Bueno, voy a tratar de ser lo mas breve posible... Esta compu en la que estoy ahora es una compu un poco vieja que uso muy de vez en cuando, es compartida con mi familia, y desgraciadamente por tener banda ancha y por mucha gente usarla se descargan un monton de porquerias... Bue, hoy, como la note soberanamente lenta, decidi hacerle un mantenimiento (porque sino aca no se lo hace nadie ), le hice scandisc, defragmentador (el ultimo fue hace casi un año), y el tercer paso fue pasarle un antispyware, el ad-aware... Cuando se lo pase, el escaneo me arrojo que habia unos 40 "objetos criticos" (entradas de registro y archivos daninos, mas o menos parejos en numero...), enntonces agarre y los elimine todos, volvi a pasar el ad-aware (esta actualizado hoy) y aparentemente no quedaba nada... Le pase el antivirus tambien actualizado y me aparecio un virus, un archivo que se encuentra en windows llamado "se.dll", me sonaba haberlo escuchado antes, pero bueno, lo cure (y se soluciono exitosamente sin la necesidad de eliminarlo ni ponerlo en cuarentena)... Despues cuando entre a internet, me encontre con la sorpresa de que la pagina de inicio se cambiaba por una de busqueda, entonces recorde que ya habia pasado esto antes y que para solucionarlo tenia que usar un programa llamado "hihackthis" (probablemente lo conozcan) que te crea un txt con un analisis del sistema que despues tenes que postearlo en un foro (de los creadores del programa) entonces ellos te dicen como solucionarlo... Bue, hice todo eso, le pase el spy devuelta, entre en modo a prueba de fallos, elimine lo q me dijeron, en fin, reinicio y el Internet Explorer (este es el navegador de la maquina, la version 6) parecia que andaba bien... Pero me seguia jodiendo una cosa: Cuando prendia la computadora, y queria abrir cualquier carpeta, el explorador de windows, el IE o cualquier cosa que no fuera un programa "externo" (por llamarlo de alguna forma) a windows, pasaba que primero lo empezaba a cargar, despues por unos 15 segundos era como que se detenia la carga, la ejecucion del programa/carpeta quedaba detenida, y despues de unos segundos cargaba nuevamente... Entonces en un momento, cuando abro el internet explorer, se me ocurre mirar mi modem (es un modem externo a la computadora y entre varios indicadores tiene una luz que parpadea al enviar info por la red y otra al recibir) y me di cuenta que en esos segundos de "inactividad", la luz de descarga parpadeaba, osea, SE ESTABA BAJANDO ALGO ANTES de que se abriera el explorer... Entonces hice lo primero que se me ocurrio: Reinicie la compu (con windows en modo comun) pero esta vez le desenchufe el modem, el hecho de que estuviera desconectada de internet me daba mas seguridad... Entonces agarro, cuando se termina de abrir windows chequeo el msconfig para ver que no halla algo raro en la parte de "Inicio", nada fuera de lo comun... Entonces intento abrir el IE (supuestamente me iva a aparecer "No se encontro el servidor" porque tenia el modem desenchufado), pero en lugar de abrirse no pasa nada, osea, la luz de turbo de la compu se prende apenas le hago 2 clics y despues no pasa nada... Me fijo en finalizar tarea y se me habia bloqueado el explorer (no internet, el explorer de windows), entonces como no me daba bolilla le aprete denuevo ctrl+alt+supr y se reinicio la maquina... Entonces intento hacer lo mismo pero esta vez con Mi PC, y nuevamente no pasa nada y se me tilda... Reinicio por 3 vez (me estaba empezando a hartar) y conecto el modem, entro a internet y me aparece la alerta del avg que se detecto un virus, el "Trojan horse Starpage.19j", y que lo debo poner en cuarentena, cuando pongo aceptar (el antivirus detiene momentaneamente todos los procesos, cuando le pones aceptar vuelven a reanudar la actividad los programas) se sigue abriendo el internet pero me aparece un error de rundll: Error al cargar el archivo se.dll (el error se produjo porque dicho archivo lo habia puesto en cuarentena segundos antes), y NUEVAMENTE me volvio a cambiar la pagina de carga a la de una especie de buscador (en la barra de direcciones figura como "about:blank", lo que normalmente se utiliza para dejar la pagina inicial en blanco)... Bueno, pero mi problema principal no es este virus (que como su nombre-starpage- lo indica cambia las paginas de inicio), sino el otro virus, o spyware que ni el AVG ni el Ad-aware detectan que es el que ocaciona que no pueda abrir el internet explorer, el explorador de windows ni ninguna carpeta sin estar conectado , alguno sabe una forma (que no sea formatear) en que pueda solucionarlo??? Les paso o conocen algo asi??? Podria ayudar un programa de los que controlan todos los programas y subprogramas ocultos que se ejecutan sobre windows(en esta maquina tengo windows 98SE)??? Voy a ver si consigo alguna respuesta aca y si no voy a ir a algun foro mas especifico sobre el tema... Desde ya, gracias!
