CoolWEBSearch... Post largo...

Muy entretenido tu post, pero pasando al problema, existe

CWShredder que elimina todos los componentes del Cool Web

lamentablemente ya no está disponible en su sitio web

que podriamos hacer es que yo te mande el archivo por

ponerlo aca no se podria (137 Kb Aprox).-

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE] Anteriormente

"Ceolintzin - México"

news:uNah47$

Hola, buenos días:

¿Pueden, por favor, decirme cómo o con qué

tal CoolWEBSearch?...

Definitivamente, está instalado en el sistema,

todos

lados (administrador de tareas, módulos cargados,

puedo encontrarlo.

Me doy cuenta que está en el sistema porque todo

bien. Si me conecto a Internet todo

topo con una dirección que no existe o intencionalmente

dirección que no existe, automáticamente se abre una

(Search for...) con la siguiente dirección (la pongo

no cause efecto):

h t t p : / / s 1 d i . d 8 t . b i z / i n d

d

= 2 0 0 3 8

Junto con ésta se abren otras pequeñas ventanas

dicen que tengo un ad-aware y un spyware instalado y

maliciosos o, también, que necesito tener uno de esos,

burradas). Al mismo tiempo, se cambian las

inicio y de búsqueda y se crea un archivo sp.htm en mi

otro archivo de extensión dll en la carpeta de System32

nombre diferente), además de que se modifican o crean

registro de Windows XP.

Cuando paso el Ad-aware 6 (lista actualizada), las

las

manda a cuarentena. Pero el asunto es que el causante

está ahí, oculto quién sabe dónde, y el Ad-aware no lo

supuesto que el Norton Antivirus (también actualizado)

Cuando esta porquería se me instaló por primera

empezaron a pasar cosas bastante raras. Primero, el

instalado en la carpeta de Windows\System32 cambió su

notepad.exe.bak y, en su lugar, se creó un notepad.exe

carpeta de Windows, bastante persistente, pues cuando

basura

inmediatamente se volvía crear... ¡¡¡Ante mis propios

forma de detenerlo, más tardaba yo en restablecer todo

que

en lo que el bicho volvía a hacer de las suyas... ¿Cómo

Fácil, mandé los notepads (el original y la copia

Ahora ya no tengo block de notas.

Luego, cuando empecé a investigar de dónde venía

el

"System information" para tratar de localizar qué

estaban instalados y corriendo, inmediatamente se

esas que me dicen que tengo el ad-aware y que necesito

Pero eso fue solo la primera vez... De todas formas, no

(dentro de mis limitados conocimientos del sistema

Acto seguido, me bajé de Internet el

darle

batalla al bichito. Y bueno, instalé el programa y todo

bien la primera vez que lo abrí; ejecuté el "Live

me

bajó la lista actualizada y "protegió" automáticamente

Yo dije: ¡Perfecto!, se acabó la porquería...

volvió a aparecer la página de "Search for..." con

modificaciones del registro, archivo dll en System32 y

Temp, inmediatamente me fui a abrir el SpywareBlaster

que

había pasado y me salió una ventana de sistema que me

programa

o uno de sus archivos estaba dañado y que debería

jajajaja...

Ok... No me di por vencido... Lo desinstalé y lo

pero

sucedió lo mismo: La ventana de sistema que me dice que

dañado. Me volví a bajar el programa de Internet y lo

pero

ahora ni siquiera me permite la instalación porque me

está dañado por algún sector defectuoso en el disco

Lo bajé de Internet otras 2 veces (de lugares

de

instalarlo me dice lo mismo... O sea: el méndigo bicho

mmm... ¿inteligencia artificial?...

El que sí pude instalar fue el SpywareGuard, pero

actualizar la lista y la que tiene es de marzo de 2003,

ha de servir. Cuando menos, me informa que ya se

configuraciones de página de inicio o de otras claves

nada más...

