Highjackthis y eliminación de software espía recursos y consejos.

descarga gratuita es un administrador de una decente y de lo que mi habitación me dice no contiene adware. búsqueda en - c-net para encontrar la descarga.

Avast! Auto-Cleaner
Esta herramienta ha sido diseñada por el anti-virus empresa "avast!" Este buscará en su computadora todo el fondo. Cualquier virus que se recoge se comunicarán a usted.

http://files.avast.com/files/eng/aswclnr.exe

Logfile de HijackThis v1.99.1
Scan guardado en 9:13:44 PM, a 12/3/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ S24EvMon.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ WINDOWS \ system32 \ ZCfgSvc.exe
C: \ WINDOWS \ system32 \ 1XConfig.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ ATK0100 \ Hcontrol.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ WINDOWS \ ASUSKBService.exe
C: \ WINDOWS \ system32 \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ VSMON.EXE
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ PROGRA ~ 1 \ ZONELA ~ 1 \ ZONEAL ~ 1 \ MAILFR ~ 1 \ mantispm. exe
C: \ WINDOWS \ system32 \ ZoneLabs \ isafe.exe
C: \ Archivos de programa \ Rediff Bol \ RediffMessenger.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ YPager.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Microsoft Office \ OFFICE11 \ OUTLOOK.EXE
C: \ Archivos de programa \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Documents and Settings \ Jona \ Desktop \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = http = 219.142.40.82:80
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañías ~ 1 \ Instala \ CPN \ ycomp5_6_2_0. DLL
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - (no file)
O3 - Barra de herramientas: Metro Barra de Herramientas - (CCA00000-0000-0000-0000-000000000000) - C: \ PROGRA ~ 1 \ UNDERG ~ 1 \ update.dll
O3 - Barra de herramientas: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - (no file)
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañías ~ 1 \ Instala \ CPN \ ycomp5_6_2_0.dll
O4 - HKLM \ .. \ Run: [Zone Labs Client] C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
O4 - HKLM \ .. \ Run: [Hcontrol] C: \ WINDOWS \ ATK0100 \ Hcontrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - Global Startup: SpeedUpMyPC.lnk = C: \ Archivos de programa \ LIUtilities \ SpeedUpMyPC \ speedupmypc. exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_03 \ bin \ npjpi150_03.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_03 \ bin \ npjpi150_03.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (0D41B8C5-2599-4893-8183-00195EC8D5F9) (asusTek_sysctrl Clase) -- http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (88D76665-037B-4E6B-9C41-988AF85E15F5): nameserver = 140.114.63.1,140.114.64.1
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (F32CAD17-6D7A-4BFC-89DE-6F991140D89A): nameserver = 140.114.63.1,140.114.64. 1
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - "C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ msgrapp.dll" (archivo de desaparecidos)
O20 - WinLogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxsrvc.dll
O20 - WinLogon Notify: Sebring - C: \ WINDOWS \ system32 \ LgNotify.dll
O23 - Servicio: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK Computer Inc -- C: \ WINDOWS \ ASUSKBService.exe
O23 - Servicio: CA ISafe (CAISafe) - Computer Associates International, Inc - C: \ WINDOWS \ system32 \ ZoneLabs \ isafe.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio del iPod (iPodService) - Desconocido propietario - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe (archivos que faltan)
O23 - Service: RegSrvc - Intel Corporation - C: \ WINDOWS \ system32 \ RegSrvc.exe
O23 - Servicio: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C: \ WINDOWS \ system32 \ S24EvMon.exe
O23 - Servicio: Apache Tomcat (Tomcat5) - Desconocido propietario - C: \ Archivos de programa \ Apache Software Foundation \ Tomcat 5,0 \ bin \ tomcat5. exe "/ / RS / / Tomcat5 (archivo de desaparecidos)
O23 - Servicio: TuneUp WinStyler Tema Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C: \ Archivos de programa \ TuneUp Utilities 2006 \ WinStylerThemeSvc.exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zona Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ VSMON.EXE

Sugiero que lea estos antes de publicar el registro de HijackThis
http://www.ozzu.com/mswindows-forum/steps-take-before-posting-your-hijack-this-log-t34568.html
http://www.ozzu.com/mswindows-forum/highjackthis-and-spyware-removal-resources-and-tips-t31034.html

A continuación, cree un nuevo tema, describir en pocas palabras acerca del problema y contabilizar un fresco nuevo registro (log completo junto con el encabezado). Es mejor que muchos de los casos para llevar un registro en modo seguro.

