uvazheniem1 | |
| 2010-05-27 11:30 - Respuestas: 25 - Tema nº: 2688054
El virus Troyano clicker aisd, se ha vuelto a reactivar anoche, cuando estaba leyendo mi correo yahoo, intentare hacer la limpieza en modo seguro, haber si lo consigo de esa manera..... | |
|
|
swissman | |
|
Re: Troyano virus clicker aisd - 2010-05-27 11:45 - Respuesta 22
n lo habias hecho, la limpieza en modo seguro? | |
|
|
uvazheniem1 | |
|
Re: Troyano virus clicker aisd - 2010-05-27 19:38 - Respuesta 23
no, porque no sé hacerlo de esa manera, aunque marina, me ha pasado unos dialogos que lo explica muy bien....creo que a eso le llaman tutorial....he conseguido matar el virus de momento con rh5ykg76.exe, ya veremos................grs por tu respuesta. | |
|
|
uvazheniem1 | |
|
Re: Troyano virus clicker aisd - 2010-05-28 05:09 - Respuesta 24
realizado en modo seguro, no sé; si estará bien hecho, ahí va....
logfile of trend micro hijackthis v2.0.4
scan saved at 3:58:38, on 28/05/2010
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v6.00 sp2 (6.00.2900.2180)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\archivos de programa\unlocker\unlockerassistant.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\spybot - search & destroy\teatimer.exe
c:\archivos de programa\superantispyware\superantispyware.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hpohmr08.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hpotdd01.exe
c:\archivos de programa\u.s. robotics\wireless usb manager\usr11g.exe
c:\archiv~1\avg\avg8\avgwdsvc.exe
c:\archivos de programa\archivos comunes\lightscribe\lssrvc.exe
c:\archiv~1\use6fd~1.rob\wirele~1\prismsvr.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hpoevm08.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wuauclt.exe
c:\archiv~1\avg\avg8\avgemc.exe
c:\archiv~1\avg\avg8\avgam.exe
c:\archiv~1\avg\avg8\avgrsx.exe
c:\archiv~1\avg\avg8\avgnsx.exe
c:\archivos de programa\avg\avg8\avgcsrvx.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hposts08.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) - *{00a6faf6-072e-44cf-8957-5838f569a31d} - (no file)
r3 - urlsearchhook: (no name) - *{cfbfae00-17a6-11d0-99cb-00c04fd64497} - (no file)
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll
r3 - urlsearchhook: (no name) - *{9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
r3 - urlsearchhook: (no name) - *{55e28ae4-ad0d-4293-bb9a-086489df4bf0} - (no file)
r3 - urlsearchhook: (no name) - *{c7956544-e536-4b17-a555-f8c61663706e} - (no file)
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\archivos de programa\avg\avg8\avgssie.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\sdhelper.dll
o2 - bho: intershare-esp toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - c:\archivos de programa\intershare-esp\tbint0.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.5.0_07\bin\ssv.dll
o2 - bho: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\tbsha1.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll
o2 - bho: - espana hacha toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - c:\archivos de programa\-_espana_hacha\tbsof1.dll
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll
o3 - toolbar: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\tbsha1.dll
o3 - toolbar: intershare-esp toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - c:\archivos de programa\intershare-esp\tbint0.dll
o3 - toolbar: (no name) - {66886c4d-b307-4eca-a228-52ca9b9851a4} - (no file)
o3 - toolbar: - espana hacha toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - c:\archivos de programa\-_espana_hacha\tbsof1.dll
o4 - hklm\..\run: [unlockerassistant] "c:\archivos de programa\unlocker\unlockerassistant.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [spybotsd teatimer] c:\archivos de programa\spybot - search & destroy\teatimer.exe
o4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_01] rundll32 advpack.dll,delnoderundll32 "c:\windows\cursors" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_03] rundll32 advpack.dll,delnoderundll32 "c:\windows\srchasst" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_04] rundll32 advpack.dll,delnoderundll32 "c:\windows\msagent" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_05] rundll32 advpack.dll,delnoderundll32 "c:\windows\system32\oobe" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_06] rundll32 advpack.dll,delnoderundll32 "c:\windows\help\tours" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_07] rundll32 advpack.dll,delnoderundll32 "c:\windows\connection wizard" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_08] rundll32 advpack.dll,delnoderundll32 "c:\windows\system32\ntmsdata" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_09] cmd.exe /c md "%systemdrive%\windows\temp" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_10] rundll32 advpack.dll,delnoderundll32 "%systemroot%\system32\dllcache" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_11] cmd.exe /c md "%systemroot%\system32\dllcache" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_12] cmd.exe /c move /y "%systemroot%\system32\syssetub.dll" "%systemroot%\system32\syssetup.dll" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_13] rundll32 advpack.dll,launchinfsection nlite.inf,nlitereg (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_14] rundll32 advpack.dll,launchinfsection nlite.inf,s (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nlpo_01] rundll32 advpack.dll,delnoderundll32 "c:\windows\cursors" (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: hp psc 1000 series.lnk = ?
o4 - global startup: hpoddt01.exe.lnk = ?
o4 - global startup: u.s. robotics wireless usb adapter.lnk = c:\archivos de programa\u.s. robotics\wireless usb manager\usr11g.exe
o8 - extra context menu item: &search - ?p=zrxdm779yyes
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~1\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.5.0_07\bin\ssv.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.5.0_07\bin\ssv.dll
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~1\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {73ecb3aa-4717-450c-a2ab-d00dad9ee203} - http://h20270.www2.hp.com/ediags/gmn2/install/hpproductdetection2.cab
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\archivos de programa\avg\avg8\avgpp.dll
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o20 - winlogon notify: avgrsstarter - avgrsstx.dll (file missing)
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avg8 e-mail scanner (avg8emc) - avg technologies cz, s.r.o. - c:\archiv~1\avg\avg8\avgemc.exe
o23 - service: avg8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\archiv~1\avg\avg8\avgwdsvc.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\archivos de programa\archivos comunes\lightscribe\lssrvc.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\windows\system32\mnmsrvc.exe
o23 - service: nbservice - nero ag - c:\archivos de programa\nero\nero 7\nero backitup\nbservice.exe
o23 - service: nmindexingservice - nero ag - c:\archivos de programa\archivos comunes\ahead\lib\nmindexingservice.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - cace technologies, inc. - c:\archivos de programa\winpcap\rpcapd.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: servicelayer - nokia. - c:\archivos de programa\pc connectivity solution\servicelayer.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\windows\system32\smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe
end of file - 10334 bytes
-¿podeis revisarlo, por favor?,...por cierto, que ahora si salen las mayúsculas.... | |
|
|
uvazheniem1 | |
|
Re: Troyano virus clicker aisd - 2010-05-28 05:11 - Respuesta 25
Cuando lo he copiado y pegado, estaba en mayúsculas, pero ahora aparece en el foro, en minúsculas otra vez ... | |
|
|
|