La Seguridad en Internet

CÓMO ELIMINAR EL ADWARE CiD (variante de lop.com)
# "CiD Help" es un Adware que secuestra el navegador Internet Explorer y muestra ventanitas de publicidad o pop-ups constantemente. El navegador es redirigido a distintas webs publicitarias relacionadas con "Live Online Portal" (Adware Lop.com).

EJEMPLO DE VENTANA EMERGENTE CiD

# Además, es capaz de modificar el archivo HOSTS con el fin de redirigir al usuario a webs maliciosas:
bin.errorprotector.com ## added by CiD
br.errorsafe.com ## added by CiD
br.winantivirus.com ## added by CiD
br.winfixer.com ## added by CiD
cdn.drivecleaner.com ## added by CiD
cdn.errorsafe.com ## added by CiD
cdn.winsoftware.com ## added by CiD
de.errorsafe.com ## added by CiD
de.winantivirus.com ## added by CiD
download.cdn.drivecleaner.com ## added by CiD
download.cdn.errorsafe.com ## added by CiD
download.cdn.winsoftware.com ## added by CiD
download.errorsafe.com ## added by CiD
download.systemdoctor.com ## added by CiD
download.winantispyware.com ## added by CiD
download.windrivecleaner.com ## added by CiD
download.winfixer.com ## added by CiD
drivecleaner.com ## added by CiD
dynamique.drivecleaner.com ## added by CiD
errorprotector.com ## added by CiD
errorsafe.com ## added by CiD
es.winantivirus.com ## added by CiD
fr.winantivirus.com ## added by CiD
fr.winfixer.com ## added by CiD
go.drivecleaner.com ## added by CiD
go.errorsafe.com ## added by CiD
go.winantispyware.com ## added by CiD
go.winantivirus.com ## added by CiD
hk.winantivirus.com ## added by CiD
instlog.errorsafe.com ## added by CiD
instlog.winantivirus.com ## added by CiD
instlog.winfixer.com ## added by CiD
jsp.drivecleaner.com ## added by CiD
kb.errorsafe.com ## added by CiD
kb.winantivirus.com ## added by CiD
nl.errorsafe.com ## added by CiD
se.errorsafe.com ## added by CiD
secure.drivecleaner.com ## added by CiD
secure.errorsafe.com ## added by CiD
secure.winantispam.com ## added by CiD
secure.winantispy.com ## added by CiD
secure.winantivirus.com ## added by CiD
support.winantivirus.com ## added by CiD
trial.updates.winsoftware.com ## added by CiD
ulog.winantivirus.com ## added by CiD
utils.errorsafe.com ## added by CiD
utils.winantivirus.com ## added by CiD
utils.winfixer.com ## added by CiD
winantispyware.com ## added by CiD
winantivirus.com ## added by CiD
winfixer.com ## added by CiD
winfixer2006.com ## added by CiD
winsoftware.com ## added by CiD
www.drivecleaner.com ## added by CiD
www.errorprotector.com ## added by CiD
www.errorsafe.com ## added by CiD
www.systemdoctor.com ## added by CiD
www.utils.winfixer.com ## added by CiD
www.win-anti-virus-pro.com ## added by CiD
www.win-virus-pro.com ## added by CiD
www.winantispam.com ## added by CiD
www.winantispy.com ## added by CiD
www.winantispyware.com ## added by CiD
www.winantivirus.com ## added by CiD
www.winantiviruspro.com ## added by CiD
www.windrivecleaner.com ## added by CiD
www.windrivesafe.com ## added by CiD
www.winfixer.com ## added by CiD
www.winfixer2006.com ## added by CiD
www.winsoftware.com ## added by CiD

PROCESO DE DESINFECCIÓN:
1. Ve a Inicio => Panel de control => Agregar o quitar programas y desinstala los siguientes programas si aparecieran en la lista de programas instalados:
Netpumper
DivoCodec
Lop.com / LOP.SEARCH
WinZix
Search Plugin
Window Search / Window Searching
Browser Enhancer
Torrent101
W3player
Ultimate Browser Enhancer
Bitdownload
Bitroll
Bitgrabber
CiD Help / CiD Manager
Search Settings
Download Plugin for Internet Explorer
Zone Media
*Elimina la/s carpeta/s del mismo nombre que el/los programa/s que acabas de desinstalar si aparecieran en C:\Archivos de programa.

*También debes considerar la posibilidad de desinstalar el programa "Messenger Plus! 3" si lo tienes instalado, ya que puede ser el causante del Adware "CiD Help" (más información sobre el Messenger Plus! 3).

