v-strom Publicado 2 de Junio de 2008 Compartir Publicado 2 de Junio de 2008 Hola a todos: Os comento para ver si a alguien de ustedes le ha pasado algo parecido y puede darme luz al tema: hace quince días el antivirus me alertó de un espía instalado en el sistema oprativo, me dió problemas el aparato y formateo al canto. El XP es original, lo instalo y a continuación el antivirus, y al entran en el foro, ¡¡¡ sorpresa !!!!, alerta de espía......formateo al canto y me volvió a suceder una tercera vez. :) :) :) Y mi pregunta es ¿es posible que a través del foro pudiera colarse basura?. El espía se ubica en Windows/system 32 y se llama "pbesv2.dll". Gracias de antemano. Saludos. v-strom Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
pinbol Publicado 2 de Junio de 2008 Compartir Publicado 2 de Junio de 2008 Instalas el Antivirus antes que internet? Entras en otras paginas (tipo descarga pelis, programas,etc...) usualmente? Muchas veces el antivirus lo soluciona sin necesidad de formatear. Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
v-strom Publicado 2 de Junio de 2008 Autor Compartir Publicado 2 de Junio de 2008 Instalas el Antivirus antes que internet? Entras en otras paginas (tipo descarga pelis, programas,etc...) usualmente? Muchas veces el antivirus lo soluciona sin necesidad de formatear. Pinbol, el orden que he seguido es el que os comento, formateo, sistema operativo, antivirus y foro, ha dao la casualidad que en dos ocasiones me ha pasado igual, no visté ninguna otra web, ni utilicé programas de descargas, eso es lo que me mosquea...... Saludos. v-strom Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
jmanel Publicado 2 de Junio de 2008 Compartir Publicado 2 de Junio de 2008 visitas la pagina de visicommedia o te instalas alguna barra tipo yahoo en el ie. saludos Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
v-strom Publicado 3 de Junio de 2008 Autor Compartir Publicado 3 de Junio de 2008 visitas la pagina de visicommedia o te instalas alguna barra tipo yahoo en el ie. saludos No te entiendo, ¿ me lo preguntas o me lo sugieres?. gracais por ayudar. v-strom Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
gurri_2 Publicado 3 de Junio de 2008 Compartir Publicado 3 de Junio de 2008 v-storm no controlo mucho de windows y aun menos de virus. el foro no tiene culpa de nada supongo que no has instalado ningun crack programa sospechoso o demas , los virus gusanos y demas escanean puertos buscando por donde colarse, basta estar conectado para que lo intenten Alguna vez me ocurrio tambien que nada mas instalar un windows genuino y poner el antivirus saltaba una alerta de malware o incluso de virus (aunque pude librarme de ellos sin tener que reinstalar) La razon -en mi caso- es que estaba instalando windows CON el cable de red conectado y que mi windows era "solo" sp1 curioso que un ordenador sin iniciar el navegador pueda infectarse (mi conexion en concreto es con telecable) mientras se realiza la instalacion solucion para futuras reinstalaciones: 1- Veo que has tenido que reinstalar varias veces Antes de instalar nada Crear dos particiones en el disco duro, una llevara el SO y la otra sera para datos (luego explico porque) Si te resulta complicado hacerlo con el cd de instalacion de windows puedes recurrir a programas externos tipo partition magic tambien puedes dejarlo para despues y crear solo una particion que no ocupe todo el espacio del disco (despues desde el so ya formateas el resto de espacio libre para crear otra) 2 instalar sin el cable de red conectado sobre esa primera particion "SO" , nada mas acabar la instalacion actualizar el SO pero para mayor seguridad todavia sin conexion es decir no usando el autoupdate de microsoft (los parches se pueden encontrar en revistas de informatica o bajarse desde otro pc seguro y grabarse a un dvd o cd) . sigues sin conectar el cable de red Despues instalas el antivirus y por ultimo conectarse ya a la red y que lo primero que se actualice sea el antivirus. (un antivirus sin actualizar es casi inutil). Medidas accesorias como cerrar algunos puertos afinar el cortafuegos de windows y cosas asi tampoco estarian de mas un poco paranoico? quizas pero a mi me funciono. 