Bueno mi aporte es un recopilado para quitar esos molestos virus, spywares, malwares. Que es todo esto xD
Lo de la foto no es la solucion
Malware (del inglés malicious software, también llamado badware, software
malicioso o software malintencionado) es un software que tiene como objetivo infiltrarse en
o dañar un ordenador sin el conocimiento de su dueño y con finalidades muy diversas ya que
en esta categoría encontramos desde un troyano hasta un spyware. Wikipedia
Primero vamos a ver que usar y dependiendo de la situacion seguiremos estos pasos o obviaremos algunos.
Delpsguard
La herramienta DelPSGuard fue creada y es mantenida por el "Equipo de InfoSpyware" para detectar y eliminar, todas las variantes actuales del Malware.Psguard y sus extensa familia.
Sintomas:
No podes cambiar la imagen del escritorio de Windows.
Te cambio la pagina de inicio del IE y no la podes sacar.
Se te instala un molesto icono en la barra de tareas con mensajes de alerta.
Abre paginas con propagandas molestas.
Instala una barra de herramientas spyware.
Pasos a seguir:
Los primeros 2 pasos siempre hay que hacerlos para cualquier virus.
1) Desactivamos el restaurar sistemas dejo un par de capturas para que vean donde esta.
2) Vamos a agregar o quitar programas y desinstalamos los programos que pertenecen a la flia del psguard ? que es eso
aca pongo la lista:
AntiVirGear
AdwareDelete
AdwareSheriff
AlfaCleaner
Antispyware Soldier
AntivirusGold
AntivirusGolden
Antivirus-Golden
AntiVermins
AntiVerminser
BraveSentry
Brain Codec
Daily Weather Forecast
Error Safe
Internet Security
Key Generator
MalwareWipe
MalwareWipePro
MalwareWiped
MalwareWiper
Malware-Wipe
My Pass Generator
MyWebSearch
PestCapture
PestTrap
PECarlin
PornMag Pass
PornPass Manager
PSGuard
P.S.Guard
Registry Cleaner
Save
Safety Alerter 2006
Safety Bar
Search Maid
Security IGuard
Security Toolbar
SpyAxe
SpyGuard
SpyFalcon
Spy-Heal
SpyHeal
SpyLocked
SpyMarshal
SpySheriff
SpySoldier
SpyKiller
SpywareKnight
SpyQuake2.com
SpywareQuake
SpywareQuake.com
SpywareSheriff
SpywareStrike
SpywareHeal
SystemDoctor 2006 Free
Spyware Soft Stop
TitanShield Antispyware
Trust Cleaner
TrustIn Bar
TrustIn Contextual
TrustIn Popups
vb
VSAdd-in
Virtual Maid
VirusBlast
Virus-Burst
VirusBurst
VirusBurster
VirusBursters
Virus-Bursters
VideoAccess
WinHound
WinAntiSpyPro
WinAntiVirus Pro 2006 y 2007
VirusProtectPro3.x
3) Una vez que ya hicimos todo reiniciamos y arrancamos en modo seguro o a prueba de fallos. Como ?
Cuando reinician la pc apretan despues del beep y cuando pasa la primier pantalla del testeo
de memoria y todo el arranque del bios F8 y sale una lista la cual nos posisionamos en modo seguro
o a prueba de fallos dejo unas capturas para que vean.
4) Esta es la parte del software HijackThis la verdad que es para un post el uso de esta herramienta asique por ahora remitamonos a lo que esta, es muy peligrosa esta herramienta
ojo porque cualquier cosa borrada sin querer y hechamos moco mal.(Termino tecnico Groxo).
Hay un foro oficial del HijackThis
http://www.forospyware.com/foro-oficial-de-hijackthis-en-espanol/
ahi aprenderemos a usarlo esta bueno.
