Cómo bloquear ventanas emergentes CiD


Tan pronto como abres una p√°gina web, te invaden ventanas emergentes de publicidad llamadas CiD, que te proponen varias descargas y, desesperado, ¬Ņno sabes qu√© hacer para deshacerte de ellas? … estas ventanas en realidad ocultan la presencia de Adware Lop, responsable de esta publicidad inoportuna.

Este adware se instala durante la ejecución del siguiente software (este es el pago a cambio de la propina):

BitDownload

BitGrabber

Bitroll

La herramienta m√°s r√°pida de BitTorrent

C2Media

DivoCodec

DivoPlayer

DomPlayer

GalaPlayer

Obtener torrent

KitPlayer

NetPumper

PluginDL

Messenger Plus Sponsor! Vivir

TorrentGamers

TorrentQ

TorrentSoftware

TorrentSpeeder

Torrent101

Winzix

3wPlayer

Moraleja de la historia: ¡Debe prestar mucha atención al instalar un programa, pensando en leer el acuerdo de usuario que menciona con mayor frecuencia la presencia de este adware!

CiD proporciona el software de forma gratuita o a precios reducidos a cambio de su acuerdo de recibir mensajes publicitarios y promocionales entregados por Cid y otros a su computadora, basados ‚Äč‚Äčen parte en

palabras clave de los sitios que usted o cualquier otro usuario de computadora visita.

El contenido adicional puede incluir: anuncios, promociones, enlaces a otros sitios web u otros documentos entregados a su computadora que coincidan con sus intereses, basados ‚Äč‚Äčen parte en palabras clave encontradas en los sitios web que visita. Obviamente, son anuncios. inoportuno.

Con respecto a los programas mencionados anteriormente, es diferente porque incluso desinstalando el programa P2P no podr√° eliminar el patrocinador porque est√° oculto en otro programa llamado CiDhelp (o CiD-cualquier cosaen ciertos casos).

Nota: La mayoría de las veces, la publicidad de adware lop se propone descargar otros programas gratuitos como juegos, canales de televisión y radio, etc. que, una vez descargados, instalarán otro malware como: o, otros generadores de anuncios ! El resultado: ¡una infección tras otra que conduce a una invasión general de publicidad de todo tipo!

Método de desinfección 1: extracción manual

Comience en modo seguroluego ve al men√ļ Inicio y haga clic en Panel de control . Elegir m√≥dulo Agregar / quitar programas.

Para el software P2P arriba, debe buscar y eliminar el patrocinador vinculado a la CiD.

Elimina los siguientes programas:

Ayuda cid

Desarrollo de círculo

Anuncios

Método de desinfección 2: uso de una solución

En general, el antivirus o antispyware elimina y programa directamente vinculado a Cid sin neutralizar por completo la infección por lop.

¬ŅC√≥mo reparar una infecci√≥n lop en un informe de secuestro?

El Lop se asigna fácilmente en un informe HijackThis, se manifiesta en una o dos líneas en 04, indicando los archivos en el directorio documentos y configuraciones en Windows XP y en el directorio ProgramData en Windows Vista

(cf líneas en negrita en el informe a continuación)

Archivo de registro de Trend Micro HijackThis v2.0.2

Escaneo guardado a las 08:13:26, el 03/02/2008

Plataforma: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Modo de arranque: normal

Procesos en ejecución:

C: WINDOWS System32 smss.exe

C: WINDOWS system32 winlogon.exe

C: WINDOWS system32 services.exe

C: WINDOWS system32 lsass.exe

C: WINDOWS System32 Ati2evxx.exe

C: WINDOWS system32 svchost.exe

C: WINDOWS System32 svchost.exe

C: Archivos de programa Lavasoft Ad-Aware 2007 aawservice.exe

F: avast aswUpdSv.exe

F: avast ashServ.exe

C: WINDOWS system32 Ati2evxx.exe

C: WINDOWS Explorer.EXE

C: WINDOWS SOUNDMAN.EXE

C: Archivos de programa ATI Technologies ATI Control Panel atiptaxx.exe

C: WINDOWS System32 LVCOMSX.EXE

C: Archivos de programa Logitech Video LogiTray.exe

C: Archivos de programa Java jre1.6.0_03 bin jusched.exe

C: Archivos de programa QuickTime QTTask.exe

F: avast ashDisp.exe

C: Archivos de programa Archivos comunes Real Update_OB realsched.exe

C: Archivos de programa Google GoogleToolbarNotifier GoogleToolbarNotifier.exe

C: Archivos de programa Spybot – Search & Destroy TeaTimer.exe

C: Archivos de programa Messenger msmsgs.exe

C: Archivos de programa Hewlett-Packard Digital Imaging bin hpohmr08.exe

C: Archivos de programa Hewlett-Packard Digital Imaging bin hpotdd01.exe

C: Archivos de programa Logitech Desktop Messenger 8876480 Programme LogitechDesktopMessenger.exe

