Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Adware…. ayuda!

No hay Etiquetas
Entrada
Hardcore Extreme Level

mathias318

entradas: 6640

12:39 12/12/2005

1

BUeno, les cuento que salgo de un problema (instalar win 95 y entro en otro.
Ahora el problema es para un amigo acerca de un Adware:
Resulta, que cada vez que prende la PC y a veces mientras esta trabajando en la compu, el NOD32 le detecta un adware llamdo NAVIPROMO pero no le deja desinfectarlo. Tambien tiene el Spybot S&D y el AdAware, los dos actualizados y ninguno se lo detecta, solo el NOD32
Este adware esta en C:\windows\system32\deslbgnpzw.exe
entonces que puedo hacer?
Gracias, saludos!

Este es el mensaje de NOd32 que sale:
Se ha detectado infeccion con aplicacion Win32/Adware.NaviPromo en la memoria operativa. No se puede efectuar operacion cuando el archivo esta en la memoria operativa…………….
La infeccion en la memoria operativa ha sido originada en el archivo:
C:\windows\system32\deslbgnpzw.exe

PD: Mi amigo tiene WinXP

Hardcore Extreme Level

Sync

entradas: 4394

12:52 12/12/2005

2

Primero, volvé a actualizar el Spybot y el Ad-Aware.

En el Ad-Aware realizá una inspección completa… no la normal.

Desde este sitio, bajate el CWShredder y el HijackThis.

Asímismo, te recomiendo que te bajes el CCleaner para borrar entradas de registro inecesarias.

Salu2

Hardcore Extreme Level

mathias318

entradas: 6640

13:21 12/12/2005

3

Sync, gracias por tu respuestas voy a probar con lo que me dijistes y te cuento.
El ccleaner cumple la misma funcion que el regcleaner?
Gracias saludos!

Hardcore Extreme Level

mathias318

entradas: 6640

13:24 12/12/2005

4

Otra pregunta: que pasa si elimini el archivo C:\windows\system32\deslbgnpzw.exe manualmente? tendre problemas?

Hardcore Extreme Level

Ukyo

.

entradas: 4393

13:30 12/12/2005

5

Sumado a todo lo que te dijo Sync, te recomiendo pasar el antivirus/antispyware, en "modo seguro" o "modo a prueba de fallos"

Hardcore Extreme Level

mathias318

entradas: 6640

13:49 12/12/2005

6

Gracias Ukio.
Y ya que estamos on el tema: es bueno el antispyware de Microsoft? Mejor que el ad-AD-Aware, Spybot, hijacktjis y todo eso?

Hardcore Extreme Level

Ukyo

.

entradas: 4393

16:08 12/12/2005

7

El tema es que ningún anti-spyware es totalemente efectivo.
Yo por ejemplo uso AdAware + Spybot para limpiar las PC's de los clientes, y el "hijack this" y el regedit, que uso para sacar algunas cosas molestas a mano (x ejemplo algunas variantes del Cool WWW Search que el CWSHREDDER no saca)
Por lo que vi, el AntiSpyware de MS es bueno, pero también leí de varios casos con falsos positivos, con lo cual habría que consultar con alguien que lo use recurrentemente.

En mi PC, yo uso Firefox para navegar (excepto x los grupos de MSN y hotmail, en los cuales MS me "obliga" a usar IE para ver los smileys y eso) y nunca tuve un spyware. Lo único que realmente te da seguridad frente al adware-spyware-virus, es el criterio a la hora de hacer click en banners y links, y la verdad es que el 99.99% de las porquerías que están dando vuelta por internet son para IE, y el no usarlo te evita bastantes dolores de cabeza.

Puf, que post que me mandé
Espero haberte ayudado al menos

Hardcore Extreme Level

mathias318

entradas: 6640

16:22 12/12/2005

8

Si, muy buen post, ahora entiendo algo mas!!!!!
Gracias!!!

Vos te matas con el post y mira la respuesta que te doy!!! Todo bien UKYO!!!

Hardcore Extreme Level

mathias318

entradas: 6640

22:56 12/12/2005

9

Probe con lso anti-spyware y nada. Entonces entre a la pagina de NOD32 y dice que si el archivo es exe / dlle o comprimido UPX hay que eliminarlo manualmente.
Pero me da miedo que joda el SO.
Les recuerdo que el archivo es C:\windows\system32\deslbgnpzw.exe (es un Adware) y como esta en la carpeta de windows, system32 no se si borrarlo manualmente o que?
Gracias. Saludos!

Hardcore Extreme Level

Sync

entradas: 4394

23:00 12/12/2005

10

Renombralo, cambiale la extensión y cambialo de carpeta…

Reiniciá Windows… si despues de usar la PC no le pasa nada…borralo…
Igual, si tenés una cuenta en GMail… hacete un backup del archivo en tu cuenta y listo.

SAlu2

Hardcore Extreme Level

mathias318

entradas: 6640

23:18 12/12/2005

11

Listo gracias sync! VOy a ver que pasa….

Hardcore Extreme Level

Ukyo

.

entradas: 4393

12:54 13/12/2005

12

Si el proceso está en memoria cargado, a menos que iniciés en "modo seguro" no vas a poder borrarlo, x que está siendo usado por el S.O.

Hardcore Extreme Level

mathias318

entradas: 6640

13:19 13/12/2005

13

entonces entro en modo seguro
Y tambien tengo que deshabilitar restaurar sistema o nada que ver?
Gracias

Hardcore Extreme Level

Ukyo

.

entradas: 4393

14:17 13/12/2005

14

La mayoría de los virus se guardan en la carpeta de Windows… el restaurar sistema, hace un backup períodico (y oculto) de carpetas clave del sistema, entre ellas la de windows, con lo cual, para sacar definitivamente los virus, normalmente tenés que deshablilitar el restaurar sistema… (igual te lo debe detectar en una carpeta restore o similar…)

Hardcore Extreme Level

mathias318

entradas: 6640

14:24 13/12/2005

15

Gracias Ukyo, mañana que voy a la casa de mi amigo voy a probar.
SAludos!!