| xbox360 |  |
|
2008-07-15 04:24 - Respuestas: 13 - Tema nº: 2530861
Características: Windows XP Profesional amd athlon (tm) xp2600+ 2.09ghz, 2,50Ram.
tengo un troyano o rootkit en windows y no entiendo casi nada de eso,este es el virus, C:\WINDOWS\system32\Drivers\clbdriver.sys. y este, SVC: clbdriver., e visto en paginas ke dicen ke es muy dificil de kitar. haber si alguien me puede ayudar porke e bajado programas anti virus pero la mayoria tambien eliminan archivos importantes de windows necesitaria un programa en español o ke no fuese dificil de usar en ingles lla ke no lo hablo. gracias. porfabor ayuda cuanto antes porke el pc tambien hace cosas rraras como apagarse cada hora, o usar el 100x100 de el cpu sin tener abierto nada. tambien lee cambiado la pila de la placa base porke estaba gastada y ahora me da algun error como este, cmos checksun error- defaults loaded, saber si tengo ke instalar algo de nuevo o se arreglara solo. muchas gracias de nuevo.
| |
|
|
| Fuliazo |  |
|
Re: Tengo un problema con 1 virus muy dificil de borrar - 2008-07-15 04:32 - Respuesta 2
Estuve informandome y efectivamente, es complicado de sacar, pero lo intentaremos ^_^!
Vamos a hacer un largo proceso, pero no se va a burlar de nosotros ^^
Haz lo siguiente:
Descarga, instala, actualiza y escanea tu PC con este programa:
AVG Anti-Rootkit Free
Luego, reinicias y haces una limpieza más profunda:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ad-aware
Ccleaner
Hijackthis
Unlocker.
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot, y el ad-aware
Paso 5: Esanea tu equipo con el ad aware, y después con el Spybot y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus en linea.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Salu2
| |
|
|
| xbox360 | |
|
Re: Tengo un problema con 1 virus muy dificil de borrar - 2008-07-15 04:39 - Respuesta 3
muchisimas gracias lo boy a ir haciendo lentamente lla que no soy muy experto en esto cuando termine lla te mando lo ke me as pedido. gracias | |
|
|
| xbox360 | |
|
Re: Tengo un problema con 1 virus muy dificil de borrar - 2008-07-15 20:20 - Respuesta 4
para FULIAZO. aki tienes el log del Hijackthis que me pedistes: e echo todo lo ke me pedistes salvo ke algun programa no e podido actualizarlo pero espero ke alla funcionado y alla salido por patas de mi pc. gracias de todas formas y espero tu respuesta al scaner tuyo.gracias fuliazo.
Logfile of HijackThis v1.99.1
Scan saved at 20:05:17, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Hama\Common\RaUI.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Windows\Temp\Rar$EX11.062\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wmsdkns.exe,
O2 - BHO: (no name) - {081F85F1-1B1F-4CB7-B82E-92A2728BF614} - (no file)
O2 - BHO: (no name) - {43FCD2CF-5569-4208-97D2-52748E0EF6A0} - (no file)
O2 - BHO: (no name) - {4862AFE3-15AC-49CB-9FAD-4378A297E704} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: {a096f984-46aa-6a0a-1404-40295b391917} - {719193b5-9204-4041-a0a6-aa64489f690a} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {A34980D5-8979-48B0-B465-661CC384E5C3} - (no file)
O2 - BHO: (no name) - {A8161C39-753E-4117-80DE-19335D5D6CD5} - (no file)
O2 - BHO: (no name) - {D099D488-8B26-4DDE-B914-6FB1CB1D40EB} - (no file)
O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O3 - Toolbar: (no name) - {63BB2189-05DB-4E6B-9542-82C9A1C53C0B} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Archivos de programa\Hama\Common\RaUI.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: khfExxYr - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: urqQIyAQ - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: fsrpknov - {8D46790B-E091-4707-BA5D-0F118073BE41} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - GRISOFT, s.r.o. - (no file)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
| |
|
|
| tordanxa |  |
|
Re: Tengo un problema con 1 virus muy dificil de borrar - 2008-07-15 20:27 - Respuesta 5
Cierra todos los programas (incluso el navegador). Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wmsdkns.exe,
O2 - BHO: (no name) - {081F85F1-1B1F-4CB7-B82E-92A2728BF614} - (no file)
O2 - BHO: (no name) - {43FCD2CF-5569-4208-97D2-52748E0EF6A0} - (no file)
O2 - BHO: (no name) - {4862AFE3-15AC-49CB-9FAD-4378A297E704} - (no file)
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: {a096f984-46aa-6a0a-1404-40295b391917} - {719193b5-9204-4041-a0a6-aa64489f690a} - (no file)
O2 - BHO: (no name) - {A34980D5-8979-48B0-B465-661CC384E5C3} - (no file)
O2 - BHO: (no name) - {A8161C39-753E-4117-80DE-19335D5D6CD5} - (no file)
O2 - BHO: (no name) - {D099D488-8B26-4DDE-B914-6FB1CB1D40EB} - (no file)
O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O3 - Toolbar: (no name) - {63BB2189-05DB-4E6B-9542-82C9A1C53C0B} - (no file)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O20 - Winlogon Notify: khfExxYr - C:\WINDOWS\
O20 - Winlogon Notify: urqQIyAQ - C:\WINDOWS\
O21 - SSODL: fsrpknov - {8D46790B-E091-4707-BA5D-0F118073BE41} - (no file)
O23 - Service: Kaspersky Anti-Virus (AVP) - GRISOFT, s.r.o. - (no file)
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\system32\wmsdkns.exe,
Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.
| |
|
|
|