F: VolumeWatcher SPUVolumeWatcher.exe

C: Archivos de programa Internet Explorer iexplore.exe

C: Archivos de programa Archivos comunes AOL 1177615087 ee aolsoftware.exe

C: Archivos de programa Internet Explorer iexplore.exe

C: Archivos de programa Logitech Video FxSvr2.exe

C: Archivos de programa Hewlett-Packard Digital Imaging bin hpoevm08.exe

C: Archivos de programa Archivos comunes AOL ACS AOLacsd.exe

c: archivos de programa archivos comunes aol 1177615087 ee services antiSpywareApp ver2_0_28_1 AOLSP Scheduler.exe

c: archivos de programa archivos comunes aol 1177615087 ee aolsoftware.exe

C: Archivos de programa Hewlett-Packard Digital Imaging Bin hpoSTS08.exe

C: WINDOWS system32 wuauclt.exe

C: Archivos de programa Yahoo! Messenger YahooMessenger.exe

C: Archivos de programa AOL 9.0 VRb waol.exe

C: Archivos de programa Internet Explorer iexplore.exe

C: Archivos de programa Archivos comunes Microsoft Shared Windows Live WLLoginProxy.exe

C: Archivos de programa AOL 9.0 VRb shellmon.exe

C: Archivos de programa Archivos comunes AOL Topspeed 3.0 aoltpsd3.exe

C: PROGRA ~ 1 MOZILL ~ 1 FIREFOX.EXE

C: Archivos de programa Trend Micro HijackThis HijackThis.exe

R0 – HKCU Software Microsoft Internet Explorer Main, P√°gina de inicio = http://fr.msn.com/

R0 – HKCU Software Microsoft Internet Explorer Toolbar, LinksFolderName = Grav√°menes

R3 – URLSearchHook: Clase AOLTBSearch – {EA756889-2338-43DB-8F07-D1CA6FB9C90D} – C: Archivos de programa AOL AOL Toolbar 4.0 aoltb.dll

R3 – URLSearchHook: Yahoo! Barra de herramientas – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – (en el archivo)

O2 – BHO: Ayuda para Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C: Archivos de programa Archivos comunes Adobe Acrobat ActiveX AcroIEHelper.dll

O2 – BHO: RealPlayer Descargar y Grabar complemento para Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} – C: Archivos de programa Real RealPlayer rpbrowserrecordplugin.dll

O2 – BHO: Spybot-S & D IE Protection – {53707962-6F74-2D53-2644-206D7942484F} – C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper.dll

O2 – BHO: Clase SSVHelper – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C: Archivos de programa Java jre1.6.0_03 bin ssv.dll

O2 – BHO: AOL Toolbar Launcher – {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} – C: Archivos de programa AOL AOL Toolbar 4.0 aoltb.dll

O2 – BHO: Windows Live Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C: Archivos de programa Archivos comunes Microsoft Shared Windows Live WindowsLiveLogin.dll

O2 – BHO: Ayudante de barra de herramientas de Google – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c: archivos de programa google googletoolbar2.dll

O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C: Archivos de programa Google GoogleToolbarNotifier 2.0.301.7164 swg.dll

O3 – Barra de herramientas: & Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c: archivos de programa google googletoolbar2.dll

O3 – Barra de herramientas: Barra de herramientas de AOL – {DE9C389F-3316-41A7-809B-AA305ED9D922} – C: Archivos de programa AOL AOL Toolbar 4.0 aoltb.dll

O4 – HKLM .. Ejecutar: (SoundMan) SOUNDMAN.EXE

O4 – HKLM .. Ejecutar: (AOLDialer) C: Archivos de programa Archivos comunes AOL ACS AOLDial.exe

O4 – HKLM .. Ejecutar: (Tarea QuickTime) "C: Archivos de programa QuickTime QTTask.exe" -atboottime

O4 – HKLM .. Run: (Adobe Reader Speed ‚Äč‚ÄčLauncher) "C: Archivos de programa Adobe Reader 8.0 Reader Reader_sl.exe"

O4 – HKLM .. Ejecutar: (Wambo) C: Archivos de programa Wambo.com Swapper Swapper.exe -auto