Pero eso no es todo... ¿Ya te aburriste?, aguanta

favor... A partir de todo esto, el WinXP ha venido a

y

el sistema se ha hecho muy lento. Si reviso la cantidad

tengo

disponible en el "Task manager", recién que arranco el

con que solo tengo unos 17 MB cuando anteriormente era

mismas condiciones) y, por supuesto, tarda más en

Anteriormente, después de un tiempo de haber

con

un programa cualquiera corriendo, la cantidad de

104 MB (conforme se iban parando los servicios), pero

hasta

42MB. Me he fijado que, ahora, el explorer.exe consume

svchost.exe hasta 35MB, además de que un archivo del

llamado NAVAPSVC.EXE llega a consumir hasta 64MB de la

lo cual no es normal porque conozco bien esos

Por otra parte, unas 2 o 3 veces al día me

memoria de intercambio se ha quedado limitada y que

de

ajustarla. A veces, el sistema se me queda

más de 5 minutos y la luz de actividad del disco duro

lo

que interpreto que se ha quedado sin memoria disponible

escribiéndola

al disco duro.

"Doctor, dígamelo con sinceridad; ¿cuánto tiempo

queda?"...

jajajaja...

Ese malvado CoolWEBSearch es de veras pernicioso y

presiento que ha de estar asociado con algún otro virus

"stinger" y el "FixBlast", pero tampoco detectan nada).

Les agradezco de antemano el tomarse la molestia

tan

largo, pero mucho más les agradeceré su ayuda para

de

mi computadora... Las palabras "formato" y "formatear"

diccionario, por lo que son ininteligibles para mi...

Reciban todos un afectuoso saludo desde Cd. del

México.


Ceolintzin.

.

Bueno, pues ya le enviaste el archivo por correo, pero

está de mas considerar que sí se podría poner

archivo binario, comprimiendolo con winzip, y
codificandolo con el formato del winzip UUE, luego
abriendolo con el block de notas y copiando todo el

ASCII aquí, luego se copia, y se pega en el block de

y se guarda cambiandole el nombre del archivo con la
extensión .uue

Este es un ejemplo:

Copiar desde aquí

_=_

_=_ Part 001 of 001 of file encoded.txt

_=_

Hola, buenos días:

¿Pueden, por favor, decirme cómo o con qué herramienta desinstalo el
tal CoolWEBSearch?...

Definitivamente, está instalado en el sistema, pero lo busco por todos
lados (administrador de tareas, módulos cargados, servicios, etc.) y no
puedo encontrarlo.

Me doy cuenta que está en el sistema porque todo va "aparentemente"
bien. Si me conecto a Internet todo sigue "aparentemente" bien, pero si me
topo con una dirección que no existe o intencionalmente introduzco una
dirección que no existe, automáticamente se abre una página de búsqueda
(Search for...) con la siguiente dirección (la pongo con espacios para que
no cause efecto):

h t t p : / / s 1 d i . d 8 t . b i z / i n d e x . p h p ? a i d
= 2 0 0 3 8

Junto con ésta se abren otras pequeñas ventanas adicionales que me
dicen que tengo un ad-aware y un spyware instalado y que pueden ser
maliciosos o, también, que necesito tener uno de esos, etc. (puras
burradas). Al mismo tiempo, se cambian las configuraciones de página de
inicio y de búsqueda y se crea un archivo sp.htm en mi carpeta de Temp y
otro archivo de extensión dll en la carpeta de System32 (siempre tiene un
nombre diferente), además de que se modifican o crean algunas claves en el
registro de Windows XP.

Cuando paso el Ad-aware 6 (lista actualizada), las detecta todas y las
manda a cuarentena. Pero el asunto es que el causante de todo esto siempre
está ahí, oculto quién sabe dónde, y el Ad-aware no lo detecta... Por
supuesto que el Norton Antivirus (también actualizado) tampoco lo detecta.