Con todos los programas cerrados ejecutar HijackThis y apretar FixCheked a cualquiera de estas entradas (aclaro esto puede cambiar y mucho puede haber nuevas entradas con virus se va a actualizando)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} -
C:\WINDOWS\System32\hp[numero de cuatro cifras].tmp
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Archivos de programa\[Nombre de "Codec"\isamonitor.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe
O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\[Nombre del falso Antispyware]\Archivo.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O20 - AppInit_DLLs: hadjajr.ini
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\[nombre aleatorio] .dll
5) Bueno y porfin ejecutamos el DELPSGUARD y sin miedo selecionamos 1,2,3,E le damos enter y arranca esta fabulosa herramienta que chequea en busca de estos malware.
No se asusten la pagina IE queda infospyware modifiquenla a su gusto y el papel tapiz del escritorio tambien lo saca.
No les voy a explicar como poner el papel tapiz
6) Ejecutar la herramienta Malwarebytes' Anti-Malware
Este programejo es un anti-malware je como el titulo lo dice saca muchas porquerias. Su uso es sencillo igual dejo capturas porque si porque quiero
Primero actualizamos
Segundo examinamos
7) Reiniciamos la PC y ejecutamos el CCleaner para eliminar temporales, y limpiar el registro.
8) Instalemos el Spybot - Search & Destroy ha evolucionado un monton lo actualizamos por internet y lo corremos haber que encuentra e inmunicemos tambien.
9) Tambien si tenemos dudas si nuestro messenger tambien tiene virus corremos el MSNCleaner.
10) De mas esta decir que el IE es una ..... bueno lo dejo al criterio de ustedes USEN el Mochila Firefox es el mejor navegador del mundo. Aclaro mozilla no me paga por decir esto.
me tomo el atrevimiento de poner el post del firefox taringa creado por flamaster muy bueno:
http://www.taringa.net/posts/downloads/1445204/Firefox-3-Mod-Taringa-2_0-%5BPor-Mi%5D.html
11) Bueno los pasos son mas o menos asi para quitar este tipo de virus y otros, todavia nos faltan algunos pasitos mas.
12) Boton Inicio ejecutar y escribimos msconfig enter
Se despliega una ventanita con varias solapas elegimos la solapa inicio y vemos sino quedo ningun rastro de posible virus con destildarlo no se ejecutara en el proximo inicio del S.O.
Si tiene win 2k no tiene msconfig pero se lo pueden bajar al programita o utlizan el regedit ,como ?
Boton inicio ejecutar escribimos regedit y lo que se ejecuta en el inicio esta en:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
y
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ojo con esto hagan respaldo de su registro porque pueden echar moco (termino tecnico recuerdan).
13) A me faltaba algo
que nabo corran el antivirus actualizado el que tengan, dentro de
mi lista y mis favoritos
Nod32
Kapersky
Norton (no puede ser tan pesado dios)
bueno y muchos mas como el Panda el macafee.
Muchas veces los virus matan el antivirus desactualizado despues de todos estos pasos instalenlo denuevo y actualicen.
Aca van los link para que bajen los programas yo los subi pero vallan chequenado que tengan siempre la ultima version o este actualizado bueno mucha suerte.
Igualmente si no sale con estos pasos no desesperen hay varias formas esta es una que no es estricta pero funciona en muchisimos de los casos.
Tambien voy a dejar algunos programitas muy utiles.
Si despues de sacar el virus no te funciona mas internet porque estaba asociado con el winsock o rompio el tcp/ip, bajate de algun amigo o cyber este programita que te restaura el winsock.
