Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Virus Downloader

tordanxa
2006-12-03 10:03 - Respuestas: 132 - Tema nº: 2427000


Seguirás teniendo problemas pero la cosa está mucho mejor.

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

O4 - HKCU\..\Run: [imwinsrvc] C:\WINDOWS\system32\acpmonsrv.exe
O23 - Service: Print Spooler Service (suanagy76d1s) - Unknown owner - C:\WINDOWS\System32\sklrr7y3641058.exe (file missing)


Finaliza este proceso:

acpmonsrv.exe

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\WINDOWS\system32\acpmonsrv.exe
C:\WINDOWS\System32\sklrr7y3641058.exe

a ver ahora

saludos
Posibles soluciones:
Virus downloaderVirus downloader
Virus trj/downloader gkVirus trj/downloader gk
Virus trj/downloader.agt - ayuda!!!Virus trj/downloader.agt - ayuda!!!
Virus  troyan downloaderVirus troyan downloader
Virus downloader, troyan.vundoVirus downloader, troyan.vundo
Abdel_arostegui

Re: Virus Downloader - 2006-12-03 14:49 - Respuesta 22


Realize todo lo anterior pero igual me sigue saliendo ese tal windows installer de antivirus y este es el ultimo log de hijackthis , ayudame porfavor

Logfile of HijackThis v1.99.1
Scan saved at 7:46:23, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\ABDEL\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CommCtr] C:\ARCHIV~1\NET2PH~1\N2PDialr.exe -auto
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: YapPhone.lnk = C:\Program Files\YapPhone\YapPhone.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Print Spooler Service (suanagy76d1s) - Unknown owner - C:\WINDOWS\System32\sklrr7y3641058.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

tordanxa

Re: Virus Downloader - 2006-12-03 16:27 - Respuesta 23

Marca esta entrada rebelde:

O23 - Service: Print Spooler Service (suanagy76d1s) - Unknown owner - C:\WINDOWS\System32\sklrr7y3641058.exe (file missing)

Pasa alguno de estos antivirus en modo a prueba de fallos con red y pega el informe que te den:

Panda Activescan
F-Secure Online Scanner
Kaspersky Online Scanner

saludos
Abdel_arostegui

Re: Virus Downloader - 2006-12-04 05:36 - Respuesta 24

Buenas disculpen las molestias de nuevo, no repsondi anteriormente ya que no me encontraba en casa aqui estan algunos reportes:



Abdel_arostegui

Re: Virus Downloader - 2006-12-04 05:37 - Respuesta 25

Panda reportes:

