Desconocido

Estimados Compañeros, Expertos de Hispazone, en Especial a Lukoba y Karlos:

He seguido los increibles consejos de ambos, pero aun me quedan unas cuantas dudas:

Creo que el Programa : Startuprun es un super programa para deshabilitar los programas que se te cargan al inicio, pero tengo una duda:

¿con este programa hay alguna forma de configurarlo para que deshabilite ciertas aplicaciones que se me cargan dia a dia, arranque tras arranque automaticamente o hay que hacerlo manualmente dia tras dia?

como se me alenta ( aun la pc )he descargado la version de Spybot Search & Destroy ( LA cual a mi parecer funciona maravillosamente),
pero no estoy plenamente segura que parara en el futuro algun ataque de mas spywares, mi duda es:

¿El mismo spybot tiene su propio firewall? ¿o existe algun programa que pueda ser configurado para que proteja todo el sistema y no permita que nadie cambie la configuracion y tampoco permita que se agreguen mas spywares, y que arranque inmediatamente que se ha puesto en marcha la PC?

Les agradecere si me responden

Saludos

Lukoba

Spybot es un escaneador, detector y eliminador de espías en tu PC.
si has bajado spybot, es importante que lo pongas en español, seguidamente actualices el programa, con ello actualizas la base de datos de muchos más espias.
Vuelvas a escanear y eliminar los programas maliciosos.
Y que inmunices tu ordenador en el botón inmunizar.

Un firewall es otra cosa muy diferente, no te líes.

StartupRun

El programa StartupRun como te dije tan solo es una herramienta que detecta los programas que se activan desde el arranque de tu ordenador, permitiendo la opción no de borrar el programa, sino de eliminar la orden que tiene de que se encuentren activos desde el inicio.

Hay que ser precavidos en hacer uso de estos programas pues podemos desactivar algo que no queramos. La mayor seguridad nos la da el conocimiento, no el que se tenga más programas de seguridad.
Una acción sin conocimiento puede ser más grave que un programa malicioso.

Los programas maliciosos que necesiten estar activos desde el inicio para realizar sus fechorías serán así detectados más fácil.

Desconocido

Gracias Lukoba por los excelentes consejos...aunque te tengo una pregunta creo que aun mayor a mi experiencia en virus.

Te acuerdas que decia que se me alentaba la pc?

bien despues de usar el programa Startprun todo va a las mil maravillas, pero mi duda es la siguiente: cada vez que enciendo la pc se me aparece un mensaje de mi panda Platinum que dice se detecto Easy search Bar y fue eliminado, tambien lo detecta el Startprun y segun ya no esta...pero en cuanto apago la Pc y la Vuelvo a encender me lo vuelve a detectar ambos programas...¿Que estoy haciendo mal? ya que tambien el spybot no me lo ha detectado, y tambien instale el SpywareBlaster para que ya no se metan mas pero como baje la version de prueba, me dice que para que me inmunice debo regi$$$trarlo.

¿Esa Easy Search Bar es del Google...no sera tambien un WEB BUG de los que mencionabas lukoba en tu excelente e interesantisima Investigacion?

Gracias

Saludos.

Lukoba

Siempre hay que bajarse un programa de un sitio que esté reconocido oficialmente.

El spywareBlaster te lo puedes bajar de:
http://www.download.com/SpywareBlast...amp;tag=button

spywareBlaster es gratuito al igual que la inmunización por lo que no existe
ninguna versión de prueba ni de pago.
Hay que actualizar su base de datos, será más efectivo.

Lo del registro no es necesario para que funcione perfectamente.

Sobre el easy Search Bar no me dices nada, tan solo que panda te descubre una barra en tu navegador de fácil búsqueda, tú sabrás que tipo de barra has metido y de donde, con esto siempre hay que ser precavido.

Desconocido

[quote:36f5d3f922=\"Lukoba\"]Siempre hay que bajarse un programa de un sitio que esté reconocido oficialmente.

El spywareBlaster te lo puedes bajar de:
http://www.download.com/SpywareBlast...amp;tag=button

spywareBlaster es gratuito al igual que la inmunización por lo que no existe
ninguna versión de prueba ni de pago.
Hay que actualizar su base de datos, será más efectivo.

Lo del registro no es necesario para que funcione perfectamente.

Sobre el easy Search Bar no me dices nada, tan solo que panda te descubre una barra en tu navegador de fácil búsqueda, tú sabrás que tipo de barra has metido y de donde, con esto siempre hay que ser precavido.[/quote:36f5d3f922]

Hola Lukoba:

al parecer esa Easy Search Bar es la causante de que me crea un directorio de nombre Recycler en c:

C:>RECYCLER\\Bin376.dll (Me lo detecta como virus y no lo puedo borrar)
pero segun el panda dice que lo detetcta como virus y segun lo borra, pero no es asi, ya que inmediatamente me detecta del mismo directorio otros tres archivos infectados) pero en cuanto apago la pc y la vuelvo a prender los vuelve a detectar el panda y tambien se me incluyen en el arranque y lo he estado deshabilitando ( la carga ) con el excelente Programa Startprun.

