| maikes |  |
|
2011-03-02 23:24 - Respuestas: 1 - Tema nº: 2767393
winxp, pentium(r) 4 cpu 200GHz, 200Ghz, 352 MB de Ram
ayer, me salio un mensaje de alerta maxima, bueno, presione y se descargo un tal programa internet security essentials, y me sale siempre una aviso de virus, y me tira a comprar el programa, apenas puedo nevegar por imternet, no me deja entrar a ninguna tippo de correo electronico, bueno una desgracia... mas lenta que nunca esta la pc, y leyendo a qui explicaciones, me fui a modo seguro ecribi en ejecutar %temp% y nada, ahi no sale nada, descargue hijackthis, y bueno esto es lo que salio:
logfile of trend micro hijackthis v2.0.4
scan saved at 16:03:33, on 02/03/2011
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\archivos comunes\symantec shared\ccproxy.exe
c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\windows\system32\usrmlnka.exe
c:\archivos de programa\elaborate bytes\virtualclonedrive\vcddaemon.exe
c:\archivos de programa\microsoft office\office12\groovemonitor.exe
c:\archivos de programa\divx\divx pro codec\gain_trickler_3202.exe
c:\program files\webhancer\programs\whagent.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\usrshuta.exe
c:\windows\system32\usrmlnka.exe
c:\archivos de programa\skype\phone\skype.exe
c:\archivos de programa\windows live\messenger\msnmsgr.exe
c:\documents and settings\all users\datos de programa\92270f\is922_2150.exe
c:\archivos de programa\mozilla firefox\firefox.exe
c:\windows\system32\msiexec.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.google.co.cr/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyserver = http=127.0.0.1:25440
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
f1 - win.ini: run=c:\opl3sa\setup_y.exe
o1 - hosts: 66.232.102.249 www.google.com
o1 - hosts: 66.232.102.249 google.com
o1 - hosts: 66.232.102.249 google.com.au
o1 - hosts: 66.232.102.249 www.google.com.au
o1 - hosts: 66.232.102.249 google.be
o1 - hosts: 66.232.102.249 www.google.be
o1 - hosts: 66.232.102.249 google.com.br
o1 - hosts: 66.232.102.249 www.google.com.br
o1 - hosts: 66.232.102.249 google.ca
o1 - hosts: 66.232.102.249 www.google.ca
o1 - hosts: 66.232.102.249 google.ch
o1 - hosts: 66.232.102.249 www.google.ch
o1 - hosts: 66.232.102.249 google.de
o1 - hosts: 66.232.102.249 www.google.de
o1 - hosts: 66.232.102.249 google.dk
o1 - hosts: 66.232.102.249 www.google.dk
o1 - hosts: 66.232.102.249 google.fr
o1 - hosts: 66.232.102.249 www.google.fr
o1 - hosts: 66.232.102.249 google.ie
o1 - hosts: 66.232.102.249 www.google.ie
o1 - hosts: 66.232.102.249 google.it
o1 - hosts: 66.232.102.249 www.google.it
o1 - hosts: 66.232.102.249 google.co.jp
o1 - hosts: 66.232.102.249 www.google.co.jp
o1 - hosts: 66.232.102.249 google.nl
o1 - hosts: 66.232.102.249 www.google.nl
o1 - hosts: 66.232.102.249 google.no
o1 - hosts: 66.232.102.249 www.google.no
o1 - hosts: 66.232.102.249 google.co.nz
o1 - hosts: 66.232.102.249 www.google.co.nz
o1 - hosts: 66.232.102.249 google.pl
o1 - hosts: 66.232.102.249 www.google.pl
o1 - hosts: 66.232.102.249 google.se
o1 - hosts: 66.232.102.249 www.google.se
o1 - hosts: 66.232.102.249 google.co.uk
o1 - hosts: 66.232.102.249 www.google.co.uk
o1 - hosts: 66.232.102.249 google.co.za
o1 - hosts: 66.232.102.249 www.google.co.za
o1 - hosts: 66.232.102.249 www.google-analytics.com
o1 - hosts: 66.232.102.249 www.bing.com
o1 - hosts: 66.232.102.249 search.yahoo.com
o1 - hosts: 66.232.102.249 www.search.yahoo.com
o1 - hosts: 66.232.102.249 uk.search.yahoo.com
o1 - hosts: 66.232.102.249 ca.search.yahoo.com
o1 - hosts: 66.232.102.249 de.search.yahoo.com
o1 - hosts: 66.232.102.249 fr.search.yahoo.com
o1 - hosts: 66.232.102.249 au.search.yahoo.com
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
o2 - bho: guida per l'accesso a windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: norton internet security - {9ecb9560-04f9-4bbc-943d-298ddf1699e1} - c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll
o2 - bho: nav helper - {bdf3e430-b101-42ad-a544-fadc6b084872} - c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
o2 - bho: whiehelperobj class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - c:\progra~1\webhan~1\programs\whiehlpr.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: norton internet security - {0b53eac3-8d69-4b9e-9b19-a37c9a5676a7} - c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll
