| swissman |  |
|
2010-03-01 21:36 - Respuestas: 17 - Tema nº: 2662749
cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas la siguiente entrada:
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
pulsa fix checked, sin reinciar busca y borra lo siguiente (habilita la opcion de ver archivos y carpetas ocultos). si alguno no se deja usa killbox o unlocker, o ambos
ptsnoop.exe
si no lo encuentras, intentalo en modo seguro
pasa ccleaner, para limpiar los temporales y cokies y registro, y regclener
reinicias y nos dices que tal va, pegas el log de nuevo | |
|
|
| swissman | |
|
Re: No puedo borrar archivos - 2010-03-01 21:37 - Respuesta 12
por cierto, porque pones que tienes xp home si tienes w98?
saludos | |
|
|
| rambito6 |  |
|
Re: No puedo borrar archivos - 2010-03-02 03:19 - Respuesta 13
Hola, primero me apareció en una maquina que uso para trabajar que tiene win98 y no tengo acceso a internet, es donde está el problema principal, luego me apareció un cartel en geroglifico en otra maquina que si tengo internet y winxp, en esta no he vuelto a ver ese cartel ni he encontrado ningún tipo de archivo renombrado como explico en el primer post, si pude instalar los programas que me indicaron mas arriba y los ejecuté, limpiaron varios bichos y ahora, incluso, anda mejor que antes.
En la otra(win98) sigo sin poder correr el spybot y el superantispyware y no se si el peligro sigue existiendo. por eso subí el log de esa maquina para que me digan si hay algo raro
Saludos. | |
|
|
| Destroyer39 |  |
|
Re: No puedo borrar archivos - 2010-03-02 03:45 - Respuesta 14
Hola. Borraste la entrada y el archivo que te indicó el moderador swissman en su penultima respuesta? Te presenta problemas la pc con windows 98. si borraste lo que el te dijo y anda bien no creo que halla problemas pero pega un log nuevo. saludos
Nunca te rindas ante dificultades, siempre sigue adelante que el éxito tarda pero llega! | |
|
|
| rambito6 | |
|
Re: No puedo borrar archivos - 2010-03-04 12:03 - Respuesta 15
hola, aca te subo el log nuevo. Un dato que me pasó la persona que me infectó con el virus es que un archivo que tenia con este problema(renombrado con caracteres especiales) lo eliminó de la maquina con el desfragmentador de disco porque no lo pudo leer. ahora no le aparece por ningún lado.
el log es este:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:42:13 p.m., on 03/03/2010
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\E_S4I4C1.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\75F8F2\E1FAAC.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\WINDOWS\ptsnoop.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://internet%20explorer/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [EPSON Stylus C63 Series] C:\WINDOWS\SYSTEM\E_S4I4C1.EXE /P23 "EPSON Stylus C63 Series" /O5 "LPT1:" /M "Stylus C63"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [E1FAAC] C:\WINDOWS\SYSTEM\75F8F2\E1FAAC.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\SYSTEM\75F8F2\E1FAAC.EXE
O4 - User Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\SYSTEM\75F8F2\E1FAAC.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
End of file - 3041 bytes
saludos | |
|
|
|
