Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Virus en mem.operativa(win32/adware.virtumonde.fp)

L10n3l
2008-01-24 17:54 - Respuestas: 17 - Tema nº: 2496323


Características: Windows XP Profesional, 512 ram pentium 4 3.0ghz 80 gb.

El nod 32 cuando analiza aparece:se ha detectado infeccion con aplicacion Win32/Adware.virtumonde.fp en la memoria operativa. la infeccion en la memoria operativa ha sido originada en el archivo C:\WINDOWS\system32\wvwut.dll.
Anteriormente me aparece q no puede ser eliminado el virus, por el lugar q se encuentra(memoria operativa).


Eso es todo, queria saber si eso lo puedo hacer con el HijackThis 1.99.1 y como hacerlo....


desde ya muchas gracias por su atencion....




Posibles soluciones:
Virus en mem.operativa(win32/adware.virtumonde.fp)Virus en mem.operativa(win32/adware.virtumonde.fp)
Ayuda por favor! virus win32:trojan-gen , win32:adwmAyuda por favor! virus win32:trojan-gen , win32:adwm
Virus win32:adware-gen. [adw], win32:lineage-197 [trVirus win32:adware-gen. [adw], win32:lineage-197 [tr
Virus win32:trojan-gen {other} y win32:adloader-ac [Virus win32:trojan-gen {other} y win32:adloader-ac [
Virus win32:ctxVirus win32:ctx
Hurricane

Re: Virus en mem.operativa(win32/adware.virtumonde.fp) - 2008-01-24 18:09 - Respuesta 2

Haz una limpieza a full:
* Deshabilita Restaurar Sistema
* Inicia tu PC en Modo Seguro
* pásale a tu Sistema un Antivirus actualizado (o el Ewido On-line)
* pásale el Spybot Search & Destroy
* pásale el Ad-Aware 2007 (para actualizarlo, entra a él y clickea sobre Check for Update Now)
* Realiza una limpieza del Registro con el EasyCleaner (opción Registry); luego, pásale el Tweak Now Regcleaner.
* Inicia tu PC en Modo Seguro
* pásale el HijackThis y postea el LOG por acá
* Una vez solucionado el problema, vuelve a habilitar Restaurar Sistema

Cuéntanos las novedades. Saludos

HURRICANE

Hurricane

Re: Virus en mem.operativa(win32/adware.virtumonde.fp) - 2008-01-24 20:09 - Respuesta 3

Post enviado por L10n3l:

sisi estoy siguiendo tus pasos.....pero tengo un inconveniente.
no entiendo muy bien como usar el HijackThis...cuando me decis que "le pase el HijackThis y que luego postee el log por aca" .......queres decir el blog de notas que se me abre ?¿....

perdon si te estoy complicando...........desde ya muchas gracias por todo....


Saludos

HURRICANE


Hurricane

Re: Virus en mem.operativa(win32/adware.virtumonde.fp) - 2008-01-24 20:12 - Respuesta 4

Cuando corras el HijackThis clickea sobre el botón que dice do a system scan and save a log file; se abrirá el Notepad con un texto (el LOG). Ese texto debes ponerlo como mensaje (recuerda clickear sobre Responder para seguir con el mismo tema).

Saludos

HURRICANE

L10n3l

Re: Virus en mem.operativa(win32/adware.virtumonde.fp) - 2008-01-25 15:44 - Respuesta 5

Si, pude hacer lo q me has dicho.Aqui te dejo el log...

el virus sigue estando......desde ya muchas gracias por todo..



Logfile of HijackThis v1.99.1
Scan saved at 12:36:07, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\DOCUME~1\lionel\CONFIG~1\Temp\67.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\AdwareFilter\adwarefilter.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\WINDOWS\system32\hcohcgkeqt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\lionel\Escritorio\ewido_micro.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - { - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C1C6426B-FB16-4123-ACBE-74D94FB0E663} - (no file)
O2 - BHO: (no name) - {CFD60940-379D-4C41-B4FC-951C7D6A4824} - C:\WINDOWS\system32\wvwut.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [MSN Service!] msnservice.exe
O4 - HKLM\..\Run: [vuwpaxp] C:\WINDOWS\system32\vuwpaxp.exe
O4 - HKLM\..\Run: [hcohcgkeqt] C:\WINDOWS\system32\hcohcgkeqt.exe
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\lionel\CONFIG~1\Temp\67.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: AdwareFilter Background Protection.lnk = C:\Archivos de programa\AdwareFilter\adwarefilter.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\lionel\Datos de programa\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39FF7846-7C48-4F8B-A56A-42EBBBB0E1A5}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{39FF7846-7C48-4F8B-A56A-42EBBBB0E1A5}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{39FF7846-7C48-4F8B-A56A-42EBBBB0E1A5}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ljjkiii - ljjkiii.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Print Spooler Service (eaaeqa94aaapp8y) - Unknown owner - C:\WINDOWS\system32\hcohcgkeqt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Página:1 Siguiente

Respuestas relacionadas:

Virus en el win32Virus en el win32Foro
Virus win32Virus win32Foro
Virus win32Virus win32Foro
Virus win32:kVirus win32:kForo
Virus win32Virus win32Foro
Virus win32Virus win32Foro
Virus win32:ctxVirus win32:ctxForo
Virus win32Virus win32Foro
Virus win32/bagleVirus win32/bagleForo
Problemas con virus win32Problemas con virus win32Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024