http://rapidshare.com/files/136829999/WinsockxpFix.rar.html
En este link tenes una serie de archivos de registro que te permiten restaurar las asociaciones perdidas, como es esto, es cuando sacamos algun virus y estaba metido en lugar de los ejectuables o cualquier otro aplicativo hay un monton:
http://rapidshare.com/files/136829638/Asociaciones_perdidas.rar.html
Las Herramientas todas juntas:
http://rapidshare.com/files/137386129/Herramientas_Antiespias.rar.html
Antivirus Nod's con sus cracks:
http://rapidshare.com/files/137384403/nod32_2_7_win98.rar.html
http://rapidshare.com/files/137384863/nod32_2_7_winXP.rar.html
http://rapidshare.com/files/137393103/nod32_3.0.621.0.rar.html
Para actualizacion de los servidores nod vallan a este post:
http://www.taringa.net/posts/info/1029702/NOD32:-Servidores-de-actualizaci%C3%B3n.html
Msconfig98 y Msconfig2k:
http://rapidshare.com/files/137397247/Msconfig_98_y_2000.rar.html
Fuente= Infospyware.com
Gracias Comentar es agradecer
Opciones
Post Relacionados
Información del post
108 Puntos
38 Favoritos
3704 Visitas
Creado el: 14.08.2008 a las 20:58:13 hs.
Categoría: E-books y Tutoriales
Tags: Antivirus, Spyware, malware, virus, nod, formatear, eliminar virus, servidores nod
#1 -
musinico
| 14.08.2008 23:14:00 dijo:
Hola, parace bueno el post! Lastima q nadie opina! Estoy en la misma que vos, sin puntos ni nada.
Un saludo hermano.
#2 - Jonatanevc | 15.08.2008 00:13:07 dijo:
bueno para mi esta forma es un poco dudosa si agregaras la fuente te agradeceria!!
#3 - Manacho | 15.08.2008 12:08:06 dijo:
esta la fuente en verde xD gracias por comentar es infospyware.com la page
#4 - Manacho | 15.08.2008 12:09:55 dijo:
gracias por comentar musinico un saludo tambien
#5 - 1234qaz | 17.08.2008 00:03:21 dijo:
lo unico que no sabia era lo del dspgurd,pero el resto es todo como dices compa,lo del modo seguro y lo otro,,,y el malwarebites,,,,porfaaaa bajenselo,,les saca cosas que ningun otro antivir les saca,,,ojo,,ninguno,,hablo de kasp,nod,avastlmcaffe,,y eso que son los mejores,pues post chico
#6 - silma | 20.08.2008 00:32:30 dijo:
re buen post manacho
#7 - 94molotov | 20.08.2008 19:48:22 dijo:
no tengo puntos asi q te dejo culos
#8 - betony | 20.08.2008 23:52:09 dijo:
muy buena informacion,un saludo capo
#9 - Manacho | 21.08.2008 01:10:40 dijo:
gracias por los comentarios silma, molotov, betony
#10 - pruebalo25 | 22.08.2008 06:42:36 dijo:
buen post loco
#11 - soso | 02.09.2008 14:48:23 dijo:
a favs gracias
#12 - soso | 02.09.2008 14:49:26 dijo:
ajajaj yo tambien te dejo unos culos
#13 - huachulea | 02.09.2008 14:52:39 dijo:
mejor que culos te dejo mis 10
#14 - Manacho | 04.09.2008 22:07:07 dijo:
gracias por los puntos huachulea espero que les sea util y la verdad es que funciona.
#15 - hernannDpg | 06.09.2008 18:57:13 dijo:
muy buen post, sobre todo para los que no entienden mucho del tema, quisiera saber que opinan del nod32 y el kaspersky. gracias.
#16 - Manacho | 08.09.2008 10:00:43 dijo:
me parecen que por lo que los e probado son muy buenos antivirus pero me quedo con el nod32 porque es mas liviano que el kapersky y como me considero una persona que busca siempre tener muchos recursos en la pc disponibles me gusta mas, igual el kapersky es muy bueno y uno de los mejores del mundo.
#17 - beito | 10.09.2008 16:48:25 dijo:
esta muy bueno el post
#18 - viejobombero | 10.09.2008 16:54:40 dijo:
Che muy buen laburo te mandastes Te Felicito y te agradezco este laburo, veo esta noche de armarlo como decis y te comento.. esperemos que salga todo jamon. Graciassss.
#19 - emitoxpablox | 16.09.2008 23:05:04 dijo:
+10 culos para ti XDD!
