| tordanxa |  |
|
2007-08-28 17:04 - Respuestas: 14 - Tema nº: 2464720
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://top-find4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://top-find4u.com/sp.htm
Descarga y ejecuta: SUPERAntispyware
Y además pasa alguno de los antivirus online y pega el informe que te den
saludos | |
|
|
| adanchu |  |
|
Re: Multiples problemas con explorer y virus - 2007-08-29 10:53 - Respuesta 7
Hola de nuevo, al reiniciar el pc me salió un mensaje de alerta sobre el archivo VRR9.tmp no se pudo iniciar correctamente, pero sin embargo ya se me conecta a internet a traves de firefox y explorer, aunque sigo sin poder acceder a regedit aparte de lo del arranque del explorer.
Saludos :) | |
|
|
| tordanxa | |
|
Re: Multiples problemas con explorer y virus - 2007-08-29 12:36 - Respuesta 8
Pasa el antivirus online y el superantispyware como te dije y vuelves a pegar el log del hijackthis
saludos | |
|
|
| adanchu | |
|
Re: Multiples problemas con explorer y virus - 2007-08-29 23:27 - Respuesta 9
Hola de nuevo perdona la tardanza pero he estado liado, mira aqui te pego el log del hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:30, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\\\\WINDOWS\\\\System32\\\\smss.exe
C:\\\\WINDOWS\\\\SYSTEM32\\\\winlogon.exe
C:\\\\WINDOWS\\\\system32\\\\services.exe
C:\\\\WINDOWS\\\\system32\\\\lsass.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\Archivos de programa\\\\Alwil Software\\\\Avast4\\\\aswUpdSv.exe
C:\\\\Archivos de programa\\\\Alwil Software\\\\Avast4\\\\ashServ.exe
C:\\\\WINDOWS\\\\system32\\\\LEXBCES.EXE
C:\\\\WINDOWS\\\\system32\\\\LEXPPS.EXE
C:\\\\WINDOWS\\\\system32\\\\spoolsv.exe
C:\\\\WINDOWS\\\\system32\\\\Ctsvccda.exe
C:\\\\WINDOWS\\\\System32\\\\GEARSec.exe
C:\\\\Archivos de programa\\\\Archivos comunes\\\\Microsoft Shared\\\\VS7Debug\\\\mdm.exe
C:\\\\WINDOWS\\\\System32\\\\nvsvc32.exe
C:\\\\Archivos de programa\\\\Analog Devices\\\\SoundMAX\\\\SMAgent.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\MsPMSPSv.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\SYSTEM32\\\\taskmgr.exe
C:\\\\WINDOWS\\\\explorer.exe
C:\\\\WINDOWS\\\\system32\\\\CTHELPER.EXE
C:\\\\WINDOWS\\\\system32\\\\wuauclt.exe
C:\\\\Archivos de programa\\\\Java\\\\jre1.6.0_02\\\\bin\\\\jusched.exe
C:\\\\Archivos de programa\\\\Adobe\\\\Photoshop Album Starter Edition\\\\3.0\\\\Apps\\\\apdproxy.exe
C:\\\\Archivos de programa\\\\Archivos comunes\\\\Real\\\\Update_OB\\\\realsched.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\ARCHIV~1\\\\ALWILS~1\\\\Avast4\\\\ashDisp.exe
C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe
C:\\\\WINDOWS\\\\system32\\\\RUNDLL32.EXE
C:\\\\Archivos de programa\\\\SUPERAntiSpyware\\\\SUPERAntiSpyware.exe
C:\\\\Archivos de programa\\\\Mozilla Firefox\\\\firefox.exe
C:\\\\Archivos de programa\\\\DAEMON Tools\\\\daemon.exe
C:\\\\Documents and Settings\\\\PC\\\\Escritorio\\\\YASU.exe
