Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

ayuda urgente

16/03/2005 - 07:55 por julio | Informe spam
Ayuda Hacer una pregunta
Hola a todos, quisiera me ayudaran a solucionar mi problema, pues no se que
hacer, os se los expongo:
al visitar una pagina de internet, se infecto mi PC de tal manera que cambio
mi pagina de inicio por la de about blank, y se instalan procesos de
extencion .exe , los borro con el ad-awareSE, antispyware de microsoft,
search&destroy, etc, la cuestion es que aparecen nuevamente con otros nombres
diferentes, todos con extencion exe, varios archivos y aplicaciones, me fui a
inicio-ejecutar-msconfig y quite lo que aparecio de eso... despues me cambie
al editor de registro y quite unas entradas o como se llamen, las pongo..
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\internet explorer\Main en esta
carpeta Main esta
(Default_page_URL) y con esa infeccion se le puso
about Blank
tambien esta (Default_search_URL)y con esa infeccion se le puso
res://C:\WINDOWS\system32\ftdbk.dll/sp.html#28129
(search Bar)
(search page)
ambas igual, las cambio por
http://www.microsoft.com/isapi/redi...ar=msnhome
pero nuevamente vuelve a ponerse la otra, inicio internet y se abre la
pagine de about blank pero abajo pone descargando archivos foto.jpg etc.
cuando borro todo y escaneo con el
microsoft antispyware, me pone una alerta que pongo:
The Internet Explorer URL for your Search Assistant is attempting to be
changed from http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm to
res://C:\WINDOWS\system32\ftdbk.dll/sp.html#28129.

The default URL for your Search Assistant is
http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm.
Name: winxc.exe
Path: c:\windows\system32\winxc.exe
ya no se que hacer no puedo usar mi pagina oficial de google porque segun yo
quito todo e inclusive los procesos y todo pero cuando inicio internet se
buelven a descargar los archivos y rapido se procesan, entonses tengo que ir
a ctrl-alt-supr para terminarlos pero teniendo coneccion se descargan otra
ves todo con dif nombre, y todos con extencion .exe por ej: mskn32.exe,
apigp32.exe, appta32.exe, etc... si alguien tiene alguna solucion es
bienvenida, por cierto tenia en panel de control- agregar quitar programas,
un icono como el messenger y al querer desinstalarlo me hacia referencia a
una dir de internet, i que no podia abrirla para desinstalarse, se borro
cuando borre "gcasDt serv.exe" desde el editor... mil gracias de antemano y
ojala alguien sepa como solucionar esto.
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Juan
16/03/2005 - 09:39 | Informe spam
En las claves Run se encuentran varios procesos del antivirus y la barra de
accesos
directos de office ademas del valor predeterminado. Lo que encuentres ahí
aparte
de lo anterior es probablemente el (los) hijacker(s).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Tambien revisa en esta clave del usuario actual.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Ademas instala los siguientes programas y correlos en modo seguro.

Lavasoft AdAware SE (gratuito)
http://www.lavasoft.de
Paquete de lenguajes para el AdAware SE
http://download.lavasoft.de.edgesui...llangs.exe

Spybot Search & Destroy (gratuito)
http://www.spybot.info/es/download/index.html

CWShredder 2.12 actualizado (gratuito)
http://www.intermute.com/spysubtrac...wnload.htm

CoolWWWSearch SmartKiller MiniRemoval (gratuito)
http://www.spychecker.com/program/m...valcw.html
elimina CoolWebSearch hijackers.

New Uninstall
http://www.messageries-instantanees...s00360.htm

Hijack This (gratuito)
http://www.spywareinfo.com/~merijn/files/HijackThis.exe
Tutoriales para saber que eliminar del resultado del escaneo.
Tutorial: http://www.spywareinfo.com/~merijn/htlogtutorial.html )
Tutorial: http://forums.majorgeeks.com/showthread.php?t8752
Tutorial: http://www.tomcoyote.org/hjt/#Top

SpywareBlaster (gratuito)
http://www.javacoolsoftware.com/

ToolbarCop (gratuito)
solo para barras de herramientas invasivas.
http://www.mvps.org/sramesh2k/toolbarcop.htm

Bazooka Adware and Spyware Scanner (gratuito)
http://www.kephyr.com/spywarescanner/index.html

Opciones de Inicio en Modo Seguro en Windows XP
http://support.microsoft.com/defaul...;es;315222

Saludos.


Mensaje Original--
"julio" escribió en el mensaje
news:
Hola a todos, quisiera me ayudaran a solucionar mi problema, pues no se


que
hacer, os se los expongo:
al visitar una pagina de internet, se infecto mi PC de tal manera que


cambio
mi pagina de inicio por la de about blank, y se instalan procesos de
extencion .exe , los borro con el ad-awareSE, antispyware de microsoft,
search&destroy, etc, la cuestion es que aparecen nuevamente con otros


nombres
diferentes, todos con extencion exe, varios archivos y aplicaciones, me


fui a
inicio-ejecutar-msconfig y quite lo que aparecio de eso... despues me


cambie
al editor de registro y quite unas entradas o como se llamen, las pongo..
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\internet explorer\Main en esta
carpeta Main esta
(Default_page_URL) y con esa infeccion se le puso
about Blank
tambien esta (Default_search_URL)y con esa infeccion se le puso
res://C:\WINDOWS\system32\ftdbk.dll/sp.html#28129
(search Bar)
(search page)
ambas igual, las cambio por
http://www.microsoft.com/isapi/redi...ar=msnhome
pero nuevamente vuelve a ponerse la otra, inicio internet y se abre la
pagine de about blank pero abajo pone descargando archivos foto.jpg etc.
cuando borro todo y escaneo con el
microsoft antispyware, me pone una alerta que pongo:
The Internet Explorer URL for your Search Assistant is attempting to be
changed from http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


to
res://C:\WINDOWS\system32\ftdbk.dll/sp.html#28129.

The default URL for your Search Assistant is
http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm.
Name: winxc.exe
Path: c:\windows\system32\winxc.exe
ya no se que hacer no puedo usar mi pagina oficial de google porque segun


yo
quito todo e inclusive los procesos y todo pero cuando inicio internet se
buelven a descargar los archivos y rapido se procesan, entonses tengo que


ir
a ctrl-alt-supr para terminarlos pero teniendo coneccion se descargan


otra
ves todo con dif nombre, y todos con extencion .exe por ej: mskn32.exe,
apigp32.exe, appta32.exe, etc... si alguien tiene alguna solucion es
bienvenida, por cierto tenia en panel de control- agregar quitar


programas,
un icono como el messenger y al querer desinstalarlo me hacia referencia a
una dir de internet, i que no podia abrirla para desinstalarse, se borro
cuando borre "gcasDt serv.exe" desde el editor... mil gracias de antemano


y
ojala alguien sepa como solucionar esto.


Preguntas similares

 

Busqueda sugerida :