Problemas con Sistema Operativo (posible gusano)

Buenas tardes Fabián,

En tu secuencia faltaría un programa que encuentra, ademas de troyanos,
"rastros" de spyware.
Se llama a-squared. No perdés nada con pasarlo, para ver si encuentra
algo
que no encontraron los demás.

La dirección es ésta:

http://www.emsisoft.org/es/software/free/

Por otra parte, no sé si has eliminado Archivos Temporales, cookies e
historial de Internet.

En lo que respecta a Zone Alarm, si está dañado, habría que
desinstalarlo e
instalarlo nuevamente, ya que así no cumple su función.

saludos
Verónica B.


"Fabián A. Juárez Martínez" escribió en el
mensaje
news:

¡Buenas tardes, Verónica!

Si lo pasé... la secuencia que uso regularmente para esas cosas es la
recomendada por SBL/XBL para efecto de eliminar troyanos:

1. CoolWebSearch
2. Spybot S&D
3. Ad-Aware
4. HijackThis.

En muchos equipos me ha dado resultado pero en el caso que nos priva, no
ha sido de lo más eficiente.

Saludos.

En 28/07/2006 12:00:48, Verónica B.

escribió:

> Hablabas de CoolWebSearch. Pasaste el CWShredder? Especialista en
estos
> espías.
> Por si no lo pasaste podés encontrarlo en:
>
> http://www.trendmicro.com/cwshredder/
>
> A ver cómo resulta.
>
> saludos
> Verónica B.
>
>
> "Fabián A. Juárez Martínez" escribió en el
> mensaje
> news:
>> ¡Gracias Verónica!
>>
>> Realmente he puesto en uso el HijackThis y no detecta nada fuera de
lo
>> común. De hecho, cuando iniciaba recién las barridas con antivirus
veía
>> que en el directorio c:\windows\system32 eran detectados varios

archivos

>> como infectados, más viendo los lapsos de tiempo con que aparecían

asumí

>> que era un gusano. Lo curioso es que permanece solo en ese sitio.
>>
>> Saludos.
>>
>> En 28/07/2006 10:08:00, Verónica B.
>>
>> escribió:
>>
>> > Hola,
>> > La manera mas eficaz para detectar intrusiones es usar HijackThis
>> 1.99.1
>> > Una vez instalado este programa, debes utilizar la opción:
>> >
>> > Do a system scan and save a logfile.
>> >
>> > El programa está disponible en:
>> >
>> > http://www.infospyware.com/
>> >
>> > Cuando tengas el log, lo envías a:
>> >
>> > http://www.forospyware.com/foro-ofi...is-1-99-1/
>> >
>> > Ellos te dirán qué cosas debes eliminar para solucionar el
problema.
>> >
>> > saludos
>> > Verónica B.
>> >
>> > "Fabián A. Juárez Martínez" escribió en el
>> > mensaje
>> > news:
>> >> ¡Buenas noches!
>> >>
>> >> Hasta el día de hoy he estado teniendo un problema con un equipo
de
>> >> cómputo de un cliente que tiene instalado Windows XP Home Edition

con

> el
>> >> Service Pack 2.
>> >>
>> >> El cliente me llama porque detecta que al usar su equipo y una vez
>> que
>> >> ha
>> >> establecido su conexión via telefonica, habiendo accedido por tres
>> >> ocasiones a sitio alguno por medio de IE6 le aparece un mensaje
>> >> indicandole que tiene que actualizar su equipo o que se ha dañado
no
>> se
>> >> que cosa de ZoneAlarm. Procedo a retirar el paquete.
>> >>
>> >> Detecto que se han instalado dos CoolWebSearch y procedo a limpiar

el

>> >> equipo concienzudamente. Ejecuto para los espías ewido, adaware,
>> spybot
>> >> s&d, incluso ejecuto una instalación de LiveCall de Hauri y aunque
>> este
>> >> último si me descubrió dos intrusiones, no pasó de ahí.
>> >>
>> >> En un principio, todo pareciera apuntar a que un gusano se ha
>> >> introducido
>> >> en el equipo por lo que procedo a buscarlo y eliminarlo. Pasé el
AVG
>> >> 7.0,
>> >> F-Prot en su ultima versión, Norton Antivirus en su momento,
además
>> del
>> >> ya
>> >> citado LiveCall de Hauri. Nada y la falla persiste.
>> >>
>> >> He Googleado a más no poder y no aparece nada. Todo funciona bien,
>> pero
>> >> al
>> >> momento de querer consultar algo en la Internet, que no pase de 3
>> >> intentos
>> >> (en los primeros tres si deja navegar) porque o aparece la

ventanilla

> de
>> >> cualquier programa o simplemente la pantalla en blanco. ¿Alguno
de
>> >> ustedes ha pasado por esa situación? ¿De qué gusano o treta se

trata?

