chdsz123 | |
| 2008-03-01 04:34 - Respuestas: 5 - Tema nº: 2504332
Características: Windows XP Home, RAM 640MB, Intel(R) Celeron(R) 2.40GHz, DD 40GB.
no puedo ver las carpetas ocultas y al dar doble click en el disco local c, se abre en otra ventana. Ya le pase varios antivirus actualizados en modo a prueba de fallos, el ccleaner y nada. este es mi HijackThis log:
**************
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
-
[Mensaje editado por Fuliazo con fecha: 01-03-2008 04:47:05]. | |
|
|
Fuliazo | |
|
Re: No veo carpetas ocultas y abre otra ventana dbclic - 2008-03-01 04:50 - Respuesta 2
Eliminé el log porque saltó mi antivirus.
Haz lo siguiente, abre el hijackthis, marca todas las entradas que comienzan con 01 y le das en fix checked.
Después, reinicias en modo seguro, le pasas el ccleaner nuevamente, le pasas el Regseeker para limpiar el registro y reinicias nuevamente en modo seguro, pero ahora con funciones de red
Pásale algun antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro
Bit defender
Nod32
Reinicia en modo normal y posteas otro log.
Salu2
[Mensaje editado por Fuliazo con fecha: 01-03-2008 04:52:59]. | |
|
|
chdsz123 | |
|
Re: No veo carpetas ocultas y abre otra ventana dbclic - 2008-03-01 05:50 - Respuesta 3
javas-c-r-i-p-t: x()
Ya le habia pasado un antivirus online(creo que era el panda), varios antivirus en modo a prueba de fallos y el ccleaner pero no se pudo arreglar, al parecer ya lo elimine de la sig. forma:
no puedas ver los archivos ocultos. este virus lo deshabilitas de esta manera.
1) Ejecuta msconfig y en la ficha inicio desactiva amvo.exe
2) Reinicia tu Pc
3) Ejecuta regedit y busca en HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
La entrade de nombre CheckedValue (tiene que ser una entrada Dword) entonces cambiale el valor a 1.
4) Ahora abre Mis documentos y vete a Herramientas, Opciones de carpeta, y en la ficha Ver deshabilita las casillas de Ocultar Archivos protegidos del sistema y tambien Ocultar las extensiones de archivo y luego selecionas Mostrar todos los archivos y carpetas ocultos. y por ultimo Aceptar.
5)Con el paso anterior ya puedes ver los archivos ocultos. Pero OJO: "No abras ningun disco duro o memoria usb desde Mi Pc, porque si no estarias habilitando de nuevo este virus". La forma de ver el disco y memorias usb de raiz es con el explorador de archivos (tecla windows + E) y ahi si le das un click al disco C: entonces encontraras tres archivos que debes eliminar que son estos Autorun.inf d.com tio8x6.cmd Estos tres borralos de todos tus discos duros y tambien de tus memorias usb.
6) Y por ultimo ve a tu carpeta System32 donde esta instalado windows (ejem. C:WindowsSystem32 ) y borra el archivo amvo.exe. y con eso estarias terminando de eliminar el virus, programas que crea y ademas los efectos secundarios como el de no poder ver archivos ocultos.
en mi caso solo estaba el archivo Autorun.inf i otro llamado fppg1.exe despues reinicie la maquina y le pase el ccleaner. me pregunta lo de activar el amvo.exe al inicio ¿que hago? | |
|
|
chdsz123 | |
|
Re: No veo carpetas ocultas y abre otra ventana dbclic - 2008-03-01 05:55 - Respuesta 4
no se si va a aparecer lo de activar amvo.exe al inicio pero si es asi que hago. lei algo del fppg1.exe aqui: ************y creo que es un virus y ademas que toma algunos nombres como amvo.exe
aqui esta mi log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:09 p.m., on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\SYSTEM32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Alwil Software\\Avast4\\ashServ.exe
C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\WINDOWS\\system32\\hkcmd.exe
C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: O1 - Hosts: if (window != top)
O1 - Hosts: top. = ;
O1 - Hosts: // >
O1 - Hosts:
O1 - Hosts: Site Unavailable
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: body{text-align:center;}
O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;}
O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;}
O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;}
O1 - Hosts: .bodywrap{display:block;height:470px;}
O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;}
O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9}
O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;}
O1 - Hosts: .adcnt td {text-align:left;}
O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;}
O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;}
O1 - Hosts: .ybadge img {margin-top:6px;}
O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;}
O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;}
O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;}
O1 - Hosts: .adlink a {color:#008200; text-decoration:none;}
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: GeoCities Home - Yahoo! - Help
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: Sorry, this GeoCities site is currently unavailable.
O1 - Hosts: The GeoCities web site you were trying to view has temporarily exceeded its data transfer limit. Please try again later.
O1 - Hosts: Are you the site owner?
O1 - Hosts: Avoid service interruptions in the future by increasing your data transfer limit!
O1 - Hosts: Find out how.
O1 - Hosts: Learn more about data transfer.
