Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

NT AUTHORITY SYSTEM .

acortes
2006-01-26 04:18 - Respuestas: 12 - Tema nº: 2406607


Windows XP Home edition ver 2002 service pack 2 Celeron CPU2.50GHZ 2,49 GHZ, 192 Mb RAM.
Hola y gracias de antemano, les comento que al cumplirse el periodo de prueba del antivirus Macafee windows detecta sgtes errores y mensajes: "para ayudar a proteger su equipo windows cerro este programa:aplicacion de servicios y controlador" lo cierro y al momento aparece "Services.exe ha encontrado un problema y tuvo que cerrar C:/windows/system32/services.exe" Cierro las ventanas y no hay problema.. sigue abriendo pero luego aparece una ventana anunciando que se esta apagando el sistema en xx segds (cuanta regresiva) la verdad es que el sistema no se cierra, pero aparece siempre. Luego se puede navegar hasta que de pronto el explorador no responde y queda en blanco al llamar una pagina nueva. Le envio mi registro de HIjack y les estaria infinitamente agradecido si pueden ayudarme. Muchas Gracias.
Logfile of HijackThis v1.99.1
Scan saved at 23:18:53, on 25-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wscntfy.exe
c:\archivos de programa\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\keyhook.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\apps\Powercinema\PCMService.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\BORISC~1\CONFIG~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [WordPerfect Office 1215] C:\Archivos de programa\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=013006 serial=WO12WRX-0000522-QTJ lang=ES
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: mcregwiz.lnk = C:\Archivos de programa\McAfee.com\Agent\mcregwiz.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{944E2F02-FC85-4377-A396-4B540CD5AB9D}: NameServer = 200.28.4.129 200.28.4.130
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

Posibles soluciones:
Nt authority system .Nt authority system .
Nt authority system.Nt authority system.
Nt authority systemNt authority system
Authority system xp sp2Authority system xp sp2
Nt authority system dcomNt authority system dcom
mauro_s91

Re: NT AUTHORITY SYSTEM . - 2006-01-26 06:20 - Respuesta 2

Pasa el ewido online, un antivirus, el regcleaner y el easycleaner. Apreta ejecutar y teclea cmd, ahi teclea sfc /scannow y espera, quizas pida el cd de xp. Si quieres cancelar el mensaje abre el bloc de notas, en el documento escribe shutdown -a (nada mas que eso) y guardalo en el escritorio con el nombre cancelar.bat. Apretalo cada vez que aparece el mensaje y usa firefox (jajaja)

salu2
tordanxa

Re: NT AUTHORITY SYSTEM . - 2006-01-26 16:59 - Respuesta 3

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

O4 - HKCU\..\Run: [Shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"

Elimina el archivo : C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"

Sería recomendable que pasarar uno o dos antivirus online en modo aprueba de fallos con red.

Panda Activescan
Trend micro

saludos
acortes

Re: NT AUTHORITY SYSTEM . - 2006-01-27 03:10 - Respuesta 4

Hola Moderador gracias por la respuesta. Hice lo que me has indicado pero igual siguen saliendo los mensajes. Te comento en en System 32 aparecen como creados los sgtes archivos con la misma fecha en la que supongo el equipo se contamino:
mswinf32.exe
mswinf32.dll
mswinup32.dll
mswinxml.dll
winlfl32.dll
winapi32.dll
iasada.dll
shel386.exe

ademas, aunque ya lo borre y puede que reaparezca (coomo ya lo ha hecho anteriormente) la carpeta Submit donde se alojaban los archivos
azebar.xml
azesearch4.ocx
mswinb32.dll
intxt.exe

Por ahi me aparecio con misma fecha de creacion el archivo delpsg.regdelpsg en C y un worpad con el nombre 0 con nada en su interior que esta alojado en C/windows.
Eso es todo lo que me parece medio sospechoso.. ojala puedas ayudarme. Gracias de antemano.
tordanxa

Re: NT AUTHORITY SYSTEM . - 2006-01-27 16:00 - Respuesta 5

Si has hecho lo que te dije pega el log del hijackthis.

Esos archivos que mencionas que tienen la fecha de creación de cuando te contaminaste, según parece algunos son adwares, pero no los quites todavía. Como te he dicho pega el log.

Saludos

Página:1 Siguiente

Respuestas relacionadas:

Nt/authority/system (virus)Nt/authority/system (virus)Foro
Se me reinicia el ordenador - authority systemSe me reinicia el ordenador - authority systemForo
Problema: nt authority\system (se me apaga la pc)Problema: nt authority\system (se me apaga la pc)Foro
Nt authorityNt authorityForo
Authority!!Authority!!Foro
Nt authority/ sistemNt authority/ sistemForo
Problemas nt authorityProblemas nt authorityForo
Problemas con nt authority/sistemProblemas con nt authority/sistemForo
System error! system infected with dangerous virus (solucionado)System error! system infected with dangerous virus (solucionado)Foro
Perdida archivo windows\system\config\systemPerdida archivo windows\system\config\systemForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024