Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

CoolWEBSearch... Post largo...

07/07/2004 - 10:47 por Ceolintzin - México | Informe spam
Ayuda Hacer una pregunta
Hola, buenos días:

¿Pueden, por favor, decirme cómo o con qué herramienta desinstalo el
tal CoolWEBSearch?...

Definitivamente, está instalado en el sistema, pero lo busco por todos
lados (administrador de tareas, módulos cargados, servicios, etc.) y no
puedo encontrarlo.

Me doy cuenta que está en el sistema porque todo va "aparentemente"
bien. Si me conecto a Internet todo sigue "aparentemente" bien, pero si me
topo con una dirección que no existe o intencionalmente introduzco una
dirección que no existe, automáticamente se abre una página de búsqueda
(Search for...) con la siguiente dirección (la pongo con espacios para que
no cause efecto):

h t t p : / / s 1 d i . d 8 t . b i z / i n d e x . p h p ? a i d
= 2 0 0 3 8

Junto con ésta se abren otras pequeñas ventanas adicionales que me
dicen que tengo un ad-aware y un spyware instalado y que pueden ser
maliciosos o, también, que necesito tener uno de esos, etc. (puras
burradas). Al mismo tiempo, se cambian las configuraciones de página de
inicio y de búsqueda y se crea un archivo sp.htm en mi carpeta de Temp y
otro archivo de extensión dll en la carpeta de System32 (siempre tiene un
nombre diferente), además de que se modifican o crean algunas claves en el
registro de Windows XP.

Cuando paso el Ad-aware 6 (lista actualizada), las detecta todas y las
manda a cuarentena. Pero el asunto es que el causante de todo esto siempre
está ahí, oculto quién sabe dónde, y el Ad-aware no lo detecta... Por
supuesto que el Norton Antivirus (también actualizado) tampoco lo detecta.

Cuando esta porquería se me instaló por primera vez en el sistema,
empezaron a pasar cosas bastante raras. Primero, el Notepad que estaba
instalado en la carpeta de Windows\System32 cambió su nombre a
notepad.exe.bak y, en su lugar, se creó un notepad.exe (ejecutable) en la
carpeta de Windows, bastante persistente, pues cuando lo mandaba a la basura
inmediatamente se volvía crear... ¡¡¡Ante mis propios ojos!!!... No había
forma de detenerlo, más tardaba yo en restablecer todo a la "normalidad" que
en lo que el bicho volvía a hacer de las suyas... ¿Cómo lo "solucioné"?...
Fácil, mandé los notepads (el original y la copia falsa) a la basura
Ahora ya no tengo block de notas.

Luego, cuando empecé a investigar de dónde venía todo esto, al abrir el
"System information" para tratar de localizar qué elementos "extraños"
estaban instalados y corriendo, inmediatamente se abrieron 3 ventanitas de
esas que me dicen que tengo el ad-aware y que necesito un spyware, etc...
Pero eso fue solo la primera vez... De todas formas, no encontré nada
(dentro de mis limitados conocimientos del sistema operativo, claro).

Acto seguido, me bajé de Internet el SpywareBlaster, dispuesto a darle
batalla al bichito. Y bueno, instalé el programa y todo parecía funcionar
bien la primera vez que lo abrí; ejecuté el "Live Update" del programa y me
bajó la lista actualizada y "protegió" automáticamente todo

Yo dije: ¡Perfecto!, se acabó la porquería... Jajajaja... Cuando me
volvió a aparecer la página de "Search for..." con todas sus ventanitas,
modificaciones del registro, archivo dll en System32 y archivo sp.htm en
Temp, inmediatamente me fui a abrir el SpywareBlaster para ver qué es lo que
había pasado y me salió una ventana de sistema que me decía que el programa
o uno de sus archivos estaba dañado y que debería volver a instalarlo...
jajajaja...

Ok... No me di por vencido... Lo desinstalé y lo volví a instalar, pero
sucedió lo mismo: La ventana de sistema que me dice que el programa está
dañado. Me volví a bajar el programa de Internet y lo intenté instalar, pero
ahora ni siquiera me permite la instalación porque me dice que el programa
está dañado por algún sector defectuoso en el disco duro o por un virus...
Lo bajé de Internet otras 2 veces (de lugares distintos) y en el momento de
instalarlo me dice lo mismo... O sea: el méndigo bicho se autoprotege...
mmm... ¿inteligencia artificial?...

El que sí pude instalar fue el SpywareGuard, pero no me permite
actualizar la lista y la que tiene es de marzo de 2003, así es que de poco
ha de servir. Cuando menos, me informa que ya se trataron de cambiar las
configuraciones de página de inicio o de otras claves del registro... Pero
nada más...