C:\\\\Archivos de programa\\\\Alwil Software\\\\Avast4\\\\ashMaiSv.exe
C:\\\\Archivos de programa\\\\Alwil Software\\\\Avast4\\\\ashWebSv.exe
C:\\\\Archivos de programa\\\\Trend Micro\\\\HijackThis\\\\HijackThis.exe
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = http://www.google.es/
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Local Page =
R0 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Local Page =
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\\\Archivos de programa\\\\Yahoo!\\\\Companion\\\\Installs\\\\cpn\\\\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\\\Archivos de programa\\\\Yahoo!\\\\Companion\\\\Installs\\\\cpn\\\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\\\Archivos de programa\\\\Adobe\\\\Acrobat 7.0\\\\ActiveX\\\\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\\\ARCHIV~1\\\\SPYBOT~1\\\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\\\Archivos de programa\\\\Java\\\\jre1.6.0_02\\\\bin\\\\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\\\\Archivos de programa\\\\MSN Apps\\\\ST\\\\01.03.0000.1005\\\\en-xu\\\\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\\\archivos de programa\\\\google\\\\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\\\Archivos de programa\\\\Google\\\\GoogleToolbarNotifier\\\\2.0.301.7164\\\\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\\\Archivos de programa\\\\MSN Apps\\\\MSN Toolbar\\\\MSN Toolbar\\\\01.02.5000.1021\\\\es\\\\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\\\Archivos de programa\\\\MSN Apps\\\\MSN Toolbar\\\\MSN Toolbar\\\\01.02.5000.1021\\\\es\\\\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\\\archivos de programa\\\\google\\\\googletoolbar2.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\\\Archivos de programa\\\\Yahoo!\\\\Companion\\\\Installs\\\\cpn\\\\yt.dll
O4 - HKLM\\\\..\\\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\\\WINDOWS\\\\System32\\\\NvCpl.dll,NvStartup
O4 - HKLM\\\\..\\\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\\\..\\\\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\\\\..\\\\Run: [Jet Detection] \\\"C:\\\\Archivos de programa\\\\Creative\\\\SBLive\\\\PROGRAM\\\\ADGJDet.exe\\\"
O4 - HKLM\\\\..\\\\Run: [SunJavaUpdateSched] \\\"C:\\\\Archivos de programa\\\\Java\\\\jre1.6.0_02\\\\bin\\\\jusched.exe\\\"
O4 - HKLM\\\\..\\\\Run: [Adobe Photo Downloader] \\\"C:\\\\Archivos de programa\\\\Adobe\\\\Photoshop Album Starter Edition\\\\3.0\\\\Apps\\\\apdproxy.exe\\\"
O4 - HKLM\\\\..\\\\Run: [TkBellExe] \\\"C:\\\\Archivos de programa\\\\Archivos comunes\\\\Real\\\\Update_OB\\\\realsched.exe\\\" -osboot
O4 - HKLM\\\\..\\\\Run: [avast!] C:\\\\ARCHIV~1\\\\ALWILS~1\\\\Avast4\\\\ashDisp.exe
O4 - HKCU\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe
O4 - HKCU\\\\..\\\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\\\WINDOWS\\\\System32\\\\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\\\\..\\\\Run: [swg] C:\\\\Archivos de programa\\\\Google\\\\GoogleToolbarNotifier\\\\GoogleToolbarNotifier.exe
