Bicho??

Hola Carla: el valor 1004 siendo DWORD es normal del sistema... en ese
caso
los programas probablemente dieron falsa alarma... eso sucede con programas
que no estan al dia en su programacion.
La vulnerabilidad del El DSO Exploit que mencionaste al principio fue
resuelto
con una actualizacion hace dos o tres años por lo que si tienes el sistema
actualizado, el DSO Exploit no es sino pura falsa alarma.
El MARTFINDER por otra parte es sin lugar a duda un troyano que debes
eliminar.
Ademas busca en las siguientes claves del registro y elimina a mano lo que
encuentres
aparte de: el valor alfanumerico predeterminado, varios procesos del
antivirus,
la barra de accesos directos de Office y el messenger.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ademas revisa en: Inicio\Ejecutar\escribe: msconfig\Aceptar\Inicio
Encontrarás varios procesos del antivirus, uno de la barra de accesos
directos de Office
y posiblemente uno del messenger. Debes desmarcar cualquier otro proceso
desconocido
y particularmente si tiene el mismo nombre o similar a cualquier otro
eliminado de las
claves Run. Espero que con esto lo resuelvas.

Saludos.

"Carla" escribió en el mensaje
news:0fab01c558d4$48a45f10$
Además ahora observo que hay otro de nombre:MARTFINDER
que son estos archivos?
son peligrosos?

Carla:

Ve a la clave del registro donde se encuentra el valor

1004 (claves 0 y/o

3).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVers

ion\Internet

Settings\Zones\0 y 3
Si es un valor alfanumerico (icono c/ab en rojo)

eliminalo... si fuera valor

DWORD (icono c/011 en azul) no lo toques.
Despues de eliminar el valor alfanumerico, reemplazalo

con valor DWORD que

debes nombrar 1004 y editar con 0
haz lo mismo en las dos claves 0 y 3 si fuera necesario.

Para crear el nuevo valor DWORD; haz clic derecho en

el panel derecho,

seleciona crear nuevo>valor DWORD
y nombralo 1004 abrelo con doble clic y editalo con 0

Saludos.


"Carla" escribió

en el mensaje

news:0bc001c557cb$9485c720$
Por cierto, el Antipsyware también lo he pasado y nada
sigue ahí.

Pásale mejor el Ad-aware SE de www.lavasoftusa.com y el

MS-Antipsyware de
http://www.microsoft.com/athome/sec...e/software

/

default.mspx

a ver qué te detectan.

"Carla" escribió

en el mensaje news:063f01c557c6$d72e15f0
$

Hola , he pasado el "SIN ESPIAS" y ne dice que hay una
aplicación de nombre "DSO EXPLOIT" CON ESTA RUTA:
hkey_local_machine\software\microsoft\windows\currentver

s

i

on\internet settings\zones\0,1004
dice de "peligrosidad muy alta"
hay otro igual pero acabado en \3,1004

creo que eso está en el registro pero no se que hacer al
respecto ni de donde sale ni su trascendencia real.

Que hago?

Gracias
.

.

Hola Juan, gracias por tu ayuda,
pero mi inexperiencia y temor ha cargarme algo
indebidamente me tienen en duda de como proceder
exactamente, ya tengo abiertos tanto el "regedit" como
el "msconfig" pero no entiendo bien que hago ahora...

Hola Carla: el valor 1004 siendo DWORD es normal del

sistema... en ese

caso
los programas probablemente dieron falsa alarma... eso

sucede con programas

que no estan al dia en su programacion.
La vulnerabilidad del El DSO Exploit que mencionaste al

principio fue

resuelto
con una actualizacion hace dos o tres años por lo que si

tienes el sistema

actualizado, el DSO Exploit no es sino pura falsa alarma.
El MARTFINDER por otra parte es sin lugar a duda un

troyano que debes

eliminar.
Ademas busca en las siguientes claves del registro y

elimina a mano lo que

encuentres
aparte de: el valor alfanumerico predeterminado, varios

procesos del

antivirus,
la barra de accesos directos de Office y el messenger.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVers

ion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi

on\Run

Ademas revisa en: Inicio\Ejecutar\escribe:

msconfig\Aceptar\Inicio

Encontrarás varios procesos del antivirus, uno de la

barra de accesos

directos de Office
y posiblemente uno del messenger. Debes desmarcar

cualquier otro proceso

desconocido
y particularmente si tiene el mismo nombre o similar a

cualquier otro

eliminado de las
claves Run. Espero que con esto lo resuelvas.