Pero eso no es todo... ¿Ya te aburriste?, aguanta un poquito, por
favor... A partir de todo esto, el WinXP ha venido a menos, a mucho menos, y
el sistema se ha hecho muy lento. Si reviso la cantidad de memoria que tengo
disponible en el "Task manager", recién que arranco el sistema, me aparece
con que solo tengo unos 17 MB cuando anteriormente era de 84 MB (en las
mismas condiciones) y, por supuesto, tarda más en arrancar.

Anteriormente, después de un tiempo de haber arrancado la máquina y con
un programa cualquiera corriendo, la cantidad de memoria subía hasta 102 o
104 MB (conforme se iban parando los servicios), pero ahora solo llega hasta
42MB. Me he fijado que, ahora, el explorer.exe consume hasta 28MB y un
svchost.exe hasta 35MB, además de que un archivo del Norton antivirus
llamado NAVAPSVC.EXE llega a consumir hasta 64MB de la memoria disponible,
lo cual no es normal porque conozco bien esos parámetros en mi máquina.

Por otra parte, unas 2 o 3 veces al día me aparecen avisos de que la
memoria de intercambio se ha quedado limitada y que Windows está tratando de
ajustarla. A veces, el sistema se me queda prácticamente parado hasta por
más de 5 minutos y la luz de actividad del disco duro está encendida, por lo
que interpreto que se ha quedado sin memoria disponible y está escribiéndola
al disco duro.

"Doctor, dígamelo con sinceridad; ¿cuánto tiempo de vida me queda?"...
jajajaja...

Ese malvado CoolWEBSearch es de veras pernicioso y no sé por qué
presiento que ha de estar asociado con algún otro virus (ya he pasado el
"stinger" y el "FixBlast", pero tampoco detectan nada).

Les agradezco de antemano el tomarse la molestia de leer este post tan
largo, pero mucho más les agradeceré su ayuda para erradicar el bicho ese de
mi computadora... Las palabras "formato" y "formatear" no están en mi
diccionario, por lo que son ininteligibles para mi... jajajaja

Reciban todos un afectuoso saludo desde Cd. del Carmen, Campeche,
México.


Ceolintzin.
email Siga el debateRespuesta 12 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Mr.Tucker [MS-MVP Windows®]
07/07/2004 - 11:05 | Informe spam
Muy entretenido tu post, pero pasando al problema, existe la utilidad
CWShredder que elimina todos los componentes del Cool Web Search, pero
lamentablemente ya no está disponible en su sitio web para la descarga. Lo
que podriamos hacer es que yo te mande el archivo por correo, porque de
ponerlo aca no se podria (137 Kb Aprox).-

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE] Anteriormente posteando como "Stripper"
"Ceolintzin - México" escribió en el mensaje
news:uNah47$

Hola, buenos días:

¿Pueden, por favor, decirme cómo o con qué herramienta desinstalo el
tal CoolWEBSearch?...

Definitivamente, está instalado en el sistema, pero lo busco por


todos
lados (administrador de tareas, módulos cargados, servicios, etc.) y no
puedo encontrarlo.

Me doy cuenta que está en el sistema porque todo va "aparentemente"
bien. Si me conecto a Internet todo sigue "aparentemente" bien, pero si me
topo con una dirección que no existe o intencionalmente introduzco una
dirección que no existe, automáticamente se abre una página de búsqueda
(Search for...) con la siguiente dirección (la pongo con espacios para que
no cause efecto):

h t t p : / / s 1 d i . d 8 t . b i z / i n d e x . p h p ? a i


d
= 2 0 0 3 8

Junto con ésta se abren otras pequeñas ventanas adicionales que me
dicen que tengo un ad-aware y un spyware instalado y que pueden ser
maliciosos o, también, que necesito tener uno de esos, etc. (puras
burradas). Al mismo tiempo, se cambian las configuraciones de página de
inicio y de búsqueda y se crea un archivo sp.htm en mi carpeta de Temp y
otro archivo de extensión dll en la carpeta de System32 (siempre tiene un
nombre diferente), además de que se modifican o crean algunas claves en el
registro de Windows XP.

Cuando paso el Ad-aware 6 (lista actualizada), las detecta todas y


las
manda a cuarentena. Pero el asunto es que el causante de todo esto siempre
está ahí, oculto quién sabe dónde, y el Ad-aware no lo detecta... Por
supuesto que el Norton Antivirus (también actualizado) tampoco lo detecta.

