| lordchecus |  |
|
2007-12-29 02:51 - Respuestas: 5 - Tema nº: 2490587
Características: Windows XP Profesional, celeron 2.6 256 mb ram rigido 80 gb.
hola, tengo un virus que no he podido sacar pese a mis esfuerzos. he utilizado el ccleaner para limpieza de registro y el registry mechanic. he reiniciado en modo a prueba de fallos y he corrido el avast, el ad-aware, el spybot search and destroy, el spyware blaster y otro sinfin de freeware que he encontrado en la web. cuando lo encuentran y lo borran parece que se conecta a internet a travez de asistencia remota y vuelve a bajar los mismos virus al rigido.
en c:
bpfsqpq.exe
ainmia.exe
plrnp.exe
con el avg anti spyware he encontrado una y otra vez estos virus
trojan.delf.afv
trojan.agent.asu
y con el avast estos otros...
secdrv.sys
runtime.sys
deflib.sys
los cuales no me deja borrar, me dice que estan infectados. ademas de esto me aparecen mensajes del avast que hay demasiados mensajes similares enviados al mismo tiempo. seguramente me usa para mandar mail de propagandas. eso se evitaria desconectando la coneccion outbound http? como se haria?
si alguien me ayuda se los agradezco, ya no se que mas hacer...
gracias.
si alguien puede decirme como
| |
|
|
| tordanxa |  |
|
Re: Como deshacerme de este virus??? - 2007-12-29 09:21 - Respuesta 2
Haz esto: http://www.configurarequipos.com/problemas-frecuentes/75/obtener-el-log-del-hijackthis
saludos | |
|
|
| lordchecus | |
|
Re: Como deshacerme de este virus??? - 2007-12-30 22:09 - Respuesta 3
aqui esta el log del hijack this
Logfile of HijackThis v1.99.1
Scan saved at 06:04:04 p.m., on 30/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Archivos de programa\Prevx1\PXAgent.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Games\Yu-Gi-Oh\Yugi\yugo_pc.exe
D:\varios\q\Spy\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\547f1e6702f5a8e4c98d346ccf97208f\update\update.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EC80581-CBE9-4E6C-9AA5-540E85F627DA}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EC80581-CBE9-4E6C-9AA5-540E85F627DA}: NameServer = 200.51.212.7 200.51.211.7
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Archivos de programa\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe (file missing)
la fila msfav32.exe la he borrado en modo a prueba de fallos he encontrado que es un virus en varios lugares. pero aun asi no me permite eliminar esa entrada del registro. espero no haber hecho nada malo...
gracias. | |
|
|
| tordanxa | |
|
Re: Como deshacerme de este virus??? - 2007-12-30 22:11 - Respuesta 4
Esa versión es antigua. Pon la del enlace que te he dado
saludos | |
|
|
| lordchecus | |
|
Re: Como deshacerme de este virus??? - 2007-12-30 22:15 - Respuesta 5
aqui la nueva version.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:12:56 p.m., on 30/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Archivos de programa\Prevx1\PXAgent.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Games\Yu-Gi-Oh\Yugi\yugo_pc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EC80581-CBE9-4E6C-9AA5-540E85F627DA}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EC80581-CBE9-4E6C-9AA5-540E85F627DA}: NameServer = 200.51.212.7 200.51.211.7
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Archivos de programa\Prevx1\PXAgent.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe (file missing)
End of file - 3460 bytes
| |
|
|
|