O4 – HKLM .. Ejecutar: (avast!) F: avast ashDisp.exe

O4 РHKLM .. Ejecutar: (Grabar más correo de DVD) C: Documentos y configuraciones Todos los usuarios Datos de la aplicación Título de la parte grabar dvd once hope.exe

O4 – HKLM .. Run: (TkBellExe) "C: Archivos de programa Archivos comunes Real Update_OB realsched.exe" -osboot

O4 – HKCU .. Run: (LogitechSoftwareUpdate) "C: Archivos de programa Logitech Video ManifestEngine.exe"

O4 – HKCU .. Ejecutar: (swg) C: Archivos de programa Google GoogleToolbarNotifier GoogleToolbarNotifier.exe

O4 – HKCU .. Run: (LOUD BURN) C: DOCUME ~ 1 Isabelle APPLIC ~ 1 ACIDHI ~ 1 SoftwareStart.exe

O4 – HKCU .. Run: (SpybotSD TeaTimer) C: Archivos de programa Spybot – Search & Destroy TeaTimer.exe

O4 – HKCU .. Run: (AOL Fast Start) "C: Archivos de programa AOL 9.0 VRb AOL.EXE" -b

O4 – HKCU .. Run: (MSMSGS) "C: Archivos de programa Messenger msmsgs.exe" / background

O4 РInicio: admite la detección de Picture Motion Browser October.lnk = F: VolumeWatcher SPUVolumeWatcher.exe

O4 – Inicio global: Event Reminder.lnk = F: printmaster PrintMaster PMremind.exe

O4 – Inicio global: hp psc 1000 series.lnk =?

O4 – Inicio global: hpoddt01.exe.lnk =?

O4 – Inicio global: Logitech Desktop Messenger.lnk = C: Archivos de programa Logitech Desktop Messenger 8876480 Programa LogitechDesktopMessenger.exe

O4 – Inicio global: Memento.lnk = C: quickenw billmind.exe

O9 РBotón adicional: Barra de herramientas de AOL Р{3369AF0D-62E9-4bda-8103-B4C75499B578} РC: Archivos de programa AOL AOL Toolbar 4.0 aoltb.dll

O9 РBotón adicional: Recherche Р{92780B25-18CC-41C8-B9BE-3C9C571A8263} РC: PROGRA ~ 1 MICROS ~ 2 OFFICE11 REFIEBAR.DLL

O9 РBotón adicional: (sin nombre) Р{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} РC: PROGRA ~ 1 SPYBOT ~ 1 SDHelper.dll

O9 – Elemento de men√ļ adicional 'Herramientas': Spybot – Configuraci√≥n de b√ļsqueda y destrucci√≥n – {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} – C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper.dll

O9 РBotón adicional: Messenger Р{FB5F1910-F110-11d2-BB9E-00C04F795683} РC: Archivos de programa Messenger msmsgs.exe

O9 – Elemento de men√ļ adicional 'Herramientas': Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C: Archivos de programa Messenger msmsgs.exe

O16 РDPF: {17492023-C23A-453E-A040-C7C580BBF700} (Herramienta de validación de ventajas genuinas de Windows) Рhttp://go.microsoft.com/fwlink/?linkid=39204

O16 – DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Clase YInstStarter) – C: Archivos de programa Yahoo! Common yinsthelper.dll

O16 – DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} – http://software-dl.real.com/21cb9066a6c66bf2f305/netzip/RdxIE601_fr.cab

O16 – DPF: {B49C4597-8721-4789-9250-315DFBD9F525} – http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab

O17 – HKLM System CCS Services Tcpip .. {195C4FA1-DCFC-4F7B-A9F3-ECB0FA34FB18}: NameServer = 192.168.1.1

O18 – Protocolo: bwfile-8876480 – {9462A756-7B47-47BC-8C80-C34B9B80B32B} – C: Archivos de programa Logitech Desktop Messenger 8876480 Programme GAPlugProtocol-8876480.dll

O23 – Servicio: Servicio Ad-Aware 2007 (aawservice) – Lavasoft – C: Archivos de programa Lavasoft Ad-Aware 2007 aawservice.exe

O23 – Servicio: Servicio de conectividad de AOL (AOL ACS) – AOL LLC – C: PROGRA ~ 1 FILE ~ 1 AOL ACS AOLacsd.exe

O23 – Servicio: avast! Servicio de control iAVS4 (aswUpdSv) – Software ALWIL – F: avast aswUpdSv.exe

O23 – Servicio: Ati HotKey Poller – Propietario desconocido – C: WINDOWS System32 Ati2evxx.exe

O23 – Servicio: ATI Smart – propietario desconocido – C: WINDOWS system32 ati2sgag.exe

