install background guard" and "Install scan via
context menu".
Launch ewidº.
On the left side of the main screen click updªte.
Click on Start and let it updªte.
DO NOT run a scan yet. You will do that later in safe
mºde.


Ccleªner

http://www.ccleaner.com/ccdownload.asp

Download and Instªll


Reboot into safe mode (Reboot and keep tapping F8 then
choose safe mode from the list).

Run Ewido and from the main menu choose scanner then
Complete Scªn.
Click the Start Scan button to start the scªn.
During the scan it will prompt you to clean files, click
OK.
When the scan is finished, look at the bottom of the
screen and click the Save report button.
Save the report to your desktºp.

Run MS Antispy in safe mode on a full system scan and
remove anything fºund.

Finally Start Ccleaner and click "Run Cleaner" to remove
temp and unused files.

Then reboot back to normal mºde.

Let us know if you have problems and what Jotti's site
detects if you can locate the file.

Regªrds

Engel

En español:
El nombre de "Nameshifter" apenas es utilizado por MS Antispy que entonces
consiga pasado encendido al counterspy pero la demostración del doesnt del
nombre sí mismo cuál la infección es así que es siempre duros contestar a
preguntas, sólo el equipo del MS sabrían qué infección relaciona ésta con
todo su realmente decirla que puede cambiar su nombre de modo que pudiera ser
el alot del malware (Look2me, a Qoologic del nameshifter, el aurora, la
élite, CoolWebSearch el etc..) Aquí están algunos optiºns:. Cuando usted dice
que guarda el volverse, MSAS debe decirle cuáles es el nombre de fichero y
donde se localiza, si su adentro "información del volumen del sistema" nos
dejó saber como usted puede apenas limpiar su restore del sistema con un
chorro de agua para quitarlo. Esto podría cambiarlo es everytime conocido que
usted reanuda como la entrada del aurora o podría apenas cambiar su nombre
cuando usted la suprime tiene gusto de Look2me, de CWS y de Qoologic mientras
que puede haber otra parte que protege los archivos. El sitio goto de Jotti y
upload el archivo del nameshifter para descubrir cuáles es y qué infección es
conected con http://virusscan.jotti.org/ la prensa hojea, encuentra el
archivo entonces para presionar "somete". Transferencia directa Ewido y
Ccleªner Ewidº http://www.ewido.net/en/ Instale el ewidº. Durante la
instalación, bajo "uncheck" de las "opciones adicionales instale a protector
del fondo" y "instale la exploración vía menú del contexto". Lance el ewidº.
En el lado izquierdo de la pantalla principal chasque el updªte. Chasque
encendido el comienzo y déjelo updªte. No funcione una exploración todavía.
Usted hará eso más adelante en mºde seguro. Ccleªner
http://www.ccleaner.com/ccdownload.asp Transferencia directa e Instªll Reboot
en modo seguro (el reboot y la subsistencia que golpean ligeramente F8
entonces eligen modo seguro de la lista). El funcionamiento Ewido y del menú
principal elige el explorador entonces Scªn completo. Chasque el botón de
exploración de comienzo para comenzar el scªn. Durante la exploración le
incitará limpiar los archivos, AUTORIZACIÓN del tecleo. Cuando se acaba la
exploración, mire el fondo de la pantalla y chasque el botón de ahorro del
informe. Excepto el informe a su desktºp. Funcione a MS Antispy en modo
seguro en una exploración completa del sistema y quite cualquier cosa fºund.
Finalmente comience Ccleaner y el tecleo "funciona el limpiador" para quitar
la temperatura y archivos inusitados. Entonces reboot de nuevo a mºde normal.
Sepamos si usted tiene problemas y el sitio de qué Jotti detecta si usted
puede localizar el archivo.


"TJ" wrote:

Hola a todos: Desde hace unos dias estoy intentando eliminar un troyano
que se llama NameShifter.HN. Tengo el Norton antivirus, (que no lo
detectó), el Anti-spyware de Microsoft que fue el que me lo encontró,
y el Ad-Aware SE. Le paso estos dos últimos y parece que consigo
eliminarlo, pero al reiniciar el equipo vuelve a aparecer. ¿Alguien
tiene alguna solución para eliminarlo definitivamente? Muchas gracias.