| Trilobite |  |
|
2007-06-18 11:58 - Respuestas: 17 - Tema nº: 2453506
¡Jopé! estos virus...Supongo estas herramientas las pasarías a prueba de fallos ¿no?
Hazte una última prueba....bájate la versión 30 días de KASPERSKY (para ello deberás eliminar primero algún antivirus que tengas instalado)
Actualízalo al día. Instálalo.
Inicia el sistema a prueba de fallos, como te comenté, y pásalo....por lo menos tienes para 40 minutos.
Comenta a ver...si no, pues tendremos, como te comenté que hacer la "Carga de la Cabellería Ligera"
Saludos
| |
|
|
| cuponazo |  |
|
Re: System alert (Solucionado) - 2007-06-18 12:13 - Respuesta 7
Tuve antes este virus,y recuerdo que con el smitfraudfix y con el highjackthis consegui eliminarlo.
El problema es que me tienen que indicar los pasos
Si sabes te lo agradeceria
chao tio | |
|
|
| Trilobite | |
|
Re: System alert (Solucionado) - 2007-06-18 12:21 - Respuesta 8
¡Hola!
Bueno...pues tu lo has querido, ja,ja. aunque a veces, la línea mas corta entre dos puntos es la del teléfono, (digo) la línea recta.
-Deshabilita Restaurar Sistema,
-Inicia tu PC en Modo Seguro, con funciones de red, para poder conectarte a Internet.
-Pásale a tu Sistema un Antivirus actualizado (o el Panda On-line) o Kaspersky on-line
-Pásale el Spybot Search & Destroy, pásale el Ad-Aware actualiza primero los dos.
-Realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove) y el RegSeeker.
-Reinicia tu PC en Modo Seguro otra vez, pásale el HijackThis y postea el LOG por acá. Aunque puedes buscar en las entradas si encuentra algo referente e PSGuard o SmitFraud, y las borras.
Vuelve a pasar los limpiaregistros y reinicia normal a ver...
Saludos | |
|
|
| cuponazo | |
|
Re: System alert (Solucionado) - 2007-06-18 14:50 - Respuesta 9
hola trilobite¡
de lo dejo aqui
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:47:08, on 18/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\System alert\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - C:\Archivos de programa\Security Tools\iesplg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SecurityUpdate] rundll32.exe C:\WINDOWS\System32\rcljavy.dll,TurnOn2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Archivos de programa\Security Tools\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: QuickTV.lnk = C:\AVerTV\QuickTV.exe
O4 - Global Startup: QuickTV.lnk = C:\AVERTV2K\QuickTV.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: biographers - {e7aff349-39e1-4a96-a13d-24983440b44a} - C:\WINDOWS\System32\xikor.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast\ashWebSv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
End of file - 5080 bytes | |
|
|
| tordanxa |  |
|
Re: System alert (Solucionado) - 2007-06-18 18:15 - Respuesta 10
Una pregunta ¿estás pasando correctamente el SmitFraudFix
Lo debes de hacer así:
Reinicia en modo a prueba de fallos
Ejecuta smitfraudfix.cmd
Selecciona la opción 2
Te preguntará si quieres limpiar el registro (Do you want to clean the registry ?) Di que Si
La herramienta comprobará si tienes el archivo wininet infectado, si lo está y te pregunta si lo quieres reemplazar le dices que si
saludos | |
|
|
|
