Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

System alert (Solucionado)

Trilobite
2007-06-18 11:58 - Respuestas: 17 - Tema nº: 2453506


¡Jopé! estos virus...Supongo estas herramientas las pasarías a prueba de fallos ¿no?
Hazte una última prueba....bájate la versión 30 días de KASPERSKY (para ello deberás eliminar primero algún antivirus que tengas instalado)
Actualízalo al día. Instálalo.
Inicia el sistema a prueba de fallos, como te comenté, y pásalo....por lo menos tienes para 40 minutos.
Comenta a ver...si no, pues tendremos, como te comenté que hacer la "Carga de la Cabellería Ligera"
Saludos
Posibles soluciones:
System alert (solucionado)System alert (solucionado)
System alertSystem alert
System alertSystem alert
System alertSystem alert
System alert!System alert!
cuponazo

Re: System alert (Solucionado) - 2007-06-18 12:13 - Respuesta 7

Tuve antes este virus,y recuerdo que con el smitfraudfix y con el highjackthis consegui eliminarlo.
El problema es que me tienen que indicar los pasos
Si sabes te lo agradeceria
chao tio
Trilobite

Re: System alert (Solucionado) - 2007-06-18 12:21 - Respuesta 8

¡Hola!
Bueno...pues tu lo has querido, ja,ja. aunque a veces, la línea mas corta entre dos puntos es la del teléfono, (digo) la línea recta.
-Deshabilita Restaurar Sistema,
-Inicia tu PC en Modo Seguro, con funciones de red, para poder conectarte a Internet.
-Pásale a tu Sistema un Antivirus actualizado (o el Panda On-line) o Kaspersky on-line
-Pásale el Spybot Search & Destroy, pásale el Ad-Aware actualiza primero los dos.
-Realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove) y el RegSeeker.
-Reinicia tu PC en Modo Seguro otra vez, pásale el HijackThis y postea el LOG por acá. Aunque puedes buscar en las entradas si encuentra algo referente e PSGuard o SmitFraud, y las borras.
Vuelve a pasar los limpiaregistros y reinicia normal a ver...
Saludos
cuponazo

Re: System alert (Solucionado) - 2007-06-18 14:50 - Respuesta 9

hola trilobite¡
de lo dejo aqui
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:47:08, on 18/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\System alert\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - C:\Archivos de programa\Security Tools\iesplg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SecurityUpdate] rundll32.exe C:\WINDOWS\System32\rcljavy.dll,TurnOn2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Archivos de programa\Security Tools\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: QuickTV.lnk = C:\AVerTV\QuickTV.exe
O4 - Global Startup: QuickTV.lnk = C:\AVERTV2K\QuickTV.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: biographers - {e7aff349-39e1-4a96-a13d-24983440b44a} - C:\WINDOWS\System32\xikor.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast\ashWebSv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe


End of file - 5080 bytes
tordanxa

Re: System alert (Solucionado) - 2007-06-18 18:15 - Respuesta 10

Una pregunta ¿estás pasando correctamente el SmitFraudFix

Lo debes de hacer así:

Reinicia en modo a prueba de fallos
Ejecuta smitfraudfix.cmd
Selecciona la opción 2
Te preguntará si quieres limpiar el registro (Do you want to clean the registry ?) Di que Si
La herramienta comprobará si tienes el archivo wininet infectado, si lo está y te pregunta si lo quieres reemplazar le dices que si

saludos
Página:Anterior2 Siguiente

Respuestas relacionadas:

System alertSystem alertForo
System alert????System alert????Foro
System alertSystem alertForo
System alertSystem alertForo
System alertSystem alertForo
System alertSystem alertForo
System alertSystem alertForo
Spyware, system alertSpyware, system alertForo
System alert (solucionado)System alert (solucionado)Foro
Problema system alertProblema system alertForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024