| RvsK |  |
|
2007-11-23 20:43 - Respuestas: 10 - Tema nº: 2483728
Características: Windows XP Profesional, windows XP, el virus no me deja comprobarlo.
Primero que todo, es un honor saludar a los usuarios de sitio, ya que sale cada persona super capa en el tema, que e mi deber decir que mi nivel computacional es básico, no manejando términos técnicos. Bueno, mi problema es el siguiente, tengo un virus que aparece en un archico sulimo.dat y que al realizar los pasos básicos de eliminación, no se elimina, porfa, necesito ayuda de poder eliminar ese archivo, de antemano, muchas gracias, les mando lo scaneado por el programa hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:50, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\\\\WINDOWS\\\\System32\\\\smss.exe
C:\\\\WINDOWS\\\\system32\\\\winlogon.exe
C:\\\\WINDOWS\\\\system32\\\\services.exe
C:\\\\WINDOWS\\\\system32\\\\lsass.exe
C:\\\\WINDOWS\\\\system32\\\\Ati2evxx.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\spoolsv.exe
C:\\\\WINDOWS\\\\system32\\\\Ati2evxx.exe
C:\\\\WINDOWS\\\\Explorer.exe
C:\\\\Archivos de programa\\\\Archivos comunes\\\\InterVideo\\\\RegMgr\\\\iviRegMgr.exe
C:\\\\Archivos de programa\\\\Eset\\\\nod32krn.exe
C:\\\\Archivos de programa\\\\PDF Complete\\\\pdfsvc.exe
C:\\\\Archivos de programa\\\\ATI Technologies\\\\ATI Control Panel\\\\atiptaxx.exe
C:\\\\WINDOWS\\\\RTHDCPL.EXE
C:\\\\Archivos de programa\\\\PDF Complete\\\\pdfsty.exe
C:\\\\WINDOWS\\\\SMINST\\\\Scheduler.exe
C:\\\\Archivos de programa\\\\Eset\\\\nod32kui.exe
C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe
C:\\\\Archivos de programa\\\\Google\\\\GoogleToolbarNotifier\\\\1.2.1128.5462\\\\GoogleToolbarNotifier.exe
C:\\\\Archivos de programa\\\\Messenger\\\\msmsgs.exe
C:\\\\Archivos de programa\\\\xerox\\\\Pagis\\\\Monitor.exe
C:\\\\Archivos de programa\\\\Internet Explorer\\\\iexplore.exe
C:\\\\Archivos de programa\\\\Trend Micro\\\\HijackThis\\\\HijackThis.exe
R1 - HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings,ProxyServer
R1 - HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings,ProxyOverride =
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\\\\WINDOWS\\\\system32\\\\printer.exe
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\\\\WINDOWS\\\\system32\\\\vtr.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\\\archivos de programa\\\\google\\\\googletoolbar2.dll
O4 - HKLM\\\\..\\\\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\\\\..\\\\Run: [ATIPTA] \\\"C:\\\\Archivos de programa\\\\ATI Technologies\\\\ATI Control Panel\\\\atiptaxx.exe\\\"
O4 - HKLM\\\\..\\\\Run: [amd_dc_opt] C:\\\\Archivos de programa\\\\AMD\\\\Dual-Core Optimizer\\\\amd_dc_opt.exe
O4 - HKLM\\\\..\\\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\\\..\\\\Run: [PDF Complete] \\\"C:\\\\Archivos de programa\\\\PDF Complete\\\\pdfsty.exe\\\"
O4 - HKLM\\\\..\\\\Run: [SDMSSplash] \\\"C:\\\\Archivos de programa\\\\HP_SDMS\\\\SDMSSplash\\\\launcher.exe\\\" \\\"launchdir=C:\\\\Archivos de programa\\\\HP_SDMS\\\\SDMSSplash\\\"
O4 - HKLM\\\\..\\\\Run: [SetRefresh] C:\\\\Archivos de programa\\\\Compaq\\\\SetRefresh\\\\SetRefresh.exe
O4 - HKLM\\\\..\\\\Run: [Recguard] C:\\\\WINDOWS\\\\Sminst\\\\Recguard.exe
O4 - HKLM\\\\..\\\\Run: [Reminder] C:\\\\WINDOWS\\\\Creator\\\\Remind_XP.exe
O4 - HKLM\\\\..\\\\Run: [Scheduler] C:\\\\WINDOWS\\\\SMINST\\\\Scheduler.exe
O4 - HKLM\\\\..\\\\Run: [nod32kui] \\\"C:\\\\Archivos de programa\\\\Eset\\\\nod32kui.exe\\\" /WAITSERVICE
