Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Puerta trasera ROXI

Beatriz2008
2008-03-07 09:10 - Respuestas: 4 - Tema nº: 2505563


Características: Windows 2003, Pentium 2.8 GHz IBM ThinkCentre 8298- 7AG.

Hola..

Agradecería ayuda..

Me temo que en mi PC tengo un virus.. en el Firewall aparece mi máquina con intentos de escanear máquinas de Internet.

Instalé Hijack y me encontró lo que parece ser una puerta trasera: Roxi , por mas que lo intenté no me lo eliminaba asi que lo eliminé yo del disco duro y del registry, limpiando temp... Me temo que siguo teniendo un virus, pues veo en el Firewall sigue intentando mi máquina hace "cosillas", sin que yo se lo pida

Os paso los resultados del scan de Hitjack:****************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:42:29, on 07/03/2008
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\ntfrs.exe
C:\Program Files\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
C:\Program Files\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
C:\Program Files\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\lotus\notes\NLNOTES.EXE
C:\Program Files\lotus\notes\ntaskldr.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.prosperity.es
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 222.222.0.238:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKCU\..\Run: [SpyBrowser] C:\Program Files\SpyBro\SpyBro.exe /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-000000000000} - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = prosperity.es
O17 - HKLM\Software\..\Telephony: DomainName = prosperity.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{5554FC87-0C6B-4DDE-8A3F-58DFA21A580A}: NameServer = 10.2.100.80,10.2.100.81
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = prosperity.es
O17 - HKLM\System\CS1\Services\Tcpip\..\{5554FC87-0C6B-4DDE-8A3F-58DFA21A580A}: NameServer = 10.2.100.80,10.2.100.81
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = prosperity.es
O17 - HKLM\System\CS2\Services\Tcpip\..\{5554FC87-0C6B-4DDE-8A3F-58DFA21A580A}: NameServer = 10.2.100.80,10.2.100.81
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: PRTG Service (PRTGService) - Paessler GmbH - C:\Program Files\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
O23 - Service: PRTG Watchdog (prtgwatchservice) - Unknown owner - C:\Program Files\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe


End of file - 5859 bytes
****************************************


Espero alguien me lea y ayude..
Gracias!

Posibles soluciones:
Puerta trasera roxiPuerta trasera roxi
Puerta trasera (solucionado)Puerta trasera (solucionado)
Puerta trasera con posibles secuelas.Puerta trasera con posibles secuelas.
Sacar la tapa trasera Sacar la tapa trasera
Rotura parte trasera iphone4Rotura parte trasera iphone4
Molinavarro

Re: Puerta trasera ROXI - 2008-03-07 09:14 - Respuesta 2

Antes de ejecutar Hijackthis:

Desactiva Restaurar Sistema (pincha en Mi PC con el dcho. del ratón, Propiedades, en la casilla “Restaurar sistema” deshabilita la opción).

Inicia el equipo en Modo a Prueba de Fallos o Modo Seguro (pulsa F8 antes de iniciar el sistema, durante el proceso de arranque).

Borra archivos temporales pulsando en Inicio, Ejecutar. Teclea %temp% y borra el contenido de la carpeta que emerge al aceptar.

Actualizados Ad-Aware, SuperAntispyware y Spybot S&D... (si no los tienes están disponibles en la web) escanea con cada uno de ellos.

Luego usa Ccleaner o RegSeeker para terminar con la limpieza del registro. El Ad-Aware en modo de escaneo completo.

Vuelve a activar la opción de Restaurar Sistema y Reinicia.

Si tras eso persiste el problema, ya ejecutas el HijackThis y pegas de nuevo el log para que un Moderador lo analice.

Saludos.
Beatriz2008

Re: Puerta trasera ROXI - 2008-03-07 11:36 - Respuesta 3

Muchisimas gracias!

Lo he hecho, me temo sigo teniendo el problema y me ha quedado el siguiente log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:08, on 07/03/2008
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\ntfrs.exe
C:\Program Files\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
C:\Program Files\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
C:\Program Files\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.prosperity.es
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 222.222.0.238:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKCU\..\Run: [SpyBrowser] C:\Program Files\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\ARO.exe -rem
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-000000000000} - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = prosperity.es
O17 - HKLM\Software\..\Telephony: DomainName = prosperity.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{5554FC87-0C6B-4DDE-8A3F-58DFA21A580A}: NameServer = 10.2.100.80,10.2.100.81
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = prosperity.es
O17 - HKLM\System\CS1\Services\Tcpip\..\{5554FC87-0C6B-4DDE-8A3F-58DFA21A580A}: NameServer = 10.2.100.80,10.2.100.81
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = prosperity.es
O17 - HKLM\System\CS2\Services\Tcpip\..\{5554FC87-0C6B-4DDE-8A3F-58DFA21A580A}: NameServer = 10.2.100.80,10.2.100.81
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: PRTG Service (PRTGService) - Paessler GmbH - C:\Program Files\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
O23 - Service: PRTG Watchdog (prtgwatchservice) - Unknown owner - C:\Program Files\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe


End of file - 5679 bytes
swissman

Re: Puerta trasera ROXI - 2008-03-07 13:44 - Respuesta 4

Tienes a proposito instalaciones de prosperity.es? si es así y es correcto que esten,, no marques las que O17 que apuntan a esta web, si no lo has puesto tu, lo eliminas, aunque parece una web de seguros.

cierra todos los programas, deshabilita restaurar sistema y ejecuta hijackthis pulsando do a system scan only y marcas lo siguientes:
O4 - HKCU\..\Run: [SpyBrowser] C:\Program Files\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\ARO.exe -rem
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
-
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = prosperity.es
O17 - HKLM\Software\..\Telephony: DomainName = prosperity.es
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = prosperity.es
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = prosperity.es
-
swissman

Re: Puerta trasera ROXI - 2008-03-07 13:46 - Respuesta 5

UPS!
pulsa fixchecked, y sin reiniciar buscas y borras la carpetas
C:\Program Files\Advanced Registry Optimizer
C:\Program Files\SpyBro\


pasa ccleaner y regcleaner, reinicias, habilitas restaurar sistema y pegas el log de nuevo



-


[Mensaje editado por efectdosmil con fecha: 07-03-2008 13:58:50].
Página:1

Respuestas relacionadas:

En la parte trasera no anda el sonidoEn la parte trasera no anda el sonidoForo
Funda para trasera reposacabezas de vehiculoFunda para trasera reposacabezas de vehiculoForo
Precio arreglo carcasa trasera asus x53sPrecio arreglo carcasa trasera asus x53sForo
Necesito carcasa trasera para portatil modelo x53sNecesito carcasa trasera para portatil modelo x53sForo
Conectar hp con ip 192.168.1.33 a una red con puerta de eConectar hp con ip 192.168.1.33 a una red con puerta de eForo
Puerta de enlacePuerta de enlaceForo
Que es ip,dns,puerta de enlace Que es ip,dns,puerta de enlace Foro
Puerta de enlacePuerta de enlaceForo
Puerta de enlacePuerta de enlaceForo
Puerta de enlacePuerta de enlaceForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024