elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  Mysearchhow
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Mysearchhow  (Leído 5,903 veces)
Arcangel


Desconectado Desconectado

Mensajes: 492


Is About Power...


Ver Perfil WWW
Mysearchhow
« en: 15 Julio 2004, 04:23 »

Hola, tengo un problema con un pingo spyware que no sale con nada,s e llama mysearchhow y me abre  una molesta abrra debajo del explorador, ya e probado con muchos anti spyware y no sale, cada ves que lo saco con algun programa como el hijack, reaparece al reinisiarse la pc, alguien sabe de este spyware?

Shadow Lord


En línea

123456dd

Desconectado Desconectado

Mensajes: 255



Ver Perfil WWW
Re: Mysearchhow
« Respuesta #1 en: 15 Julio 2004, 04:54 »

http://foro.elhacker.net/index.php/topic,20999.0

visita este post puede ser de mucha ayuda

saludos


En línea

Alnitak
Carpe Diem


Desconectado Desconectado

Mensajes: 692



Ver Perfil WWW
Re: Mysearchhow
« Respuesta #2 en: 15 Julio 2004, 06:05 »

Deben existir 100 versiones diferentes del mysearch, mientras no posteen un log paso de intentar ayudar.
En línea

-(¯`(*)Al Nitak(*)´¯)-» --[Deus Meumque Jus]--»
Arcangel


Desconectado Desconectado

Mensajes: 492


Is About Power...


Ver Perfil WWW
Re: Mysearchhow
« Respuesta #3 en: 15 Julio 2004, 09:37 »

mientras no posteen un log paso de intentar ayudar.

ake te refieres con que postee un log?... log?


Shadow Lord
En línea

123456dd

Desconectado Desconectado

Mensajes: 255



Ver Perfil WWW
Re: Mysearchhow
« Respuesta #4 en: 15 Julio 2004, 09:47 »

usa este programa

http://www.spywareinfo.com/~merijn/files/HijackThis.exe

y te sacara un log

ese log que te saque postealo aqui para que alnitak vea tu log ;)

saludos
En línea

Alnitak
Carpe Diem


Desconectado Desconectado

Mensajes: 692



Ver Perfil WWW
Re: Mysearchhow
« Respuesta #5 en: 15 Julio 2004, 10:55 »

Hola Shadow Lord

Lo que sucede es que estos adwares se van actualizando casi a diario y existen varias versiones que no necesariamente infectan de la misma manera.

Ademas el mismo adware suele usar nombres aleatorios para sus dll y ya viendo un log llega a ser muy complicado saber cuales son. Sin ver el log es practicamente imposible, ni fueramos adivinos, y lo unico que se te puede decir es que te escanees con algun antispyware tipo Ad Aware y demas banalidades.
En línea

-(¯`(*)Al Nitak(*)´¯)-» --[Deus Meumque Jus]--»
Arcangel


Desconectado Desconectado

Mensajes: 492


Is About Power...


Ver Perfil WWW
Re: Mysearchhow
« Respuesta #6 en: 15 Julio 2004, 18:28 »

Ad-watch Logfile, exported on 15/07/04
Total number of events:2
========================================

15/07/04 03:21:55 a.m. - Registry modification detected
Root:HKEY_CURRENT_USER
Key:Software\Microsoft\Internet Explorer\Main
Value:Start Page
Data:mysearchnow.com
New Data:http://mysearchnow.com/passthrough/index.html?http://www.google.com/

Possible browser hijack attempt (Accepted)

========================================

15/07/04 03:21:59 a.m. - Registry modification detected
Root:HKEY_CURRENT_USER
Key:Software\Microsoft\Internet Explorer\Main
Value:Start Page
Data:
New Data:http://mysearchnow.com/passthrough/index.html?http://www.google.com/

Possible browser hijack attempt (Accepted)

========================================

Es esto lo que nesesitas Alnitak? esto me lo suelta el Add watch

Shadow Lord
En línea

Alnitak
Carpe Diem


Desconectado Desconectado

Mensajes: 692



Ver Perfil WWW
Re: Mysearchhow
« Respuesta #7 en: 16 Julio 2004, 02:39 »

Es que como comentabas que habias usado el hijackthis pensé que no hacía falta aclarar, es el log del hijackthis el que necesito o el de algun programa equivalente:

http://www.spywareinfo.com/~merijn/files/HijackThis.exe
En línea

-(¯`(*)Al Nitak(*)´¯)-» --[Deus Meumque Jus]--»
Arcangel


Desconectado Desconectado

Mensajes: 492


Is About Power...


Ver Perfil WWW
Re: Mysearchhow
« Respuesta #8 en: 16 Julio 2004, 03:45 »

Logfile of HijackThis v1.97.7
Scan saved at 12:40:46 p.m., on 15/07/04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\DAP\DAP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 2\MSGPLUS.EXE
C:\WINDOWS\ESCRITORIO\FLOVER-MSN-CLONS1.4(WWW.DOOKYWEB.COM)\FLOVER-MSN-CLONS 1.4.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CARCHIVOS%20DE%20PROGRAMA%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_Espanol.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\yeqsfy7u.slt\prefs.js)
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL (file missing)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [sp] C:\sp.exe
O4 - HKLM\..\RunOnce: [remititit24530] C:\WINDOWS\command.com /c del C:\ARCHIV~1\CREATI~1\Dart Wave Regs.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {086A694F-91FB-4068-B44C-124FB69BF05D} - http://www.searchwww.com/search.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

este es el del hijak
En línea

blindex

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Re: Mysearchhow
« Respuesta #9 en: 17 Julio 2004, 15:14 »

lo unico que tienes que hacer es esntrar ala pagina y buscar bien que hay una opcion que te permite bajar un programa que se llama lol y ejecutarlo en la pc y listo ::)
En línea

El fin esta cerca.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines