| volaverunt |  |
|
2006-12-12 21:58 - Respuestas: 4 - Tema nº: 2427974
Características: Windows XP Profesional, intel pentium 4, 2.27 GHz, 256 MB de Ram.
Mi antivirus nod32, me ha registrado un troyano llamado WIN32/PSW.QQPass.JF, ubicado en la memoria operativa y hasta ahora no me lo ha eliminado, si alguien tiene un remedio se los agradeceria muchisimo, de antemano gracias...
(esta ubicado en C:WINDOWSsystem32winscok.dll Variante modificada de Win32/PSW.QQPass.JF (Troyano) y C:WINDOWSsystem32SVOHOST.exe.)
Comentarios adicionales: El problema surgió justo despues de instalar un programa o hardware en el pc. | |
|
|
| tordanxa |  |
|
Re: TROYANO EN LA MEMORIA OPERATIVA - 2006-12-12 22:05 - Respuesta 2
Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:
Spybot S&D
Ad-aware (pack de lenguajes )
AVG AntiSpyware
El Ad-Aware pásalo con la opción Realizar exploración completa del sistema
Limpia el ordenador de archivos y entradas de registro innecesarias
EasyCleaner, ccleaner o Disk Cleaner
Regcleaner o el Regseeker
Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log
Saludos
| |
|
|
| volaverunt | |
|
Re: TROYANO EN LA MEMORIA OPERATIVA - 2006-12-12 22:14 - Respuesta 3
Muchas gracias por tu respuesta, hare lo que me dijiste, y espero se solucione el problema, y de nuevo muchas gracias por tu ayuda | |
|
|
| volaverunt | |
|
Re: TROYANO EN LA MEMORIA OPERATIVA - 2006-12-14 01:49 - Respuesta 4
Mi pc siguio igual, espero me ayudes con este log, que envio (ahora me dashabilita el centro de seguridad y restaurar sistema)
Logfile of HijackThis v1.99.1
Scan saved at 17:41:58, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Archivos de programaWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32RunDll32.exe
C:Archivos de programaEsetnod32kui.exe
C:Archivos de programaWindows DefenderMSASCui.exe
C:Archivos de programaAnti-Trojan-55ATWatch.exe
C:Archivos de programaAresAres.exe
C:WINDOWSsystem32ctfmon.exe
C:Archivos de programaArchivos comunesAheadLibNMBgMonitor.exe
C:Archivos de programaArchivos comunesAheadLibNMIndexStoreSvr.exe
C:Archivos de programaWindows Media Bonus Pack for Windows XPPowerToysmpxptray.exe
C:Archivos de programaEsetnod32krn.exe
C:WINDOWSSystem32svchost.exe
C:Archivos de programaMSN Messengerusnsvc.exe
C:Archivos de programaMSN Messengermsnmsgr.exe
C:Archivos de programaWindows Media Playerwmplayer.exe
C:Archivos de programaGoogleGoogle UpdaterGoogleUpdater.exe
C:Archivos de programaGoogleGoogle UpdaterGoogleUpdater.exe
C:Documents and SettingsAdministradorMis documentosMy Completed DownloadsHijackThis.exe
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Archivos de programaArchivos comunesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Archivos de programaArchivos comunesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:archivos de programagooglegoogletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:archivos de programagooglegoogletoolbar1.dll
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [nod32kui] "C:Archivos de programaEsetnod32kui.exe" /WAITSERVICE
O4 - HKLM..Run: [NeroFilterCheck] C:Archivos de programaArchivos comunesAheadLibNeroCheck.exe
O4 - HKLM..Run: [Windows Defender] "C:Archivos de programaWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [Anti-Trojan-Watch] C:Archivos de programaAnti-Trojan-55ATWatch.exe
O4 - HKCU..Run: [ares] "C:Archivos de programaAresAres.exe" -h
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Archivos de programaArchivos comunesAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [iolo Task Agent] C:Archivos de programaioloCommonTask AgentTask_Agent.exe
O4 - HKCU..Run: [MsnMsgr] "C:Archivos de programaMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [swg] C:Archivos de programaGoogleGoogleToolbarNotifier1.2.908.6962GoogleToolbarNotifier.exe
O4 - Startup: MPXPTray.lnk = C:Archivos de programaWindows Media Bonus Pack for Windows XPPowerToysmpxptray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Archivos de programaAdobeReader 8.0Readerreader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:Archivos de programaAdobeReader 8.0ReaderAdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = C:Archivos de programaGoogleGoogle UpdaterGoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - C:Archivos de programaDAPPrivacy Packagedapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:Archivos de programaDAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:Archivos de programaDAPdapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:ARCHIV~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ARCHIV~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165606890031
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: NBService - Nero AG - C:Archivos de programaNeroNero 7Nero BackItUpNBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Archivos de programaEsetnod32krn.exe
| |
|
|
| tordanxa | |
|
Re: TROYANO EN LA MEMORIA OPERATIVA - 2006-12-14 16:36 - Respuesta 5
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
El resto está limpio.
Pasa alguno de estos antivirus online:
Panda Activescan
F-Secure Online Scanner
Kaspersky Online Scanner
Trend micro
saludos | |
|
|
|
