[charlieM]

He encontrado una forma de bloquear el virus antispyware Antispyware 2009/MS que afectó a mi ordenador alrededor de 2 semanas.

Sin embargo, las imágenes de todos los sitios web (este incluido) simplemente encontrar que el pequeño cuadro con el cuadro rojo, azul triángulo y círculo verde con una descripción de lo que la imagen debe ser. I Si el botón derecho del ratón sobre la imagen y selecciona "mostrar imagen", la imagen que habrá de llegar.

¿cómo puedo corregir esto? Podría ser algo muy simple (no soy tan experto técnico) o algo más de la izquierda de la basura anitspyware

cualquier ayuda es apreciada.

[evilfantasy]

Restablecer configuración Web

Para usuarios de IE 7:

Abre IE y selecciona Opciones de Internet y, a continuación, la ficha Opciones avanzadas y, a continuación, Reiniciar el ... bajo el botón Restablecer configuración de Internet Explorer.

Para usuarios de IE 6:

Para Restablecer configuración Web:

• Haga clic derecho en el escritorio el icono de Internet Explorer y seleccione Propiedades.
• Haga clic en el Programas ficha y haga clic en Restablecer configuración Web.
• Ahora volver a la General ficha y configurar su página de la dirección a algo útil, como www.computer-juice.com
• Haga clic en Aplicar.
• Haga clic en Siguiente Eliminar cookies, Haga clic Eliminar archivos y seleccione Eliminar todo el contenido sin conexión.
• Haga clic en Aceptar> Aceptar

Si no tiene un icono de Internet Explorer en el escritorio, haga clic en Inicio, Panel de control (en algunos sistemas puede ser en Inicio, Configuración, Panel de control), Opciones de Internet, ficha Programas y, a continuación, haga clic en "Restablecer configuración Web". Ahora volver a la ficha General y configurar su página de la dirección a algo útil, como www.computer-juice.com
Haga clic en Aplicar. Haga clic en Eliminar cookies, haga clic en Eliminar archivos y seleccione la opción Eliminar todo el contenido sin conexión también, haga clic en Aceptar. Cuando termine haga clic en Aceptar

Cita:

He encontrado una forma de bloquear el virus antispyware Antispyware 2009/MS que afectó a mi ordenador alrededor de 2 semanas.

¿Qué entiende usted por bloque? Sin eliminar el malware de su ordenador no es seguro.

[charlieM]

He intentado hacer esto y me dice que todos los programas deben ser cerradas, aunque no tengo nada en ejecución o en páginas de internet cuando lo hago. .

[evilfantasy]

Por favor, ejecute este puesto de exploración y el registro. Debe tomar 10 minutos o menos para un rápido análisis. Eso suena como el malware aún está allí.

Descargar Malwarebytes' Anti-Malware (MBAM)

• Haga doble clic en mbam-setup.exe y siga las instrucciones para instalar el programa.
• Al final, asegúrese de que es una marca de verificación junto a las siguientes:
  • Actualización Malwarebytes' Anti-Malware
  • Lanzamiento Malwarebytes' Anti-Malware
• A continuación, haga clic Finalizar.
• Si se encuentra una actualización, se descargará e instalará la última versión.
• Una vez que el programa ha cargado, seleccione Realizar análisis rápidoY, a continuación, haga clic en Escanear.
• Cuando el análisis se ha completado, haga clic en Aceptar, Entonces Mostrar resultados para ver los resultados.
• Asegúrese de que todo está marcada, y haga clic en Eliminar seleccionados.
• Cuando se completa la desinfección, se abrirá un registro en el Bloc de notas y se le pedirá que Reiniciar. (Ver Nota extra)
• El registro se guarda automáticamente por MBAM y se puede ver haciendo clic en la pestaña Registros MBAM.
• Copiar y pegar todo el informe en su próxima respuesta.

Nota adicional: Si MBAM encuentra un archivo que es difícil de quitar, se le presentará con 1 de 2 anuncios, haga clic en Aceptar para bien y dejar MBAM adelante con el proceso de desinfección, si se le pide que reinicie el equipo, por favor, hágalo inmediatamente.

[charlieM]

i ha descargado y ejecute antes de esta. . Voy a hacerlo de nuevo.

gracias por la ayuda.

[charlieM]

que está tomando mucho más tiempo que 10 minutos. . estoy en un equipo portátil con tecnología inalámbrica. Supongo que debería decir que es una escuela tan portátil y probablemente tiene un montón de programas i no conocen.