>> >> ¿Existe alguna manera de removerlo que no sea reinstalando el

sistema

>> >> operativo?
>> >>
>> >> ¡De antemano, gracias!
>> >>
>> >> Fabián A. Juárez Martínez
>> >> PCChips M975
>> >> Intel Pentium 4 @ 3.06 GHz
>> >> 512 MB RAM DDR
>> >> Sun Solaris 10 3/05
>> >>
>> >> Usando el revolucionario cliente de correo de Opera:
>> >> http://www.opera.com/mail/
>> >
>> >
>>
>>
>>
>> Fabián A. Juárez Martínez
>> PCChips M975
>> Intel Pentium 4 @ 3.06 GHz
>> 512 MB RAM DDR
>> Sun Solaris 10 3/05
>>
>> Usando el revolucionario cliente de correo de Opera:
>> http://www.opera.com/mail/
>
>



Fabián A. Juárez Martínez
PCChips M975
Intel Pentium 4 @ 3.06 GHz
512 MB RAM DDR
Sun Solaris 10 3/05

Usando el revolucionario cliente de correo de Opera:
http://www.opera.com/mail/

Veronica,

Voy a probarlo y te mantendré informada.

Saludos y gracias por tu ayuda.

En 28/07/2006 16:06:14, Verónica B.
escribió:

> Buenas tardes Fabián,
>
> En tu secuencia faltaría un programa que encuentra, ademas de troyanos,
> "rastros" de spyware.
> Se llama a-squared. No perdés nada con pasarlo, para ver si encuentra
> algo
> que no encontraron los demás.
>
> La dirección es ésta:
>
> http://www.emsisoft.org/es/software/free/
>
> Por otra parte, no sé si has eliminado Archivos Temporales, cookies e
> historial de Internet.
>
> En lo que respecta a Zone Alarm, si está dañado, habría que
> desinstalarlo e
> instalarlo nuevamente, ya que así no cumple su función.
>
> saludos
> Verónica B.
>
>
> "Fabián A. Juárez Martínez" escribió en el
> mensaje
> news:
>> ¡Buenas tardes, Verónica!
>>
>> Si lo pasé... la secuencia que uso regularmente para esas cosas es la
>> recomendada por SBL/XBL para efecto de eliminar troyanos:
>>
>> 1. CoolWebSearch
>> 2. Spybot S&D
>> 3. Ad-Aware
>> 4. HijackThis.
>>
>> En muchos equipos me ha dado resultado pero en el caso que nos priva,

>> ha sido de lo más eficiente.
>>
>> Saludos.
>>
>> En 28/07/2006 12:00:48, Verónica B.
>>
>> escribió:
>>
>> > Hablabas de CoolWebSearch. Pasaste el CWShredder? Especialista en
>> estos
>> > espías.
>> > Por si no lo pasaste podés encontrarlo en:
>> >
>> > http://www.trendmicro.com/cwshredder/
>> >
>> > A ver cómo resulta.
>> >
>> > saludos
>> > Verónica B.
>> >
>> >
>> > "Fabián A. Juárez Martínez" escribió en el
>> > mensaje
>> > news:
>> >> ¡Gracias Verónica!
>> >>
>> >> Realmente he puesto en uso el HijackThis y no detecta nada fuera de
>> lo
>> >> común. De hecho, cuando iniciaba recién las barridas con antivirus
>> veía
>> >> que en el directorio c:\windows\system32 eran detectados varios
> archivos
>> >> como infectados, más viendo los lapsos de tiempo con que aparecían
> asumí
>> >> que era un gusano. Lo curioso es que permanece solo en ese sitio.
>> >>
>> >> Saludos.
>> >>
>> >> En 28/07/2006 10:08:00, Verónica B.
>> >>
>> >> escribió:
>> >>
>> >> > Hola,
>> >> > La manera mas eficaz para detectar intrusiones es usar HijackThis
>> >> 1.99.1
>> >> > Una vez instalado este programa, debes utilizar la opción:
>> >> >
>> >> > Do a system scan and save a logfile.
>> >> >
>> >> > El programa está disponible en:
>> >> >
>> >> > http://www.infospyware.com/
>> >> >
>> >> > Cuando tengas el log, lo envías a:
>> >> >
>> >> > http://www.forospyware.com/foro-ofi...is-1-99-1/
>> >> >
>> >> > Ellos te dirán qué cosas debes eliminar para solucionar el
>> problema.
>> >> >
>> >> > saludos
>> >> > Verónica B.
>> >> >
>> >> > "Fabián A. Juárez Martínez" escribió en

