Virus de las comillas

Archivado
Por lo visto tengo este estupendo virus, no puedo escribir tildes ya que cada vez que pulso la tecla de la tilde me sale esto ``. He investigado por internet y he probado todo lo que salia (iniciar a prueba de fallos, pasar antivirus, addware, spyware...) pero nada, en el modo a prueba de fallos si puedo poner tildes pero no en el modo normal. Veo que este virus es ya antiguo, pero parece que ha resurgido (al menos a mi) en mi Windows 7.
Alguien me puede echar un cable?

Salu2
Prueba a restaurar el sistema. Si no funciona, crea un nuevo usuario y entra como éste. Prueba si te funcionan las tildes y si sí, muevete la información de una carpeta a otra.
krass666 está baneado por "insultos"
Joseiyo escribió:Por lo visto tengo este estupendo virus, no puedo escribir tildes ya que cada vez que pulso la tecla de la tilde me sale esto ``. He investigado por internet y he probado todo lo que salia (iniciar a prueba de fallos, pasar antivirus, addware, spyware...) pero nada, en el modo a prueba de fallos si puedo poner tildes pero no en el modo normal. Veo que este virus es ya antiguo, pero parece que ha resurgido (al menos a mi) en mi Windows 7.
Alguien me puede echar un cable?

Salu2


Prueba hacer esto

EL VIRUS DE LA DOBLE TILDE COMO QUITARLO

Nombre: Trojan.W32/Wsnpoem.AW
Tipo: Trojano con funciones de Keylogger
Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD, TROJ_ZBOT.QT, Generic PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD, Troj/BckDoor-B, Troj/Zbot-CK, Troj/Agent-KZY, Troj/Dloadr-CXH

Este malware conocido popularmente por el virus del “Doble Tilde” o “Doble Acento” se caracteriza justamente por escribir dos tildes en vez de una, (así ´´), y no una como lo lo haría normalmente, impidiendo escribir las vocales tildadas correctamente, aparte de realizar ocultamente lo siguiente:

* Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.
* Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.
* Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
* Envía la información recogida a su autor y envía el nombre de la máquina a la siguiente dirección: 209.125/cstable/s.php

Si bien desde InfoSpyware venimos siguiendo este y publicando las soluciones contra este desde el año 2007 en este post de las FAQs, recientemente nos han estado reportando una oleada de nuevos casos de nuevas variantes aleatorias mas difíciles de detectar y eliminar, por lo que junto con el resto del equipo desarrollamos una herramienta gratuita y especifica para eliminar este llamada “DT-Kill” (Doble Tilde Kill) la cual ponemos a disposición de nuestros usuarios junto con los pasos correctos a seguir para su uso.

Este malware en HijackThis lo verán representado de este modo:

* F2 – REG:system.ini: UserInit=C:WINDOWSSystem32Userinit.exe,C:WINDO WSsystem32ms****32.exe,

Cita:
*Nota*Donde esta ****, significa que los caracteres pueden ser aleatorios, de no mas de 4 dígitos, y pueden ser numero o letras

Herramientas necesarias para eliminar al Malware

DT-Kill.exe
CCleaner
MalwareBytes’ Antimalware


Pasos para su eliminación

Cita:
- Descargar y actualizar las herramientas mencionadas.

- Ejecutar estas herramientas (una por una)

1. DT-Kill.exe
2. MalwareBytes’ Antimalware

Cita:
*Importante* Para ejecutar la herramienta DT-Kill.exe siga estos pasos:

1. Desactiva temporalmente el Antivirus y/o Antispyware.
2. Ejecute DT-Kill.exe
3. El proceso de desinfección iniciara.
4. El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la infección esta presente)
5. Al termino del análisis, saltara en un bloc de notas las acciones tomadas por DT-Kill.exe
6. DT-Kill.exe, genera un reporte, el cual se encuentra generalmente en C:R_TKill.txt

- Ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.

- Reinicie el equipo y compruebe los resultados.
Hace poco le entro ese mismo virus a un amigo,
y se lo conseguí eleminar, siguiendo esta guia:

http://www.infospyware.com/blog/guia-pa ... fospyware/
malwarebytes... con eso lo quitas.


un saludo
alfonsito18 está baneado del subforo por "spam"
Joseiyo escribió:Por lo visto tengo este estupendo virus, no puedo escribir tildes ya que cada vez que pulso la tecla de la tilde me sale esto ``. He investigado por internet y he probado todo lo que salia (iniciar a prueba de fallos, pasar antivirus, addware, spyware...) pero nada, en el modo a prueba de fallos si puedo poner tildes pero no en el modo normal. Veo que este virus es ya antiguo, pero parece que ha resurgido (al menos a mi) en mi Windows 7.
Alguien me puede echar un cable?

Salu2


Hace una semana tuve que formatear el pc, primero sale lo de las comillas que no puedes escrivir tildes en el navegador, después, se te meten muchos virus y no se pueden quitar, el malwarebytes no me lo quitó y tuve que formatear. Por casualidad puedes decir en que paginas normalmente te metes? lo digo para comparar, yo creo que se me metio cuando estaba en marca.com, o facebook, elitetorrent, gamestorrent, seriesyonkis, nba.com... en esas me meto yo normalmente y por una de ellas entro, casi seguro que fué en marca.com
Si se te resiste pasale el Combo Fix. Mano de santo oiga!
MalwareBytes o SpyBot S&D, de paso borra el contenido de C:\Windows\Prefetch
Pues nada, se resiste oiga, respecto a lo de las webs que visito, de las que me dices sobre todo visito facebook y las de descarga de torrents, pero la marca.com la verdad es que no.
Me queda por probar lo de la mano de santo (jejeje), porque ni el antimalware no el Spyboot detectan nada. He revisado lo del teclado y nada, lo tengo en perfecto español de españa.
O seguiré informando, þero me parece que voy a tener que formatear, aunque aún no entiendo como se ha podido colar; ¿para que sirve el antivirus que tengo, la protección residente del SPybot y Addware si luego estamos en las mismas?

Salu2 y muchas gracias a todos por vuestro interés.
P.D: Pongo tildes porque escribo desde otro ordenador.
solucion:
1.- desactivar restaurar sistema
2.- entrar en modo a prueba de fallos con funciones de red con la cuenta administrador
3.- limpias temporales y demas con el ATF-cleaner
4.- pasas el wmav herramienta gratuita que puedes descargar de su pagina
5.- descargas una herramienta que se llama combofix tambien gratuita y que puedes descargar desde la pagina del autor, y lo ejecutas.
6.- para dejar el equipo como la seda tienes dos opciones:
a.- free: ccleaner y limpias el registro y limpias los programas que se ejecutan al inicio
b.- non free: advance system care y haces lo mismo que con el ccleaner, personalmente me gusta mas el resultado de este.
7.- reinicias y adiós a las dobles comillas y de mucha otra basura que puedas tener en el equipo
Yo formatee y punto xD
Haz lo que yo hice: CTRL+R, msconfig, inicio, y mira algun proceso extraño que se encuentre en SYSTEM32 o la carpeta de users o algo parecido y desactivalo, luego reinicia y mira la direccion donde se encuentra, mira por google el nombre del proceso y asegurate de que no es de algun programa y si no lo es borralo :D
Pues efectivamente, Combo-fix es Dios, no tengo palabras para agradeceros a todos vuestro interés y ayuda; se solucionó el problema y os lo debo a vosotros.
Muchísimas gracias a todos, da gusto encontrar gente así.

Salu2!! (áéíóú, jejeje)
Me alegro de que tu problema haya desaparecido. Un saludo.
13 respuestas
Archivado
Volver a General