Cuando esta porquería se me instaló por primera vez en el sistema,
empezaron a pasar cosas bastante raras. Primero, el Notepad que estaba
instalado en la carpeta de Windows\System32 cambió su nombre a
notepad.exe.bak y, en su lugar, se creó un notepad.exe (ejecutable) en la
carpeta de Windows, bastante persistente, pues cuando lo mandaba a la basura
inmediatamente se volvía crear... ¡¡¡Ante mis propios ojos!!!... No había
forma de detenerlo, más tardaba yo en restablecer todo a la "normalidad" que
en lo que el bicho volvía a hacer de las suyas... ¿Cómo lo "solucioné"?...
Fácil, mandé los notepads (el original y la copia falsa) a la basura
Ahora ya no tengo block de notas.

Luego, cuando empecé a investigar de dónde venía todo esto, al abrir el
"System information" para tratar de localizar qué elementos "extraños"
estaban instalados y corriendo, inmediatamente se abrieron 3 ventanitas de
esas que me dicen que tengo el ad-aware y que necesito un spyware, etc...
Pero eso fue solo la primera vez... De todas formas, no encontré nada
(dentro de mis limitados conocimientos del sistema operativo, claro).

Acto seguido, me bajé de Internet el SpywareBlaster, dispuesto a darle
batalla al bichito. Y bueno, instalé el programa y todo parecía funcionar
bien la primera vez que lo abrí; ejecuté el "Live Update" del programa y me
bajó la lista actualizada y "protegió" automáticamente todo

Yo dije: ¡Perfecto!, se acabó la porquería... Jajajaja... Cuando me
volvió a aparecer la página de "Search for..." con todas sus ventanitas,
modificaciones del registro, archivo dll en System32 y archivo sp.htm en
Temp, inmediatamente me fui a abrir el SpywareBlaster para ver qué es lo que
había pasado y me salió una ventana de sistema que me decía que el programa
o uno de sus archivos estaba dañado y que debería volver a instalarlo...
jajajaja...

Ok... No me di por vencido... Lo desinstalé y lo volví a instalar, pero
sucedió lo mismo: La ventana de sistema que me dice que el programa está
dañado. Me volví a bajar el programa de Internet y lo intenté instalar, pero
ahora ni siquiera me permite la instalación porque me dice que el programa
está dañado por algún sector defectuoso en el disco duro o por un virus...
Lo bajé de Internet otras 2 veces (de lugares distintos) y en el momento de
instalarlo me dice lo mismo... O sea: el méndigo bicho se autoprotege...
mmm... ¿inteligencia artificial?...

El que sí pude instalar fue el SpywareGuard, pero no me permite
actualizar la lista y la que tiene es de marzo de 2003, así es que de poco
ha de servir. Cuando menos, me informa que ya se trataron de cambiar las
configuraciones de página de inicio o de otras claves del registro... Pero
nada más...

Pero eso no es todo... ¿Ya te aburriste?, aguanta un poquito, por
favor... A partir de todo esto, el WinXP ha venido a menos, a mucho menos, y
el sistema se ha hecho muy lento. Si reviso la cantidad de memoria que tengo
disponible en el "Task manager", recién que arranco el sistema, me aparece
con que solo tengo unos 17 MB cuando anteriormente era de 84 MB (en las
mismas condiciones) y, por supuesto, tarda más en arrancar.

Anteriormente, después de un tiempo de haber arrancado la máquina y con
un programa cualquiera corriendo, la cantidad de memoria subía hasta 102 o
104 MB (conforme se iban parando los servicios), pero ahora solo llega hasta
42MB. Me he fijado que, ahora, el explorer.exe consume hasta 28MB y un
svchost.exe hasta 35MB, además de que un archivo del Norton antivirus
llamado NAVAPSVC.EXE llega a consumir hasta 64MB de la memoria disponible,
lo cual no es normal porque conozco bien esos parámetros en mi máquina.

Por otra parte, unas 2 o 3 veces al día me aparecen avisos de que la
memoria de intercambio se ha quedado limitada y que Windows está tratando de
ajustarla. A veces, el sistema se me queda prácticamente parado hasta por
más de 5 minutos y la luz de actividad del disco duro está encendida, por lo
que interpreto que se ha quedado sin memoria disponible y está escribiéndola
al disco duro.