2. Activa la opción "Mostrar todos los archivos y carpetas ocultos".

3. Reinicia el PC en "modo seguro" (a prueba de errores). Reinicia, espera unos segundos y mantén pulsada la tecla F8 hasta que aparezca una pantalla de opciones con fondo de color negro. Con las flechas del teclado escoge la opción "modo seguro" y pulsa ENTER.
En "modo seguro" accede a las siguientes carpetas donde el adware CiD suele crear sus archivos:
"C:\Documents and Settings\(nombre de usuario)\Application Data"
"C:\Documents and Settings\All Users\Datos de programa"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa"
"C:\Documents and Settings\All Users\Application Data"
"C:\ProgramData" (Windows Vista)
"C:\Usuarios\nombre de usuario\AppData" (Windows Vista)

Elimina cualquier subcarpeta y/o ejecutable (.exe) que tenga que ver con lop.com o CiD Help en las carpetas indicadas.
*NOTA: Todas estas subcarpetas y ejecutables del Adware CiD se manifestarán en el log del programa HijackThis como entradas 04, de modo que los archivos maliciosos puedan ejecutarse al iniciar Windows. Ejemplos:
04 - HKLM\..\Run: [meta program mapi mags] C:\Documents and Settings\All Users\Datos de programa\Drive four meta program\Ball dead.exe
04 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Datos de programa\Grid Blue Memo Site\error exit.exe
04 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Datos de programa\part dead amok eggs\Cool find.exe
04 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\hide ace.exe
04 - HKLM\..\Run: [Win Base 4 Download] C:\Documents and Settings\All Users\Datos de programa\Browse Dent Win Base\Poll Owns.exe
04 - HKLM\..\Run: [Flag Owns Live Grim] D:\Documents and Settings\All Users\Datos de programa\Software rule flag owns\Cdrom funk.exe
04 - HKLM\..\Run: [Kind Mess Surf Settings] C:\Documents and Settings\All Users\Datos de programa\grey ante kind mess\Flag vga.exe
04 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Datos de programa\Audio 4 part browse\Hold inside.exe
04 - HKCU\..\Run: [ChinExtra] C:\DOCUME~1\nombre de usuario\DATOSD~1\BALLSI~1\idlepartmags.exe
04 - HKCU\..\Run: [Bat 1] C:\DOCUME~1\nombre de usuario\DATOSD~1\SITEBO~1\less4.exe
04 - HKCU\..\Run: [Comp Barb] C:\DOCUME~1\nombre de usuario\DATOSD~1\THATFO~1\ClockAmok.exe
04 - HKCU\..\Run: [BEEPTITLE] C:\DOCUME~1\nombre de usuario\DATOSD~1\BROWSE~1\bat platform site.exe
04 - HKCU\..\Run: [Noun Memo] C:\DOCUME~1\nombre de usuario\DATOSD~1\FLAWPL~1\BARBTHUNK.exe
04 - HKCU\..\Run: [Sign Dash] D:\DOCUME~1\nombre de usuario\DATOSD~1\GLOBAL~1\Coolload.exe
04 - HKCU\..\Run: [GreyLies] C:\DOCUME~1\nombre de usuario\DATOSD~1\BAGSBI~1\Show Great.exe
04 - HKCU\..\Run: [BurnSoftware] C:\DOCUME~1\nombre de usuario\DATOSD~1\ADMINM~1\Freedeaf.exe
04 - HKCU\..\Run: [Bindsave] C:\DOCUME~1\nombre de usuario\DATOSD~1\JUMPLO~1\Obj bolt free.exe
04 - HKCU\..\Run: [part hope] C:\DOCUME~1\nombre de usuario\DATOSD~1\OBJDEF~1\drvregs.exe
04 - HKCU\..\Run: [filmwait] C:\DOCUME~1\AF26AF~1.G\DATOSD~1\LONGBI~1\Mix Joy Eq.exe
04 - HKCU\..\Run: [second style] "C:\ProgramData\BALLWINDOWWINDOW.0nqds0"
04 - HKCU\..\Run: [Tool option] C:\DOCUME~1\nombre de usuario\APPLIC~1\SCRBAS~1\first grid hope.exe
04 - HKCU\..\Run: [Help Creative Meow City] "C:\ProgramData\stupid bold mix.s3377"

