Infección

Iniciado por atlanty, 14 Mayo 2015, 14:01 PM

0 Miembros y 3 Visitantes están viendo este tema.

kub0x

Analiza tu log aquí -> http://www.computerhope.com/cgi-bin/process.pl

Te dan mucha info de que es cada componente y que debes de hacer con ello.

Cita de: atlanty en 14 Mayo 2015, 16:32 PM
Que es esto?

CitarPrivoxy is a non-caching web proxy with advanced filtering capabilities for enhancing privacy, modifying web page data and HTTP headers, controlling access, and removing ads and other obnoxious Internet junk. Privoxy has a flexible configuration and can be customized to suit individual needs and tastes. It has application for both stand-alone systems and multi-user networks.

Privoxy is Free Software and licensed under the GNU GPLv2.

Siendo Software Libre dudo que sea intrusivo al nivel del que hablas (publicidad, spam en pestañas etc). Además ese software quita la publicidad, no lo he probado pero parece legítimo. Con Adblock ya valdría.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


123456

#11
http://es.wikipedia.org/wiki/Privoxy

EDIT: He visto que en la captura no has activado lo de ocultar servicios de Microsoft Windows, tal vez deberías hacerlo si quieres ahorrarte un poco de trabajo  ;D

atlanty

Hola Kub0x

He realizado la desinfección en Modo a Prueba de Errores y en modo restaurar sistema desactivado.

Hasta el momento no he logrado reparar el sistema, sigue siendo lento, salta publicidad a las web's que entro y una cosa curiosa, no me deja ingresar a las aplicaciones de email de google drive, me deja cargar la web solo en modo básico HTML Modo lectura.

Gracias


kub0x

Puede que tengas algún tipo de Spyware que inserte publicidad en tus navegadores. Consulta la lista de extensiones de tu navegador, si puedes revísala con CCleaner, además con el mismo programa revisa todas las aplicaciones instaladas. Si no sabes bien que programas desinstalar pega en este post la lista.

También deberías escanear tu PC con AdwCleaner y un antivirus como NOD32 en su versión online o Kaspersky. Simplemente los instalas, escaneas y los desinstalas. Si cuentas con un antivirus para tu pc utiliza ese mismo.

Instala AdBlock en tus navegadores y la extensión "Disconnect.me".

Nos vas contando.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


atlanty


kub0x

Todo apunta a un Spyware, por lo que veo está intentando inyectar spam en tu sesión de Gmail, pero está siendo detectado y entra en problemas con la política de seguridad de Gmail. Por lo que veo el Spyware ya te tiene identificado por un ID de usuario, mal rollo.

Sigue los consejos expuestos arriba para desinfectarte.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


scott_

Muy buenas,

Yo suelo infectarme muy comúnmente con este tipo de software, que me abre publicidad, y algunas veces se activa la webcam sin que yo la use.
Lo mas probable es que te espían o es un virus molesto que abre pestañas nuevas.

Lo que debes hacer es restaurar tu sistema borrando todos los archivos.
Debes copiar tus archivos personas o valiosos en una unidad externa para evitar perdida.

Finalmente el sistema se restaura como de fabrica y no estará lento.

Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

atlanty

Gracias a todos por las aportaciones, esta solucionado.

r32

Hola Atlanty podrías poner brevemente la salución encontrada  :P

Encontré esta entrada sospechosa en tu log:
O23 - Service: Privoxy (PrivoxyService) (PrivoxyService) - The Privoxy team - www.privoxy.org - C:\Program Files (x86)\Megasoft Security\privoxy.exe

Esta entrada no es de tu log, es de una infección del foro de BleepingComputer (como ejemplo):
C:\Program Files (x86)\Megasoft Security\ssff.exe a variant of Win32/Techsnab.H potentially unwanted application deleted - quarantined.

Saludos.