Troyano SppExtComObjHook.dll no se elimina

Publicado en 'Seguridad Informática' por Rostam, 14 Set 2016.





  1. Rostam

    Rostam Miembro de plata

    Registro:
    27 Ago 2015
    Mensajes:
    3,714
    Likes:
    555




    Desde la semana pasada hay un virus/troyano que el AVG no lo elimina, siempre dice que lo soluciona pero vuele a aparecer cuando enciendo la PC. Ya le pase el Malwarebytes pero este no lo detecta.
    Tambien realize estos pasos en el Modo Seguro y nada. Segui unos tutoriales que estan en la WEB pero no salen los archivos de los virus así que no me funciona.

    Espero que me puedan ayudar. Dejo una captura de la ventana del AVG que me sale cuando inicio la PC.
    [​IMG]

    Algunos datos adicionales:
    - El antivirus lo descargue de un enlace que colgaron en la seccion de obsequios (Gratis por 6 meses la version full)
    -Tengo W10 TH2 con el Update desactivado

    Saludos y gracias de antemano
     


  2. billytalent

    billytalent Miembro de oro

    Registro:
    27 Ago 2015
    Mensajes:
    7,411
    Likes:
    1,056
    ¿Desactivaste desde inicio? :mmm:
     
  3. Sk8punk

    Sk8punk Miembro maestro

    Registro:
    5 Feb 2013
    Mensajes:
    250
    Likes:
    46
    El antivirus elimina los sintomas mas no la enfermedad, lastimosamente ya se colo a la raiz. Puedes usar el combofix en modo seguro o otras alternativas.
    Postea ese dll en google y te dara herramienta y tutoriales.
     
  4. Hoffman

    Hoffman Miembro de bronce

    Registro:
    9 Jul 2016
    Mensajes:
    1,464
    Likes:
    381
    Backup y formatea tu PC :cafe:
     
  5. SoportePc

    SoportePc Miembro de oro

    Registro:
    28 Abr 2011
    Mensajes:
    5,277
    Likes:
    553
    Si sabes el nombre ya lo buscaste en c:??
    Si no lo encuentras busca algun programa sospecho en la lista de programas y desistalalo..tambien fijate en procesos y elimano con un cdlive.
     
  6. Sk8punk

    Sk8punk Miembro maestro

    Registro:
    5 Feb 2013
    Mensajes:
    250
    Likes:
    46
  7. fredyac

    fredyac Miembro de plata

    Registro:
    4 May 2010
    Mensajes:
    3,723
    Likes:
    775
    Bajate el Kaspersky de prueba y escanea todo y luego lo rematas con el malwarebytes.org .
     
  8. BERNIE_

    BERNIE_ Suspendido

    Registro:
    30 Jul 2014
    Mensajes:
    191
    Likes:
    25
    Usa el avast nitro ...
     
  9. macniaco

    macniaco Miembro de oro

    Registro:
    27 Set 2011
    Mensajes:
    6,798
    Likes:
    2,816
    Lo q estas tratando de hacer, con ese chiste de antivirus, es reventar el granito, pero no sabes donde esta la infeccion.

    Ese DLL lo creo un programa q esta camuflado x ahi y no lo detecta.
     
  10. Nikita97

    Nikita97 Miembro maestro

    Registro:
    18 Ene 2015
    Mensajes:
    291
    Likes:
    185
    Usa ESET y Panda.
    Buscalo en MSconfig/sistemas de configuracion/ Inicio
    estando ahi debes desactivar la casilla para poder elimiralo
     
  11. khikhear

    khikhear Miembro de bronce

    Registro:
    16 Ene 2010
    Mensajes:
    1,548
    Likes:
    169
    puedes mandarlo a restaurar o en todo caso vuelve a instalar el sistema
     
  12. Joshua Tree

    Joshua Tree Miembro de bronce

    Registro:
    5 Jun 2014
    Mensajes:
    1,614
    Likes:
    231
  13. Rostam

    Rostam Miembro de plata

    Registro:
    27 Ago 2015
    Mensajes:
    3,714
    Likes:
    555
    Al parecer el troyano se camuflo como el AVG TuneUP
    interesante.. no sabía eso
    Esa es la solucion más rapida pero demanda más tiempo porque ya tengo programas instalados.
    Al parecer se camuflaba como el AVG TuneUP.. ahora lo curioso es q no incia de arranque el AVG Antivirus
    Ya habia leido esa pagina pero al parecer el Troyano esta con otro nombre porque nada coincide ni en los registros.
    El Malwarebytes no lo detecta ni en MODO SEGURO
    Probare ese Antivirus aunque no me convence Avast
    Esta dificil encontrar el programa porque no veo otro software sospechoso. Pero sospecho que se esta haciendo pasar por el AVG TuneUP.
    En W10 el Inicio se encuentra en el Administrador de tareas. Sospecho que es el que dice None
    [​IMG]
    Si no lo soluciono... esa sera la unica opción
    Probare lo del "Mini Windows XP". Sobre lo segundo, solo en una de esas rutas se encontraba el Troyano con ese nombre, era en la ruta %Temp% pero igual aparecia.