Ejemplos de carpetas que debes eliminar (en color negro) y las ubicaciones de las mismas:
"C:\ProgramData\BALLWINDOWWINDOW.0nqds0"
"C:\ProgramData\stupid bold mix.s3377"
"C:\Documents and Settings\(nombre de usuario)\Application Data\GRIDDE~1\RulePlanPile.exe"
"C:\Documents and Settings\(nombre de usuario)\Application Data\PLAYFI~1\ElseChic.exe"
"C:\Documents and Settings\(nombre de usuario)\Application Data\Aim Curb Bat"
"C:\Documents and Settings\(nombre de usuario)\Application Data\BALLAB~1\type mp3.exe"
"C:\Documents and Settings\(nombre de usuario)\Application Data\SCRBAS~1\first grid hope.exe "
"C:\Documents and Settings\(nombre de usuario)\Application Data\ThisTick\Intra Amen Lies.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\THISEX~1\Defy Long Inter.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\SITEBO~1\less4.exe "
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\WAVEPL~1\meet program.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\OBJDEF~1\drvregs.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\RULEDE~1\Info Help Plan.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\LONGBI~1\Mix Joy Eq.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\GLOBAL~1\Coolload.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\ADMINM~1\Freedeaf.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\FLAWPL~1\BARBTHUNK.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\JUMPLO~1\Obj bolt free.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\BALLSI~1\idlepartmags.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\TONSME~1\CdromBikeItch.exe "
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\THATFO~1\ClockAmok.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\CORNTO~1\multipuremix.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\BONECA~1\Beep Load.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\OBJNAM~1\Upload Tool.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\GREYME~1\Internetbeep.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\BAGSBI~1\Show Great.exe "
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\BAGSMA~1\Delete User Bat.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\PROGRA~1\Roam exit.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\BASHCH~1\glueonce.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\ONCECH~1\owns byte store.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\SOFTAT~1\Bind Intra Flaw.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\GLUEOP~1\ford atom.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\BURNBO~1\Grim Kind.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\THIRDT~1\Save mp3.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\THUNKS~1\EGGSOPEN.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\BIKEDE~1\road boob.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\NURBAN~1\inside draw.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\FUNKBO~1\aim locks.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\ACTIVE~1\Compbash.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\METAAX~1\road test.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\WIPEON~1\mixremotename.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\BLAHBO~1\Mapi bind barb.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\GREYDA~1\morecash16.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\VIEWCH~1\axis 32.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\ISOITC~1\BOLT BAIT.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\ERRORF~1\Eq About.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\FINDSK~1\Love view.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\4BlehFor\Upload Start Skip.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\ExitWave\ballcastmeow.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\BOLTPU~1\Multi Manager Store.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\LIVETY~1\bitsgreatflap.exe "
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\BROWSE~1\bat platform site.exe"
"C:\Documents and Settings\(nombre de usuario)\Datos de programa\SOAPAR~1\surf multi locks.exe"
"C:\Documents and Settings\All Users\Datos de programa\platform great dvd obj\Enc frag.exe"
"C:\Documents and Settings\All Users\Datos de programa\part dead amok eggs\Cool find.exe"
"C:\Documents and Settings\All Users\Datos de programa\Audio 4 part browse\Hold inside.exe "
"C:\Documents and Settings\All Users\Datos de programa\Browse Dent Win Base\Poll Owns.exe"
"C:\Documents and Settings\All Users\Datos de programa\BALMAXISINTERNETDOES\Firstdent.exe"
"C:\Documents and Settings\All Users\Datos de programa\grey ante kind mess\Flag vga.exe"
"C:\Documents and Settings\All Users\Datos de programa\Software rule flag owns\Cdrom funk.exe"
"C:\Documents and Settings\All Users\Datos de programa\Mail For File Wave\Media axis.exe"
"C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags\Owns Amok.exe"
"C:\Documents and Settings\All Users\Datos de programa\Iso log peak file\Glue Roam Deaf.exe"
"C:\Documents and Settings\All Users\Datos de programa\Drive four meta program\Ball dead.exe"
"C:\Documents and Settings\All Users\Datos de programa\file joy proc deaf\road bin.exe"
"C:\Documents and Settings\All Users\Datos de programa\part dead amok eggs\Test Scr.exe"
"C:\Documents and Settings\All Users\Datos de programa\Part Long Boob Idle\Else ball.exe"
"C:\Documents and Settings\All Users\Datos de programa\ELSE LOUD ACID PART\Manager Ball Draw.exe"
"C:\Documents and Settings\All Users\Datos de programa\Proxy meal one balm\BOOKTONS.exe"
"C:\Documents and Settings\All Users\Datos de programa\error dart 64 grim\popidle.exe"
"C:\Documents and Settings\All Users\Datos de programa\Downloaddatablehfile\Mags eggs.exe "
"C:\Documents and Settings\All Users\Datos de programa\casteggssoapmore\meet logo.exe"
"C:\Documents and Settings\All Users\Datos de programa\surf mp3 meow flap\dupe dumb.exe"
"C:\Documents and Settings\All Users\Datos de programa\creative wma pile balm\ball1.exe"
"C:\Documents and Settings\All Users\Datos de programa\pure skip license meal\Itch Draw.exe"
"C:\Documents and Settings\All Users\Datos de programa\SoapSetupDrawLive\FRAG OWNS.exe"
"C:\Documents and Settings\All Users\Datos de programa\FILEREADMEINFOTRANS\Filmdale.exe "
"C:\Documents and Settings\All Users\Datos de programa\Managerownsplayskip\pure bits.exe"
"C:\Documents and Settings\All Users\Datos de programa\Wipe Window Mail Eq\Sendenc.exe"
"C:\Documents and Settings\All Users\Datos de programa\blueblahcitymanager\Bits creative.exe "
"C:\Documents and Settings\All Users\Datos de programa\comp flag link user\Flawhope.exe"
"C:\Documents and Settings\All Users\Datos de programa\that anti meal ref\Dvd Inter.exe"
"C:\Documents and Settings\All Users\Datos de programa\MeetBendViewMath\SLOWTHAT.exe"
"C:\Documents and Settings\All Users\Datos de programa\compprogramtrustlocks\funkvga.exe"
"C:\Documents and Settings\All Users\Datos de programa\Cake Warn Active Shim\freehide.exe"
"C:\Documents and Settings\All Users\Datos de programa\ACTIVE~1\refhtm.exe"
"C:\Documents and Settings\All Users\Datos de programa\dog dvd ball meal\licensephone.exe"
"C:\Documents and Settings\All Users\Datos de programa\bone hold stupidsend\Elsethat.exe"
"C:\Documents and Settings\All Users\Datos de programa\DASHSUPPORTSOAPTYPE\RdrJugs.exe"
"C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\Date intra.exe"
"C:\Documents and Settings\All Users\Datos de programa\dumb bolt knob third\free ace extra.exe"
"C:\Documents and Settings\All Users\Datos de programa\Iso dale scr bore\Winsite.exe "
"C:\Documents and Settings\All Users\Datos de programa\Rdr great does browse\bibskip.exe"
"C:\Documents and Settings\All Users\Application Data\BlueOptionDaleLong\Mpeg plan.exe"
"C:\Documents and Settings\All Users\Application Data\load close atom gram"
"C:\Documents and Settings\All Users\Application Data\tick web style aim\tons army.exe"
"C:\Documents and Settings\All Users\Application Data\RoadMailThatGpl\Signdumb.exe"
"C:\Documents and Settings\All Users\Application Data\third lies itch ford\hide ace.exe"
"C:\Documents and Settings\All Users\Application Data\flawdvdmovereadme\beep view.exe "