Cuando esta porquería se me instaló por primera vez en el sistema,
empezaron a pasar cosas bastante raras. Primero, el Notepad que estaba
instalado en la carpeta de Windows\System32 cambió su nombre a
notepad.exe.bak y, en su lugar, se creó un notepad.exe (ejecutable) en la
carpeta de Windows, bastante persistente, pues cuando lo mandaba a la


basura
inmediatamente se volvía crear... ¡¡¡Ante mis propios ojos!!!... No había
forma de detenerlo, más tardaba yo en restablecer todo a la "normalidad"


que
en lo que el bicho volvía a hacer de las suyas... ¿Cómo lo "solucioné"?...
Fácil, mandé los notepads (el original y la copia falsa) a la basura
Ahora ya no tengo block de notas.

Luego, cuando empecé a investigar de dónde venía todo esto, al abrir


el
"System information" para tratar de localizar qué elementos "extraños"
estaban instalados y corriendo, inmediatamente se abrieron 3 ventanitas de
esas que me dicen que tengo el ad-aware y que necesito un spyware, etc...
Pero eso fue solo la primera vez... De todas formas, no encontré nada
(dentro de mis limitados conocimientos del sistema operativo, claro).

Acto seguido, me bajé de Internet el SpywareBlaster, dispuesto a


darle
batalla al bichito. Y bueno, instalé el programa y todo parecía funcionar
bien la primera vez que lo abrí; ejecuté el "Live Update" del programa y


me
bajó la lista actualizada y "protegió" automáticamente todo

Yo dije: ¡Perfecto!, se acabó la porquería... Jajajaja... Cuando me
volvió a aparecer la página de "Search for..." con todas sus ventanitas,
modificaciones del registro, archivo dll en System32 y archivo sp.htm en
Temp, inmediatamente me fui a abrir el SpywareBlaster para ver qué es lo


que
había pasado y me salió una ventana de sistema que me decía que el


programa
o uno de sus archivos estaba dañado y que debería volver a instalarlo...
jajajaja...

Ok... No me di por vencido... Lo desinstalé y lo volví a instalar,


pero
sucedió lo mismo: La ventana de sistema que me dice que el programa está
dañado. Me volví a bajar el programa de Internet y lo intenté instalar,


pero
ahora ni siquiera me permite la instalación porque me dice que el programa
está dañado por algún sector defectuoso en el disco duro o por un virus...
Lo bajé de Internet otras 2 veces (de lugares distintos) y en el momento


de
instalarlo me dice lo mismo... O sea: el méndigo bicho se autoprotege...
mmm... ¿inteligencia artificial?...

El que sí pude instalar fue el SpywareGuard, pero no me permite
actualizar la lista y la que tiene es de marzo de 2003, así es que de poco
ha de servir. Cuando menos, me informa que ya se trataron de cambiar las
configuraciones de página de inicio o de otras claves del registro... Pero
nada más...

Pero eso no es todo... ¿Ya te aburriste?, aguanta un poquito, por
favor... A partir de todo esto, el WinXP ha venido a menos, a mucho menos,


y
el sistema se ha hecho muy lento. Si reviso la cantidad de memoria que


tengo
disponible en el "Task manager", recién que arranco el sistema, me aparece
con que solo tengo unos 17 MB cuando anteriormente era de 84 MB (en las
mismas condiciones) y, por supuesto, tarda más en arrancar.

Anteriormente, después de un tiempo de haber arrancado la máquina y


con
un programa cualquiera corriendo, la cantidad de memoria subía hasta 102 o
104 MB (conforme se iban parando los servicios), pero ahora solo llega


hasta
42MB. Me he fijado que, ahora, el explorer.exe consume hasta 28MB y un
svchost.exe hasta 35MB, además de que un archivo del Norton antivirus
llamado NAVAPSVC.EXE llega a consumir hasta 64MB de la memoria disponible,
lo cual no es normal porque conozco bien esos parámetros en mi máquina.

Por otra parte, unas 2 o 3 veces al día me aparecen avisos de que la
memoria de intercambio se ha quedado limitada y que Windows está tratando


de
ajustarla. A veces, el sistema se me queda prácticamente parado hasta por
más de 5 minutos y la luz de actividad del disco duro está encendida, por


lo
que interpreto que se ha quedado sin memoria disponible y está


escribiéndola
al disco duro.

"Doctor, dígamelo con sinceridad; ¿cuánto tiempo de vida me


queda?"...
jajajaja...

Ese malvado CoolWEBSearch es de veras pernicioso y no sé por qué
presiento que ha de estar asociado con algún otro virus (ya he pasado el
"stinger" y el "FixBlast", pero tampoco detectan nada).

Les agradezco de antemano el tomarse la molestia de leer este post


tan
largo, pero mucho más les agradeceré su ayuda para erradicar el bicho ese


de
mi computadora... Las palabras "formato" y "formatear" no están en mi
diccionario, por lo que son ininteligibles para mi... jajajaja

Reciban todos un afectuoso saludo desde Cd. del Carmen, Campeche,
México.


Ceolintzin.



Preguntas similares

 

Busqueda sugerida :