O23 – Servicio: avast! Antivirus – Software ALWIL – F: avast ashServ.exe

O23 – Servicio: avast! Esc√°ner de correo – Software ALWIL – F: avast ashMaiSv.exe

O23 – Servicio: avast! Esc√°ner web – Software ALWIL – F: avast ashWebSv.exe

O23 РServicio: Servicio de actualización de Google (gusvc) РGoogle РC: Archivos de programa Google Common Google Updater GoogleUpdaterService.exe

O23 – Servicio: controlador Pml HPZ12 – HP – C: WINDOWS System32 HPZipm12.exe

O23 – Servicio: Servicio de minipuerto WAN (ATW) (Servicio WANMiniport) – America Online, Inc. – C: WINDOWS wanmpsvc.exe

O24 – Componente de escritorio 0: (sin nombre) – http: //tiles.xbox.com / …

Nota : ejemplo de secuestrar estas líneas que muestran una infección en una plataforma vista:

O4 – HKLM .. Ejecutar: (Guardar duplicado) "C: ProgramData sexta secta sect.ilrjji7"

O4 – HKLM .. Ejecutar: (MENOS CONFIGURACI√ďN DE LA CIUDAD) "C: ProgramData Sixth Body Help.z6rat"

Nota: No es necesario usar este secuestro para este tipo de infección; solo se ha agregado como guía para mostrar cómo reparar una infección lop a partir de un informe de secuestro: Tutorial de uso de Hijackthis

Instrucciones de Lopxp (compatible con Windows 2000 / XP)

En general, para eliminar el adware lop, simplemente elimine los archivos contaminados.

Mira este peque√Īo programa, el lopxp, capaz de detectar y eliminar todos los archivos, programas y tareas planificadas por adware lop durante su instalaci√≥n.

¬°La herramienta Lopxp solo se ejecuta en Windows 2000 y XP!

Preliminar

Si tienes el TeaTimer (Residente de Spybot), desactívelo para que no interrumpa la desinfección, evitando cambios en el BHO y reparación de registros.

Inicie Spybot, haga clic en El modo y marque el Modo avanzado. A la izquierda, haz clic Herramientas es en Residente. Desmarca la casilla frente a la TeaTimer Resident y sal de Spybot.

Cuando se complete la desinfección (nunca antes), reactive el TeaTimer.

/! PRECAUCI√ďN: en este momento, el TeaTimer Spybot propondr√°, a trav√©s de varias ventanas emergentes, si acepta o no los cambios en el registro (que surgieron durante la desinfecci√≥n)> debeaceptarlos a todosSin excepci√≥n. Despu√©s de eso, permanezca atento cuando el TeaTimer enviar√° alertas: solo acepte un cambio si sabe de d√≥nde proviene.

Detectar la infección

Descargar Lopxp: (por Moe) y haga doble clic Lopxpsetup.exepara realizar la instalaci√≥n Del men√ļ elige opci√≥n 1. Espere la indicaci√≥n para presionar la tecla. Presione El contenido del informe est√° en: C: Archivos de programa Lopxp cid.txt

Una vez descargado, Lopxp se instalar√° en C: Archivos de programa Lopxp

Opción 1: crea el informe

Opción 2: salir del programa

Opción 3: desinstalar lopxp eliminando la carpeta C: Archivos de programa Lopxp y todo su contenido, así como el acceso directo del escritorio.



Ejemplo de un informe que muestra una infección lop indicada en parte:

Relatório Lopxp feito em 04/02/2008 às 20:36:25  
Executdo no : C:Program FilesLopxp
Vers√£o 3.04 - Atualizada em 03/02/2008

Matar 'iexplore.exe'
"C: Archivos de programa Internet Explorer iexplore.exe" (2512)
"C: Archivos de programa Internet Explorer iexplore.exe" (3164)
"C: Archivos de programa Internet Explorer iexplore.exe" -Embedding (2640)

