Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Troyano virus clicker aisd

uvazheniem1
2010-05-27 11:30 - Respuestas: 25 - Tema nº: 2688054


El virus Troyano clicker aisd, se ha vuelto a reactivar anoche, cuando estaba leyendo mi correo yahoo, intentare hacer la limpieza en modo seguro, haber si lo consigo de esa manera.....
Posibles soluciones:
Troyano virus clicker aisdTroyano virus clicker aisd
Troyano clicker.inxTroyano clicker.inx
Como eliminar un troyano clicker.inxComo eliminar un troyano clicker.inx
Como eliminar un troyano clickerComo eliminar un troyano clicker
Virus troyanoVirus troyano
swissman

Re: Troyano virus clicker aisd - 2010-05-27 11:45 - Respuesta 22

n lo habias hecho, la limpieza en modo seguro?
uvazheniem1

Re: Troyano virus clicker aisd - 2010-05-27 19:38 - Respuesta 23

no, porque no sé hacerlo de esa manera, aunque marina, me ha pasado unos dialogos que lo explica muy bien....creo que a eso le llaman tutorial....he conseguido matar el virus de momento con rh5ykg76.exe, ya veremos................grs por tu respuesta.
uvazheniem1

Re: Troyano virus clicker aisd - 2010-05-28 05:09 - Respuesta 24

realizado en modo seguro, no sé; si estará bien hecho, ahí va....

logfile of trend micro hijackthis v2.0.4
scan saved at 3:58:38, on 28/05/2010
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v6.00 sp2 (6.00.2900.2180)
boot mode: normal