4. Si no pudieras eliminarlas en "modo seguro", reinicia el PC normalmente e intenta eliminarlas con la utilidad KillBox 2.0 siguiendo las instrucciones del enlace.

5. Realiza una limpieza de archivos temporales, cookies, C:\Windows\Prefetch, index.dat, etc. con los programas CleanUp y Disk Cleaner. Los descargas, instalas y ejecutas.

6. Descarga el programa HostsXpert 4.3. Descomprime el contenido a C:\HostsXpert (debes crear la carpeta). Ejecuta HostsXpert.exe, pulsa sobre la opción "Restore MS Hosts File" y después "OK". Sal del programa.

7. Descarga la utilidad NoLop. Ejecuta nolop.exe y haz clic sobre "Search and Destroy". Cuando haya finalizado, te pedirá que reinicies el PC si ha encontrado restos del adware Lop.com. Reinicia el PC para completar la desinfección.

8. Descarga la utilidad Deljob.exe. Haz doble-clic sobre Deljob.exe para ejecutar la utilidad. Tras unos instantes, se abrirá un archivo de texto C:\logit.txt mostrando los archivos y carpetas relacionados con el Adware Lop.com que han sido detectados y eliminados. Las copias de respaldo con los elementos eliminados (backups) se crearán en la carpeta C:\Deljob\Backups.

9. Descarga el programa Ewido micro (no requiere instalación).
Mantén activa la conexión a Internet y haz doble-clic sobre Ewido_micro.exe para iniciar el programa y comenzar el proceso de actualización de la base de datos de detección de software malicioso (aparecerá una línea en la parte superior de la ventana mostrando el progreso de la actualización).
Una vez actualizado, comprueba que están marcadas las casillas "Cookies", "Registry", Memory", "C:\" y pulsa sobre "Start Scan".
Cuando el análisis haya finalizado, aparecerán los elementos maliciosos detectados. Sólo tienes que seleccionarlos y hacer clic sobre "Remove Infections" para eliminarlos.

10. Por último, si persistieran las ventanas CiD, sigue las instrucciones de este enlace para ejecutar la utilidad ComboFix.

Volver a la página principal La Seguridad en Internet