Alta historia te mandaste A mi me paso algo parecido una vez, la pagina de inicio se me cambió por una que se llamaba Internet Security o algo así. Me acuerdo que la compu se me trababa a cada rato, casi todo lo que describi. Me baje tantos programas que ni me acuerdo lo que me baje... Baja lo programas y hacelo offline Tenes que bajar un programa que se llama Spybot Search & Destroy http://www.programas-gratis.net/php/programa2.php?id_programa=394 Instalalo y todo y ejecutalo. Realiza un analisis de tu sistema dandole al boton Analizar problemas: Paciencia con este programa que es lento pero rendidor... Te va a avisar también cada vez que haya una modificación del registro no autorizada y vos decidis si permitirla o no. También volvé a pasarle el antivirus y el antispyware. Después baja e instala un firewall potente como el Zone Alarm o el Outpost Firewall Pro. Pasale el HijackThis y postea acá los resultados. Tambien hay unos archivos que eliminar en carpetas de sistema (C:\WINDOWS\System32) pero no recuerdo cuales eran. Apenas los recuerde los posteo. Hace todo eso por ahora... Uno es C:\WINDOWS\system32\hp100.tmp, eliminalo.
aca hay un foro acerca de spyware fijate si te puede servir porque hay pasos especificos para eliminar ese troyano del sistema... http://www.forospyware.com/t1827.html
Bueno, gracias a ambos, ese archivo que me decis Nightshade ya lo debo haber eliminado (busque y elimine todos los temporales de internet, los *.old, los *.tmp y las cookies)... Es bastante parecido a lo que me dijeron en el foro oficial del hihackthis, el problema es que por mas de que lo logro eliminar despues vuelve a aparecer (se descarga nuevamente el archivo de internet)... Pero para evitar que eso suceda probablemente pueda solucionarlo con el programa que puso Nightshade, despues lo pruebo y pongo los resultados (esperemos que sean faborables)... Gracias por todo... Juro que cuando solucione todo esto me pongo opera o firefox ...
hernan, edita los posts yo tuve un momento de caos con los spyware's, me baje el Ad-Aware y el Spybot, lo eliminaba todo, pero apenas entraba al IE me volvian a entrar los spyware's, x empezar, la solucion a tu problema no es nadas mas ni nadas menos q' Firefox, te bloquea los virus, spyware's, etc; despues bajate x via emule el Ad-aware 6.0 profesional, te viene con el Ad-watch q' te bloquea los spyware's q' quieren entrar en tu registro, te recomiendo el Outpost Firewall Pro como firewall, es muy bueno y te analiza la pc si tenes archivos espias y te bloquea las aplicaciones q' no queres, como yo q' bloquee el IE, y sobre los virus yo uso el Kaspersky, es el mejor programa q' podes encontrar en softonic (lo dice aca, http://www.softonic.com/, lo tiene como producto estrella) y yo prefiero en vez de desinfectar los virus, directamente eliminarlos
perdona jaguar no me di cuenta... muy recomendable... otro muy bueno es el nod 32 y el adware yo lo tengo y es muy bueno...
Yo como ya dije, te recomiendo totalmente el Spybot Search & Destroy porque aparte de que elimina spywares que otros programas no detectan esta siempre alerta mientras nevegas y te bloque lo spyware y las entradas de registro que puedan hacer. También podes apretar crtrol + Alt + supr y fijarte si tenes un proceso que no sea normal: http://www.elhacker.net/procesosxp.htm Tampién podes ir a Agragar o Quitar programas y desinstalar cosas que tengan que ver con web (barras de herramientas, publicidad, etc...).