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: SPONSORED LINKS
O1 - Hosts: >
O1 - Hosts:
O1 - Hosts: Yahoo! Web Hosting
O1 - Hosts: $25 Setup Waived
O1 - Hosts: Reliable plans include domain & 24x7 support.
O1 - Hosts: webhosting.yahoo.com
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: Domain Names from Yahoo! only $9.95/yr
O1 - Hosts: Includes starter web page, email & domain forwarding, 24x7 support.
O1 - Hosts: domains.yahoo.com
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: Yahoo! Business Email Domain Included
O1 - Hosts: Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.
O1 - Hosts: smallbusiness.yahoo.com
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: Ecommerce from Yahoo! 1 Month Free
O1 - Hosts: $50 setup fee waived. A reliable ecommerce plan, 24x7 support.
O1 - Hosts: smallbusiness.yahoo.com
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: Get your own web site at Yahoo! GeoCities
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: Copyright ©
O1 - Hosts: 2005 Yahoo! Inc. All rights reserved
O1 - Hosts: Privacy Policy
O1 - Hosts: - Copyright Policy
O1 - Hosts: - Guidelines
O1 - Hosts: - Terms of Service
O1 - Hosts: - Help
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {1587787D-1DF2-47AF-AA34-93ABB4E4F4B6} - (no file)
O2 - BHO: (no name) - {F90FD727-D8E7-46F1-ABBE-543BAAE8C37A} - (no file)
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [igfxtray] C:\\WINDOWS\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [avast!] C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [igfxhkcmd] C:\\WINDOWS\\system32\\hkcmd.exe
O4 - HKLM\\..\\Run: [!AVG Anti-Spyware] \"C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized
O4 - HKLM\\..\\Run: [MSConfig] C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto
O4 - HKCU\\..\\Run: [CS Update] copy /Y \"C:\\Archivos de programa\\ActivationManager\\ActivationManager.dll.upd\" \"C:\\Archivos de programa\\ActivationManager\\ActivationManager.dll\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O8 - Extra context menu item: &Search - ?p=ZCxdm629YYMX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~4\\OFFICE11\\EXCEL.EXE/3000
O16 - DPF: {00000005-0000-0000-0000-100009000004} - http://code.trasferimento.biz/l/3c4718f7cbbb6a5d4e612cf411163fb3_35.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\\Archivos de programa\\Yahoo!\\Common\\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150259187562
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{1FBCF3B7-B459-4584-AF9D-939E6E220C1E}: NameServer = 200.33.146.193,200.33.146.201,200.33.146.209,200.33.146.217
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{5AE8081C-A9CB-4647-862B-F3B6452C484A}: NameServer = 200.33.146.193,200.33.146.201,200.33.146.209,200.33.146.217
O20 - Winlogon Notify: geeda - C:\\WINDOWS\\system32\\geeda.dll (file missing)
O20 - Winlogon Notify: winzzc32 - winzzc32.dll (file missing)
O20 - Winlogon Notify: xxyyvst - xxyyvst.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\\Archivos de programa\\Ares\\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT NtLmSspFastUserSwitchingCompatibility (NtLmSspFastUserSwitchingCompatibility) - Unknown owner - c:\\tbsrqet.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
End of file - 14456 bytes
-
[Mensaje editado por efectdosmil con fecha: 01-03-2008 08:29:10]. | |
|
|
swissman | |
|
Re: No veo carpetas ocultas y abre otra ventana dbclic - 2008-03-01 08:27 - Respuesta 5
deshabilita restaurar sistema, cierra todos los programas, ejecuta hijackthis y vuelve a marcar todas las entradas que empiezan con O1
ademas de las siguientes
O4 - HKCU\..\Run: [CS Update] copy /Y "C:\Archivos de programa\ActivationManager\ActivationManager.dll.upd" "C:\Archivos de programa\ActivationManager\ActivationManager.dll"
O8 - Extra context menu item: &Search - ?p=ZCxdm629YYMX
O16 - DPF: {00000005-0000-0000-0000-100009000004} - http://code.trasferimento.biz/l/3c4718f7cbbb6a5d4e612cf411163fb3_35.exe
O20 - Winlogon Notify: geeda - C:\WINDOWS\system32\geeda.dll (file missing)
O20 - Winlogon Notify: winzzc32 - winzzc32.dll (file missing)
O20 - Winlogon Notify: xxyyvst - xxyyvst.dll (file missing)
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT NtLmSspFastUserSwitchingCompatibility (NtLmSspFastUserSwitchingCompatibility) - Unknown owner - c:\tbsrqet.exe (file missing)
pulsa fixchecked
habilita que se vean archivos y carpetas ocultos
si esta, busca y borra c:\tbsrqet.exe
C:\WINDOWS\system32\geeda.dll
winzzc32.dll
xxyyvst.dll
y la carpeta y su contenido C:\Archivos de programa\ActivationManager
pasa ccleaner y marcalo para limpiar temporales y cookies, luego limpia el registro. Pasa el regcleaner y limpias todos. reincia en modo seguro y pasa
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
reincia de nuevo y pega el log. habilita restuarar sistema
| |
|
|
|