3 Despues instalas los programas que suelas usar y afinas el pc a tu gusto 4 Ahora seria el momento justo de hacer una copia de la particion que contiene el SO. Por ejemplo con ayuda del programa ghost (que arranca desde cd o desde disket) se puede crear un archivo *.gho (o varios) en la particion "datos" para mayor seguridad puedes copiar ese archivo gho en un dvd (no vaya a ser que tambien la particion "datos" se pierda) Este archivo (o archivos) sera muy util si alguna vez windows se corrompe o un virus te la juega y no puedes ni siquiera arrancar Arrancando desde el cd del programa ghost o desde un disket (que él mismo hace) podras restaurar desde ese (o esos) archivos *.gho que estan en la particion "datos" de nuevo sobre la particion "SO" (reinstalar todo el SO y programas lleva mucho mucho tiempo esto es mas rapido). Tus datos deberian estar "a salvo" en la particion datos o mejor todavia tener copias que vas haciendo (en cd o dvd) asi que con un poco de suerte recuperas SO y tus datos. ------- ---------- Como antivirus uso en windows NOD32 de pago (antes usaba panda). Hay una version de prueba de 30 dias en su web En el mac no uso ningun antivirus ..pero esa es otra historia Si por ahora tu pc no esta infectado con un virus y es algo menos grave como un adware puedes probar programas gratuitos tipo spybot o adaware http://www.safer-networking.org/es/index.html http://www.adaware.es/ haran una comprobacion bastante larga buscando entradas en el registro y archivos sopechosos. Si das mas datos sobre tu SO y problema seguro que hay alguno por el foro que te puede echar una mano e igual te ahorras reinstalar de nuevo. que antivirus usas y que hace de raro el pc aparte del anuncio del antivirus.. (que se yo, te redirige las busquedas de google a otro lugar o te sale publicidad..o tienes una barra nueva en el navegador.??) Si el pc no hace nada raro y el antivirus esta bloqueando los intentos del "virus" o similar de instalar algo cambiar el registro o la pagina de inicio ... (o lo que sea) no veo el problema por si acaso elimina los temp de internet (y las cookies aunque ahora alguna web o foro te pedira de nuevo la clave) Si estas absolutamente seguro de que esa dll que mencionas es el origen del problema (asegurate antes) y desde windows no puedes eliminarla (windows no permite eliminar librerias en uso y ademas tendra el atributo oculta y de sistema...) puedes probar a arrancar el so en "modo seguro" -presiona f8 durante el arranque- y probablemente asi te deje borrarla. Si hay un problema gordo no se arreglara definitivamente. en cuantos vuelvas a conectarte a la red intentara jugartela de nuevo , necesitaras buscar claves en el registro y eliminarlas y quiza usar algun programa mas .. Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
v-strom Publicado 4 de Junio de 2008 Autor Compartir Publicado 4 de Junio de 2008 Ostias Gurri, que explicación tan extensa, el tiempo que tiene que haberte llevado, muchas gracias. Decirte que tendré que hacer particiónes, pero por lo demás lo de la paranoya es lo que me entró, lo hago igual que me comentas, el "espía" se instalaba cuando después de instalar el SO, el antivirus y su actualización, con el reinicio lógico y antes de abrir el navegador, al acceder el foro, ¡¡ BINGO !!!, lugo me dado cuenta que desconectando despues el cable de internet, si puedo eliminar el archivo corrupto, entonces empieza a ir más rápido y con normalidad. También decirte que dispongo del SP2, no intalo ningún parche, y el antivirus que tengo el el Norton y hay gente que habal bien de él y otro tanto menos bien. Agradecerte el esfuerzo otra vez. Saludos v-strom Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