O4 - HKCU\\\\..\\\\Run: [SUPERAntiSpyware] C:\\\\Archivos de programa\\\\SUPERAntiSpyware\\\\SUPERAntiSpyware.exe
O4 - HKUS\\\\S-1-5-19\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User \\\'SERVICIO LOCAL\\\')
O4 - HKUS\\\\S-1-5-20\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User \\\'Servicio de red\\\')
O4 - HKUS\\\\S-1-5-18\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User \\\'SYSTEM\\\')
O4 - HKUS\\\\.DEFAULT\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User \\\'Default user\\\')
O4 - Global Startup: 3.exe~
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\\\\Archivos de programa\\\\MP3 Player Utilities 4.00\\\\AMVConverter\\\\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\\\ARCHIV~1\\\\MICROS~2\\\\Office10\\\\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\\\\Archivos de programa\\\\MP3 Player Utilities 4.00\\\\MediaManager\\\\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\Archivos de programa\\\\Java\\\\jre1.6.0_02\\\\bin\\\\ssv.dll
O9 - Extra \\\'Tools\\\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\Archivos de programa\\\\Java\\\\jre1.6.0_02\\\\bin\\\\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\\\\Archivos de programa\\\\Archivos comunes\\\\Microsoft Shared\\\\Encarta Search Bar\\\\ENCSBAR.DLL
O12 - Plugin for .mid: C:\\\\Archivos de programa\\\\Internet Explorer\\\\PLUGINS\\\\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\\\\Archivos de programa\\\\Internet Explorer\\\\PLUGINS\\\\npqtplugin3.dll
O12 - Plugin for .mpg: C:\\\\Archivos de programa\\\\Internet Explorer\\\\PLUGINS\\\\npqtplugin3.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\\\\Archivos de programa\\\\Yahoo!\\\\Common\\\\Yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: !SASWinLogon - C:\\\\Archivos de programa\\\\SUPERAntiSpyware\\\\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\\\Archivos de programa\\\\Alwil Software\\\\Avast4\\\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\\\Archivos de programa\\\\Alwil Software\\\\Avast4\\\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\\\Archivos de programa\\\\Alwil Software\\\\Avast4\\\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\\\Archivos de programa\\\\Alwil Software\\\\Avast4\\\\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\\\\WINDOWS\\\\system32\\\\Ctsvccda.exe
O23 - Service: GEARSecurity - GEAR Software - C:\\\\WINDOWS\\\\System32\\\\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\\\Archivos de programa\\\\Google\\\\Common\\\\Google Updater\\\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\\\Archivos de programa\\\\Archivos comunes\\\\InstallShield\\\\Driver\\\\1050\\\\Intel 32\\\\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\\\\WINDOWS\\\\system32\\\\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\\\\Archivos de programa\\\\Archivos comunes\\\\Macromedia Shared\\\\Service\\\\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\\\WINDOWS\\\\System32\\\\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\\\\Archivos de programa\\\\Analog Devices\\\\SoundMAX\\\\SMAgent.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - (no file)
