Y se me metió un spyware

Pues si , además como si tal cosa ...

Pinche en un publicidad de un programa con tan mala suerte que en vez del FireFox me lo abrió con el Internet Explorer, y así, sin aceptar nada ni tocar nada, de repente el cortafuegos me canta que una nueva aplicación quiere salir "kernels88.exe" ...

Lógicamente deniego el acceso a Internet a la aplicación, pero veo que esta lo reintenta continuamente.

Bueno, no todo esto puede ser malo, he aprendido varias cosas y he conocido nuevos programas...

Primera conclusión el Mcafee no la detecta, segundo el famoso ad-aware también pasa de ella.

Bien con este mal panorama buscando por Internet di con una famosa página muy útil :

Foro Spyware


Gran cantidad de información sobre el tema.

Bueno en esta web hay mucha información pero yo os voy a dar una descripción de como lo elimine y que software descubrí por el camino ...

Primero arranque el Windows 2000 a prueba de fallos y ejecute el programa HijackThis :

Lo podeis encontrar en la web anterior o en el siguiente mirror HijackThis.zip

Este programa por lo que pude comprobar a ojo parece que borra entradas de programas que se ejecutan al inicio en el registro de windows, la diferencia de otros programas parecidos es que parece que busca bastante profundamente.

Bueno despues de ejecutar el programa y hacer que escanee las entradas que ejecutan programas se da a "FIX Cheked" a la entrada que me interesaba :

O4 - HKLM\..\Run: [System] C:\WINNT\system32\kernels88.exe

Parece que vale para programas maliciosos parecidos, con los que se puede hacer lo mismo:


O4 - HKLM\..\Run: [spoolsvv] C:\WINNT\system32\spoolsvv.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINNT\system32\kernels88.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll
Vale, una vez borrada la entrada, lo que hay que hacer es borrar el ejecutable, yo lo consegui con un simple borrar, pero para casos rebeldes se puede usar killbox o unlocker (este último programa muy bueno, lo he visto funcionar y desbloquea archivos que ha sido imposible borrar con cualquier otra aplicación)


Luego se puede ejecutar DelPSGuard.exe del mismo foro de arriba, aqui esta el mirror DelPSGuard.exe


Parece que este programa elimina ciertos programas malware rebeldes.


Por último la joya de la corona, el anti spyware AVG Anti-Spyware

La primera impresión que me ha dado el programa en muy buena, freeware, se puede quedar residente sin licencia, actualizaciones, mucha información en tiempo real, programable, nos da información de los procesos en memoria, si acceden a Internet, programas en el inicio y una especie de netstat -na que nos da la información de las conexiones a Internet, los puertos de escucha, conexiones entrantes y saliente, y todo en un interface claro in sencillo, sera cuestión de probarlo más a fondo, posiblemente jubile al ad-aware.





No hay comentarios:

Publicar un comentario