No quiero extenderme mucho con los temas de spyware o adware
Spyware - Wikipedia, the free encyclopedia - [
Adware - Wikipedia, the free encyclopedia
Pero si te sale en un blog el winfixer 2006 no lo vayas a aceptar tiene virus
Les copio la info de esta página
http://www.forospyware.com/t14727.html
Nombre: Trojan.Vundo
Tipo: Troyano que descarga Adwares y abre pop-ups
Alias: Trojan.Vundo, Vundo, Virtumundo, Vundo.dldr, Agent.cs, Trojan.Vundo.b, VirtuMonde, Adware.VirtuMonde, Adware.Vundo, virtumonde.com, winfixer2005, winfixer.com, Winfixer
Este Malware ya tiene algún tiempo en la red donde habíamos publicado anteriormente un articulo para su eliminación AQUÍ, pero recientemente se están reportando nuevas y mas poderosas variantes del mismo donde se hace mas difícil su eliminación y por eso hemos creado un nuevo método de desinfección.
Es un troyano diseñado para introducir adware en el sistema infectado. Despliega ventanas de publicidad emergentes (pop-ups) .
Método de infección:
Crea un archivo aleatorio con extensión .DLL cuyo nombre se forma a partir de una combinación de varias cadenas de caracteres que tiene almacenados. Este archivo aleatorio .DLL se encuentra en el reporte de HijackThis en las entradas 02 y 020:
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\system32\archivo.dll
O20 - Winlogon Notify: archivo - C:\WINDOWS\system32\archivo.dll
*Nota* En Negrita Aparece lo que nunca cambia y en Azul el archivo aleatorio que en cada caso va a ser diferente.
*Nota* Si necesita asistencia para encontrar cual es exactamente su archivo aleatorio a eliminar puede pegar su log en el Foro Oficial de HijackThis
Pasos para su eliminación.
- Apague el "Restaurar Sistema" (solo en Win Me y XP)
- Descargue estos dos programas, (pero no las ejecutes aun).
- Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro)
- Instalar, actualizar y ejecutar estos programas (de a uno).
SpySweeper 4.5
VundoFix.exe
Cita:
*Nota* Para ejecutar la herramienta VundoFix.exe sigua estos pasos
Hacer Doble-click al archivo VundoFix.exe para activarlo.
Marque la casilla - "Run VundoFix as a task".
Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.
Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"
Una vez que termina la exploración, presione el botón "Remove Vundo"
Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termina presionar en OK para reiniciar el equipo en modo normal.
10 comentarios:
Hay que configurar el browser para que nunca instale nada sin preguntar. Sí, ya sé que es una lata estar dándole que no y que no, pero es preferible.
Saludines querido Zack.
Qué bueno que está esto. Yo sigo sin cachar nada pero me aplicaré. Muy bueno saberlo. Me gustaría tenerte de vecino (sería una latosa). Saludos Zack.
Tambien a mi gustaría tenerte de Vecina Angeek y vivir en la Isla ;) cerca de la playa
Gracias por el tip!!!
Zack:
Lo hare mi compu esta muy lenta, yo tengo el antispyware es bueno?
Y haber si tienes información del limewire que parece ser es una puerta para que te saquen información, hace tiempo lo tenia y sin querer puse banamex y pobrecito el que me estaba compartiendo música o viceversa jaja uno ya no sabe me salieron varios archivos con sus datos y el canijo tenia escaneada su tarjeta de banamex ¡¡cuidado!! eso de compartir "supuestamente" música es muy relativo jaja
Alynne Aleph
Aleph, para utilizar cualquier programa de compartir archivos, debes reservar una sola carpeta para ese uso y ponerla en preferencias y no meter ninguna cosa ahi que no desees compartir
Saludos
Ami me ha salido!!! Claro,no lo acepto pero dejame checar, nunca está de más. ^^
pues a mí no me ha salido nada de eso, aparte en la compu de la casa llevo como 5 meses sin ativirus y hasta hoy no le ha pasado nada... veré hasta cuando aguanta, niac niac
Chica yeye, cambia tu template y pon otro foro, reloj y contador de visitas de otro lado diferente de donde los sacaste
;)
אג a
Publicar un comentario