O4 - HKCU\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe
O4 - HKCU\\\\..\\\\Run: [swg] C:\\\\Archivos de programa\\\\Google\\\\GoogleToolbarNotifier\\\\1.2.1128.5462\\\\GoogleToolbarNotifier.exe
O4 - HKCU\\\\..\\\\Run: [WinAVX] C:\\\\WINDOWS\\\\system32\\\\WinAvXX.exe
O4 - HKCU\\\\..\\\\Run: [MSMSGS] \\\"C:\\\\Archivos de programa\\\\Messenger\\\\msmsgs.exe\\\" /background
O4 - HKUS\\\\S-1-5-19\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User \\\'SERVICIO LOCAL\\\')
O4 - HKUS\\\\S-1-5-20\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User \\\'Servicio de red\\\')
O4 - HKUS\\\\S-1-5-18\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User \\\'SYSTEM\\\')
O4 - HKUS\\\\.DEFAULT\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User \\\'Default user\\\')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\\\Archivos de programa\\\\Adobe\\\\Acrobat 7.0\\\\Reader\\\\reader_sl.exe
O4 - Global Startup: Gestor de programación de Pagis.lnk = C:\\\\Archivos de programa\\\\xerox\\\\Pagis\\\\Monitor.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\\\\Archivos de programa\\\\Adobe\\\\Acrobat 7.0\\\\Reader\\\\reader_sl.exe
O7 - HKLM\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\\\ARCHIV~1\\\\MICROS~2\\\\Office12\\\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\Archivos de programa\\\\Java\\\\jre1.5.0_06\\\\bin\\\\ssv.dll
O9 - Extra \\\'Tools\\\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\Archivos de programa\\\\Java\\\\jre1.5.0_06\\\\bin\\\\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\\\ARCHIV~1\\\\MICROS~2\\\\Office12\\\\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\\\Archivos de programa\\\\Messenger\\\\msmsgs.exe
O9 - Extra \\\'Tools\\\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\\\Archivos de programa\\\\Messenger\\\\msmsgs.exe
O16 - DPF: {0a454840-7232-11d5-b63d-00c04faedb18} -
O17 - HKLM\\\\System\\\\CCS\\\\Services\\\\Tcpip\\\\..\\\\{A808F64B-EB8A-4AAF-BDC1-BF33A2B85126}: NameServer = 192.168.10.1,192.168.10.2
O20 - AppInit_DLLs: C:\\\\WINDOWS\\\\system32\\\\sulimo.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\\\WINDOWS\\\\system32\\\\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\\\Archivos de programa\\\\Google\\\\Common\\\\Google Updater\\\\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\\\\Archivos de programa\\\\Archivos comunes\\\\InterVideo\\\\RegMgr\\\\iviRegMgr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\\\Archivos de programa\\\\Eset\\\\nod32krn.exe
O23 - Service: OracleClientCache80 - Unknown owner - C:\\\\orant\\\\BIN\\\\ONRSD80.EXE
O23 - Service: PC Angel (PCA) - SoftThinks - C:\\\\WINDOWS\\\\SMINST\\\\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\\\\Archivos de programa\\\\PDF Complete\\\\pdfsvc.exe
O24 - Desktop Component 0: (no name) - http://w2.hidemyass.com/index.php?q=aHR0cDovL3NwOC5mb3JvLzExOTI4NDY3NDJfZi5qcGc%3D
O24 - Desktop Component 1: (no name) - http://www.mundogamers.com/images/imagenes/noticias/xbox360/nfs-most-wanted-1.jpg
O24 - Desktop Component 2: (no name) - http://www.granempresa.info/images/motor/moto-tuning.jpg
O24 - Desktop Component 3: (no name) - http://www.coches-tuning.com/fotos/Honda/honda-accord.jpg
O24 - Desktop Component 4: (no name) - http://www.todotrofeo.com/imagenes/noticias/small/Tuning%20Canals.jpg
