Se me ha metido un bicho cabron

en el XP del PC (bueno un virus no una cucaracha). El caso es que despues de limpiarlo, me ha quedado un efecto secundario. Cuando arranca mi usuario, el XP, aparece una ventana del explorer con un directorio (siempre el mismo) y no soy capaz de quitarla. La borro, pero cada vez que inicio el sistema, alli esta la ventanita tocando los cullons. Alguna idea?


Por cierto aviso a navegantes el virus se me metio con esta cabronada de vulnerabilidad del 0-day, por mucho antivirus que tengas

http://noticias3d.com/noticia.asp?idnoticia=19965&pag=1

Si te ha pasado hace pocos días, yo siempre recomiendo en estos casos Restaurar el sistema a un punto anterior.... ya que las veces que lo he probado con algún que otro troyano queda limpio del todo....

Inicio-Todos los programas-Accesorios-Herramientas del sistema-Restaurar Sistema.

Salu2

Cita:

---

Iniciado por radix9

Si te ha pasado hace pocos días, yo siempre recomiendo en estos casos Restaurar el sistema a un punto anterior.... ya que las veces que lo he probado con algún que otro troyano queda limpio del todo....

Inicio-Todos los programas-Accesorios-Herramientas del sistema-Restaurar Sistema.

Salu2

---

Gracias por contestar.

El problema es que tengo desactivada la restauracion del sistema:doh (de hecho me encontro el virus en uno de los ficheros de restauracion del mismo)

Y la cosa es mosqueaste. Con Spybot +adaware +avast todo me da negativo ahora ,pero el sistema cuando le sale de las inchs se paga solito :inaudito


Hace un shutdown por soft....(como si abrieras el administrador de procesos y killearas los svchost.exe lo mismo, pues yo lo he hecho otras veces).

Todos los procesos ademas son limpios (tengo una lista de los que debe haber en el sistema cuando todo esta OK). No se que me habra jodido el cabron

Sugerencias...

Prueba de ejecutar : Msconfig , y en la última pestaña de Inicio, comprueba que no exista nada sospechoso y lo desactivas para que no arranque al iniciar Windows.
También limpiar los archivos temporales de internet es recomendable.

Acabo de leer el enlace.
Por lo que me ha parecido entender, pasa cuando se usan tanto el Explorer como Firefox. ¿Es así no?
En mi pc, usamos los dos (mi hermano prefiere explorer y yo firefox) ¿cómo se detecta y elimina eso de el handler URI firefoxurl://?
¿Es solo visitando determinadas páginas o en cualquiera?

Cita:

---

Iniciado por radix9

Prueba de ejecutar : Msconfig , y en la última pestaña de Inicio, comprueba que no exista nada sospechoso y lo desactivas para que no arranque al iniciar Windows.
También limpiar los archivos temporales de internet es recomendable.

---

Eso ya lo he hecho...:juas hasta ahi llego

Se que se ha jodido algo porque alguna aplicacion "que toca cosas de sistema co mo smac y otras" que corrian sin problemas, ahora dicen que hay algun modulo de alguna DLL que no esta OK

Seguire informando

Cita:

---

Iniciado por bandicoot

Acabo de leer el enlace.
Por lo que me ha parecido entender, pasa cuando se usan tanto el Explorer como Firefox. ¿Es así no?
En mi pc, usamos los dos (mi hermano prefiere explorer y yo firefox) ¿cómo se detecta y elimina eso de el handler URI firefoxurl://?
¿Es solo visitando determinadas páginas o en cualquiera?

---

Efectivamente. Yo tengo los dos en el sistema (sencillamente porque si quitas el IE no puedes actualizar el XP, sino ...) y visitando una pagina WEB, dandole a un enlace me salto el antivirus (lo tengo en exploracion de TODO lo que baja de internet)... Pero no se que hizo el cabron del bicho que aunque le dije que lo limpiara, despues el ad-aware me detecto otra cosa y tuve que limpiar y el Spybot lo mismo.

Hoy todo esta limpio, pero el sistema aunque estable, cuando cierro alguna aplicacion me hace un shutdown de 45 segundos al estilo LINUX (no habra sido el ubuntu que tengo instalado:juas ? tomando represalias)

En cuanto a como quitarlo ..pues mire los links y no he visto nada. A mi lo que se mje ha ocurrido ( y he hecho) es buscar en el registro del sistema esa cadena que si aparece....y buen un destroy total (borrarla)

¿Y como lo hago? ¿Es seguro hacerlo?

Siento ser tan cansino, pero por lo que veo es accediendo a determinadas webs o enlaces chungas, no es un fallo por el hecho de coexistir juntos, sino que es un bicho que no hay dios que quite ¿no?

Me has dejado preocupado cabroncete. Aunque bueno, nada es mortal y siempre nos quedará formatear.

Cita:

---

Iniciado por bandicoot

¿Y como lo hago?

---

¡ojo que no digo que esa sea la solucion! (creo que si). Haber si alguien nos lo dice como hacerlo mas facil. Lo que yo he hecho:

- te vas a inicio y eliges ejecutar
- en el cuadro de dialogo metes regedit y das ejecutar
- te aparece una aplicacion. En el menu de edicion , donde pone busqueda pones la cadena sin comillas y donde la encuentre (la primera vez SOLO - por lo menos en mi equipo - la borras)

OJO con el regedit (registro el sistema) que puede escoñar mas que arreglar . Haz antes un "restaura el sistema" por si metes la gamba



Edito para añadir lo que tu has editado (no me has dado tiempo a contestarte): esa vulnerabilidad o fallo a saber de quien, permite que te metan cualquier cosa y efectivamente, no creo que en mundodvd te lo vayan a colar, como WEB . PEro si usas google y buscas una web, a saber lo que te cuelan ( a mi me lo han colado en una de confianza - de las que visito habitualmente!! No se si es que la habian hackeado previamente)

Gracias. Esperaremos a que algún entendido arroje luz. Aunque debe de ser algo aislado porque es la primera vez que lo oigo.

Respecto a lo de restaurar, debo tenerlo activado por defecto, porque alguna vez he tenido que restaurar a un punto anterior sin hacer un punto previamente.
También es cierto que hasta que das con uno que funciona, tela.

Creo que la solución es instalar Spy Sweeper

Además de eliminar espias, incorpora un protector de página de inicio que impedirá que ésta pueda ser cambiada.

Incluso tu mismo no podrás cambiar la página de inicio mientras tengas este protector activado.

Saludos