========== Lista de carpetas de datos de la aplicación

+ РC: Documentos y configuraciones Todos los usuarios Datos de la aplicación

2007-09-17 a las 05:56:44 – Adobe
13/12/2007 a las 15:18:04 – AOL
13/12/2007 a las 15:13:02 – Descargas de AOL
2007-04-29 a las 15:00:12 – AOL OCP
05/11/2007 a las 06:45:04 – Apple
05/11/2007 a las 06:47:25 – Apple Computer
12/08/2007 a las 06:15:18 – Software Broderbund
2007-04-21 a las 12:43:41 – CyberLink
25-06-2007 a las 05:12:50 – DVD Shrink
22/04/2007 a las 09:01:28 – Google
2008-01-26 a las 08:32:05 – Lavasoft
20/08/2007 a las 13:16:49 – Macromedia
2007-06-21 a las 17:45:52 – Microsoft
17/01/2008 a las 18:25:32 РTítulo de la parte quemar DVD
14/06/2007 a las 16:36:16 – QuickTime
24/06/2007 a las 18:28:04 – SlySoft
2008-01-23 a las 19:38:04 – Spybot – Buscar y destruir
2007-04-29 a las 15:00:01 – Punto de vista
18/05/2007 a las 17:04:30 – Ventaja original de Windows
17/09/2007 a las 09:29:41 – Barra de herramientas de Windows Live
2007-04-22 a las 20:25:14 – Yahoo!

+ – C: Documents and Settings Isabelle Application Data

2007-04-29 a las 15:00:28 – acccore
17-01-2008 a las 18:25:49 – Guardar guardado √°cido
2008-02-02 a las 16:45:04 – Adobe
2007-04-28 a las 10:23:29 – AdobeUM
2007-12-13 a las 15:17:44 – AOL
19/11/2007 a las 18:52:05 – Computadora Apple
08-08-2007 a las 08:27:36 – Azureus
09/10/2007 a las 06:01:01 – Buddi
17/08/2007 a las 18:21:13 – EssentialPIM
2007-04-27 a las 17:09:12 – Google
2007-06-21 a las 08:44:30 – Ayuda
2007-04-21 a las 12:40:21 – Hewlett-Packard
2007-04-21 a las 12:24:48 – Identidades
2007-04-21 a las 12:42:24 – InterTrust
2008-01-24 a las 06:47:50 – kantaris
05-05-2007 a las 14:33:08 – Leadertech
22/04/2007 a las 14:46:00 – Macromedia
30/12/2007 a las 18:17:04 – Microsoft
2008-01-24 a las 07:57:51 – Mozilla
2007-05-21 a las 08:26:25 – Real
24/06/2007 a las 18:29:07 – SlySoft
15/07/2007 a las 06:13:58 – Sony Corporation
2007-05-02 a las 16:06:45 – dom
18/05/2007 a las 14:07:41 – U3
2008-01-24 a las 07:00:56 – vlc
25/05/2007 a las 09:04:20 – Tienes protector de pantalla de im√°genes

+ – C: Documents and Settings Isabelle Local Settings Application Data

05-05-2007 a las 14:36:15 – Adobe
2007-08-30 a las 04:28:00 – adelante
2007-08-21 a las 08:01:14 – AOL
2007-04-29 a las 15:00:03 – AOL OCP
05/11/2007 a las 06:45:40 – Apple
05/11/2007 a las 06:44:15 – Apple Computer
2007-07-08 a las 15:21:21 – Ares
22-06-2007 a las 06:02:05 – Glowria
2007-04-27 a las 17:09:12 – Google
2007-06-21 a las 08:44:30 – Ayuda
2007-04-21 a las 20:16:51 – Identidades
21/04/2007 a las 14:05:09 – Logitech-LS
06/12/2007 a las 08:08:40 – Microsoft
2008-01-24 a las 07:57:51 – Mozilla
16/10/2007 a las 16:19:07 – Pando
2007-10-06 a las 09:36:41 – {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}