BRUBER Publicado 4 de Junio de 2008 Compartir Publicado 4 de Junio de 2008 hola, bajate un programilla que se llama adaware de esta pagina: http://www.adaware.es/shareware.html?ref=658638 , es gratuito, es un antispywares, y te tendra limpia la maquina de basura, es dificil que te entre un virus por el foro, ya que no estas descargando archivos que lo puedan tener oculto. de todas formas antes de formatear puedes intentar sacarlo a palo, formatear para mi es el último paso ya que, para volver a tenerlo como lo tenias aveces se suda. saludos. Berto Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
gurri_2 Publicado 4 de Junio de 2008 Compartir Publicado 4 de Junio de 2008 me alegro de que se te haya solucionado, pasale por si acaso el adaware y el spybot (son gratuitos) aunque tengas el XP con sp2 dejale que instale todos los ultimos parches o actualizaciones (si tienes un windows legal usa el autoupdate o como se llame) El norton lo usamos en la ofi mucho tiempo, solo tenia el inconveniente de que al ser los pcs un poco viejos los dejaba temblando (debe de consumir mucho micro o memoria..no controlo del tema) lo de tener una segunda particion y guardar ahi o en otra parte un ghost es casi casi necesario si tienes niños y los dejas usar el pc.. si eres cuidadoso quiza no haga falta pero yo es que odio reinstalar el windows y demas por lo mucho que se tarda es curioso que en el mac nunca he tenido que reinstalar y eso que esta sin antivirus . solo una vez me armo una con los permisos (probablemente por culpa mia) y tuve que recurrir al tipico amigo gafotas Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
Xakili Publicado 4 de Junio de 2008 Compartir Publicado 4 de Junio de 2008 hola, los virus vienen pegados a los mensajes que bajamos de la red y se activan al abrir algún archivo que venga adjunto al mensaje, si lo abres boom se instala y dependiendo de su grado de maldad, te hace jugarretas, o te fastidia todo lo que puede. pero a mí entenderte han colado un troyano, es un sistema de meterse en tu ordenado y fisgonear por ahí todo lo que tengas en el ordenador, robándote datos personales, bancarios etc. Para evitar su entrada, desechar todos los mensajes que vengan con descarga de archivo sobre todo si son sugerentes respecto alguna tentación golosa, como quitarlos no lo sé seguro que alguien te ayuda, suerte. Xakili Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
Xakili Publicado 4 de Junio de 2008 Compartir Publicado 4 de Junio de 2008 el sistema opetivo del mac no es que sea inmune el tema es que los hacker, o como se llamen llevan una campaña mundial contra microsoft por el monopolio que tienen montado, pero últimamente alguno se ha metido con Mac, por el tema del monopolio del I-phone {el teléfono que ha sacado mac} el sistema operativo LNUX también está libre de ataques, pues es gratuito. xakili Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
jmanel Publicado 4 de Junio de 2008 Compartir Publicado 4 de Junio de 2008 No te entiendo, ¿ me lo preguntas o me lo sugieres?. gracais por ayudar. v-strom Te lo preguntaba, el archivo con el que estas infectado pertenece a las tipicas barras de búsqueda que se instalan en el navegador, por eso te lo comentaba la empresa visiconmedia es la que tiene este fichero en sus barras. si no lo puedes eliminar comentalo y te pasare los datos para que puedas eliminarlo manualmente en el caso de que este infectado por alguna barra de busqueda. saludos Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
JuanMa MeRch Publicado 4 de Junio de 2008 Compartir Publicado 4 de Junio de 2008 Te lo preguntaba, el archivo con el que estas infectado pertenece a las tipicas barras de búsqueda que se instalan en el navegador, por eso te lo comentaba la empresa visiconmedia es la que tiene este fichero en sus barras. si no lo puedes eliminar comentalo y te pasare los datos para que puedas eliminarlo manualmente en el caso de que este infectado por alguna barra de busqueda. saludos Pues me parece que a mi me la han metido y bien, jmanel te agradecería me contaras como eliminarme lo de visiconmedia, porque me controla el explorer y con firefox me está dando algunos problemillas de cuelgues, tb me pasa ahora mucho en el foro, al subir una foto o guardar alguna imagen de internet se me cuelga y desaparece... Con el internet explorer no deja de abrirse ventanas que me dicen quevan a pasar un buen antivirus, que estoy infestao que... bla bla... de todas formas estoy planteandome formatear, tengo el pc muy cargadito. Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