"Doctor, dígamelo con sinceridad; ¿cuánto tiempo de vida me queda?"...
jajajaja...

Ese malvado CoolWEBSearch es de veras pernicioso y no sé por qué
presiento que ha de estar asociado con algún otro virus (ya he pasado el
"stinger" y el "FixBlast", pero tampoco detectan nada).

Les agradezco de antemano el tomarse la molestia de leer este post tan
largo, pero mucho más les agradeceré su ayuda para erradicar el bicho ese de
mi computadora... Las palabras "formato" y "formatear" no están en mi
diccionario, por lo que son ininteligibles para mi... jajajaja

Reciban todos un afectuoso saludo desde Cd. del Carmen, Campeche,
México.


Ceolintzin.

Muy entretenido tu post, pero pasando al problema, existe la utilidad
CWShredder que elimina todos los componentes del Cool Web Search, pero
lamentablemente ya no está disponible en su sitio web para la descarga. Lo
que podriamos hacer es que yo te mande el archivo por correo, porque de
ponerlo aca no se podria (137 Kb Aprox).-

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE] Anteriormente posteando como "Stripper"
"Ceolintzin - México" escribió en el mensaje
news:uNah47$

Hola, buenos días:

¿Pueden, por favor, decirme cómo o con qué herramienta desinstalo el
tal CoolWEBSearch?...

Definitivamente, está instalado en el sistema, pero lo busco por todos
lados (administrador de tareas, módulos cargados, servicios, etc.) y no
puedo encontrarlo.

Me doy cuenta que está en el sistema porque todo va "aparentemente"
bien. Si me conecto a Internet todo sigue "aparentemente" bien, pero si me
topo con una dirección que no existe o intencionalmente introduzco una
dirección que no existe, automáticamente se abre una página de búsqueda
(Search for...) con la siguiente dirección (la pongo con espacios para que
no cause efecto):

h t t p : / / s 1 d i . d 8 t . b i z / i n d e x . p h p ? a i d
= 2 0 0 3 8

Junto con ésta se abren otras pequeñas ventanas adicionales que me
dicen que tengo un ad-aware y un spyware instalado y que pueden ser
maliciosos o, también, que necesito tener uno de esos, etc. (puras
burradas). Al mismo tiempo, se cambian las configuraciones de página de
inicio y de búsqueda y se crea un archivo sp.htm en mi carpeta de Temp y
otro archivo de extensión dll en la carpeta de System32 (siempre tiene un
nombre diferente), además de que se modifican o crean algunas claves en el
registro de Windows XP.

Cuando paso el Ad-aware 6 (lista actualizada), las detecta todas y las
manda a cuarentena. Pero el asunto es que el causante de todo esto siempre
está ahí, oculto quién sabe dónde, y el Ad-aware no lo detecta... Por
supuesto que el Norton Antivirus (también actualizado) tampoco lo detecta.

Cuando esta porquería se me instaló por primera vez en el sistema,
empezaron a pasar cosas bastante raras. Primero, el Notepad que estaba
instalado en la carpeta de Windows\System32 cambió su nombre a
notepad.exe.bak y, en su lugar, se creó un notepad.exe (ejecutable) en la
carpeta de Windows, bastante persistente, pues cuando lo mandaba a la basura
inmediatamente se volvía crear... ¡¡¡Ante mis propios ojos!!!... No había
forma de detenerlo, más tardaba yo en restablecer todo a la "normalidad" que
en lo que el bicho volvía a hacer de las suyas... ¿Cómo lo "solucioné"?...
Fácil, mandé los notepads (el original y la copia falsa) a la basura
Ahora ya no tengo block de notas.

Luego, cuando empecé a investigar de dónde venía todo esto, al abrir el
"System information" para tratar de localizar qué elementos "extraños"
estaban instalados y corriendo, inmediatamente se abrieron 3 ventanitas de
esas que me dicen que tengo el ad-aware y que necesito un spyware, etc...
Pero eso fue solo la primera vez... De todas formas, no encontré nada
(dentro de mis limitados conocimientos del sistema operativo, claro).