========== Lista de carpetas de archivos de programa

+ – C: Archivos de programa

17/01/2008 a las 18:25:10 – Acid hide save
2007-09-17 a las 05:56:27 – Adobe
12/05/2005 a las 20:41:53 – Adelante
2008-01-13 a las 17:03:29 – InglesFacil.com
20/11/2007 a las 16:10:22 – AOL
2007-11-19 a las 08:20:39 – AOL 9.0 VR
15/11/2007 a las 18:43:52 – AOL 9.0 VRa
14/12/2007 a las 11:33:22 – AOL 9.0 VRb
20/08/2007 a las 13:15:16 – Barra de herramientas de AOL
05/11/2007 a las 06:45:35 РActualización de software de Apple
2007-04-21 a las 12:32:24 – ASUS
2007-04-21 a las 12:35:25 – ATI Technologies
21/04/2007 a las 12:29:56 – Avance Sound Manager
08/08/2007 a las 06:34:48 – Azureus
2007-04-21 a las 12:15:46 – Aplicaciones ComPlus
2007-04-21 a las 12:43:40 – CyberLink
2007-04-21 a las 12:58:09 – DivX
2007-09-19 a las 16:37:10 – FairUse Wizard 2
2008-01-24 a las 07:24:56 – Archivos comunes
2008-01-24 a las 07:24:02 – Google
2007-04-21 a las 12:32:25 – Hewlett-Packard
12/08/2007 a las 06:12:46 РInformación de instalación de InstallShield
24-01-2008 a las 06:39:59 – Internet Explorer
2008-01-08 a las 13:33:41 – Java
2008-01-26 a las 08:31:09 – Lavasoft
25/05/2007 a las 09:04:20 – Learn2.com
2007-04-21 a las 13:11:30 – Logitech
2008-02-04 a las 19:36:35 – Lopxp
19/12/2007 a las 19:30:04 – MediaInfo
25-11-2007 a las 11:55:14 – messenger
20/01/2008 a las 20:08:19 – MyhMeuhTV
2007-11-22 a las 07:28:32 – Microsoft CAPICOM 2.1.0.2
2007-04-21 a las 12:20:04 – microsoft frontpage
2007-04-21 a las 13:03:03 – Microsoft Office
23-11-2007 a las 17:20:36 – Movie Maker
2008-02-04 a las 16:40:27 – Mozilla Firefox
2007-04-21 a las 12:15:32 – MSN
2007-04-21 a las 12:15:20 – MSN Gaming Zone
11/12/2007 a las 11:47:12 – MSN Messenger
2008-02-04 a las 17:09:29 – Navilog1
23-11-2007 a las 17:17:53 – NetMeeting
25-11-2007 a las 11:54:07 – Outlook Express
2007-08-10 a las 05:50:39 – Perenety
05/11/2007 a las 06:48:27 – QuickTime
10/05/2007 a las 07:53:39 – QuickZip4
2007-05-21 a las 08:22:19 – Real
06/10/2007 a las 06:29:38 – RegCleaner
21/04/2007 a las 12:17:54 РServicios en línea
20/09/2007 a las 13:24:31 – Skype
25-06-2007 a las 09:54:18 – SlySoft
02-01-2008 a las 12:58:24 – Spybot – Buscar y destruir
2008-02-03 a las 07:12:05 – Trend Micro
2007-04-21 a las 12:24:44 РDesinstalar información
2008-01-24 a las 07:07:58 – VideoLAN
2007-04-29 a las 15:00:01 – Punto de vista
2007-04-21 a las 12:41:52 – vtplus
2007-09-17 a las 12:42:32 – Wambo.com Swapper
2007-09-21 a las 06:02:31 – Barra de herramientas de Windows Live
23-11-2007 a las 17:35:26 – Reproductor de Windows Media
23-11-2007 a las 17:17:47 – Windows NT
2007-09-17 a las 09:30:43 – WindowsUpdate
2007-04-21 a las 13:03:01 – WinRAR
2008-01-16 a las 20:34:28 – WinTV
2007-04-21 a las 12:20:04 – Xerox
11/12/2007 a las 13:58:26 – Yahoo!

========== Tareas planificadas

ADF73A1693E0B62A.job: c: docume ~ 1 isabelle applic ~ 1 acidhi ~ 1 Nouninterknob.exe
AppleSoftwareUpdate.job: C: Archivos de programa Apple Software Update SoftwareUpdate.exe -task
FRU Tarea # Hewlett-Packard # hp psc 1200 series # 1177159191.job: C: Archivos de programa Hewlett-Packard Digital Imaging Bin hpqfrucl.exe -I "# Hewlett-Packard # hp psc 1200 series # 1177159191"

========== Claves de registro

(HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run)
"Burn Dvd Mail More" = "C: Documents and Settings All Users Application Data Part title burn dvd once hope.exe"

(HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run)
"LOUD BURN" = "C: DOCUME ~ 1 Isabelle APPLIC ~ 1 ACIDHI ~ 1 SoftwareStart.exe"

========== Bloqueador de elementos emergentes de Internet Explorer

Ning√ļn sitio puede emitir ventanas emergentes.

========== Sugerencia (/! Necesita interpretación) ==========

C: Documents and Settings All Users Application Data Part title burn dvd
C: Documents and Settings Isabelle Application Data Acid hide save
C: Archivos de programa Acid hide save
C: Archivos de programa MediaInfo
C: WINDOWS tareas ADF73A1693E0B62A.job

+ – Registro:

REGEDIT4

(HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run)
"Grabar correo de DVD m√°s" = –

(HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run)
"ALTA QUEMADURA" = –

– Fin del informe –

Parte del informe lopxp para revisar

La parte principal del informe a analizar se encuentra al final del mismo:


========== Sugestão ( /! Precisa de interpretação) ==========

C:Documents and SettingsAll UsersApplication DataPart title burn dvd
C:Documents and SettingsIsabelleApplication DataAcid hide save
C:Program FilesAcid hide save
C:Program FilesMediaInfo
C:WINDOWStasksADF73A1693E0B62A.job

+- Registro:

REGEDIT4

(HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun)
"Burn Dvd Mail More"=-

(HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun)
"LOUD BURN"=-

- Fim do relatório -

Solo aseg√ļrese de que los archivos detectados no sean falsos positivos Es decir, archivos leg√≠timos: en nuestro ejemplo, podemos verificar que los archivos (correspondientes a los archivos en documentos y configuraciones, carpetas en archivos de programa as√≠ como las tareas planificadas) fueron instaladas correctamente por Lop durante la aceptaci√≥n e instalaci√≥n de los patrocinadores.