Bueno, no muestra ninguna entrada peligrosa potetially. Puede solucionar esto en su lugar.

Avast es grande sí, pero he encontrado AVG a ser un poco más fácil, rápido y se actualiza con frecuencia por sus servidores, puede obtenerlo en http://www.softe.org junto con otras herramientas de eliminación de software espía y tal,
recuerde usar un firewall, yo uso Filseclab, su libertad y le da super protección, también se puede conseguir que a softe.org

buena suerte

sypwareterminator tratar, lo recomiendo.

Estoy utilizando Spyware Terminator y he encontrado es mejor que el Spybot S & D

gran vínculo mate! es el momento adecuado para mi parche OS!

Hola!

Bueno, he tenido buenos resultados con estas dos herramientas:

-- SpywareBlaster.
-- Spybot S & D.

Theyre de forma gratuita, por cierto.
Esperanza theyre útil!

Wooow, esta es una lista impresionante!

Si me lo permite tengo otra LIBRE enlaces:

AVG Free Anti-Spyware
PC Tools Antivirus
Infectados o no
Panda ActiveScan

¡Salud!

¿Cuál es mejor de la lista que usted recomienda? Estoy encontrar una libre y el buen anti-virus porque Sospecho que mi ordenador está infectado, pero mi búsqueda actual spybot y destory no puede detectar.

hola chicos, soy uno de los nuevos miembros de este foro y me gusta que me puede causar compartir mis conocimientos con usted y yo también aprender algunos nuevos trucos.
de todos modos, ive estado leyendo esta amenaza y es interesante, sin embargo, decidió i quiero compartir algunos otros trucos para derrotar al virus, programas espía y troyanos.

todos sus consejos son muy buenas pero a veces anti-virus y otros programas pueden realizar el trabajo completo, sé que esto, para i fue infectado con un programa que totalmente secuestrado mi ordenador en el trabajo y lo hizo un lío con mi equipo, con el tiempo i Traté de usar mi anti-spyware (Windows Defender, ad-aware, etc), pero ninguna de estas herramientas me ayudó en absoluto. si tiene problemas similares a los que se acaba de describir i luego no volverse locos. tratar de obtener la mayor información posible de esos programas, como el nombre del virus, etc, (la parte más importante para mí). y si la localización de los ficheros.

esta información es realmente importante, para que usted puede obtener más información desde allí. así que ¿cómo puede deshacerse de esos programas con esa información y algunos otros trucos. así lo primero que quiero hacer es tratar de obtener la mayor cantidad de información que tengo (como he dicho) y luego tratar de negar su sistema para acceder a dichos archivos. a veces no se puede borrar los archivos que pertenecen al virus porque el propio sistema está usando. usted puede tratar de matar explorer.exe y luego tratar de borrar los archivos desde la línea de comandos, pero si no puede luego usar un programa llamado "UNLOCKER" que es un gran programa para abrir la puerta a que se presentó bing uso en su sistema, después de desbloquear los archivos que probablemente se podrá eliminar sin ningún problema.

si no puede hacerlo por que entonces, como he dicho tratar de negar su sistema para acceder a dichos ficheros, así que ¿cómo puede hacer esto, así es que va a trabajar en windows xp pro y 2003, no se va a trabajar en casa edición a menos que utilice la de comandos.

de denegar el acceso a fiules basta con acceder a las opciones de la carpeta entonces ir a ver y desmarca la casilla que dice "uso compartido simple de archivos"
que se va a crear una nueva pestaña en las propiedades de todos los archivos en su computadora, el nombre de la pestaña es "seguridad" si usted sabe acerca de que no es una gran cosa pero es fuera de forma predeterminada en Windows. ahora el botón derecho del ratón OMN los archivos que pertenecen al virus o troyano e ir a propiedades y haga clic en la ficha Seguridad. allí puede denegar el acceso tyo cualquier cuenta de usuario para que los archivos (no se recomienda si usted está tratando de utilizarlo para la seguridad en contra de otros usuarios admin, para que puedan anular que la seguridad, porque tienen derechos de administrador) de todos modos, no sólo desactiva la casilla que permitir que su sistema para acceder a los archivos y comprobar el que dice "negar", del mismo modo, sólo dejar que la caja comprobado que permitan su nombre de usuario para que acccess archivos.

después de hacerlo con todos los archivos que pertenecen al virus, acaba de reiniciar el equipo. después de que su computadora no será capaz de acceder a esos archivos, porque sólo les niega el acceso a ellos, entonces sólo ir a la ubicación de los ficheros y borrarlos manualmente. este es un gran truco que ha trabajado para mí 100%, i que figuraba la forma de hacer esto, cuando fui infectado por una pieza de software espía que no antyspyware puede borrar.