running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\archivos de programa\unlocker\unlockerassistant.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\spybot - search & destroy\teatimer.exe
c:\archivos de programa\superantispyware\superantispyware.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hpohmr08.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hpotdd01.exe
c:\archivos de programa\u.s. robotics\wireless usb manager\usr11g.exe
c:\archiv~1\avg\avg8\avgwdsvc.exe
c:\archivos de programa\archivos comunes\lightscribe\lssrvc.exe
c:\archiv~1\use6fd~1.rob\wirele~1\prismsvr.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hpoevm08.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wuauclt.exe
c:\archiv~1\avg\avg8\avgemc.exe
c:\archiv~1\avg\avg8\avgam.exe
c:\archiv~1\avg\avg8\avgrsx.exe
c:\archiv~1\avg\avg8\avgnsx.exe
c:\archivos de programa\avg\avg8\avgcsrvx.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hposts08.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) - *{00a6faf6-072e-44cf-8957-5838f569a31d} - (no file)
r3 - urlsearchhook: (no name) - *{cfbfae00-17a6-11d0-99cb-00c04fd64497} - (no file)
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll
r3 - urlsearchhook: (no name) - *{9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
r3 - urlsearchhook: (no name) - *{55e28ae4-ad0d-4293-bb9a-086489df4bf0} - (no file)
r3 - urlsearchhook: (no name) - *{c7956544-e536-4b17-a555-f8c61663706e} - (no file)
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\archivos de programa\avg\avg8\avgssie.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\sdhelper.dll
o2 - bho: intershare-esp toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - c:\archivos de programa\intershare-esp\tbint0.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.5.0_07\bin\ssv.dll
o2 - bho: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\tbsha1.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll
o2 - bho: - espana hacha toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - c:\archivos de programa\-_espana_hacha\tbsof1.dll
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll
o3 - toolbar: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\tbsha1.dll
o3 - toolbar: intershare-esp toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - c:\archivos de programa\intershare-esp\tbint0.dll
o3 - toolbar: (no name) - {66886c4d-b307-4eca-a228-52ca9b9851a4} - (no file)
o3 - toolbar: - espana hacha toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - c:\archivos de programa\-_espana_hacha\tbsof1.dll
o4 - hklm\..\run: [unlockerassistant] "c:\archivos de programa\unlocker\unlockerassistant.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [spybotsd teatimer] c:\archivos de programa\spybot - search & destroy\teatimer.exe
o4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_01] rundll32 advpack.dll,delnoderundll32 "c:\windows\cursors" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_03] rundll32 advpack.dll,delnoderundll32 "c:\windows\srchasst" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_04] rundll32 advpack.dll,delnoderundll32 "c:\windows\msagent" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_05] rundll32 advpack.dll,delnoderundll32 "c:\windows\system32\oobe" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_06] rundll32 advpack.dll,delnoderundll32 "c:\windows\help\tours" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_07] rundll32 advpack.dll,delnoderundll32 "c:\windows\connection wizard" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_08] rundll32 advpack.dll,delnoderundll32 "c:\windows\system32\ntmsdata" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_09] cmd.exe /c md "%systemdrive%\windows\temp" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_10] rundll32 advpack.dll,delnoderundll32 "%systemroot%\system32\dllcache" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_11] cmd.exe /c md "%systemroot%\system32\dllcache" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_12] cmd.exe /c move /y "%systemroot%\system32\syssetub.dll" "%systemroot%\system32\syssetup.dll" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_13] rundll32 advpack.dll,launchinfsection nlite.inf,nlitereg (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_14] rundll32 advpack.dll,launchinfsection nlite.inf,s (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nlpo_01] rundll32 advpack.dll,delnoderundll32 "c:\windows\cursors" (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: hp psc 1000 series.lnk = ?
o4 - global startup: hpoddt01.exe.lnk = ?
o4 - global startup: u.s. robotics wireless usb adapter.lnk = c:\archivos de programa\u.s. robotics\wireless usb manager\usr11g.exe
o8 - extra context menu item: &search - ?p=zrxdm779yyes
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~1\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.5.0_07\bin\ssv.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.5.0_07\bin\ssv.dll
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~1\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {73ecb3aa-4717-450c-a2ab-d00dad9ee203} - http://h20270.www2.hp.com/ediags/gmn2/install/hpproductdetection2.cab
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\archivos de programa\avg\avg8\avgpp.dll
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o20 - winlogon notify: avgrsstarter - avgrsstx.dll (file missing)
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avg8 e-mail scanner (avg8emc) - avg technologies cz, s.r.o. - c:\archiv~1\avg\avg8\avgemc.exe
o23 - service: avg8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\archiv~1\avg\avg8\avgwdsvc.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\archivos de programa\archivos comunes\lightscribe\lssrvc.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\windows\system32\mnmsrvc.exe
o23 - service: nbservice - nero ag - c:\archivos de programa\nero\nero 7\nero backitup\nbservice.exe
o23 - service: nmindexingservice - nero ag - c:\archivos de programa\archivos comunes\ahead\lib\nmindexingservice.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - cace technologies, inc. - c:\archivos de programa\winpcap\rpcapd.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: servicelayer - nokia. - c:\archivos de programa\pc connectivity solution\servicelayer.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\windows\system32\smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe


end of file - 10334 bytes

-¿podeis revisarlo, por favor?,...por cierto, que ahora si salen las mayúsculas....
uvazheniem1

Re: Troyano virus clicker aisd - 2010-05-28 05:11 - Respuesta 25

Cuando lo he copiado y pegado, estaba en mayúsculas, pero ahora aparece en el foro, en minúsculas otra vez ...
Página:Anterior5 Siguiente

Respuestas relacionadas:

Virus troyano yyh.batVirus troyano yyh.batForo
Virus troyanoVirus troyanoForo
Virus troyanoVirus troyanoForo
Virus troyanoVirus troyanoForo
Virus troyanoVirus troyanoForo
Virus troyanoVirus troyanoForo
Virus troyanoVirus troyanoForo
Virus troyanoVirus troyanoForo
El virus troyanoEl virus troyanoForo
Virus troyanoVirus troyanoForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos25 Diciembre 2024