BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Duda con Spybot - search & destroy

BocaDePez
BocaDePez

Hola,

estoy usando por primera vez el Spybot y analizando mi portatil, de momento me ha encontrado 6 entradas de troyanos con nombre Win32.Zbot:

1 en el registro

4 en la carpeta windows32: sdra64.exe, local.ds, USER.DS, user.ds.lll

1 carpeta en windows32: lowsec

Otro troyano con nombre win32.muollo (troyansC-05):

1 en el registro

1 cookie de seguimiento: Right Media

1 cookie de seguimiento: DoubleClick

Al finalizar hay un boton que pone "solucionar problemas seleccionados" devo darle o existe el peligro de que borre o se cargue algo del sistema? es que nunca he usado el Spybot.

Aqui les dejo lo que me salio:

--- Search result list ---
Win32.ZBot: [SBI $6CF375A8] Configuración (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=...C:\WINDOWS\system32\sdra64.exe,...

Win32.ZBot: [SBI $917306EE] File (Archivo, nothing done)
C:\WINDOWS\system32\sdra64.exe
Properties.size=189080
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1291904118
Properties.filedatetext=2010-12-09 16:15:18

Win32.ZBot: [SBI $8D46873E] Carpeta de programa (Carpeta, nothing done)
C:\WINDOWS\system32\lowsec\

Win32.Muollo: [SBI $CA7F4F5E] Configuración de autoejecución ({458BE03C-A1C6-6076-A623-C5C7AEE06C47}) (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-4089590797-1268085542-729412246-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{458BE03C-A1C6-6076-A623-C5C7AEE06C47}

Win32.ZBot: [SBI $7F8D8AB8] File (Archivo, nothing done)
C:\WINDOWS\system32\lowsec\local.ds
Properties.size=5229
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1301664070
Properties.filedatetext=2011-04-01 15:21:10

Win32.ZBot: [SBI $163CD113] File (Archivo, nothing done)
C:\WINDOWS\system32\lowsec\USER.DS
Properties.size=26067306
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1312374108
Properties.filedatetext=2011-08-03 14:21:48

Win32.ZBot: [SBI $41EB4201] File (Archivo, nothing done)
C:\WINDOWS\system32\lowsec\user.ds.lll
Properties.size=950477
Properties.md5=57336067B1248C4E9DD27EDF7592C656
Properties.filedate=1301655622
Properties.filedatetext=2011-04-01 13:00:22

DoubleClick: Cookie de seguimiento (Internet Explorer: david) (Cookie, nothing done)

Right Media: Cookie de seguimiento (Internet Explorer: david) (Cookie, nothing done)

Graciass, un saludo

BocaDePez
BocaDePez

En general el Spybot Search & Destroy suele hacer las cosas bien, pero por si acaso, deja los elementos en cuarentena y tiene vuelta atrás.

Aparte de las 2 cookies, lo demás parece contenido realmente malicioso. Aún así, es posible que solo con el SS&D no consigas quitar los bichos del todo.

Yo te aconsejo que además le hagas unas pasadas con el Malwarebytes' Anti-Malware y con el SUPERAntiSpyware Free Edition.

Suerte.

🗨️ 4
BocaDePez
BocaDePez

Luego le faltaría:

Anti Come-Cocos

Anti-todo

Anti-Gates

Después poner el ordenata boca abajo y sacudirlo por si ha quedado algo.

Cuando termine, que lo tire por la ventana (cuidando que no haya nadie debajo)

Si el equipo sobrevive, después un format C: es mano de santo, ¡ oiga !

:(

BocaDePez
BocaDePez

como los dejo en cuarentena?

Es que tengo la duda de darle o no al boton "solucionar problemas" y me borre o se cargue algo del sistema.

🗨️ 2
BocaDePez
BocaDePez

Tal vez no me he explicado bien. El Spybot lo hace automáticamente. Guarda un paquete con los cambios hechos, con la fecha y hora, por si necesitas deshacerlos.

Yo me daría prisa, el Zbot es un programa captura-teclas para robar datos bancarios.

Kaspersky tiene un limpiador exclusivo para ese bicho: support.kaspersky.com/sp/faq/?qid=208280041

🗨️ 1
BocaDePez
BocaDePez

ok, entonces le dare a solucionar problemas en el spybot y listo, luego le paso el malwarebyte y el nod 32 analisis profundo a ver.

BocaDePez
BocaDePez

También son ganas de complicarte.

Si no son esos troyanos hoy, serán otros mañana.

A esos por lo menos ya les habrás cogido cariño ?no?

:P