Saludos.

"Carla" escribió

en el mensaje

news:0fab01c558d4$48a45f10$
Además ahora observo que hay otro de nombre:MARTFINDER
que son estos archivos?
son peligrosos?

Carla:

Ve a la clave del registro donde se encuentra el valor

1004 (claves 0 y/o

3).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer

s

ion\Internet

Settings\Zones\0 y 3
Si es un valor alfanumerico (icono c/ab en rojo)

eliminalo... si fuera valor

DWORD (icono c/011 en azul) no lo toques.
Despues de eliminar el valor alfanumerico, reemplazalo

con valor DWORD que

debes nombrar 1004 y editar con 0
haz lo mismo en las dos claves 0 y 3 si fuera necesario.

Para crear el nuevo valor DWORD; haz clic derecho en

el panel derecho,

seleciona crear nuevo>valor DWORD
y nombralo 1004 abrelo con doble clic y editalo con 0

Saludos.


"Carla" escribió

en el mensaje

news:0bc001c557cb$9485c720$
Por cierto, el Antipsyware también lo he pasado y nada
sigue ahí.

Pásale mejor el Ad-aware SE de www.lavasoftusa.com y el

MS-Antipsyware de
http://www.microsoft.com/athome/sec...re/softwar

e

/

default.mspx

a ver qué te detectan.

"Carla" escribió

en el mensaje news:063f01c557c6$d72e15f0
$

Hola , he pasado el "SIN ESPIAS" y ne dice que hay una
aplicación de nombre "DSO EXPLOIT" CON ESTA RUTA:
hkey_local_machine\software\microsoft\windows\currentve

r

s

i

on\internet settings\zones\0,1004
dice de "peligrosidad muy alta"
hay otro igual pero acabado en \3,1004

creo que eso está en el registro pero no se que hacer

al

respecto ni de donde sale ni su trascendencia real.

Que hago?

Gracias
.

.

.

Hola Carla: No temas hacerlo tal como te indico, te sugiero imprimas el
mensaje donde te doy instrucciones para tenerlas a la mano y hacer tal y
como te explico.
En msconfig, debes quitar el tilde a los programas ajenos al sistema. Los
procesos
del antivirus son varios, pueden ser solo uno o hasta cuatro segun el
antivirus, ademas el proceso de la barra de tareas y el del messenger. Si
no sabes identificar los procesos del antivirus, esos tienen nombres que
asemejan los programas que integran el antivirus solo que son abreviaciones
de los mismos... al
destildar cualquier proceso, se desactiva el programa al que corresponde el
proceso.. esto se hace para inhabilitar programas espias que estando activos
son mas dificiles de eliminar...

En cuanto al registro, ve a la clave donde se encuentra el MARTFINDER y
eliminalo tal como eliminarias cualquier otro archivo. Por lo regular los
archivos desconocidos incluidos procesos de registro que terminan con FINDER
que significa buscador, son relacionados con espias o paginas de busqueda y
por lo regular son troyanos secuestradores del navegador, por lo que
eliminarlo es necesario y seguro.
Las claves de la 0 a la 4 estan relacionadas con las configuraciones del
Internet Explorer y son relativas a las Opcions de Internet\Seguridad... si
miras en el panel derecho puedes identificar a que zona de la pestaña
Seguridad corresponde cada
clave, tal y como se puede ver en esa, son Internet, Intranet Local, Sitios
de confianza, Sitios restringidos y la quinta clave (clave 0) representa el
equipo local. El MARTFINDER si recuerdo bien tus mensajes anteriores, esta
en la clave 3 que cubre la configuracion de Internet o sea que es
secuestrador del navegador que puede notarse por el comportamiento raro del
Internet Explorer
con alguna pagina que abre sin haber sido solicitada por ti, o algo similar.

No dudes el eliminar ese troyano secuestrador. Si haces tal como te digo, no
corres ningun riesgo de "trastear" el sistema. A lo que se refiere el
programa que usas; "que es de alta peligrosidad", se refiere a peligrosidad
si se queda en el sistema, no se refiere a peligrosidad de eliminarlo.

