¿que es spyware-secure? Se trata de un supuesto software para liminar programs espia del ordenador. Se intrudce en el pc siendo muy dificil su eliminacion. Las mas potentes herramientas como adaware o spybot no detectan el mismo. Entre las cosas que hace abre incomodas ventanas emergentes relativas al software en cuestion asi como otro tipo ed ventanas de publicidad relacionadas con el contenido que se este viendo en el navegador en ese momento. No h ellegado a comprobar que tipo de software implementa ni el motivo de la instalacion al irse a la pagina de spyware-secure.com si bien es muy seguro que sera algun tipo de software espica para recopilar informacion sobre el ordenador en el que reside.
Mediante este software es posible la deteccion del mismo aunque no la eliminacion.
http://rapidshare.com/files/99297582/Free-SpyHunter-Scanner-Install.exe
spyhunter no detecta esta infeccion, intentando probar con Panda ActiveScan este no habre la ventana en el explorer para realizar el escaneo.
http://www.pandasecurity.com/spain/homeusers/solutions/activescan/
Probados otros programas tales como Spybot & destroy y super antispyware, este ultimo detecta spyware en las cookies despues de haber abierto las ventanas emergentes mencionadas pero no detecta el spyware en cuestion.
Probando con: http://www.ewido.net/en/onlinescan/
finalmente tras varios intentos de encontrar el malware realizando un analisis exaustivo cn hijadisk el resultado es que ha obtenido una entrada de registro que hace referencia al archivo svcadmin.exe, buscando un poco por google descoubro que este es un tipo de malware que ejecuta de forma remota programas y aplicaciones de forma automatica. En este caso genera la aprtura de ventanas en firefox e internet explorer que hacen referencia a click generados para generar trafico en paginas de google adsense. Su principal ademas de dirigirse a paginas de adsense es dirigir a paginas que ofrecen la posibilidad de descargar otro tipo de programas en un princpio con el fin de instalar otros programas malware en el pc. El troyano en cuestion se denomina troyano Dloader-NY
en Firefox es posible detener la ejecucion de algunas d elas ventanas emergentes mediante una extension denominada AdblockPlus si bien el supuesto spyware sigue residiendo en el pc.
Prosiguiendo con la busqueda en internet sobre el troyano la informacion es realmente escasa, descubro que en realidad el troyano que reside en mi pc es una variante del mismo, este fue creado en 2005 y al dia de hoy sigue vigente. No es detectado por los antovirus al ser una variante muy nueva. Buscando un poco mas doy con una web que ofrece informacion del mismo asi como un antivirus de forma gratuita durante 30 dias despues de registrarse. El enlace a la pagina es http://www.sophos.com.au/products/free-tools/ y es necesario descargar el Sophos Threat Detection Test. Este antivirus permite la ejecucion del mismo sin ser necesario la eliminacion de otros antivirus. Una vez escaneado el pc detecta 7 nuevas amenzas, ninguna denominada como el troyano en si mismo, directament epasa a cuarenta los archivos donde ha detectado las entradas y desde ese momento el troyano deja de funcionar en el ordenador.
O eso parece, despues de un renicio del sistema las ventanas emergentes continuan apareciendo. Todo indica a que originalmente era un virus que se ha ido propagando e instalando otros. Buscando en la red por las ventanas emergentes que salen normalmente doy con la soluccion llevando a cabo este proceso:
Hola realiza lo siguiente:
Descarga, instale y/o actualiza los siguientes programas:
- Trojan Remover 6.6.5
-NAVILOG1.
Activa ver archivos ocultos.
Reinicia en Modo Seguro(prueba de fallos).
Ejecuta Trojan Remover 6.6.5, se abrirá una ventana tu le das en continue y das click en update para actualizarlo esto último tienes que hacerlo ni bien lo descarges, pero ya estando en modo a prueba de fallos, das click en scan, elimina todo lo que te encuentra.(regresas con su reporte dale en view Log)
Ejecuta NAVILOG1 , sigue las instrucciones de ejecución de su Manual.(No olvides seleccionar la opcion "2" - "Automatic Cleaning" (limpieza automatica)).
Regresas con el reporte de NAVILOG1 que se encuentra en C:\fixnavi.txt.
Reinicia en modo normal y usa el CCleaner como ya lo sabes hacer.
Finalmente realiza un escaneo online con:
- Eset online scanner, regresas con su reporte.
Fuente: http://www.forospyware.com/t155479.html
Despues de esto y por el momento no parece que haya rastros del virus en el pc.
1 comentario:
Publicar un comentario