jmanel Publicado 4 de Junio de 2008 Compartir Publicado 4 de Junio de 2008 Pues me parece que a mi me la han metido y bien, jmanel te agradecería me contaras como eliminarme lo de visiconmedia, porque me controla el explorer y con firefox me está dando algunos problemillas de cuelgues, tb me pasa ahora mucho en el foro, al subir una foto o guardar alguna imagen de internet se me cuelga y desaparece... Con el internet explorer no deja de abrirse ventanas que me dicen quevan a pasar un buen antivirus, que estoy infestao que... bla bla... de todas formas estoy planteandome formatear, tengo el pc muy cargadito. JuanMa, es bastante complicado eliminar este archivo por completo sin saber exactamente la barra que lo instalo, visicom media lo que tiene es un programa que genera estas barras pero cada fabricante hace una barra dependiendo de sus necesidades y con unas características distintas, si por un casual la barra fuera 2020search te paso este enlace para poder eliminarla, si puedes instalate el nod32 que detecta este virus y lo elimina, para eliminarlo manualmente cierra el proceso de iexplore y borra el archivo de la ubicacion C\windows\system32\pbesv2.dll, luego tienes esta entrada que tendrias que eliminar en el registro BHO: PBESV2 - {4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D} - C:\WINDOWS\system32\pbesv2.dll OJO que manipular el registro te puede dejar sin pc. el problema de esto que sin saber el programa que te lo ha instalado podria dejar algun archivo suelto que te diera problemas, te aconsejo que si puedes te pongas el nod32 a ver si te lo puede solucionar, tambien te aconsejo estos 2 programas para quitar todos los restos que tengas de ficheros espias. Spyboot & Destroy y el Lavasoft Ad-aware Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
v-strom Publicado 5 de Junio de 2008 Autor Compartir Publicado 5 de Junio de 2008 JuanMa, es bastante complicado eliminar este archivo por completo sin saber exactamente la barra que lo instalo, visicom media lo que tiene es un programa que genera estas barras pero cada fabricante hace una barra dependiendo de sus necesidades y con unas características distintas, si por un casual la barra fuera 2020search te paso este enlace para poder eliminarla, si puedes instalate el nod32 que detecta este virus y lo elimina, para eliminarlo manualmente cierra el proceso de iexplore y borra el archivo de la ubicacion C\windows\system32\pbesv2.dll, luego tienes esta entrada que tendrias que eliminar en el registro BHO: PBESV2 - {4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D} - C:\WINDOWS\system32\pbesv2.dll OJO que manipular el registro te puede dejar sin pc. el problema de esto que sin saber el programa que te lo ha instalado podria dejar algun archivo suelto que te diera problemas, te aconsejo que si puedes te pongas el nod32 a ver si te lo puede solucionar, tambien te aconsejo estos 2 programas para quitar todos los restos que tengas de ficheros espias. Spyboot & Destroy y el Lavasoft Ad-aware No sé si será dañino el quitar ese archivo, una vez localizado, desconecté el aeso a la línea ADS, cerre todos los programas y lo eliminé y de momento tocaré madera, pero creo que está resuelta la historia. ¿Hay posibilidad de que al bajar fotos del foro entren los virus por estar infestadas?? Saludos. v-strom Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
