Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

PUERTA TRASERA (Solucionado)

OCMI
2007-10-09 22:50 - Respuestas: 4 - Tema nº: 2474968


Características: Windows XP Profesional, 2 G. DDR2, INTELCORE DUO, 320 G DISCO DURO.

Hola, haber si tego suerte y alguien se apiada de este pobre novato. Desde hace unos dias al iniciar mi pc, automaticamente mi antivirus me detecta : Una puerta trasera en el modulo de memoria Serveces.exe/serveces.exe, que porcierto no encuentro, seguramente a mi ignorancia informatica, y acontinuacion me indica Backdoor.win32.rbot.bng. a continuacion marco eliminar y me responde que no puede eliminarla. Seguidamente le paso el antivirus y no me detecta nada. Esto me ocurre cada vez que lo inicio, he consultado ha varias personas y he conseguido diferentes respuestas y ninguna solucion, si alguien conoce alguna efectiva que no sea formatear se lo agradeceria infinitamente

Posibles soluciones:
Puerta trasera (solucionado)Puerta trasera (solucionado)
Puerta trasera roxiPuerta trasera roxi
Puerta trasera con posibles secuelas.Puerta trasera con posibles secuelas.
Sacar la tapa trasera Sacar la tapa trasera
Rotura parte trasera iphone4Rotura parte trasera iphone4
necromantika

Re: PUERTA TRASERA (Solucionado) - 2007-10-09 22:54 - Respuesta 2


Haz lo siguiente:

Deshabilita restaurar sistema haciendo clic con el botón derecho sobre mi pc/propiedades y en la solapa restaurar sistema marca la casilla.

Inicia a modo prueba de fallos con conexión de red (f8 al arrancar)

Borra archivos temporales: inicio/ejecutar teclea %temp% y borra el contenido de la carpeta que ves.

Pásale un antivirus actualizado, el spybot search & destroy, Ad-Aware y avg antiSpyware actualizados.

Limpia el registro con Regseek, regcleaner o similar.

Haz también un scandisk y defragmenta el disco duro

Si el problema sigue pasa el hijackthis dándole a “do a system scan and save logfile”, y pegas el resultado aquí para que te lo revisen.

salu2
tordanxa

Re: PUERTA TRASERA (Solucionado) - 2007-10-10 11:31 - Respuesta 3

OCMI

Tema: puerta tresera - Enviado el: 2007-10-10 11:27 - (Post 2475080)

Características: Windows XP Profesional, 2 G DDR2, intelcore duo, 320 gigas disco duro.

He hecho lo que me recomendaste paso ha paso, pero no desaparece el amiguete. asi que he pasado el HijackThis y qui va el resultado.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:03, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Mouse Driver\Mouse Driver\3.5\MOUSE32A.EXE
C:\ARCHIV~1\KM9801U\MMHotKey.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Vtune\TBPanel.exe
C:\Archivos de programa\DU Meter\DUMeter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ALCMTR.EXE
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\ARCHIV~1\KM9801U\HokHIDKC.EXE
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 203.161.127.141 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SUPPOR~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Mouse Driver\Mouse Driver\3.5\MOUSE32A.EXE
O4 - HKLM\..\Run: [KM9801U] C:\ARCHIV~1\KM9801U\MMHotKey.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Gainward] C:\Archivos de programa\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 3082
O4 - HKLM\..\Run: [USB Print] Servces.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\RunServices: [USB Print] Servces.exe
O4 - HKCU\..\Run: [USB Print] Servces.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{196695C6-469D-4B93-BD5A-20BA832EC069}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{196695C6-469D-4B93-BD5A-20BA832EC069}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{196695C6-469D-4B93-BD5A-20BA832EC069}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Archivos de programa\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


End of file - 6158 bytes

tordanxa

Re: PUERTA TRASERA (Solucionado) - 2007-10-10 11:34 - Respuesta 4

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

O1 - Hosts: 203.161.127.141 www.dcsresearch.com
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [USB Print] Servces.exe
O4 - HKLM\..\RunServices: [USB Print] Servces.exe
O4 - HKCU\..\Run: [USB Print] Servces.exe

Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.

saludos
OCMI

Re: PUERTA TRASERA (Solucionado) - 2007-10-11 02:37 - Respuesta 5

De momento ha desaparecido, muchas gracias por todo.
Página:1

Respuestas relacionadas:

En la parte trasera no anda el sonidoEn la parte trasera no anda el sonidoForo
Funda para trasera reposacabezas de vehiculoFunda para trasera reposacabezas de vehiculoForo
Precio arreglo carcasa trasera asus x53sPrecio arreglo carcasa trasera asus x53sForo
Necesito carcasa trasera para portatil modelo x53sNecesito carcasa trasera para portatil modelo x53sForo
Conectar hp con ip 192.168.1.33 a una red con puerta de eConectar hp con ip 192.168.1.33 a una red con puerta de eForo
Puerta de enlacePuerta de enlaceForo
Que es ip,dns,puerta de enlace Que es ip,dns,puerta de enlace Foro
Puerta de enlacePuerta de enlaceForo
Puerta de enlacePuerta de enlaceForo
Puerta de enlacePuerta de enlaceForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024