Mensajes

Hola andaluz, siento decirte que no se proporcionan seriales ni nada parecido a petición.
Es lógico que bloquee varios dominios por contener seriales operativos del Eset, no tiene porqué estar infectado el sitio.

Una pista:

En las opciones avanzadas ¿que desactivarías para poder entrar a un dominio bloqueado?

Esto puede ser peligroso ya te advierto, puede ser que el sitio ofrezca lo que buscas más un lindo regalo, cuidado con las exclusiones...

Saludos.

Desde los siguientes servicios online podemos obtener un código de desbloqueo ante la amenaza de un programa secuestrador:

Kaspersky: http://support.kaspersky.com/viruses/deblocker (inglés)

VirusInfo: http://virusinfo.info/deblocker/ (ruso)

Dr.Web: https://www.drweb.com/xperf/unlocker/ (inglés)

Eset: http://www.esetnod32.ru/.support/winlock/ (ruso)

Seguir las instrucciones de cada servicio, en inglés o ruso.
Dichos links se añadirán junto a otros nuevos servicios en la nueva actualización del AIO de la comunidad.

Saludos.

En los cuadernos de Hackxcrack venía con el source para poder modificarlo ya que es bastante antiguo.

Saludos.

Hola en un principio puedes subir un log de Hijackthis, a ver ejecutables involucrados y modificaciones.
Si quieres ir haciendo tu mientras, puedes descargar Malwarebytes o Superantispyware y elimina lo que encuentre. Si lo haces de ésta forma intenta hacerlo en modo seguro y desactiva "Restaurar sistema".

Hijackthis: http://sourceforge.net/projects/hjt/

Malwarebytes: http://es.malwarebytes.org/mbam-download.php
Superantispyware: http://www.superantispyware.com/portablescannerhome.html

Saludos.

Hola a todos¡ desde hace ya algún tiempo, alguien (sospecho de varias personas) entra en mis cuentas de correo, y luego me envía correos de contactos mios, en los que incluye un enlace, del que yo supongo está contaminado. Lo que pasa que como tengo una dirección de correo en la que puedo ver un pco del contenido del mismo, sin tener que abrirlo, ya medoy cuenta de que es él , y los elimino

Eso normalmente suele pasar cuando has aceptado tu el correo infectado, éste es reenviado a todos tus contactos, es todo automático. Luego todos esos datos son enviados a vete a saber tu lo que se le ocurrió, panel web, irc, correo, etc.
A parte de eliminar el correo, lo mejor sería que lo reportases como correo no deseado o de fushing, ésto es reportado a microsoft.

Este tio es muy bueno, pero me tieene hasta los mismísimos, que pudiera yo hacer para intentar meterme en su pc, y hacerselo polvo, sueño con ello, aunque me lleve años de aprendizaje.

Todo va relacionado, para saber defenderte de toda la vasura que circula por la red, también hace falta saber las formas de actuar de un atacante. Esto puede llevarte años en función del tiempo dedicado, pero la venganza sin saber apenas nada no la veo la mejor de las soluciones, pero...

Saberuneko te ha adjuntado varios temas para eliminar malware, limpia bien tu sistema y cambia contraseñas de tus sitios en la red, cualquier duda sigue en este tema.

Saludos.

Hola echale un ojo a este tema:

http://sla.ckers.org/forum/read.php?24,42448,42448

En este otro tema tienes el code del "backdoor script":

http://redleg-redleg.blogspot.com.es/p/example-of-backdoor-script.html

Si ya viste los temas nada, saludos.

PD: Olvidé comentarte que revises si tu sistema está comprometido, analiza el equipo con antivirus y antispyware, luego cambia todas las pass que tengas.

Hola de nuevo, como te comenta  $Edu$ no se trata de lo que vemos si no de lo está oculto al sistema.

Tendrías que desintalar la barra de Facemoods y SearchYa Toolbar, ponte como buscador Bing o Google, son mas fiables.
Desinstala el programa y luego el complemento de los navegadores que uses, luego reinicia el navegador.

Dale FIX a éstas entradas:

O20 - AppInit_DLLs: sfklg.dll

O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I

Pasa las herramientas y nos comentas si hay algo más.

Olvidé comentarte que descargues CCleaner, para limpiar archivos temporales de uso, navegadores, etc.

CCleaner: http://download.piriform.com/ccsetup320.exe

Hola kwell bienvenido al foro, en un principio si quieres sube un log de los procesos pero mejor subes un log de Hijackthis que a parte obtendremos otros datos de utilidad:

http://sourceforge.net/projects/hjt/

Si quieres entretenerte un rato puedes pasar algunas de éstas herramientas a ver si te encuentran algo:

Malwarebytes: http://es.malwarebytes.org/mwb-download
Hitman Pro: http://www.surfright.nl/en/downloads/
AVP: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/setup_9.0.0.722_30.06.2012_00-20.exe

Si puedes pasalas en modo seguro.

Un saludo.

Hola Graphixx personalmente con ese en concreto no, pero con CCleaner y el MAlwarebytes deberías poder solucionarlo.
Con CCleaner limpia todo y saca del arranque la entrada asociada, pasa malwarebytes actualizado.
Si se resiste modo seguro si no está desactivado.

Tambien puedes pasarle Hitman Pro en versión portable (opcional en el instalador), trabaja en la nube y tiene una buena tasa de detección.

http://www.surfright.nl/en/downloads/

Browser companion es una extension no confiable para I.Explorer, elimina y limpia.

Saludos.

[msconfig]

En un principio entraría en modo seguro en intentaría pasar algunas herramientas de desinfección y limpieza para asegurarte de que todo está correcto.
El porqué se queda clavado en ese momento no sabría decirtelo, algun error de configuración...

Entrar en modo seguro:
- Pulsando la tecla F8 tras el reinicio de Windows
- Inicio - Ejecutar - Escribir msconfig en la ventana. En la ventana "Utilidad de configuración del sistema" ve a la pestaña "BOOT.INI" y en opciones de inicio marca el casillero "SAFEBOOT".
Acepta y reinicia.

Antes descarga estos programas:

Limpieza de archivos temporales:
CCleaner: http://download.piriform.com/ccsetup320.exe

Para analizar el sistema de archivos y registro:

Malwarebytes: http://es.malwarebytes.org/mwb-download
Hitman Pro: http://www.surfright.nl/en/hitmanpro/ (necesario conexión a Internet)
AVP: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/setup_9.0.0.722_28.06.2012_22-20.exe
(http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/)

A ver si se soluciona, un saludo.

PD: Cuando termines de eliminar y limpiar, recuerda tener ejecutandose un solo motor antivirus (protección en tiempo real), te puede crear conflictos.