Problema con Quone8 u 8quone (resuelto)

Aprende y comparte como combatir objetos maliciosos en computacion.
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Problema con Quone8 u 8quone (resuelto)

Mensaje por paulofutre »

Estuve instalando un sistema Windows 7 con sus correspondientes programas.
Se me adhiríó un adware a los navegadores llamado Quone8
El Malwarebytes me quitó un montón de bichos, pero aún asi se me apoderó de la página de inicio de los navegadores (IExplorer, Firefox y Chrome).

Imagen y reporte del Malwarebytes:
Imagen

Código: Seleccionar todo

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Versión de la Base de Datos: v2013.10.22.03

    Windows 7 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Ignaciofdez ::Ignaciofdez-PC [administrador]

    22/10/2013 19:50:13
    mbam-log-2013-10-22 (19-50-13).txt

    Tipos de Análisis: Análisis Rápido
    Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opciones de análisis desactivados: P2P
    Objetos examinados: 181743
    Tiempo transcurrido: 4 minuto(s), 32 segundo(s)

    Procesos en Memoria Detectados: 1
    C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> 5024 -> Se eliminarán al reiniciar.

    Módulos de Memoria Detectados: 0
    (No se han detectado elementos maliciosos)

    Claves del Registro Detectados: 5
    HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Wsys.A) -> En cuarentena y eliminado con éxito.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A) -> En cuarentena y eliminado con éxito.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 Browser Protecter (PUP.Optional.Wilsys.A) -> En cuarentena y eliminado con éxito.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> En cuarentena y eliminado con éxito.
    HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> En cuarentena y eliminado con éxito.

    Valores del Registro Detectados: 2
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> datos: 0Y1I1J -> En cuarentena y eliminado con éxito.
    HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> datos: C:\ProgramData\eSafe\eGdpSvc.exe -> En cuarentena y eliminado con éxito.

    Elementos de Datos del Registro Detectados: 0
    (No se han detectado elementos maliciosos)

    Carpetas Detectadas: 0
    (No se han detectado elementos maliciosos)

    Archivos Detectados: 5
    C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Se eliminarán al reiniciar.
    C:\Users\Ignaciofdez\AppData\Roaming\qone8.exe (PUP.Optional.Wilsys.A) -> En cuarentena y eliminado con éxito.
    C:\Users\Ignaciofdez\AppData\Local\Temp\eIntaller\85B6DBF68E914411BC71C2E2E8AEF89D\eGdpSvc.exe (PUP.Optional.Wsys.A) -> En cuarentena y eliminado con éxito.
    C:\Users\Ignaciofdez\AppData\Local\Temp\eIntaller\85B6DBF68E914411BC71C2E2E8AEF89D\help.exe (PUP.Optional.Wilsys.A) -> En cuarentena y eliminado con éxito.
    C:\Users\Ignaciofdez\AppData\Local\Temp\is1070216317\3271751_stp\cor_ar_qone8.exe (PUP.Optional.Elex.A) -> En cuarentena y eliminado con éxito.

    fin)

Lo eliminé definitivamente con un programa llamado ADWARE CLEANER:
http://blog.soluciones-libres.com/2012/ ... yware.html

En otro post el maestro recomendó para problemas similares ROGUEKILL (no lo probé aún)
http://tigzy.geekstogo.com/roguekiller.php
, y tiempo atrás ya comprobé usos del RKILL que detiene procesos del malware (una especie de AUTORUNS especializado).

Compilando. Herramientas eficaces para eliminar Adware:
- MALWAREBYTES
http://es.malwarebytes.org/
- SPYBOTS
http://www.safer-networking.org/
- ADWARE CLEANER
http://general-changelog-team.fr/en/dow ... adwcleaner
- ROGUEKILL
http://tigzy.geekstogo.com/roguekiller.php
- RKILL
http://www.bleepingcomputer.com/download/rkill/

Todos ellos han de ir siempre acompañados de una buena limpieza de sistema y registro. Los más sencillos y eficaces:
- Ccleaner.
http://www.piriform.com/ccleaner
- Free window Registry Repair
http://www.regsofts.com/free_registry_r ... repair.htm
- Jetclean
http://www.bluesprig.com/jetclean.html

Espero os sirva.
Saludos.
Saludos y ♪Forzatleti♫
Responder

Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”