gurri_2 Publicado 5 de Junio de 2008 Compartir Publicado 5 de Junio de 2008 ¿Hay posibilidad de que al bajar fotos del foro entren los virus por estar infestadas?? yo diria que no v-storm, tengo un buen antivirus y nunca dio una alerta por un jpg . solo los ejecutables (exe, com..) arrancan un programa. Hace tiempo hubo en otros sitios gente que mandaban archivos por correo con doble extension y si tenias puesto para que no vieras la extension podian llevarte a hacer doble click (y armarla). No es el caso. Entonces ya te libraste de todos los sintomas?? juanma ademas de todo lo que se comento antes, No todos los virus troyanos y demas se cogen por hacer doble click en un archivo, basta con que entres a una pagina web (evita las de cierto tipo) otros escanean direcciones ip al azar buscando puertos abiertos y vulnerabilidades del sistema ..y se te cuelan. (de ahi que te aconseje que tu xp este actualizado con los ultimos parches) Le has pasado el adaware y el spybot? --> deberias (ya es como la cuarta vez que todos lo aconsejamos..por algo sera¡¡) No es muy buena idea que borres "alegremente" un archivo (dll por ejemplo) solo porque te parezca sospechoso. debes estar seguro. a veces archivos o procesos "legitimos" del sistema estan haciendo cosas malas (se que me explico muy mal) Si lllegas a que no hay mas solucion que andar borrando "a mano" entradas en el registro te aconsejo que antes hagas una copia de él (por si acaso) Otro sitio donde se te pueden "enquistar" determinados virus es en los archivos de restauracion (lo cual te obliga a desactivarla mientras eliminas: mas lio ). Por cierto que si tu infeccion es reciente quizas restaurar una copia de antes te sirva ahora que lo pienso.. Como ves la cosa es complicada y no es como los virus que las casas de antivirus te dan ya una "vacuna" (un ejecutable que te bajas y que limpia todo) hay muchas variantes aparte de la dastrica solucion de reinstalar podrias antes visitar algun foro especializado en esto de los spywares adware y demas y hacer alli una busqueda de sintomas parecidos a los tuyos o de esa dll que te señala el antivirus (te vas a hartar de leer y las instrucciones no son sencillas ) por ejemplo http://www.forospyware.com/ en el mismo foro tienen varias herramientas utiles http://www.infospyware.com/Anti-Malwares.htm pero usalas siguiendo las instrucciones para tu caso en concreto, no a lo loco Cuando acabes de librarte de tu problema puedes usar -con precaucion- el programa ccleaner (hay otros como Regseeker) http://www.ccleaner.com/ Te ayudara a librarte de errores que han quedado en el registro (mensajes de error al arrancar tipo "no encuentro..." y alguna cosilla mas. Tambien sirve antes de tocar el registro para hacer una copia (y deberias). Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
v-strom Publicado 7 de Junio de 2008 Autor Compartir Publicado 7 de Junio de 2008 yo diria que no v-storm, tengo un buen antivirus y nunca dio una alerta por un jpg . solo los ejecutables (exe, com..) arrancan un programa. Hace tiempo hubo en otros sitios gente que mandaban archivos por correo con doble extension y si tenias puesto para que no vieras la extension podian llevarte a hacer doble click (y armarla). No es el caso. Entonces ya te libraste de todos los sintomas?? juanma ademas de todo lo que se comento antes, No todos los virus troyanos y demas se cogen por hacer doble click en un archivo, basta con que entres a una pagina web (evita las de cierto tipo) otros escanean direcciones ip al azar buscando puertos abiertos y vulnerabilidades del sistema ..y se te cuelan. (de ahi que te aconseje que tu xp este actualizado con los ultimos parches) Le has pasado el adaware y el spybot? --> deberias (ya es como la cuarta vez que todos lo aconsejamos..por algo sera¡¡) No es muy buena idea que borres "alegremente" un archivo (dll por ejemplo) solo porque te parezca sospechoso. debes estar seguro. a veces archivos o procesos "legitimos" del sistema estan haciendo cosas malas (se que me explico muy mal) Si lllegas a que no hay mas solucion que andar borrando "a mano" entradas en el registro te aconsejo que antes hagas una copia de él (por si acaso) Otro sitio donde se te pueden "enquistar" determinados virus es en los archivos de restauracion (lo