O23 - Service: wampapache - Apache Software Foundation - c:\\\\wamp\\\\apache2\\\\bin\\\\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\\\\wamp\\\\mysql\\\\bin\\\\mysqld-nt.exe
End of file - 9052 bytes
y aqui te pego el informe del totalscan de panda:
ANALYSIS: 2007-08-29 22:21:47
PROTECTIONS: 2
MALWARE: 0
SUSPECTS: 113
PROTECTIONS
Des-c-r-i-p-tion Version Active Updated
;ton AntiVirus 2005 Yes Yes
avast! antivirus 4.7.1029 [VPS 000769-2] 4.7.1029 No Yes
MALWARE
Id Des-c-r-i-p-tion Type Active Severity Disinfectable Disinfected Location
SUSPECTS
Location
C:\\\\WINDOWS\\\\SYSTEM32\\\\LEXPPS.EXE
C:\\\\WINDOWS\\\\SYSTEM32\\\\RSVP.EXE
C:\\\\WINDOWS\\\\SYSTEM32\\\\TASKMGR.EXE
C:\\\\WINDOWS\\\\SYSTEM32\\\\USERINIT.EXE
C:\\\\WINDOWS\\\\SYSTEM32\\\\WBEM\\\\WMIAPSRV.EXE
C:\\\\WINDOWS\\\\system32\\\\accwiz_exe.vir
C:\\\\WINDOWS\\\\system32\\\\actmovie_exe.vir
C:\\\\WINDOWS\\\\system32\\\\ahui_exe.vir
C:\\\\WINDOWS\\\\system32\\\\arp_exe.vir
C:\\\\WINDOWS\\\\system32\\\\asr_ldm_exe.vir
C:\\\\WINDOWS\\\\system32\\\\asr_pfu_exe.vir
C:\\\\WINDOWS\\\\system32\\\\atmadm.exe
C:\\\\WINDOWS\\\\system32\\\\at_exe.vir
C:\\\\WINDOWS\\\\system32\\\\autmgr32_exe.vir
C:\\\\WINDOWS\\\\system32\\\\bootcfg.exe
C:\\\\WINDOWS\\\\system32\\\\bootok_exe.vir
C:\\\\WINDOWS\\\\system32\\\\bootvrfy_exe.vir
C:\\\\WINDOWS\\\\system32\\\\cacls_exe.vir
C:\\\\WINDOWS\\\\system32\\\\calc_exe.vir
C:\\\\WINDOWS\\\\system32\\\\chkdsk.exe
C:\\\\WINDOWS\\\\system32\\\\chkntfs_exe.vir
C:\\\\WINDOWS\\\\system32\\\\cisvc_exe.vir
C:\\\\WINDOWS\\\\system32\\\\ckcnv_exe.vir
C:\\\\WINDOWS\\\\system32\\\\cleanmgr.exe
C:\\\\WINDOWS\\\\system32\\\\comp.exe
C:\\\\WINDOWS\\\\system32\\\\compact.exe
C:\\\\WINDOWS\\\\system32\\\\comsdupd_exe.vir
C:\\\\WINDOWS\\\\system32\\\\conime.exe
C:\\\\WINDOWS\\\\system32\\\\CTSVCCTL.EXE
C:\\\\WINDOWS\\\\system32\\\\dcomcnfg.exe
C:\\\\WINDOWS\\\\system32\\\\ddeshare_exe.vir
C:\\\\WINDOWS\\\\system32\\\\diskperf.exe
C:\\\\WINDOWS\\\\system32\\\\dllhst3g_exe.vir
C:\\\\WINDOWS\\\\system32\\\\dmremote_exe.vir
C:\\\\WINDOWS\\\\system32\\\\doskey_exe.vir
C:\\\\WINDOWS\\\\system32\\\\dplaysvr_exe.vir
C:\\\\WINDOWS\\\\system32\\\\dpvsetup_exe.vir
C:\\\\WINDOWS\\\\system32\\\\driverquery.exe
C:\\\\WINDOWS\\\\system32\\\\dvdplay.exe
C:\\\\WINDOWS\\\\system32\\\\eventcreate.exe
C:\\\\WINDOWS\\\\system32\\\\expand.exe
C:\\\\WINDOWS\\\\system32\\\\find.exe
C:\\\\WINDOWS\\\\system32\\\\finger.exe
C:\\\\WINDOWS\\\\system32\\\\fltmc.exe
C:\\\\WINDOWS\\\\system32\\\\fontview.exe
C:\\\\WINDOWS\\\\system32\\\\forcedos.exe
C:\\\\WINDOWS\\\\system32\\\\ftp.exe
C:\\\\WINDOWS\\\\system32\\\\getmac.exe