    Saludos y gracias por responder.
     
  14. Sk8punk

    Sk8punk Miembro maestro

    Registro:
    5 Feb 2013
    Mensajes:
    250
    Likes:
    46
    No esperes una guia la paso sino como referencia, asi es como lo bichos se autoalizan para evitar los antivirus (yo ni uso antivirus uso un backup de 8GB de mi Disco C y la tabla boot de Acronis, para mi es una perdida de recursos). La url que poste es para que no olvides limpiar los lugares de la PC (navegadores, regedit) lo ideal seria que saques tu Hdd lo escanes en otra PC y tal vez lo limpies o usar modo seguro o el hiretboot en el miniXP.

    Mejor usa el ComboFix (que tambien esta en el Hirent boot) y postea tu Log aca para ayudarte si no conoces mucho del tema porque el adminsitrador de tareas sin ofender es como guiarse por los comerciales, en resumen no dicen nada.

    Posdata, siempre crea una unidad de Recuperacion, con Acronis si te preocupa el espacio, solo utiliza el 60% menos de lo que pesa tu unidad C.
     
    Última edición: 14 Set 2016
    A Rostam le gustó este mensaje.
  15. Rostam

    Rostam Miembro de plata

    Registro:
    27 Ago 2015
    Mensajes:
    3,714
    Likes:
    555
    al parecer el troyano se estaba haciendo pasar por el AVG TUNEUP. Desisntalare el antivirus y me quedare con el defender de W10 pero antes le pasare el combo fix

    EDITADO: Al parecer ComboFix no es soportado en W10
     
  16. Sk8punk

    Sk8punk Miembro maestro

    Registro:
    5 Feb 2013
    Mensajes:
    250
    Likes:
    46
    Funciona por compatibilidad, en todo caso usa el malwarebyte que funciona en windows 10 en modo seguro, con eso ya deberia estar limpio y con el Revo Revo Uninstaller (en la web lo encuentras full ) borra todo los programas que sean desconocidos; y limpia tu sistema, pero no va a ser igual siempre queda dañado anda pensado en formatear si quieres estabilidad
     
  17. lynksus

    lynksus Miembro frecuente

    Registro:
    19 Feb 2015
    Mensajes:
    60
    Likes:
    7
    bajate el antivirus ejecutable ElistarA
     
  18. JhazXD

    JhazXD Miembro maestro

    Registro:
    17 Jul 2010
    Mensajes:
    465
    Likes:
    39
    La verdad es que seguro te bajastes un archivo .rar con su respectivo dibujo y alrededor había harta publicidad y seguro tu pc tiene programas spam 1St Browser, etc,...................... La verdad tienes que hacer muchos pasos, haz hecho la guía del primer post?, sino haz hecho hazla, pásale el anti spyware, adwcleaner (este programa es lo máximo).

    Desintala tu AVG y ponte un Antivirus que valga la pena y sobre todo actualiza el antivirus que por eso también se mete, o Activa el antivirus del Win, una pregunta, ya tenías el virus cuando le pusistes el AVG?

    P.D. Si quieres un buen antivirus debes de saber cual, anteriormente tenía el bitdefender igual que tu, pero después de la actualización de win 8.1 a win 10 lo eliminó y con su antivirus del 10 me va super en mi laptop, en mi pc si le metó su antivirus de paga Kaspersky Internet Security 2016 y me va super bien, excelente.

    Espero que lo soluciones
     
  19. BERNIE_

    BERNIE_ Suspendido

    Registro:
    30 Jul 2014
    Mensajes:
    191
    Likes:
    25
    Avast nitro ...de paga ...nunca he tenido problemas ...todos los virus los elimina ....y te protege para hacer transacciones online...

    Avast nitro ...de paga ...nunca he tenido problemas ...todos los virus los elimina ....y te protege para hacer transacciones online..
     
  20. demontrakxz3

    demontrakxz3 Miembro frecuente

    Registro:
    15 Abr 2015
    Mensajes:
    71
    Likes:
    7
    Expon tu problema en la pagina Forospyware alli te ayudaran paso a paso a eliminar el virus con diversos programas