O24 - Desktop Component 5: Salon de Tokio 2007: BMW Serie 1 tii Concept | Noticias de coches - http://www.elmejortuning.com/coches/Salon-de-Tokio-2007-BMW-Serie-1-tii-Concept/
End of file - 6450 bytes
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
[Mensaje editado por Rahel con fecha: 23-11-2007 20:47:00]. | |
|
|
| RvsK | |
|
Re: Tengo un virus troyano al parecer de nombre sulimo. (Solucionado) - 2007-11-26 15:38 - Respuesta 3
Hola, como stas, disculpa por la demora, pero la pega no medeja tiempo para poder salir de este embollo, bueno, cumplí con los pasos que usted me ordenó y se eliminaron hartos virus, pero no el famoso sulimo.dat, pero le mando lo indicado por el programa hijackthis, de ante mano, muchas pero muchas gracias:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:20, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\PDF Complete\pdfsvc.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\PDF Complete\pdfsty.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\xerox\Pagis\Monitor.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.20:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.investigaciones.cl;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PDF Complete] "C:\Archivos de programa\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SDMSSplash] "C:\Archivos de programa\HP_SDMS\SDMSSplash\launcher.exe" "launchdir=C:\Archivos de programa\HP_SDMS\SDMSSplash"
O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Gestor de programación de Pagis.lnk = C:\Archivos de programa\xerox\Pagis\Monitor.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0a454840-7232-11d5-b63d-00c04faedb18} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A808F64B-EB8A-4AAF-BDC1-BF33A2B85126}: NameServer = 192.168.10.1,192.168.10.2
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXE
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Archivos de programa\PDF Complete\pdfsvc.exe
O24 - Desktop Component 0: (no name) - http://w2.hidemyass.com/index.php?q=aHR0cDovL3NwOC5mb3RvbG9ncy5uZXQvcGhvdG8vNDAvMTYvNTIveGlrb190dW5pbmdfcHJvLzExOTI4NDY3NDJfZi5qcGc%3D
O24 - Desktop Component 1: (no name) - http://www.mundogamers.com/images/imagenes/noticias/xbox360/nfs-most-wanted-1.jpg
O24 - Desktop Component 2: (no name) - http://www.granempresa.info/images/motor/moto-tuning.jpg
O24 - Desktop Component 3: (no name) - http://www.coches-tuning.com/fotos/Honda/honda-accord.jpg
O24 - Desktop Component 4: (no name) - http://www.todotrofeo.com/imagenes/noticias/small/Tuning%20Canals.jpg
O24 - Desktop Component 5: Salon de Tokio 2007: BMW Serie 1 tii Concept | Noticias de coches - http://www.elmejortuning.com/coches/Salon-de-Tokio-2007-BMW-Serie-1-tii-Concept/
End of file - 7149 bytes
| |
|
|
| tordanxa |  |
|
Re: Tengo un virus troyano al parecer de nombre sulimo. (Solucionado) - 2007-11-26 16:41 - Respuesta 4
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr.dll (file missing)
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {0a454840-7232-11d5-b63d-00c04faedb18} -
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\system32\vtr.dll
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\sulimo.dat
Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.
| |
|
|
| RvsK | |
|
Re: Tengo un virus troyano al parecer de nombre sulimo. (Solucionado) - 2007-11-26 18:24 - Respuesta 5
Hola, como sta. Hice lo que me mando, pero todavia se abre una ventana, indicándome "CODIGO MALICIOSO DETECTADO", sulimo.dat, de antemano, muchas gracias | |
|
|
|