[charlieM]

Espero que esto es lo que está buscando. .

Malwarebytes' Anti-Malware 1.31
Base de datos de la versión: 1456
5/1/2600 Windows Service Pack 2
1/6/2009 11:39:56 PM
mbam-log-2009-01-06 (23-39-56). txt
Tipo de exploración: Quick Scan
Objetos escaneados: 69262
Tiempo transcurrido: 28 minuto (s), 51 segundo (s)
Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 0
Registro de datos artículos infectados: 0
Carpetas Infectadas: 2
Archivos infectados: 17
Procesos de memoria infectados:
(No hay elementos maliciosos detectados)
Módulos de memoria infectados:
(No hay elementos maliciosos detectados)
Claves de registro infectadas:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ guardia de software espía 2008 (Rogue.SpywareGuard) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución de archivos de imagen \ explorer.exe (Trojan.Agent) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ fci (Rootkit.Agent) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ f ci (Rootkit.ADS) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \ Services \ f ci (Rootkit.ADS) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ i cf (Rootkit.ADS) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \ Services \ i cf (Rootkit.ADS) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ ICF (Rootkit.ADS) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Juan (Malware.Trace) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Sistema de pista (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
Valores del Registro Infectados:
(No hay elementos maliciosos detectados)
Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)
Carpetas infectadas:
C: \ Archivos de programa \ Spyware Guardia 2008 (Rogue.SpywareGuard) -> en cuarentena y eliminado correctamente.
C: \ Archivos de programa \ Microsoft Común (Trojan.Agent) -> en cuarentena y eliminado correctamente.
Archivos infectados:
C: \ Archivos de programa \ Spyware Guard 2008 \ spywareguard.exe (Rogue.SpywareGuard) -> en cuarentena y eliminado correctamente.
C: \ Archivos de programa \ Spyware Guard 2008 \ uninstall.exe (Rogue.SpywareGuard) -> en cuarentena y eliminado correctamente.
C: \ Archivos de programa \ Microsoft Common \ svchost.exe (Trojan.Agent) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ system32 \ svchost.exe: ext.exe (Rootkit.ADS) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ sysexplorer.exe (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ reged.exe (Rogue.SpywareGuard) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ spoolsystem.exe (Rogue.SpywareGuard) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ sys.com (Rogue.SpywareGuard) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ syscert.exe (Rogue.SpywareGuard) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ vmreg.dll (Rogue.SpywareGuard) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ Temp \ BN2.tmp (Trojan.Agent) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ Temp \ BN3.tmp (Trojan.Agent) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ Temp \ BN4.tmp (Trojan.Agent) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ Temp \ BN5.tmp (Trojan.Agent) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ Temp \ BN6.tmp (Trojan.Agent) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ Temp \ BN7.tmp (Trojan.Agent) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ Temp \ BN5E.tmp (Trojan.Agent) -> en cuarentena y eliminado correctamente.

[evilfantasy]

El malware es definitivamente no fue. Usted necesita asegurarse de que está completamente eliminado o seguirá habiendo problemas.

Descargar ComboFix por © SUBS de uno de los enlaces a continuación. Asegúrese de guardar arriba a la Escritorio.

Link # 1
Link # 2

** Nota: Es importante que se guarda directamente a su escritorio

Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporalmente desactivar tu antivirus, Y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.

Haga doble clic en combofix.exe y sigue las instrucciones.

Sistemas de seguridad para Windows XP instalar la consola de recuperación:

- Si utiliza Windows XP y aún no tiene instalada la consola de recuperación, por favor, asegúrese de que su conexión a Internet está activa (si es posible) y haga clic en Sí.
- Si por alguna razón su conexión a Internet no está funcionando, haga clic No.
-- Si no está usando Windows XP, no se le solicitará.
- Cuando se le pida que acepte el CLUF, haga clic Aceptar.
- Acepte CLUF de Microsoft (Haga clic en Sí).
- Cuando le dicen que el CR se ha instalado correctamente, haga clic SÍ seguir con la digitalización de los programas maliciosos.

Cuando termine ComboFix producirá un registro para usted.
Publicar la ComboFix registro y un nuevo Registro de HijackThis en su próxima respuesta.

Importante: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación.

Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.

[charlieM]

Agradezco la ayuda y lo hará mañana. gracias de nuevo.

[evilfantasy]

OK, voy a estar aquí.