Incidencia Estado Elemento

Adware:adware/netword No desinfectado Registro de Windows
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@ad.yieldmanager[2].txt
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@apmebf[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@atdmt[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@doubleclick[1].txt
Spyware:Cookie/DriveCleaner No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@drivecleaner[2].txt
Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@errorsafe[1].txt
Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@errorsafe[3].txt
Spyware:Cookie/Winantivirus No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@es.winantivirus[2].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@fastclick[2].txt
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@hitbox[2].txt
Spyware:Cookie/Linksynergy No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@linksynergy[1].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@mediaplex[1].txt
Spyware:Cookie/QkSrv No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@qksrv[2].txt
Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@revenue[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@serving-sys[1].txt
Spyware:Cookie/DriveCleaner No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@stats1.reliablestats[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel (Prohibido poner emails).com[1].txt
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@tribalfusion[1].txt
Spyware:Cookie/Winantivirus No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@winantivirus[2].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@www.ademails[2].txt
Spyware:Cookie/DriveCleaner No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@www.drivecleaner[2].txt
Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@www.errorsafe[1].txt
Spyware:Cookie/Winantivirus No desinfectado C:\Documents and Settings\ABDEL\Cookies\abdel@www.winantivirus[1].txt
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\ABDEL\Mis documentos\SmitfraudFix\Process.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\ABDEL\Mis documentos\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Posible Virus. No desinfectado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\6G5UAZ6A\shdumin2[1].jpg
Posible Virus. No desinfectado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\M2ID5UPT\abcd[1].exe[is67022.exe]
Posible Virus. No desinfectado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\M2ID5UPT\abcd[2].exe[is67022.exe]
Posible Virus. No desinfectado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\QXGEXVK3\dldr2[4].exe
Posible Virus. No desinfectado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\QXGEXVK3\dldr2[5].exe
Posible Virus. No desinfectado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\QXGEXVK3\dldr2[6].exe
Posible Virus. No desinfectado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\QXGEXVK3\dldr2[7].exe
Posible Virus. No desinfectado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\QXGEXVK3\dldr2[8].exe
Posible Virus. No desinfectado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\QXGEXVK3\dldr2[9].exe
Spyware:Cookie/Winantivirus No desinfectado C:\Documents and Settings\LocalService\Cookies\abdel@es.winantivirus[1].txt
Spyware:Cookie/Winantivirus No desinfectado C:\Documents and Settings\LocalService\Cookies\abdel@winantivirus[2].txt
Spyware:Cookie/Winantivirus No desinfectado C:\Documents and Settings\LocalService\Cookies\abdel@www.winantivirus[2].txt
Posible Virus. No desinfectado C:\efgh.exe[is67022.exe]
Posible Virus. No desinfectado C:\WINDOWS\kmprojv.exe
Posible Virus. No desinfectado C:\WINDOWS\kmvulmx.exe
Posible Virus. No desinfectado C:\WINDOWS\semsysdl.exe
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\awtusqn.dll
Posible Virus. No desinfectado C:\WINDOWS\system32\byxuuuu.dll
Posible Virus. No desinfectado C:\WINDOWS\system32\config\is67022.exe
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\O9EB49IR\is941[1].exe
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\O9EB49IR\is941[2].exe
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\O9EB49IR\is941[3].exe
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\ddcaaxv.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\ddcyywu.dll
Posible Virus. No desinfectado C:\WINDOWS\system32\fccawvu.dll
Posible Virus. No desinfectado C:\WINDOWS\system32\fccaxvw.dll
Posible Virus. No desinfectado C:\WINDOWS\system32\iifdeby.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\jkkihfc.dll
Posible Virus. No desinfectado C:\WINDOWS\system32\jkkjgge.dll
Posible Virus. No desinfectado C:\WINDOWS\system32\khfgeec.dll
Posible Virus. No desinfectado C:\WINDOWS\system32\nnnkjii.dll
Posible Virus. No desinfectado C:\WINDOWS\system32\opnolkl.dll
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\WINDOWS\system32\Process.exe
Posible Virus. No desinfectado C:\WINDOWS\system32\qomnmmn.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\tuvwuuu.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\urqqool.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\vbvqmoqu.dll
Posible Virus. No desinfectado C:\WINDOWS\system32\wvuttss.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\wvuvsqq.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\xxyayxu.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\xxyxvvs.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\yayvsqq.dll
Adware:Adware/WebSearch No desinfectado C:\WINDOWS\system32\yfpgdwfq.dll dice que todos esos no han sido desinfectados:S
Página:Anterior5 Siguiente

Respuestas relacionadas:

Virus js/downloader.agent (solucionado)Virus js/downloader.agent (solucionado)Foro
Ayuda virus trojan horse downloaderAyuda virus trojan horse downloaderForo
Virus -wuick-search y tube downloaderVirus -wuick-search y tube downloaderForo
Como eliminar el virus troja.downloader.genComo eliminar el virus troja.downloader.genForo
Como elimino el virus trojan.downloader.dyfuca.dtComo elimino el virus trojan.downloader.dyfuca.dtForo
Trj/downloader.adkTrj/downloader.adkForo
DownloaderDownloaderForo
DownloaderDownloaderForo
Trj/downloader.anmTrj/downloader.anmForo
Zlob downloaderZlob downloaderForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos24 Diciembre 2024