Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Problemas con virus troyanos

tordanxa
2006-05-02 23:15 - Respuestas: 9 - Tema nº: 2412554


Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing)
O4 - HKCU\..\Run: [tbon] C:\Archivos de programa\TBONBin\tbon.exe /r
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/pages/scanner_es/Error SafeScannerInstall_es.cab

Reinicia,pasa ewido scan online y nos dices

Saludos
Posibles soluciones:
Problemas con virus troyanosProblemas con virus troyanos
Problemas con virus de troyanosProblemas con virus de troyanos
Problemas con virus troyanosProblemas con virus troyanos
Problemas con spam ,troyanos y virusProblemas con spam ,troyanos y virus
Virus-troyanosVirus-troyanos
ferruco

Re: Problemas con virus troyanos - 2006-05-03 05:59 - Respuesta 7

Hice lo que me dijiste al parecer con el ewido si elimino cookies. En una primera instancia al ejecutar el ewido si elimino archivos innecesarios. cuando hubo terminado el ewido, revise nuevamente con el norton antivirus la carpeta "documents and Settings" y no encontro ningun virus. Pero antes de eso yo habia revisado la misma carpeta y habia encontrado un virus supuestamente. Bueno hice una analisis general con el antivirus despues de correr el ewido y resulta segun que sigen los mismos cuatro virus que originalmente tenia.

Te envio nuevamente el HickatThis si te sirve de algo para ver que sucedio.

Logfile of HijackThis v1.99.1
Scan saved at 10:57:32 p.m., on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Telmex\Visual IP InSight\Telmex\IPClient.exe
C:\Archivos de programa\Telmex\Visual IP InSight\Telmex\IPMon32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\NENE\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IPInSightLAN 01] "C:\Archivos de programa\Telmex\Visual IP InSight\Telmex\IPClient.exe" -l
O4 - HKLM\..\Run: [IPInSightMonitor 01] "C:\Archivos de programa\Telmex\Visual IP InSight\Telmex\IPMon32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Adaware Bootup] C:\Archivos de programa\Lavasoft Ad-Aware\Ad-aware.exe /Auto /Log "C:\Archivos de programa\Lavasoft Ad-Aware"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Acaso tendre que formatear el equipo



Se agradece de antemano tu ayuda
tordanxa

Re: Problemas con virus troyanos - 2006-05-03 06:28 - Respuesta 8

El log del hijackthis sale limpio ahora.

Mira pasa el ewido y pega el informe. De paso podías escanear el PC con esots antivirus online Panda Activescan
Trend micro

Hazlo en modo a prueba de fallos con red.

A ver si podemos evitar que formatees

Saludos
ferruco

Re: Problemas con virus troyanos - 2006-05-04 05:57 - Respuesta 9

Si que tu ayuda me ha sido util pase el ewido como tu me lo sugeriste pero salieron solamente estos: "Tracking Cookie... C:/ Documents and Settings/NENE/...MEDIUM." ahi mismo le di la opcion de elimarlo no se si sea relevante este dato pero creo que no. Lo interesante fue que cuando escanne mi sistema con TREND MICRO me aparecion casi un sinfin de lineas como estas: ADW_SE.5253,BHO_SE.74969,TRAK_SE.10419, son muchos lo que me aparecieron es muy dificil escribirtelos todos; aunque los anote uno por uno por si se llegaran a ocupar. El dato curioso que me llamo la atencion fue que se detecto el siguiente: "SPYW_PPNETWORK.B" con un logotipo como el que se usa para indicar radioactividad mas o menos asi, Alias2P Networking (Post Patrol), Threat Type: Other Type.

Le di que eliminara todos y cada uno de los que me aparecieron, asi lo hizo pero me aparecieron unos cuantos que no logro hacer la eliminacion y entre y todos ellos fueron los siguientes: ADW_SE.5253, BHO_SE.106655. Me dice TREND MICRO que no los puede eliminar, que hay que eliminarlos manualmente. ¿Como le puedo hacer para llegar a estas sentencias? y eliminarlas manualmente. Me da la sentencia que puede que pierda datos importantes si los elimino manualmente

Nuevamente se Agracede
tordanxa

Re: Problemas con virus troyanos - 2006-05-04 16:10 - Respuesta 10



Haz una limpieza de archivos innecesarios de nuevo (temporales, temporales de internet, cookies...) y pasa de nuevo el trend micro

Saludos
Página:Anterior2

Respuestas relacionadas:

Virus o troyanosVirus o troyanosForo
Troyanos y virusTroyanos y virusForo
Virus troyanosVirus troyanosForo
Virus? troyanos?...Virus? troyanos?...Foro
Virus troyanosVirus troyanosForo
Virus y troyanos.Virus y troyanos.Foro
Virus troyanosVirus troyanosForo
Virus troyanosVirus troyanosForo
Problema virus y troyanosProblema virus y troyanosForo
Virus y troyanos variosVirus y troyanos variosForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos25 Noviembre 2024