Propina: ¬Ņc√≥mo asegurarse de que los archivos pertenecen a adawre lop?

El secreto de la eliminación de lop es encontrar los archivos creados en la misma fecha (segundos o minutos más tarde) que el archivo identificado en el informe. Para esto, vete un consejo muy práctico! Localice en el informe lopxp el archivo que indica la presencia de lop en el informe de secuestro, visto anteriormente, por ejemplo:

O4 – HKCU .. Run: (LOUD BURN) C: DOCUME ~ 1 Isabelle APPLIC ~ 1 ~ 1 SoftwareStart.exe

Lo que corresponde en el informe lopxp a:

+ – C: Documents and Settings Isabelle Application Data (…) 2008-01-17 a las 18:25:49de guardar

Hacer: <Ctrl + F para buscar y pegar r√°pidamente en la ventana: la fecha, la hora y los minutos, es decir:

2008-01-17 a las 18:25haga clic Siguiente y localice, como se indicó anteriormente, los archivos, programas y tareas planificados creados en la misma fecha. Listo Eso es todo, con unos pocos clics encontrarás los archivos vinculados a lop.

Modo de desinfección

Seguir Inicio > Correr y copie / pegue la siguiente línea en negrita; "% programfiles% Lopxp Lopxp.bat" / Fixme y validar. El modo fijo reanudará todos los archivos mencionados en Sugerencia, desde el primer informe creado. Para cada archivo deberá aceptar (presione el y) o rechazar (presione el no) la eliminación para evitar cualquier interpretación errónea por parte del Sugerencia.

Las copias de seguridad de cada eliminación se almacenarán en la carpeta Sauvegardes

Instrucciones Lop S&D (compatible con Windows XP eVista)

Preliminar

Si tienes el TeaTimer (el residente de Spybot), desactívelo para no interrumpir la desinfección, evitando la alteración de BHO y la reparación del registro. Inicie Spybot, haga clic en El modomarca Modo avanzado en el clic izquierdo Herramientas es en Residente. Despeja la casa al lado de Residente TeaTimer y sal de Spybot.

Cuando finalice la desinfección (¡nunca antes!), Reactive el TeaTimer.

En este punto, Spybot TeaTimer propondrá, a través de varias ventanas emergentes, aceptar o no los cambios en el registro (que surgieron durante la desinfección). Deberias aceptarlos a todosSin excepción.

Después de eso, mantente alerta cuando TeaTimer envíe alertas: solo acepta un cambio si sabes de dónde viene.

Detectar infección: Opción 1 (Buscar)

Descargar Eric71 Lop S&D en el escritorio Haga doble clic en el acceso directo de Lop S&D que creó para realizar la instalación. (Clic derecho> Ejecutar como administrador en Vista) Seleccione el idioma deseado y elija el opción 1 (Buscar) Cuando se complete el análisis, guarde el informe creado, que se ubicará de forma predeterminada en la raíz del disco: C: lopR.txt.

Parte del informe de Lop S&D que se revisar√°

Este informe tiene 6 subpartes para analizar. 3 específicos para la detección de adware lop, es decir, las subpartes, y brindan información sobre la presencia de archivos, carpetas y claves de registro asociadas con el bucle que se eliminará para contrarrestar la infección.

Las subpartes proporcionarán información adicional, respectivamente, sobre la posible corrupción del archivo host, la posible actividad oculta de los archivos infectados y la presencia o no de otras infecciones.