o3 - toolbar: norton antivirus - {42cdd1bf-3ffb-4238-8ad1-7859df00b1d6} - c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
o4 - hklm\..\run: [usrpda] c:\windows\system32\usrmlnka.exe runservices \device\3cpipe-usrpda
o4 - hklm\..\run: [virtualclonedrive] "c:\archivos de programa\elaborate bytes\virtualclonedrive\vcddaemon.exe" /s
o4 - hklm\..\run: [groovemonitor] "c:\archivos de programa\microsoft office\office12\groovemonitor.exe"
o4 - hklm\..\run: [trickler] "c:\archivos de programa\divx\divx pro codec\gain_trickler_3202.exe"
o4 - hklm\..\run: [ccapp] "c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe"
o4 - hklm\..\run: [webhancer agent] "c:\program files\webhancer\programs\whagent.exe"
o4 - hklm\..\run: [quicktime task] "c:\archivos de programa\quicktime\qttask.exe" -atboottime
o4 - hklm\..\run: [symantec netdriver monitor] c:\archiv~1\symnet~1\sndmon.exe /consumer
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [skype] "c:\archivos de programa\skype\phone\skype.exe" /nosplash /minimized
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [internet security essentials] "c:\documents and settings\all users\datos de programa\92270f\is922_2150.exe" /s /d
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office12\excel.exe/3000
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~2\office12\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~2\office12\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office12\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o10 - hijacked internet access by webhancer
o10 - hijacked internet access by webhancer
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\archivos de programa\microsoft office\office12\groovesystemservices.dll
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\archiv~1\archiv~1\skype\skype4~1.dll
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: automatic liveupdate scheduler - symantec corporation - c:\archivos de programa\symantec\liveupdate\aluschedulersvc.exe
o23 - service: symantec event manager (ccevtmgr) - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
o23 - service: symantec network proxy (ccproxy) - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\ccproxy.exe
o23 - service: symantec password validation (ccpwdsvc) - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\ccpwdsvc.exe
o23 - service: symantec settings manager (ccsetmgr) - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\windows\system32\imapi.exe
o23 - service: issvc (issvc) - symantec corporation - c:\archivos de programa\norton internet security\issvc.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: liveupdate - symantec corporation - c:\archiv~1\symantec\liveup~1\lucoms~1.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\windows\system32\mnmsrvc.exe
o23 - service: norton antivirus auto-protect service (navapsvc) - symantec corporation - c:\archivos de programa\norton internet security\norton antivirus\navapsvc.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: savscan - symantec corporation - c:\archivos de programa\norton internet security\norton antivirus\savscan.exe
o23 - service:s-c-r-i-p-tblocking service (sbservice) - symantec corporation - c:\archiv~1\archiv~1\symant~1\s-c-r-i-p-t~1\sbserv.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: symantec network drivers service (sndsrvc) - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
o23 - service: symantec spbbcsvc (spbbcsvc) - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\windows\system32\smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe
end of file - 11894 bytes
diganme que hago, no puedo permitirme perder la informacion... por favor. que puedo hacer?
| |
|
|
| Mega-tron |  |
|
Re: No se que hacer me atacan los virus - 2011-03-02 23:33 - Respuesta 2
hola haz lo siguiente
paso 1: descarga e instala los siguientes programas:
spybot
ccleaner
superantyspyware
regseeker. (este último no requiere instalación. sólo descomprímelo y mueve la carpeta a archivos de programa. luego puedes crear un acceso directo del ejecutable en el escritorio)
hijack_this Última versión 2.0.4
paso 2: inicia en modo seguro con funciones de red
paso 3: haz una limpieza de archivos temporales con el ccleaner
paso 4: actualiza el spybot y el superantispyware
paso 5: escanea tu equipo con el spybot, luego con el superantispyware, y limpia lo que te encuentren.