En la siguinete pagina hace referencia a ese Martfinder y a la pagina que
abre el Internet Explorer. Tambien hace referencia a que es un
CoolWebSearch, un tipo de secuestrador que es eliminado con el CWShredder
que debes descargar de la pagina de majorgeeks. Eliminalo con el programa y
a mano y reinicia el equipo para mejor resultado.
http://www.scumware.com/apps/scumwa...ums/action::thread/thread::10821272
73/forum::scumware/theme::modern/

Descarga el CWShredder.
http://www.majorgeeks.com/downloads31.html

Espero que con esto logres eliminarlo definitivamente. No dudes en volver a
preguntar si necesitas mas ayuda.

Saludos.


"Carla" escribió en el mensaje
news:2e3b01c55960$5d554910$
Hola Juan, gracias por tu ayuda,
pero mi inexperiencia y temor ha cargarme algo
indebidamente me tienen en duda de como proceder
exactamente, ya tengo abiertos tanto el "regedit" como
el "msconfig" pero no entiendo bien que hago ahora...

Hola Carla: el valor 1004 siendo DWORD es normal del

sistema... en ese

caso
los programas probablemente dieron falsa alarma... eso

sucede con programas

que no estan al dia en su programacion.
La vulnerabilidad del El DSO Exploit que mencionaste al

principio fue

resuelto
con una actualizacion hace dos o tres años por lo que si

tienes el sistema

actualizado, el DSO Exploit no es sino pura falsa alarma.
El MARTFINDER por otra parte es sin lugar a duda un

troyano que debes

eliminar.
Ademas busca en las siguientes claves del registro y

elimina a mano lo que

encuentres
aparte de: el valor alfanumerico predeterminado, varios

procesos del

antivirus,
la barra de accesos directos de Office y el messenger.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVers

ion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi

on\Run

Ademas revisa en: Inicio\Ejecutar\escribe:

msconfig\Aceptar\Inicio

Encontrarás varios procesos del antivirus, uno de la

barra de accesos

directos de Office
y posiblemente uno del messenger. Debes desmarcar

cualquier otro proceso

desconocido
y particularmente si tiene el mismo nombre o similar a

cualquier otro

eliminado de las
claves Run. Espero que con esto lo resuelvas.

Saludos.

"Carla" escribió

en el mensaje

news:0fab01c558d4$48a45f10$
Además ahora observo que hay otro de nombre:MARTFINDER
que son estos archivos?
son peligrosos?

Carla:

Ve a la clave del registro donde se encuentra el valor

1004 (claves 0 y/o

3).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer

s

ion\Internet

Settings\Zones\0 y 3
Si es un valor alfanumerico (icono c/ab en rojo)

eliminalo... si fuera valor

DWORD (icono c/011 en azul) no lo toques.
Despues de eliminar el valor alfanumerico, reemplazalo

con valor DWORD que

debes nombrar 1004 y editar con 0
haz lo mismo en las dos claves 0 y 3 si fuera necesario.

Para crear el nuevo valor DWORD; haz clic derecho en

el panel derecho,

seleciona crear nuevo>valor DWORD
y nombralo 1004 abrelo con doble clic y editalo con 0

Saludos.


"Carla" escribió

en el mensaje

news:0bc001c557cb$9485c720$
Por cierto, el Antipsyware también lo he pasado y nada
sigue ahí.

Pásale mejor el Ad-aware SE de www.lavasoftusa.com y el

MS-Antipsyware de
http://www.microsoft.com/athome/sec...re/softwar

e

/

default.mspx

a ver qué te detectan.

"Carla" escribió

en el mensaje news:063f01c557c6$d72e15f0
$

Hola , he pasado el "SIN ESPIAS" y ne dice que hay una
aplicación de nombre "DSO EXPLOIT" CON ESTA RUTA:
hkey_local_machine\software\microsoft\windows\currentve

r

s

i

on\internet settings\zones\0,1004
dice de "peligrosidad muy alta"
hay otro igual pero acabado en \3,1004

creo que eso está en el registro pero no se que hacer

al

respecto ni de donde sale ni su trascendencia real.

Que hago?

Gracias
.

.

.

Hola Juan, ante todo muchisimas gracias por tu ayuda,
parece que ya he eliminado el MARTFINDER.

A todo esto tengo instalandos los siguientes programas:

Spybot - Search & Destroy

Sin-Espias

Microsoft AntiSpyware

Ad-Aware SE Personal

mrt

dsostop2

Spyware Doctor

y de tanto en tanto le paso el Panda on line

Aun así alguno de estos programas me dice que hay
diversos "bichos" pero por su caracter de gratuitos no
los elimina.

Creo que de momento estoy mas o menos limpia

Un saludo y gracias de nuevo por la molestia de tu
extenso mensaje.