cual te obliga a desactivarla mientras eliminas: mas lio ). Por cierto que si tu infeccion es reciente quizas restaurar una copia de antes te sirva ahora que lo pienso.. Como ves la cosa es complicada y no es como los virus que las casas de antivirus te dan ya una "vacuna" (un ejecutable que te bajas y que limpia todo) hay muchas variantes aparte de la dastrica solucion de reinstalar podrias antes visitar algun foro especializado en esto de los spywares adware y demas y hacer alli una busqueda de sintomas parecidos a los tuyos o de esa dll que te señala el antivirus (te vas a hartar de leer y las instrucciones no son sencillas ) por ejemplo http://www.forospyware.com/ en el mismo foro tienen varias herramientas utiles http://www.infospyware.com/Anti-Malwares.htm pero usalas siguiendo las instrucciones para tu caso en concreto, no a lo loco Cuando acabes de librarte de tu problema puedes usar -con precaucion- el programa ccleaner (hay otros como Regseeker) http://www.ccleaner.com/ Te ayudara a librarte de errores que han quedado en el registro (mensajes de error al arrancar tipo "no encuentro..." y alguna cosilla mas. Tambien sirve antes de tocar el registro para hacer una copia (y deberias). Gracias por las molestias que os estáis tomando, te cuento, instalé el adaware y siempre que enciendo el trasto se lo paso y me da dos arhivos, le doy a eliminar, pero luego al volver a enceder el ordeñador vuelven a salir, el pc no va lento, ni le noto ya nada raro, pero ¿como se si tengo un Espia?. Gracais otra vez. Saludos. v-strom Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
v-strom Publicado 9 de Junio de 2008 Autor Compartir Publicado 9 de Junio de 2008 Otra comprobación: Por la noche antes de cerrar el aparato, lo limpio con el ad-ware, con el spybot, y el norton , los dos primeros encuentran elementos malignos ( críticos) y los quito, pues bien, por la mañana hago la misma operación de limpieza y sin abrir más aplicaciones me voy al foro y !!!!! bingo ¡¡¡¡ ELEMENTOS CRÍTICOS, con lo que me queda claro por donde están entrando los curiosos. Administradores del foro ¿ Hay posibilidades de que dicho foro sea la vía de entrada de objetos malignos?. Saludos. v-strom Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
gurri_2 Publicado 9 de Junio de 2008 Compartir Publicado 9 de Junio de 2008 Por la noche antes de cerrar el aparato, lo limpio con el ad-ware, con el spybot, y el norton , los dos primeros encuentran elementos malignos ( críticos) y los quito seguro que los quitas? no se si es el adaware o el spybot el que a veces necesita reiniciar el pc para poder hacerlo otras es incapaz y hay que entrar con f8 y quitarlos a mano. Si no te has librado de alguna entrada indeseada en el registro, cada vez que te conectas a internet (foro o no) se vuelven a crear en ocasiones es necesario incluso deshabilitar la restauracion del sistema. ¿como se si tengo un Espia?. al hacer ctr-alt-spr veras en el administrador de tareas los procesos que se estan ejecutando y el consumo de cpu de cada uno tambien puedes observar el trafico de red mucho cuidado: informate antes de que es cada uno (una busqueda con google?). compara con conexion ( pero sin hacer nada) y sin ella si tu pc (ya actualizado al ultimo parche) no hace nada raro, el antivirus actualizado no detecta nada y no observas algo extraño en los procesos o trafico de red .. no te lies. es que esta bien es normal que el adaware encuentre alguna cookie y la borre.. si lo que encuentra son siempre entradas del registro (y siempre las mismas) ya es otro cantar . en ese caso te recomiendo mas bien el foro de antes http://www.forospyware.com/ y mucha paciencia este foro no abre ventanas emergentes , no guarda mas cookies que las que sirven para que no teclees cada vez las contraseñas, no ejecuta programas para visualizar nada (que yo sepa).. Enlace al comentario Compartir en otros sitios web Mas opciones de compartir...
Publicaciones recomendadas
Archivado
Este tema ahora está archivado y cerrado a otras respuestas.