#20 - bochin_win | 12.11.2008 18:38:30 dijo:
http://i.t.net.ar/images/smiles/culo.gif sero puntos, esta es mi priemra respuesta jeej mas http://i.t.net.ar/images/smiles/culo.gif
#21 - zelda1967 | 23.11.2008 01:13:42 dijo:
#22 - yugimaxi | 26.12.2008 23:23:44 dijo:
buen post, pero no me sirvio para sacar la mierda que tenga por q sea lo que sea esta muy bien hecho este virus nisiquiera puede ser eliminado por kas asique tender que formatear, pero bue...
grax
#23 - supermonotributo | 28.12.2008 16:09:29 dijo:
parace lio pero bue.... a probarlo
#24 - abusiva | 02.01.2009 00:10:10 dijo:
aca mis 10
#25 - Manacho | 02.01.2009 14:14:17 dijo:
gracias angie_mrjack espero que te sirva
#26 - nahuelconh | 12.01.2009 02:15:45 dijo:
genial!
+10
#27 - fufu1 | 13.01.2009 18:02:36 dijo:
jajaja , ahora te dedicas a sacar virus.
Utiliza este tiempo para aprender a jugar al padle mejor.
#28 - Manacho | 14.01.2009 22:36:48 dijo:
jajajaja buen comentario
#29 - Manacho | 15.01.2009 01:16:19 dijo:
espero que lo disfrutes..gracias por comentar
#30 - gdecubad | 16.01.2009 18:53:33 dijo:
muy bueno tu post amigo! 10 punticos para ti!
#31 - Andrex25 | 24.01.2009 23:20:15 dijo:
muy bueno +10
#32 - OpoTuneado | 25.01.2009 17:48:47 dijo:
+ 10
#33 - locounpoco03 | 26.01.2009 12:52:15 dijo:
alto post!!!!..... .......+10 obvio!
#34 - Manacho | 27.01.2009 17:34:14 dijo:
gracias a todos
#35 - EULLOQUE | 28.01.2009 00:32:25 dijo:
hey se corto, esta bueno tu post----saludos +10
#36 - NICO_PM | 22.06.2009 12:41:30 dijo:
¡Ehh Manacho!
Muy buen post loco te dejo +10.
#37 - Falzo93 | 21.10.2009 19:55:15 dijo:
te dejo +5 , me sirve para joder a un boludo
Hola, parace bueno el post! Lastima q nadie opina! Estoy en la misma que vos, sin puntos ni nada.
Un saludo hermano.
#2 - Jonatanevc | 15.08.2008 00:13:07 dijo:
bueno para mi esta forma es un poco dudosa si agregaras la fuente te agradeceria!!
#3 - Manacho | 15.08.2008 12:08:06 dijo:
esta la fuente en verde xD gracias por comentar es infospyware.com la page
#4 - Manacho | 15.08.2008 12:09:55 dijo:
gracias por comentar musinico un saludo tambien
#5 - 1234qaz | 17.08.2008 00:03:21 dijo:
lo unico que no sabia era lo del dspgurd,pero el resto es todo como dices compa,lo del modo seguro y lo otro,,,y el malwarebites,,,,porfaaaa bajenselo,,les saca cosas que ningun otro antivir les saca,,,ojo,,ninguno,,hablo de kasp,nod,avastlmcaffe,,y eso que son los mejores,pues post chico
#6 - silma | 20.08.2008 00:32:30 dijo:
re buen post manacho#7 - 94molotov | 20.08.2008 19:48:22 dijo:
no tengo puntos asi q te dejo culos
#8 - betony | 20.08.2008 23:52:09 dijo:
muy buena informacion,un saludo capo
#9 - Manacho | 21.08.2008 01:10:40 dijo:
gracias por los comentarios silma, molotov, betony
#10 - pruebalo25 | 22.08.2008 06:42:36 dijo:
buen post loco
#11 - soso | 02.09.2008 14:48:23 dijo:
a favs gracias
#12 - soso | 02.09.2008 14:49:26 dijo:
ajajaj yo tambien te dejo unos culos
#13 - huachulea | 02.09.2008 14:52:39 dijo:
mejor que culos te dejo mis 10
#14 - Manacho | 04.09.2008 22:07:07 dijo:
gracias por los puntos huachulea espero que les sea util y la verdad es que funciona.