Después de hacer esto entonces, ejecutar el antivirus o antispyware para eliminar los mini archivos que no están funcionando debido a que ya no tienen las principales archivos que se infecten su ordenador, ahora tu antivirus no debería tener ningún problema suprimiendo el resto de los archivos de este tipo como claves del registro y cosas como esas.

2) Otro consejo me permito sugerir es utilizar sistemas operativos de arranque como knoppix o su propio CD de arranque como el que puede crear con "pebuilder". PEBUILDER es un gran programa para crear sus propias ventanas cds de arranque, como usted puede ser que ya saben hay muchos portátiles antiviruses y antispyware, así que usted puede utilizar desde su CD de arranque y eliminar todos los virus que están en su PC, este trabajo será bastante bien porque su sistema no se va a estar utilizando los archivos, para que usted está utilizando su sistema para ejecutar su sistema operativo de arranque no por una instalada en su disco duro. Del mismo modo, puede eliminar los archivos manualmente una vez que saben dónde están y el nombre de ellos. si decide construir su ventanas CD de arranque con pebuilder, busque el hunderds y cientos de complementos para su cd, hay plugins incluso a crear cuentas de administrador en su sistema operativo que se instale en su ordenador, se trata de grandes cuando usted no puede recordar su contraseña de administrador o si desea apostar la contraseña de otras cuentas en el ordenador de conseguir los hashes de su nueva cuenta de administrador y resquebrajamiento.

otra herramienta que puede utilizar es uno de esos "hirens versiones" que están ahí fuera, esto es básicamente lo mismo que tener un CD de arranque, pero la única diferencia es que "hiren" tiene el antiviruses incluido dentro de él, y algunos otros grandes instrumentos como poartition magia y algunos otros programas de recuperación.

otra gran herramienta que me encanta es un progrtam llamado "sandboxie" http://www.sandboxie.com/

este programa es grande porque crea un búfer en su ordenador en el que puede ejecutar programas, para poder ejecutar el programa en ese buffer creado por sandboxie, el programa no es capaz de infectar, daños o afectar a su equipo. para que por ejemplo, si usted piensa que podría estar recibiendo virus de su Internet Explorer, puede ejecutar internet explorer o mozilla de sandboxie, a fin de que todas las coockies, virus, programas activex, o cualquier otro programa que creo que usted obtiene de la red de su pensamiento navegador será totalmente eliminarla al cerrar sandproxy, todos los virus irá directamente a la amortiguación, por lo que nunca su toque todos los archivos en su disco duro. los virus o el programa no tendrá ningún poder en el equipo porque no están escritas en su driove duro, pero en el buffer. también es una gran prueba para programas como los virus y los programas que usted piensa que son troyanos, etc

también tratar de comprobar qué puertos están abiertos en su ordenador, ya que puede ayudarle a ver si usted tiene una puerta trasera abierta en su computadora, esto no es garantía de que va usted no tiene un troyano, ya que puede esconderse a veces, sin embargo, esto le ayudará a encontrar los que no están escondiendo de usted. también es buena para tomar una instantánea de los procesos que se ejecutan en su ordenador, simplemente abra la barra de tareas y aprovechar al máximo las ventanas luego tomar una instantánea y salvarlo, entonces si ve que algo está pasando en su ordenador wwith entonces comprobar que pic que ¿Ha tenido de sus procesos que se ejecutan en su computadora y comparar los que están en la foto con los que se están ejecutando ahora en su computadora, que puede ayudar a usted para ver qué procesos pueden ser affecrting su ordenador.

si tienes un virus que no se le permite utilizar su gestor de tareas entonces no utilizar el administrador de tareas de Windows, i que recomendar el uso de los systernals http://www.microsoft.com/technet/sysint ... lorer.mspx
es un gran programa que le dará mucho más información acerca de todos los procesos que se ejecutan en su ordenador, también se mostrará una barra que le indica qué procesos ha estado utilizando más ciclos de CPU de su ordenador. también puede secuestrar su barra de tareas de Windows, de modo que cada momento de pulsar ctrl alt suprimir, aparecerá en lugar de las ventanas taskmanager.

