| MARYPOSA |  |
|
2007-09-15 01:09 - Respuestas: 8 - Tema nº: 2468971
Características: Windows XP Profesional, pentiun 3 .
tengo un virus en mi computador, se me pasó a traves del messenger. he hecho todo lo posible por tratar de arreglarlo pero cada bves mas me salen mas errores de cosas que ni entiendo...
el error que me sale es el mismo que el del titulo de mi pregunta...
tengo el nod32 pero lo dectecto y no lo elimina, manualmente tampoco.
ya no se que hacer porque se me cierra el explorer y mas encima estoy navegando y se me habren paginas solas! todo esto es despues de ke se me pegó ese virus!
SmitFraudFix v2.224
Scan done at 18:50:55,52, 14/09/2007
Run from C:\Documents and Settings\Mary\Mis documentos\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mary
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mary\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARY\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
esto fue lo que hice hasta el momento espero su ayuda ! la necesito urgente por favor!!!!!!
| |
|
|
| MARYPOSA | |
|
Re: Buffer overrun detected! C:/WINDOWS/Explorer.exe - 2007-09-15 02:37 - Respuesta 2
por favor necesito una respuesta!!!! | |
|
|
| Fuliazo |  |
|
Re: Buffer overrun detected! C:/WINDOWS/Explorer.exe - 2007-09-15 02:42 - Respuesta 3
Sigue estas instrucciones y no te saltes ningún paso. Imprímelos para una referencia rápida:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ad-aware
Ccleaner
Hijackthis
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Paso 2: Desactiva "restaurar sistema" (inicio->panel de control->rendimiento y mantenimiento->sistema->restaurar sistema)
Paso 3: Inicia en modo seguro con funciones de red
Paso 4: Haz una limpieza de archivos temporales con el Ccleaner
Paso 5: Actualiza el Spybot, y el ad-aware
Paso 6: Esanea tu equipo con el ad aware, y después con el Spybot y limpia lo que te encuentren.
Paso 7: Escanea tu equipo con algún antivirus en linea.
Aqui hay varios buenos ejemplos:
Panda antivirus
Computer associates
Trend micro
Bit defender
Nod32
Paso 8: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 9: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 10: Reinicia en modo normal.
Paso 11: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
| |
|
|
| MARYPOSA | |
|
Re: Buffer overrun detected! C:/WINDOWS/Explorer.exe - 2007-09-15 06:24 - Respuesta 4
ya amigo hice al pie de la letra lo que me sugirió y el nod 32 me eliminó el tal virus y ahora escaneo y no sale nada ni el error del explorer ...
le envío mi texto de analisis del HijackThis
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:14:48, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VM305_STI.EXE
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {A9B1F08C-AA1D-4328-A55F-7C0231B961C7} (PortSIPWebDeviceLib Control) - https://www.communityip.com/es/online/device.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4FABBE6-6EDD-4BAC-A1B9-9B1CD6193174} (PortSIPWebPhoneLib Control) - https://www.communityip.com/es/online/webphone.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F035207A-C3F8-4144-A5FD-DFEA01FD7D21}: NameServer = 200.28.4.129 200.28.4.130
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 4100 bytes
Por favor espero que me respondan lo mas rapido podsible para saber que conclusion hay de todo esto y si está todo bien
Gracias espero su respuesta!! | |
|
|
| MARYPOSA | |
|
Re: Buffer overrun detected! C:/WINDOWS/Explorer.exe - 2007-09-15 06:51 - Respuesta 5
por favor necesito la respuesta de alguien que sepa de algo, al perecer me acabo de dar cuenta de que el virus no se si sigue! pues al abrir algunas paginas me salio otra ves el mismo error de mi titulo del problema! espero que me puedan ayuda pronto!! | |
|
|
|