C:\\\\WINDOWS\\\\system32\\\\grpconv.exe
C:\\\\WINDOWS\\\\system32\\\\help.exe
C:\\\\WINDOWS\\\\system32\\\\hostname.exe
C:\\\\WINDOWS\\\\system32\\\\ipv6_exe.vir
C:\\\\WINDOWS\\\\system32\\\\jview_exe.vir
C:\\\\WINDOWS\\\\system32\\\\keystone.exe
C:\\\\WINDOWS\\\\system32\\\\label.exe
C:\\\\WINDOWS\\\\system32\\\\lodctr.exe
C:\\\\WINDOWS\\\\system32\\\\logagent.exe
C:\\\\WINDOWS\\\\system32\\\\lpq.exe
C:\\\\WINDOWS\\\\system32\\\\lpr.exe
C:\\\\WINDOWS\\\\system32\\\\LXBKIH.EXE
C:\\\\WINDOWS\\\\system32\\\\mobsync.exe
C:\\\\WINDOWS\\\\system32\\\\mqbkup.exe
C:\\\\WINDOWS\\\\system32\\\\mqsvc.exe
C:\\\\WINDOWS\\\\system32\\\\mqtgsvc.exe
C:\\\\WINDOWS\\\\system32\\\\mrinfo.exe
C:\\\\WINDOWS\\\\system32\\\\mshearts.exe
C:\\\\WINDOWS\\\\system32\\\\mstinit.exe
C:\\\\WINDOWS\\\\system32\\\\nbtstat.exe
C:\\\\WINDOWS\\\\system32\\\\nddeapir.exe
C:\\\\WINDOWS\\\\system32\\\\nslookup.exe
C:\\\\WINDOWS\\\\system32\\\\nws-c-r-i-p-t_exe.vir
C:\\\\WINDOWS\\\\system32\\\\osuninst_exe.vir
C:\\\\WINDOWS\\\\system32\\\\packager.exe
C:\\\\WINDOWS\\\\system32\\\\ping.exe
C:\\\\WINDOWS\\\\system32\\\\print.exe
C:\\\\WINDOWS\\\\system32\\\\proxycfg.exe
C:\\\\WINDOWS\\\\system32\\\\rasautou.exe
C:\\\\WINDOWS\\\\system32\\\\recover.exe
C:\\\\WINDOWS\\\\system32\\\\regcladm_exe.vir
C:\\\\WINDOWS\\\\system32\\\\relog.exe
C:\\\\WINDOWS\\\\system32\\\\savedump.exe
C:\\\\WINDOWS\\\\system32\\\\sdbinst.exe
C:\\\\WINDOWS\\\\system32\\\\shmgrate.exe
C:\\\\WINDOWS\\\\system32\\\\sigverif.exe
C:\\\\WINDOWS\\\\system32\\\\sndrec32.exe
C:\\\\WINDOWS\\\\system32\\\\spdwnwxp.exe
C:\\\\WINDOWS\\\\system32\\\\spiisupd.exe
C:\\\\WINDOWS\\\\system32\\\\spupdwxp.exe
C:\\\\WINDOWS\\\\system32\\\\ssflwbox.scr
C:\\\\WINDOWS\\\\system32\\\\stimon.exe
C:\\\\WINDOWS\\\\system32\\\\subst.exe
C:\\\\WINDOWS\\\\system32\\\\syskey.exe
C:\\\\WINDOWS\\\\system32\\\\taskkill.exe
C:\\\\WINDOWS\\\\system32\\\\taskman.exe
C:\\\\WINDOWS\\\\system32\\\\tcmsetup_exe.vir
C:\\\\WINDOWS\\\\system32\\\\tcpsvcs_exe.vir
C:\\\\WINDOWS\\\\system32\\\\tlntadmn.exe
C:\\\\WINDOWS\\\\system32\\\\tracerpt.exe
C:\\\\WINDOWS\\\\system32\\\\tscupgrd.exe
C:\\\\WINDOWS\\\\system32\\\\tsshutdn_exe.vir
C:\\\\WINDOWS\\\\system32\\\\unlodctr_exe.vir
C:\\\\WINDOWS\\\\system32\\\\verclsid.exe
C:\\\\WINDOWS\\\\system32\\\\verclsid_exe.vir
C:\\\\WINDOWS\\\\system32\\\\winhlp32.exe
C:\\\\WINDOWS\\\\system32\\\\winmsd.exe
C:\\\\WINDOWS\\\\system32\\\\write_exe.vir
C:\\\\WINDOWS\\\\system32\\\\wscntfy.exe
C:\\\\WINDOWS\\\\system32\\\\wupdmgr.exe
C:\\\\WINDOWS\\\\hh.exe
C:\\\\WINDOWS\\\\setdebug_exe.vir
C:\\\\WINDOWS\\\\SynCor.exe
C:\\\\WINDOWS\\\\TASKMAN.EXE
C:\\\\WINDOWS\\\\unin040a_exe.vir
Gracias :)
[Mensaje editado por Rahel con fecha: 29-08-2007 23:32:56]. | |
|
|
| tordanxa | |
|
Re: Multiples problemas con explorer y virus - 2007-08-29 23:37 - Respuesta 10
O4 - Global Startup: 3.exe~
Lo mismo de antes con el archivo 3.exe
Pasa mejor estos: Panda Activescan ; ESET Online Scanner
saludos | |
|
|
|
