debie | |
| 2008-01-31 11:47 - Respuestas: 6 - Tema nº: 2497805
Características: Windows 2000, pentium 4, cpu 13000mhz, 127mb ram, radeon, win2000p.
Buenas, tengo un problemilla creo que serio de aqui a esta parte, ya que he intentado pasarle todos los programitas que tengo y nada sigue ahi escondidito en un archivo ejecutable.
Aqui es donde esta ubicado:
c:/Documents and settings/Default User/Configuracion Local/Archivos temporales de internet/content.IE5/7spag3nn/Update[1].cab/update.exe
Analizo con nod32 y me sale la siguiente descripcion:
C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\7SPAG3NN\upgrade[1].cab »CAB »upgrade.exe »NSIS »onestep.dll - Win32/Adware.OneStep aplicación
C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\7SPAG3NN\upgrade[1].cab »CAB »upgrade.exe »NSIS »osopt.exe - Win32/Adware.OneStep aplicación
Esta es la descrupcion de los dos virus que tengo (segun nod32) y de los cuales dicen que uno siempre esta activo.
Le pase el CCleaner
Le pase el SpyBot-Search&Destroy
Le pase el MsnCleaner
Le pase el NoAdware
Y nada no se consigue eliminar, el unico que lo localiza es el nod32 que me da la opcion de ponerlo en cuarentena o de cerrar el analisis y dejarlo sin acciones.
¿que puedo hacer?
¿hay alguna posibilidad de limpiar esa carpeta manualmente?
¿Hay alguna opcion de borrar los archivo infectados sin que afecte al sistema?
Espero vuestras respuestas.
Muchisimas gracias a todos.
| |
|
|
necromantika | |
|
Re: Ayudenme con ese virus, lo intente todo!!!!!!!!!!!!! - 2008-01-31 12:07 - Respuesta 2
Haz lo siguiente:
Deshabilita restaurar sistema haciendo click con el btón derecho sobre mipc/proiedades y en la solapa restaurar sistema marca la casilla
Inicia a modo prueba de fallos o modo seguro con conexión de red (f8 al arrancar)
Borra archivos temporales: inicio/ejecutar teclea %temp% y borra el contenido de la carpeta que ves.
Pásale un antivirus actualizado, el spybot search & destroy, Ad-Aware y avg antiSpyware actualizados.
Limpia el registro con Regseek, regcleaner o similar.
Haz también un scandisk y defragmenta el disco duro
Si el problema sigue pasa el hijackthis v2.0.2 en modo “normal” y dándole a “do a system scan and save logfile”, copias y pegas el resultado aquí para que te lo revisen.
salu2
| |
|
|
debie | |
|
Re: Ayudenme con ese virus, lo intente todo!!!!!!!!!!!!! - 2008-02-01 16:10 - Respuesta 3
OK, VOY A INTENTARLO, PEGO EL RESULTADO Y OS CUENTO, GRACIAS.
-
Comentario del Moderador: Por favor no escribas en mayúsculas es sinónimo de gritar y además no se lee bien.
[Mensaje editado por Rahel con fecha: 01-02-2008 16:16:53]. | |
|
|
debie | |
|
Re: Ayudenme con ese virus, lo intente todo!!!!!!!!!!!!! - 2008-02-01 17:34 - Respuesta 4
muy buenas ya he pasado los programita y he pasado el hijackthis
esto es lo que me ha puesto:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:32, on 01/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\TeamViewer\TeamViewer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\DynGate\DynGate.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINNT\system32\cgmopenbho.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Casino Toolbar - {44DBAAF8-1D25-4404-BA7B-0A27169FDF14} - C:\WINNT\system32\ctoolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189890214441
O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} - http://www.direct-ip.com/deliver/spain/ms.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: kvuvtmo - Unknown owner - \\83.39.189.156\admin$\csrsss.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: MediaWortable (NumberBoerial) - remoteabc.com - C:\WINNT\system\mono.exe
O23 - Service: TeamViewer Remote Control (TeamViewer) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\TeamViewer.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/CONFIG~1/Temp/msoclip1/01/clip_image002.gif
O24 - Desktop Component 1: Parking: Battle of the Sexes - http://adverts.freeloader.com/zurich/
O24 - Desktop Component 3: (no name) - http://198.104.137.238/data/200603/20060305111326_maestro_music1.wmv
End of file - 5381 bytes
espero vuestras respuestas, ya me contareis si veis algo raro.
gracias. | |
|
|
tordanxa | |
|
Re: Ayudenme con ese virus, lo intente todo!!!!!!!!!!!!! - 2008-02-01 17:37 - Respuesta 5
Por el momento desinstala el messenger plus y vuelves a pegar el log
saludos | |
|
|
|