Windows Foros » Software » Windows

2 respuestas
7 mensajes

Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.

  • Favorito #1684078

    Duda con Spybot - search & destroy

    Hola,

    estoy usando por primera vez el Spybot y analizando mi portatil, de momento me ha encontrado 6 entradas de troyanos con nombre Win32.Zbot:

    1 en el registro

    4 en la carpeta windows32: sdra64.exe, local.ds, USER.DS, user.ds.lll

    1 carpeta en windows32: lowsec

    Otro troyano con nombre win32.muollo (troyansC-05):

    1 en el registro

    1 cookie de seguimiento: Right Media

    1 cookie de seguimiento: DoubleClick

    Al finalizar hay un boton que pone "solucionar problemas seleccionados" devo darle o existe el peligro de que borre o se cargue algo del sistema? es que nunca he usado el Spybot.

    Aqui les dejo lo que me salio:

    --- Search result list ---
    Win32.ZBot: [SBI $6CF375A8] Configuración (Valor del registro, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=...C:\WINDOWS\system32\sdra64.exe,...

    Win32.ZBot: [SBI $917306EE] File (Archivo, nothing done)
    C:\WINDOWS\system32\sdra64.exe
    Properties.size=189080
    Properties.md5=D41D8CD98F00B204E9800998ECF8427E
    Properties.filedate=1291904118
    Properties.filedatetext=2010-12-09 16:15:18

    Win32.ZBot: [SBI $8D46873E] Carpeta de programa (Carpeta, nothing done)
    C:\WINDOWS\system32\lowsec\

    Win32.Muollo: [SBI $CA7F4F5E] Configuración de autoejecución ({458BE03C-A1C6-6076-A623-C5C7AEE06C47}) (Valor del registro, nothing done)
    HKEY_USERS\S-1-5-21-4089590797-1268085542-729412246-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{458BE03C-A1C6-6076-A623-C5C7AEE06C47}

    Win32.ZBot: [SBI $7F8D8AB8] File (Archivo, nothing done)
    C:\WINDOWS\system32\lowsec\local.ds
    Properties.size=5229
    Properties.md5=D41D8CD98F00B204E9800998ECF8427E
    Properties.filedate=1301664070
    Properties.filedatetext=2011-04-01 15:21:10

    Win32.ZBot: [SBI $163CD113] File (Archivo, nothing done)
    C:\WINDOWS\system32\lowsec\USER.DS
    Properties.size=26067306
    Properties.md5=D41D8CD98F00B204E9800998ECF8427E
    Properties.filedate=1312374108
    Properties.filedatetext=2011-08-03 14:21:48

    Win32.ZBot: [SBI $41EB4201] File (Archivo, nothing done)
    C:\WINDOWS\system32\lowsec\user.ds.lll
    Properties.size=950477
    Properties.md5=57336067B1248C4E9DD27EDF7592C656
    Properties.filedate=1301655622
    Properties.filedatetext=2011-04-01 13:00:22

    DoubleClick: Cookie de seguimiento (Internet Explorer: david) (Cookie, nothing done)

    Right Media: Cookie de seguimiento (Internet Explorer: david) (Cookie, nothing done)

    Graciass, un saludo

    • Favorito #2087466

      En general el Spybot Search & Destroy suele hacer las cosas…

      En general el Spybot Search & Destroy suele hacer las cosas bien, pero por si acaso, deja los elementos en cuarentena y tiene vuelta atrás.

      Aparte de las 2 cookies, lo demás parece contenido realmente malicioso. Aún así, es posible que solo con el SS&D no consigas quitar los bichos del todo.

      Yo te aconsejo que además le hagas unas pasadas con el Malwarebytes' Anti-Malware y con el SUPERAntiSpyware Free Edition.

      Suerte.

      • Favorito #2087487

        Luego le faltaría: Anti Come-Cocos Anti-todo Anti-Gates…

        Luego le faltaría:

        Anti Come-Cocos

        Anti-todo

        Anti-Gates

        Después poner el ordenata boca abajo y sacudirlo por si ha quedado algo.

        Cuando termine, que lo tire por la ventana (cuidando que no haya nadie debajo)

        Si el equipo sobrevive, después un format C: es mano de santo, ¡ oiga !

        • Favorito #2087638

          Tal vez no me he explicado bien. El Spybot lo hace…

          Tal vez no me he explicado bien. El Spybot lo hace automáticamente. Guarda un paquete con los cambios hechos, con la fecha y hora, por si necesitas deshacerlos.

          Yo me daría prisa, el Zbot es un programa captura-teclas para robar datos bancarios.

          Kaspersky tiene un limpiador exclusivo para ese bicho: support.kaspersky.com/sp/faq/?qid=208280041

          • Favorito #2087641

            ok, entonces le dare a solucionar problemas en el spybot y…

            ok, entonces le dare a solucionar problemas en el spybot y listo, luego le paso el malwarebyte y el nod 32 analisis profundo a ver.

    • Favorito #2087489

      También son ganas de complicarte. Si no son esos troyanos…

      También son ganas de complicarte.

      Si no son esos troyanos hoy, serán otros mañana.

      A esos por lo menos ya les habrás cogido cariño ?no?