paso 6: escanea tu equipo con algún antivirus on-line.
te recomiendo alguno de estos:
panda antivirus
computer associates
trend micro (para usar éste, necesitas tener instalado el java)
bit defender
nod32
paso 7: reinicia nuevamente en modo seguro y escanea nuevamente con el spybot y limpia lo que encuentre
paso 8: haz una limpieza de registro con el regseeker (escanea varias veces hasta que ya no quede nada por limpiar)
paso 9: reinicia en modo normal.
paso 10: abre el hijackthis y le das en donde dice do a system scan and save a log file.
te generará un archivo de texto. copia su contenido y lo pegas aqui para
que sea analizado.
espero no me regañen por esto, si no puedes ingresar a paginas de virus con el hjt borra estas entradas
o1 - hosts: 66.232.102.249 www.google.com
o1 - hosts: 66.232.102.249 google.com
o1 - hosts: 66.232.102.249 google.com.au
o1 - hosts: 66.232.102.249 www.google.com.au
o1 - hosts: 66.232.102.249 google.be
o1 - hosts: 66.232.102.249 www.google.be
o1 - hosts: 66.232.102.249 google.com.br
o1 - hosts: 66.232.102.249 www.google.com.br
o1 - hosts: 66.232.102.249 google.ca
o1 - hosts: 66.232.102.249 www.google.ca
o1 - hosts: 66.232.102.249 google.ch
o1 - hosts: 66.232.102.249 www.google.ch
o1 - hosts: 66.232.102.249 google.de
o1 - hosts: 66.232.102.249 www.google.de
o1 - hosts: 66.232.102.249 google.dk
o1 - hosts: 66.232.102.249 www.google.dk
o1 - hosts: 66.232.102.249 google.fr
o1 - hosts: 66.232.102.249 www.google.fr
o1 - hosts: 66.232.102.249 google.ie
o1 - hosts: 66.232.102.249 www.google.ie
o1 - hosts: 66.232.102.249 google.it
o1 - hosts: 66.232.102.249 www.google.it
o1 - hosts: 66.232.102.249 google.co.jp
o1 - hosts: 66.232.102.249 www.google.co.jp
o1 - hosts: 66.232.102.249 google.nl
o1 - hosts: 66.232.102.249 www.google.nl
o1 - hosts: 66.232.102.249 google.no
o1 - hosts: 66.232.102.249 www.google.no
o1 - hosts: 66.232.102.249 google.co.nz
o1 - hosts: 66.232.102.249 www.google.co.nz
o1 - hosts: 66.232.102.249 google.pl
o1 - hosts: 66.232.102.249 www.google.pl
o1 - hosts: 66.232.102.249 google.se
o1 - hosts: 66.232.102.249 www.google.se
o1 - hosts: 66.232.102.249 google.co.uk
o1 - hosts: 66.232.102.249 www.google.co.uk
o1 - hosts: 66.232.102.249 google.co.za
o1 - hosts: 66.232.102.249 www.google.co.za
o1 - hosts: 66.232.102.249 www.google-analytics.com
o1 - hosts: 66.232.102.249 www.bing.com
o1 - hosts: 66.232.102.249 search.yahoo.com
o1 - hosts: 66.232.102.249 www.search.yahoo.com
o1 - hosts: 66.232.102.249 uk.search.yahoo.com
o1 - hosts: 66.232.102.249 ca.search.yahoo.com
o1 - hosts: 66.232.102.249 de.search.yahoo.com
o1 - hosts: 66.232.102.249 fr.search.yahoo.com
o1 - hosts: 66.232.102.249 au.search.yahoo.com
tres cosas que debes hacer, al que te responde alguna pregunta.
1. Dale el voto positivo o negativo, 2 se agradecido, y 3 comenta si se soluciono tu problema.
mientras esperas en la web a que respondan tu pregunta te invito a que intentes responder alguna de las preguntas de otro usuario.
GRACIAS
| |
|
|
|
