¿Spyware incontrolable? Cómo eliminar un programa que evade Ad-Aware y

Bueno, al parecer hoy se me ha plantado a mi ordenador uno de los conocidos programas como spyware, aunque espiar no sé si espía, pero lo que es putear, un rato si lo hace. Cada 30 segundos aparecen ventanas de publicidad (paradójicamente anunciando de que tienes spyware en tu ordenador y de que pagando 99$ te puedes bajar un programa que te la quita).

Bueno, resumiendo, algún consejo para librarme de tan molesta carga. Ya tengo el ad-ware y el spybot-search, ninguno puede con ese programa.

También he pillado el procexp para lograr identificar el spyware, pero el cabrón cambia más de nombre que Pocholo de mochila. A menudo incluso me aparece con nombres con los que ya no existe, pero que está ahí (si, es paranormal, lo sé).

Bueno, que estoy abierto a todo tipo de sugerencias. Gracias.

El presunto tío que me está tocando los cojones es un tal crzc32.exe, en la carpeta del Windows. A lo mejor algunos pensareis pues bórralo, pero no es tan fácil, por que ese archivo no existe (aparentemente).

Puede que este oculto o puede que este residente en el inicio de Windows, haz click en inicio/ejecutar escribe msconfig y en la pestaña inicio mira si aparece, si es así desmarca su casilla y reinicia.

Es lo único que se me ocurre. Suerte.

No servirá de nada borrarlo, es un virus y, aunque lo borres en cuanto reinicies lo volverás a tener ahí. La solución real pasa por ponerte un sistema operativo decente. La solución factible, prueba el panda online y a ver qué te dice.

Te a punto unas breves reseñas que igual te ayudan:
+ las búsquedas que hagas en Windows asegúrate que trabajen sobre carpetas del sistema y ocultas.
+ programas como regmon, exe te permiten ver en tiempo real los cambios sobre el registro de Windows.

Busca en el registro la url referente al pop-up, elimina o modifica la clave, y si en el siguiente reinicio vuelve a aparecer comprueba quien escribe eso en el registro.
+ arrancando en modo msdos, mueve los ficheros sospechosos a alguna carpeta concreta, renombralos para mayor seguridad y apunta su ubicación original por si acaso.

No te vuelvas loco con ese fichero fantasma, yo te creo, lo más seguro es que otro programa se clona al iniciar Windows y es ese clon el que realiza la tarea delatora (modificar el registro o lanzar el pop-up) pero la verdadera amenaza es otro programa que aún no has descubierto.
+ busca ficheros con fecha extraña, aquellos con fecha del día actual y del día desde cuando te empezó esta pesadilla (desconfia de todos ellos).

Si se me ocurre algo más te lo pongo aquí.

Posdata: tenía encárcelado por aquí uno de esos programas, lo destriparé a ver si te puede ayudar.

Recuerdo algo parecido que me ocurrió el año pasado. Fue en el PC de sobremesa, lo tengo inhabilitado por el momento y no puedo revisar las carpetas involucradas, sin embargo, recuerdo que el programa que clonaba (fly tiene razón) estaba instalado (y con un nombre raro y sospechoso) en la misma carpeta donde se instala la barra Companion (o algo así) de Yahoo. No es lo único que se instala en esa carpeta, de hecho, habían varios active x (no, no es una película porno).

Por cierto, eso te pasa por estar viendo guarradas.

Fuera bromas, espero que te sirva de algo mi flashback. Un saludo.

Shazam.

Eran otros tiempos en los que los spywares solo se colaban Miranda guarradas, ahora se te cuelan incluso mirando el periódico.

Sin ir más, allá, al utilizar el Yahoo o el hotmail se introduce el doubleclick, un cookie spyware del tipo data miner. Ya vivo con eso, todos los días un escaneo y para la basura. Saludos.

Bueno, parece que le he ganado la batalla al spyware ese, la putada han sido los daños colaterales. Menuda masacre de registros y archivos le he metido al ordenador, aún me sorprende que funcione correctamente.

Por cierto, lo he limpiado con el on-line scan de www.antivirus, com, pasándolo 1000 veces, identificando sospechosos y eliminando sin piedad.

Ahor, pero tengo otro curioso problema, yes que no puedo cerrar el ordenador, en cuando le doy al apagar o reiniciar, pasa de mí. Tengo que meterle un reset o apagarlo a lo bruto, mira que bien.

Bueno, parece que ya está, no hay nada que no se arregle reinstalando el so.

Bueno, parece que ya está, no hay nada que no se arregle reinstalando el so.

Después del cañonazo, la mosca suele morir.

En muchas ocasiones, los antivirus o incluso ad-ware se dejan mucha por limpiar, aun haciendo análisis a conciencia. Te recomiendo que descargues una aplicación llamada hijak this, cuyo funcionamiento es muy sencillo: con todas las ventanas del explorador y del navegador cerradas, lo ejecutas, y le das a scan. En ese momento, te dice todo lo que está en marcha en tu PC en segundo plano. Desde ahí puedes marcar los apartados que veas sospechosos, como cosas similares a [runonce]c:\Windows\system32\trucutru.dll. Después te vas a borrar ese archivo, puesto que ya no está en uso, y limpio.

Ya lo sabes para la próxima.

No sabéis la pena que me dais.

Algún día, cuando los usuarios de Linux también necesitéis que os alarguen el pene, viajar a sitios increíbles por cuatro duros o conseguir pareja, ese día, sufriréis lo que los demás.

Posdata: lo siento, son las hamburguesas, que me han sentado mal.

Gracias a dichos anuncios, mi pene ya hace más de 9 centímetros. Cosa que le gusta mucho a todas mis amantes de interné, en especial a Kunta Kinte, pero por desgracia ahora está en un viaje en patera por Cuba que es de lujo que te crujo, por solo 6.000 euros.

Gracias a dichos anuncios, mi pene ya hace más de 9 cm.

Chico, de algo tenía que servir el spam, para que veas Mars, todos los linuxeros sois unos flojos y no como nosotros que nos sobra tanto pene que no vamos a saber que hacer con el, me lo ataré a la cintura y diré que son michelines.