tratar de usar un buen firewall, no utilice el que viene de las ventanas, i también recomendar que no usa firewall zonealarm porque usted conseguirá problemas para conectarse a Internet a veces de tiempo. tendrá que establecer muchas cosas al firewall para que funcione correctamente en su computadora, usted i recomendar el uso de cortafuegos comodo http://www.personalfirewall.comodo.com/
es un gran cortafuegos, y la creación de las normas porque es muy fácil y no toma mucho tiempo.
Te recomiendo que bloquear El tráfico ICMP en su ordenador, comodo con el firewall puede bloquear El tráfico ICMP próximos a su ordenador no una sleaving de su ordenador. Digo esto porque he leído en los nuevos que los nuevos troyanos son capaces de ser activadas por El tráfico ICMP, que es un protocolo no muy observada por muchos cortafuegos.

si son realmente miedo de virus y troyanos, a continuación, intente utilizar una cuenta de usuario en su ordenador, no la cuenta de administrador. Sé que este es un dolor en la @ ##pero si quiere tener derechos de administrador en su equipo entonces sólo tiene que utilizar la "ruina" comando que se da a usted cuando haga clic derecho en un programa cuando se usa una cuenta de usuario, si no te gusta entonces que crear un acceso directo al comando prommt, luego abrirla a través de la "ejecutar como" mando y dejarlo abierto mientras usted utiliza su PC, entonces sólo tienes que escribir en la shell cmd su nombre de los programas que desea utilizar con derechos de administrador en el equipo de comando y se abrirá con derechos de administrador, sin que se te pregunte cada vez que la contraseña y nombre de usuario.

i también recomendar que nunca utiliza Internet Explorer, usefirefox con el plugin para bloquear scripts, eso es bueno porque usted no tendrá que preocuparse mucho sobre los scripts de Java y ActiveX los programas que se ejecuten en su computadora sin que usted saber acerca de ellos.

Si mal no recuerdo más cosas que me va a publicarlos, lo siento si mi puesto está teniendo tanto espacio, lo siento por ello. BR>
Espero que era útil y que mis consejos le pueden ayudar a por lo menos un poco más para deshacerse de los virus o software espía en su ordenador.

CYA

oh sentimos, para los que tienen ordenador muy potente, es posible que desee utilizar ordenador virtual. tratar de crear un ordenador virtual de Windows XP o 2003 con el ordenador virtual con 2007 luego usar el convertidor de VMware para convertir que virtualc omputer a VMware formato, y luego simplemente usar VMware Player para utilizar su ordenador virtual. esto es bueno porque cualquier cosa que el hacer en que commputer virtual no afecta a su estado físico ordenador, a menos que ésta falla, podría utilizar más ciclos de CPU, pero al menos usted no se infectan con el virus. entonces sólo probelsm es que si usted recibe un virus en su ordenador virtual que estará allí hasta que usar un antivirus para borrarlo, que no es bueno, si quieres transferencia de ficheros virtual de su computadora a su computadora física. si no weanna tienen esos problemas sólo entonces crear su ordenador virtual con "virtual equipo de 2007, de microsoft (gratuito) y utilizar su ordenador virtual con ese programa, basta con marcar la casilla que dice deshacer los cambios, en el menú. cada vez que apagar el ordenador virtual que se eliminen automáticamente los cambios realizados al mismo, incluidos los virus y troyanos y cualquier cosa que se le parezca.

si quieres usar linux se debe usar vmplayer. no se puede simplemente usar linux si no tiene los archivos en uso. al que usted necesita es sa linux imagen ISO y un VMware para ejecutar archivos que linux imagen, si quiere tener los archivos de VMware que necesita para obtener el programa de trabajo creado por ellos, sin embargo, usted puede obtener de forma gratuita en algunos sitios web para que usted no tiene que tener la versión de trabajo. i va a cargar mi archivo de modo que usted puede descargar, sólo quiero saber si alguien lo necesita para que pueda subir a uno de los sitios web y puede descargarlo.

CYA

el hombre no ofensa, pero esta amenaza fue creado para ser una especie de tutorial para la gente, no para enviar sus problemas, pero sus soluciones y sugerencias. si usted tiene un problema con su ordenador, a continuación, cree una nueva amenaza