Acto seguido, me bajé de Internet el SpywareBlaster, dispuesto a darle
batalla al bichito. Y bueno, instalé el programa y todo parecía funcionar
bien la primera vez que lo abrí; ejecuté el "Live Update" del programa y me
bajó la lista actualizada y "protegió" automáticamente todo

Yo dije: ¡Perfecto!, se acabó la porquería... Jajajaja... Cuando me
volvió a aparecer la página de "Search for..." con todas sus ventanitas,
modificaciones del registro, archivo dll en System32 y archivo sp.htm en
Temp, inmediatamente me fui a abrir el SpywareBlaster para ver qué es lo que
había pasado y me salió una ventana de sistema que me decía que el programa
o uno de sus archivos estaba dañado y que debería volver a instalarlo...
jajajaja...

Ok... No me di por vencido... Lo desinstalé y lo volví a instalar, pero
sucedió lo mismo: La ventana de sistema que me dice que el programa está
dañado. Me volví a bajar el programa de Internet y lo intenté instalar, pero
ahora ni siquiera me permite la instalación porque me dice que el programa
está dañado por algún sector defectuoso en el disco duro o por un virus...
Lo bajé de Internet otras 2 veces (de lugares distintos) y en el momento de
instalarlo me dice lo mismo... O sea: el méndigo bicho se autoprotege...
mmm... ¿inteligencia artificial?...

El que sí pude instalar fue el SpywareGuard, pero no me permite
actualizar la lista y la que tiene es de marzo de 2003, así es que de poco
ha de servir. Cuando menos, me informa que ya se trataron de cambiar las
configuraciones de página de inicio o de otras claves del registro... Pero
nada más...

Pero eso no es todo... ¿Ya te aburriste?, aguanta un poquito, por
favor... A partir de todo esto, el WinXP ha venido a menos, a mucho menos, y
el sistema se ha hecho muy lento. Si reviso la cantidad de memoria que tengo
disponible en el "Task manager", recién que arranco el sistema, me aparece
con que solo tengo unos 17 MB cuando anteriormente era de 84 MB (en las
mismas condiciones) y, por supuesto, tarda más en arrancar.

Anteriormente, después de un tiempo de haber arrancado la máquina y con
un programa cualquiera corriendo, la cantidad de memoria subía hasta 102 o
104 MB (conforme se iban parando los servicios), pero ahora solo llega hasta
42MB. Me he fijado que, ahora, el explorer.exe consume hasta 28MB y un
svchost.exe hasta 35MB, además de que un archivo del Norton antivirus
llamado NAVAPSVC.EXE llega a consumir hasta 64MB de la memoria disponible,
lo cual no es normal porque conozco bien esos parámetros en mi máquina.

Por otra parte, unas 2 o 3 veces al día me aparecen avisos de que la
memoria de intercambio se ha quedado limitada y que Windows está tratando de
ajustarla. A veces, el sistema se me queda prácticamente parado hasta por
más de 5 minutos y la luz de actividad del disco duro está encendida, por lo
que interpreto que se ha quedado sin memoria disponible y está escribiéndola
al disco duro.

"Doctor, dígamelo con sinceridad; ¿cuánto tiempo de vida me queda?"...
jajajaja...

Ese malvado CoolWEBSearch es de veras pernicioso y no sé por qué
presiento que ha de estar asociado con algún otro virus (ya he pasado el
"stinger" y el "FixBlast", pero tampoco detectan nada).

Les agradezco de antemano el tomarse la molestia de leer este post tan
largo, pero mucho más les agradeceré su ayuda para erradicar el bicho ese de
mi computadora... Las palabras "formato" y "formatear" no están en mi
diccionario, por lo que son ininteligibles para mi... jajajaja

Reciban todos un afectuoso saludo desde Cd. del Carmen, Campeche,
México.


Ceolintzin.