----------------------( Busca com o  S_Lop )--------------------- 

C:ProgramDataBASH SKIP BORE.bsivpc
C:ProgramDataCity Eggs Eggs.4iyfia
C:ProgramDataCity Eggs Eggs.f8vnl
C:ProgramDataCity Eggs Eggs.flwszi
C:ProgramDataCity Eggs Eggs.gxv275
C:ProgramDataCity Eggs Eggs.pecatf
C:ProgramDataCity Eggs Eggs.tk1vjw
C:ProgramDataCity Eggs Eggs.udufwka
C:ProgramDataCity Eggs Eggs.vxrma
C:ProgramDataCity Eggs Eggs.xdchg9
C:ProgramDataCity Eggs Eggs.zgosk
C:ProgramDataBASH SKIP BORE.bsivpc
C:ProgramDataCity Eggs Eggs.4iyfia
C:ProgramDataCity Eggs Eggs.flwszi
C:ProgramDataCity Eggs Eggs.gxv275
C:ProgramDataCity Eggs Eggs.pecatf
C:ProgramDataCity Eggs Eggs.udufwka
C:ProgramDataCity Eggs Eggs.xdchg9
C:ProgramDataCity Eggs Eggs.zgosk
C:UsersElsaAppDataLocalTempbisB0F7.exe

-----------------( Busca de Arquivos/Pastas Lop )-----------------

C:ProgramDatacity about store file
C:ProgramDatacity about store fileOnline Find.exe
C:WindowsPrefetchONLINE FIND.EXE-A03FA3C4.pf
C:UsersElsaAppDataRoamingMICROS~1WindowsCookieselsa@www.adserver5(1).txt
C:UsersElsaAppDataRoamingMICROS~1WindowsCookieselsa@adin.bigpoint(2).txt
C:UsersElsaAppDataRoamingMICROS~1WindowsCookieselsa@bigpoint(1).txt
C:UsersElsaAppDataRoamingMICROS~1WindowsCookieselsa@fr1.seafight.bigpoint(1).txt
C:UsersElsaAppDataRoamingMICROS~1WindowsCookieselsa@banner.cotedazurpalace(2).txt
C:UsersElsaAppDataRoamingMICROS~1WindowsCookieselsa@cotedazurpalace(2).txt
C:UsersElsaAppDataRoamingMICROS~1WindowsCookieselsa@adopt.euroclick(1).txt
C:UsersElsaAppDataRoamingMICROS~1WindowsCookieselsa@fr1.seafight.bigpoint(1).txt
C:UsersElsaAppDataRoamingMICROS~1WindowsCookieselsa@32vegas(1).txt
C:UsersElsaAppDataRoamingMICROS~1WindowsCookieselsa@banner.32vegas(2).txt

----------------------( Verificação do Registro )----------------------

(HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun)

(HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun)
"Store file readme bash"=""C:ProgramDataBASH SKIP BORE.bsivpc""
"Global Meet"=""C:ProgramDataCity Eggs Eggs.vxrma""

--------------------( Verificação do arquivo Hosts )---------------------

Arquivo Hosts LIMPO

----------------( Busca de arquivos com o Catchme )-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 22:14:57
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------( Busca de outras infec√ß√Ķes)---------------------

Nenhuma outra infecção foi encontrada !

(F:7205)(D:584)-> C:UsersElsaAppDataLocalTemp
(F:165)(D:0)-> C:UsersElsaAppDataRoamingMICROS~1WindowsCookies
(F:5087)(D:11)-> C:UsersElsaAppDataLocalMICROS~1WindowsTEMPOR~1content.IE5
(F:9)(D:6)-> C:$Recycle.Bin

( UAC => 1 )

--------------------( Fim do relatório às 22:17:03,72 )----------------------

Nota : En el resumen del informe anterior, las secciones dedicadas a la detección de infecciones dan un ejemplo de la importancia dada al adware lop.

Modo de desinfección: opción 2 (eliminación)

Reiniciar Lop S&D y elige el opción 2 (Remoción). No cierre la ventana durante la eliminación y guarde el informe creado en el escritorio, contendrá todos los elementos infectados que se hayan eliminado.

Nota para Vista: Lop S&D reactiva sistemáticamente control de cuentas de usuario (o UAC), la primera vez. Entonces, si quieres ayudar, piensa en deshabilitar UAC si La desinfección de la PC no se ha completado.

PD: esto también es cierto para tu primo, el ToolBar S&D.

Limpieza adicional

Para eliminar los residuos restantes:

1. Descarga CCleaner y tutorial

2. Descargar Malwarebytes 'Anti-Malware y tutorial

3. Escanee en línea con Kaspersky Online Scanner.

Finalmente, instale un firewall ZoneAlarm si a√ļn no tienes uno!

A consultar:

Abrir ventanas emergentes

Proteja una computadora del malware de Internet

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web est√°n configurados para ¬ępermitir cookies¬Ľ y as√≠ ofrecerte la mejor experiencia de navegaci√≥n posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en ¬ęAceptar¬Ľ estar√°s dando tu consentimiento a esto.

Cerrar