| commlag |  |
|
2007-09-27 16:30 - Respuestas: 4 - Tema nº: 2472083
Características: Windows XP Profesional, P4 2.0GHz 512Mb RAM, 160GB DD.
Tengo cuenta de usuario Administrador, mi PC se infectó de un Troyano llamado Small.K, la vacuné con NOD32 y aparentemente el virus fué borrado, sin embargo, me ha deshabilitado el Editor del Registro y me manda este mensaje "El Administrador ha deshabilitado la modificación del registro" cada vez que ejecuto REGEDIT
| |
|
|
| commlag | |
|
Re: Troyano deshabilitó el REGEDIT - 2007-09-28 14:40 - Respuesta 3
muchas gracias, sí funcionó el troyano se eliminó completamente. | |
|
|
| commlag | |
|
Re: Troyano deshabilitó el REGEDIT - 2007-09-28 15:11 - Respuesta 4
Logfile of HijackThis v1.99.1
Scan saved at 8:09:40, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Archivos comunes\\Softwin\\BitDefender Communicator\\xcommsvr.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Softwin\\BitDefender8\\bdnagent.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Archivos comunes\\Softwin\\BitDefender Scan Server\\bdss.exe
c:\\archivos de programa\\softwin\\bitdefender8\\bdmcon.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Documents and Settings\\CComputo\\Escritorio\\hijack\\HijackThis.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://prodigy.msn.com/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: O1 - Hosts: if (window != top)
O1 - Hosts: top. = ;
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 5.0\\Reader\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\\..\\Run: [BDMCon] \"C:\\Archivos de programa\\Softwin\\BitDefender8\\bdmcon.exe\"
O4 - HKLM\\..\\Run: [BDNewsAgent] \"C:\\Archivos de programa\\Softwin\\BitDefender8\\bdnagent.exe\"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Tok-Cirrhatus] \"C:\\Documents and Settings\\CComputo\\Configuración local\\Datos de programa\\smss.exe\"
O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\\ARCHIV~1\\MSNMES~1\\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\\ARCHIV~1\\MSNMES~1\\MSGRAP~1.DLL
O21 - SSODL: prodigy1 - {C2F017CC-C26F-497B-8DDD-55D6E85E7080} - prodigys323.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\\Archivos de programa\\Ares\\chatServer.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Softwin\\BitDefender Scan Server\\bdss.exe\" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Softwin\\BitDefender Communicator\\xcommsvr.exe\" /service (file missing)
-
[Mensaje editado por Rahel con fecha: 28-09-2007 16:56:46]. | |
|
|
| tordanxa |  |
|
Re: Troyano deshabilitó el REGEDIT - 2007-09-28 16:57 - Respuesta 5
Tu versión del hijackthis es antigua, descarga y ejecuta la del enlace que te puse en mi post anterior
saludos | |
|
|
|
