Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

TROYANO EN LA MEMORIA OPERATIVA

volaverunt
2006-12-12 21:58 - Respuestas: 4 - Tema nº: 2427974


Características: Windows XP Profesional, intel pentium 4, 2.27 GHz, 256 MB de Ram.

Mi antivirus nod32, me ha registrado un troyano llamado WIN32/PSW.QQPass.JF, ubicado en la memoria operativa y hasta ahora no me lo ha eliminado, si alguien tiene un remedio se los agradeceria muchisimo, de antemano gracias...
(esta ubicado en C:WINDOWSsystem32winscok.dll Variante modificada de Win32/PSW.QQPass.JF (Troyano) y C:WINDOWSsystem32SVOHOST.exe.)

Comentarios adicionales: El problema surgió justo despues de instalar un programa o hardware en el pc.
Posibles soluciones:
Troyano en la memoria operativaTroyano en la memoria operativa
Virus troyano en la memoria operativaVirus troyano en la memoria operativa
Troyano alojado en la memoria operativaTroyano alojado en la memoria operativa
Memoria operativaMemoria operativa
Que es la memoria operativa?Que es la memoria operativa?
tordanxa

Re: TROYANO EN LA MEMORIA OPERATIVA - 2006-12-12 22:05 - Respuesta 2

Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:

Spybot S&D
Ad-aware (pack de lenguajes )
AVG AntiSpyware

El Ad-Aware pásalo con la opción Realizar exploración completa del sistema

Limpia el ordenador de archivos y entradas de registro innecesarias

EasyCleaner, ccleaner o Disk Cleaner
Regcleaner o el Regseeker

Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log

Saludos
volaverunt

Re: TROYANO EN LA MEMORIA OPERATIVA - 2006-12-12 22:14 - Respuesta 3

Muchas gracias por tu respuesta, hare lo que me dijiste, y espero se solucione el problema, y de nuevo muchas gracias por tu ayuda
volaverunt

Re: TROYANO EN LA MEMORIA OPERATIVA - 2006-12-14 01:49 - Respuesta 4

Mi pc siguio igual, espero me ayudes con este log, que envio (ahora me dashabilita el centro de seguridad y restaurar sistema)

Logfile of HijackThis v1.99.1
Scan saved at 17:41:58, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Archivos de programaWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32RunDll32.exe
C:Archivos de programaEsetnod32kui.exe
C:Archivos de programaWindows DefenderMSASCui.exe
C:Archivos de programaAnti-Trojan-55ATWatch.exe
C:Archivos de programaAresAres.exe
C:WINDOWSsystem32ctfmon.exe
C:Archivos de programaArchivos comunesAheadLibNMBgMonitor.exe
C:Archivos de programaArchivos comunesAheadLibNMIndexStoreSvr.exe
C:Archivos de programaWindows Media Bonus Pack for Windows XPPowerToysmpxptray.exe
C:Archivos de programaEsetnod32krn.exe
C:WINDOWSSystem32svchost.exe
C:Archivos de programaMSN Messengerusnsvc.exe
C:Archivos de programaMSN Messengermsnmsgr.exe
C:Archivos de programaWindows Media Playerwmplayer.exe
C:Archivos de programaGoogleGoogle UpdaterGoogleUpdater.exe
C:Archivos de programaGoogleGoogle UpdaterGoogleUpdater.exe
C:Documents and SettingsAdministradorMis documentosMy Completed DownloadsHijackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Archivos de programaArchivos comunesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Archivos de programaArchivos comunesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:archivos de programagooglegoogletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:archivos de programagooglegoogletoolbar1.dll
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [nod32kui] "C:Archivos de programaEsetnod32kui.exe" /WAITSERVICE
O4 - HKLM..Run: [NeroFilterCheck] C:Archivos de programaArchivos comunesAheadLibNeroCheck.exe
O4 - HKLM..Run: [Windows Defender] "C:Archivos de programaWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [Anti-Trojan-Watch] C:Archivos de programaAnti-Trojan-55ATWatch.exe
O4 - HKCU..Run: [ares] "C:Archivos de programaAresAres.exe" -h
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Archivos de programaArchivos comunesAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [iolo Task Agent] C:Archivos de programaioloCommonTask AgentTask_Agent.exe
O4 - HKCU..Run: [MsnMsgr] "C:Archivos de programaMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [swg] C:Archivos de programaGoogleGoogleToolbarNotifier1.2.908.6962GoogleToolbarNotifier.exe
O4 - Startup: MPXPTray.lnk = C:Archivos de programaWindows Media Bonus Pack for Windows XPPowerToysmpxptray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Archivos de programaAdobeReader 8.0Readerreader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:Archivos de programaAdobeReader 8.0ReaderAdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = C:Archivos de programaGoogleGoogle UpdaterGoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - C:Archivos de programaDAPPrivacy Packagedapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:Archivos de programaDAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:Archivos de programaDAPdapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:ARCHIV~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ARCHIV~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165606890031
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: NBService - Nero AG - C:Archivos de programaNeroNero 7Nero BackItUpNBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Archivos de programaEsetnod32krn.exe
tordanxa

Re: TROYANO EN LA MEMORIA OPERATIVA - 2006-12-14 16:36 - Respuesta 5

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

El resto está limpio.

Pasa alguno de estos antivirus online:

Panda Activescan
F-Secure Online Scanner
Kaspersky Online Scanner
Trend micro

saludos
Página:1

Respuestas relacionadas:

Memoria operativaMemoria operativaForo
Memoria operativaMemoria operativaForo
Memoria operativa biosMemoria operativa biosForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en la memoria operativaVirus en la memoria operativaForo
Infectada la memoria operativaInfectada la memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en la memoria operativaVirus en la memoria operativaForo
Virus en la memoria operativaVirus en la memoria operativaForo
Infeccion en la memoria operativa Infeccion en la memoria operativa Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos19 Diciembre 2024