>> >> > mensaje
>> >> > news:
>> >> >> ¡Buenas noches!
>> >> >>
>> >> >> Hasta el día de hoy he estado teniendo un problema con un equipo
>> de
>> >> >> cómputo de un cliente que tiene instalado Windows XP Home Edition
> con
>> > el
>> >> >> Service Pack 2.
>> >> >>
>> >> >> El cliente me llama porque detecta que al usar su equipo y una

>> >> que
>> >> >> ha
>> >> >> establecido su conexión via telefonica, habiendo accedido por

>> >> >> ocasiones a sitio alguno por medio de IE6 le aparece un mensaje
>> >> >> indicandole que tiene que actualizar su equipo o que se ha dañado
>> no
>> >> se
>> >> >> que cosa de ZoneAlarm. Procedo a retirar el paquete.
>> >> >>
>> >> >> Detecto que se han instalado dos CoolWebSearch y procedo a

> el
>> >> >> equipo concienzudamente. Ejecuto para los espías ewido, adaware,
>> >> spybot
>> >> >> s&d, incluso ejecuto una instalación de LiveCall de Hauri y

>> >> este
>> >> >> último si me descubrió dos intrusiones, no pasó de ahí.
>> >> >>
>> >> >> En un principio, todo pareciera apuntar a que un gusano se ha
>> >> >> introducido
>> >> >> en el equipo por lo que procedo a buscarlo y eliminarlo. Pasé el
>> AVG
>> >> >> 7.0,
>> >> >> F-Prot en su ultima versión, Norton Antivirus en su momento,
>> además
>> >> del
>> >> >> ya
>> >> >> citado LiveCall de Hauri. Nada y la falla persiste.
>> >> >>
>> >> >> He Googleado a más no poder y no aparece nada. Todo funciona

>> >> pero
>> >> >> al
>> >> >> momento de querer consultar algo en la Internet, que no pase de 3
>> >> >> intentos
>> >> >> (en los primeros tres si deja navegar) porque o aparece la
> ventanilla
>> > de
>> >> >> cualquier programa o simplemente la pantalla en blanco. ¿Alguno
>> de
>> >> >> ustedes ha pasado por esa situación? ¿De qué gusano o treta se
> trata?
>> >> >> ¿Existe alguna manera de removerlo que no sea reinstalando el
> sistema
>> >> >> operativo?
>> >> >>
>> >> >> ¡De antemano, gracias!
>> >> >>
>> >> >> Fabián A. Juárez Martínez
>> >> >> PCChips M975
>> >> >> Intel Pentium 4 @ 3.06 GHz
>> >> >> 512 MB RAM DDR
>> >> >> Sun Solaris 10 3/05
>> >> >>
>> >> >> Usando el revolucionario cliente de correo de Opera:
>> >> >> http://www.opera.com/mail/
>> >> >
>> >> >
>> >>
>> >>
>> >>
>> >> Fabián A. Juárez Martínez
>> >> PCChips M975
>> >> Intel Pentium 4 @ 3.06 GHz
>> >> 512 MB RAM DDR
>> >> Sun Solaris 10 3/05
>> >>
>> >> Usando el revolucionario cliente de correo de Opera:
>> >> http://www.opera.com/mail/
>> >
>> >
>>
>>
>>
>> Fabián A. Juárez Martínez
>> PCChips M975
>> Intel Pentium 4 @ 3.06 GHz
>> 512 MB RAM DDR
>> Sun Solaris 10 3/05
>>
>> Usando el revolucionario cliente de correo de Opera:
>> http://www.opera.com/mail/
>
>



Fabián A. Juárez Martínez
PCChips M975
Intel Pentium 4 @ 3.06 GHz
512 MB RAM DDR
Sun Solaris 10 3/05

Usando el revolucionario cliente de correo de Opera:
http://www.opera.com/mail/