#15 - hernannDpg | 06.09.2008 18:57:13 dijo:
muy buen post, sobre todo para los que no entienden mucho del tema, quisiera saber que opinan del nod32 y el kaspersky. gracias.
#16 - Manacho | 08.09.2008 10:00:43 dijo:
me parecen que por lo que los e probado son muy buenos antivirus pero me quedo con el nod32 porque es mas liviano que el kapersky y como me considero una persona que busca siempre tener muchos recursos en la pc disponibles me gusta mas, igual el kapersky es muy bueno y uno de los mejores del mundo.
#17 - beito | 10.09.2008 16:48:25 dijo:
esta muy bueno el post
#18 - viejobombero | 10.09.2008 16:54:40 dijo:
Che muy buen laburo te mandastes Te Felicito y te agradezco este laburo, veo esta noche de armarlo como decis y te comento..
esperemos que salga todo jamon. Graciassss.#19 - emitoxpablox | 16.09.2008 23:05:04 dijo:
+10 culos para ti XDD!
#20 - bochin_win | 12.11.2008 18:38:30 dijo:
http://i.t.net.ar/images/smiles/culo.gif sero puntos, esta es mi priemra respuesta jeej mas http://i.t.net.ar/images/smiles/culo.gif
#21 - zelda1967 | 23.11.2008 01:13:42 dijo:
#22 - yugimaxi | 26.12.2008 23:23:44 dijo:
buen post, pero no me sirvio para sacar la mierda que tenga por q sea lo que sea esta muy bien hecho este virus nisiquiera puede ser eliminado por kas asique tender que formatear, pero bue...
grax
#23 - supermonotributo | 28.12.2008 16:09:29 dijo:
parace lio pero bue.... a probarlo
#24 - abusiva | 02.01.2009 00:10:10 dijo:
aca mis 10
#25 - Manacho | 02.01.2009 14:14:17 dijo:
gracias angie_mrjack espero que te sirva
#26 - nahuelconh | 12.01.2009 02:15:45 dijo:
genial!
+10
#27 - fufu1 | 13.01.2009 18:02:36 dijo:
jajaja , ahora te dedicas a sacar virus.
Utiliza este tiempo para aprender a jugar al padle mejor.
#28 - Manacho | 14.01.2009 22:36:48 dijo:
jajajaja buen comentario
fufu1 dijo:jajaja , ahora te dedicas a sacar virus.
Utiliza este tiempo para aprender a jugar al padle mejor.
#29 - Manacho | 15.01.2009 01:16:19 dijo:
espero que lo disfrutes..gracias por comentar
dijo:#26 - nahuelconh dijo: genial! +10
#30 - gdecubad | 16.01.2009 18:53:33 dijo:
muy bueno tu post amigo! 10 punticos para ti!
#31 - Andrex25 | 24.01.2009 23:20:15 dijo:
muy bueno +10
#32 - OpoTuneado | 25.01.2009 17:48:47 dijo:
+ 10
#33 - locounpoco03 | 26.01.2009 12:52:15 dijo:
alto post!!!!.....
.......+10 obvio!#34 - Manacho | 27.01.2009 17:34:14 dijo:
gracias a todos
#35 - EULLOQUE | 28.01.2009 00:32:25 dijo:
hey se corto, esta bueno tu post----saludos +10
#36 - NICO_PM | 22.06.2009 12:41:30 dijo:
¡Ehh Manacho!
Muy buen post loco te dejo +10
.#37 - Falzo93 | 21.10.2009 19:55:15 dijo:
te dejo +5 , me sirve para joder a un boludo
Para poder comentar necesitas estar Registrado. O.. ya tenes usuario? Logueate!
