Fuliazo | |
| 2008-08-27 01:56 - Respuestas: 12 - Tema nº: 2538307
Ahora haz lo siguiente: Cierra todos los programas (incluyendo el navegador).
Luego abre el hijackthis (Do a system scan only), marca las siguientes entradas y le das en donde dice "fix checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - (no file)
O4 - Global Startup: asdasd.lnk = C:\WINDOWS\system32\services.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
Y esta entrada me da mala espina. Eliminala, El hijackthis tiene opcion a recuperarla si era una entrada legítima:
O4 - HKLM\..\Run: [Microsoft Windows Sound Drivers] sounddrivers.exe
Luego, reinicia en modo seguro, y haces una limpieza de archivos temporales con el programa Ccleaner.
Todavía en modo seguro, haces una limpieza de registro con el mismo programa. Finalmente reinicias en modo normal, y posteas otro log.
Salu2
| |
|
|
StevieRay | |
|
Re: Administrador de Tareas bloqueado. Regedit también. - 2008-08-27 02:34 - Respuesta 7
Antes que nada, gracias por la molestia que te tomas.
Aún haciendo lo que señalaste respecto a esas entradas, las cuales seleccioné al pié de la letra, no puedo iniciar en modo seguro porque se me reinicia la pc. No obstante, inicié en modo normal y ejecuté el ccleaner limpiando lo que me dijiste. Cerré los programas y el navegador y tomé éste nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 21:22:56, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Process Lasso\processgovernor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Leandro\Escritorio\HijackggThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ProcessGovernor] C:\Archivos de programa\Process Lasso\processgovernor.exe
O4 - HKLM\..\Run: [Microsoft Windows Sound Drivers] sounddrivers.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ProcessSupervisorGUI] C:\Archivos de programa\Process Lasso\ProcessLasso.exe /tray
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC72A628-8D9D-4F56-926B-BC9CB049BB3F}: NameServer = 200.45.191.35 200.45.191.40
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Según pude ver, algunas entradas, puede ser que se restauraron? | |
|
|
Fuliazo | |
|
Re: Administrador de Tareas bloqueado. Regedit también. - 2008-08-27 02:59 - Respuesta 8
Veamos, ya está mejor.
Reinicia e intenta descargarte la versión más reciente del hijackthis a ver si ya te deja ejecutarla. Si es así, postea un nuevo log con la nueva versión.
Si aún así no te deja, postea otro log con ésta misma version.
Además. Tu antivirus aparece desactivado. También hay que desinstalarlo y volverlo a instalar, o desinstalarlo e instalar otro.
PD: Bájate la nueva desde Aquí
Salu2
| |
|
|
StevieRay | |
|
Re: Administrador de Tareas bloqueado. Regedit también. - 2008-08-27 03:35 - Respuesta 9
Sí, noto que la pc anda un poquitito menos trabada ahora.
Descargué la versión actual del HijackThis pero aún no me lo deja ejecutar.
Con un programa que descargué puedo ver los procesos activos de mi pc, ¿Eso nos sirve de algo?.
Por otra parte estoy haciendo un SCAN con el KAS, y cuando lo termine lo posteo acá para ver que encontró.
Luego también coloco los logs nuevos.
Muchas gracias. | |
|
|
StevieRay | |
|
Re: Administrador de Tareas bloqueado. Regedit también. - 2008-08-27 06:49 - Respuesta 10
Bueno, acá tengo el resultado del scaneo completo del KAS:
-
KASPERSKY ONLINE SCANNER INFORME
miércoles, 27 de agosto de 2008 1:32:21
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/08/2008
Registros en la base antivirus: 1024391
-
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
Estadísticas:
Número de objeros analizados: 51637
Virus encontrados: 2
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 03:40:26
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Messenger\leandro88_m (Prohibido poner emails).com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Messenger\leandro88_m (Prohibido poner emails).com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Messenger\leandro88_m (Prohibido poner emails).com\SharingMetadata\Working\database_2C1C_2132_1C20_F90A\dfsr.db Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Messenger\leandro88_m (Prohibido poner emails).com\SharingMetadata\Working\database_2C1C_2132_1C20_F90A\fsr.log Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Messenger\leandro88_m (Prohibido poner emails).com\SharingMetadata\Working\database_2C1C_2132_1C20_F90A\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Messenger\leandro88_m (Prohibido poner emails).com\SharingMetadata\Working\database_2C1C_2132_1C20_F90A\tmp.edb Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\leandro88_m (Prohibido poner emails).com\real\members.stg Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\leandro88_m (Prohibido poner emails).com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Historial\History.IE5\MSHist012008082620080827\index.dat Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Temp\~DF2FF3.tmp Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Temp\~DF2FFE.tmp Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Temp\~DFB13D.tmp Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Temp\~DFB4D9.tmp Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Temp\~DFB5DD.tmp Object is locked saltado
C:\Documents and Settings\Leandro\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Leandro\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Leandro\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{C399BF16-9F68-4905-B5B8-775B718A06FA}\RP37\change.log Object is locked saltado
C:\wav2raw.exe Infectados: Exploit.Win32.Servu.e saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\sounddrivers.exe Infectados: Trojan.Win32.Agent.zui saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
¿Qué hago para matar los virus esos? Ya pasé los programas que me dijeron y no puedo entrar en modo seguro. Hay alguna otra manera?
Muchas gracias. | |
|
|
|