Para borrar ese directorio que se me crea ( no se porque) tengo que desconectarme de la Red LAN ya que para poder borrarlo debe de ser asi si no me dice que no puedo borrarlo pues segun otra persona lo esta utilizando y no lo puedo borrar hasta que me desconecto y entonces si lo puedo borrar, despues me meto en el Registro de windows para borrar las incidencias, vuelvo a apagar la pc, pero la maldita...en cuanto la vuelvo a encender se me crea de nuevo ese directorio c:>RECYCLER\\bin376.dll y este es el causante de que se me aparezca la Easy Search Bar y la PC no pueda ser capaz de abrir mas de una ventana en Internet, ademas de secuestrarme la pagina de inicio.

Ademas que la tal Easy Search Bar no solo es una vil barrita...no... es una pagina completa! que se antepone a la que tengo configurada como de inicio y si entra a funcionar la pc pareciera que cargara piedras pues su desenvovimiento conmienzaa aletargarse y se vuelve super pesado navegar en internet.

Lukoba:

Por favor aconsejame que debo hacer? o ¿Que harias tu, para desahacerte de este problema?

Gracias.

Saludos

Lukoba

Grábate directamente el archivo bholist y descomprímelo en una carpeta.

http://computercops.biz/zx/Merijn/bholist.zip

Sabes, que cuando arrancas el ordenador desde el inicio la CPU ejecuta los procesos activos que tenga programados, es cuando la luz del led se enciende es cuando el microprocesador está activo. Pues espera a que se apague y se cargen todos los procesos que tengas programados en tu sistema.

Hay programas gratis que te indican cual es el tanto por ciento de actividad y muestran gráficos de la actividad del microprocesador como \"Active CPU\", pues tiene que estar al 0%, pero no viene al caso.

No abrás ningún programa más. Ejecutas el archivo bholist.exe (su versión actual es la 1.40).
> Pulsa en list >
> Pulsa en Show only installed BHO´s

Ya empiezas a tener un control sobre que ocurre en tu navegador explorer. Esto mostrará los archivos de tipo BHO que tienes instalados en tu navegador explorer, tienes que saber que hace cada uno y porqué están.

Pues si es alguno sospechoso tomaríamos una acción concreta. Recuerda que una mala profesionalidad en nuestra acción puede llevar a que no se ejecute algo que no deberíamos haber desinstalado.

Recuerda que todos los archivos BHO que se instalan para nuestro navegador son de tipo dll, tenemos que reconocer cuales son buenos y cuales no lo son (si los tuviéramos).

Un archivo *.dll (Dynamic Library Link) es un módulo componente de un programa que ejecuta acciones o rutinas específicas. Saber que un mismo archivo DLL puede ser usado por varios programas al mismo tiempo. Es decir, que un programa necesita de esta dll. Lo que significa que está asociado a esta dll. .
Hay que ver que programa está asociado a este archivo dll. y podríamos desactivarlo (mejor que eliminarlo) para ver si es el causante de nuestro problema, para ello está el programa CurrProcess v1.10 como herramienta de monitorización de ver que archivos necesitan de esta dll.
Se puede bajar desde:
http://www.nirsoft.net/utils/cprocess.html

OTRAS SOLUCIONES.
Otra solución es ver a que página te manda y modificar el archivo hosts de nuestro sistema para bloquearlo.
Utilizar otros navegadores alternativos a Explorer, ahora tiene Explorer más de 16 vulnerabilidades no resueltas y 3 resueltas mal por Microsoft, cualquiera de ellas nos podrían realizar cualquier fechoría al navegar.
Tengo en mi web un apartado antivirus en red que podría solucionar tu problema.

rucandio8

Hola,vamos a ver,soy nuevo en todo esto y ante la creencia de que tenia espias de estos,me instale el spybot search&destroy.Creo que lo he hecho todo bien pero tengo una duda,resulta que no paran de aparerme ventanas del tipo \"spy bot ha detectado un cambio en una entrada importante del registro de windows.\" y luego \"permitir cambio\" o \"bloquear cambio\",y esto todo el rato.No se si sera normal ya que es la primera vez que lo analizo,si alguien sabe algo sobre esto se lo agradeceria.

rucandio8

Voy a poner algun dato mas de estas ventanas que aparecen,por ejemplo:
CATEGORIA:BROWSER PAGE
CAMBIO: VALOR CAMBIADO
ENTRADA: SEARCH BAR
DATOS ANTIGUOS:HTTP ....
DATOS NUEVOS:HTTP......
Seguro que es una bobada,espero,pero espero que alguien me lo solucione porque es mogollon de pesado

Drazhaz

El nuevo Spybot es capaz de analizar las modificaciones sobre el registro de Windows, ya que la mayor parte del malware escribre en el registro como parte de su actividad.
Por eso, cada vez que \"algo\" intenta escribir en el registro, Spybot lo detecta y lo notifica, para que el usuario decida si permite o no permite la modificación.

Creo recordar que eso es desactivable desde el menú de opciones.

Saludos.

__________________
Linux User #344788 - ASAP Proud member since early 2005
NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
>> Recomendaciones generales para un óptimo funcionamiento del ordenador <<