Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Hijacks

Visitante
2005-01-06 19:08 - Respuestas: 4 - Tema nº: 25718


Hola tengo un problema, creo que tengo un Hijack, que hago, me cambia la pagina de inicio, y no puedo ver algunas paginas
Posibles soluciones:
HijacksHijacks
Inf de analisis de hijacks 6 /advanced systemcarev.3Inf de analisis de hijacks 6 /advanced systemcarev.3
Saque un scan con el hijacks y ver como anda el pcSaque un scan con el hijacks y ver como anda el pc
JoSeMi

Re: Hijacks - 2005-01-06 19:13 - Respuesta 2

Escanea el PC con los siguientes programas ern "Modo seguro" (y actualizados):

- CWShredder
- SpyBot Search&Destroy

Suerte.
Visitante

Re: Hijacks - 2005-01-06 19:34 - Respuesta 3

Tengo esto:
Logfile of HijackThis v1.97.7
Scan saved at 11:54:37 a.m., on 06/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Archivos de programaArchivos comunesMicrosoft SharedVS7Debugmdm.exe
C:Archivos de programaPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
C:Archivos de programaPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:WINDOWSsystem32pctspk.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Archivos de programaPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:WINDOWSExplorer.EXE
C:Archivos de programaPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:WINDOWSSystem32S3tray2.exe
C:ARCHIV~1DAPDAP.EXE
C:Archivos de programaJavaj2re1.4.2_06binjusched.exe
C:ARCHIV~1ZONELA~1ZONEAL~1zlclient.exe
C:WINDOWSSystem32ctfmon.exe
C:Archivos de programaMSN MessengerMsnMsgr.Exe
C:ARCHIV~1Yahoo!MESSEN~1ypager.exe
C:WINDOWSSystem32rundll32.exe
C:Archivos de programaPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Archivos de programaKMaestroWTS_KEY.EXE
C:Archivos de programaWinampwinamp.exe
C:Archivos de programaKazaa Lite Resurrectionkazaalite.kpp
C:Archivos de programaInternet Exploreriexplore.exe
C:Archivos de programaInternet Exploreriexplore.exe
C:Documents and SettingsChristianMis documentosINEThjtHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:Archivos de programaDAPDAPBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:Archivos de programaDAPDAPIEBar.dll
O4 - HKLM..Run: [SCANINICIO] "C:Archivos de programaPanda SoftwarePanda Antivirus PlatinumInicio.exe"
O4 - HKLM..Run: [APVXDWIN] "C:Archivos de programaPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
O4 - HKLM..Run: [S3TRAY2] S3tray2.exe
O4 - HKLM..Run: [BtcMaestro] C:Archivos de programaKMaestroKMaestro.exe
O4 - HKLM..Run: [DownloadAccelerator] C:ARCHIV~1DAPDAP.EXE /STARTUP
O4 - HKLM..Run: [SunJavaUpdateSched] C:Archivos de programaJavaj2re1.4.2_06binjusched.exe
O4 - HKLM..Run: [Zone Labs Client] C:ARCHIV~1ZONELA~1ZONEAL~1zlclient.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Archivos de programaMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Yahoo! Pager] C:ARCHIV~1Yahoo!MESSEN~1ypager.exe -quiet
O4 - HKCU..Run: [Instant Access] rundll32.exe EGDACCESS_1056.dll,InstantAccess
O4 - Global Startup: Microsoft Office.lnk = C:Archivos de programaMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:ARCHIV~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:ARCHIV~1DAPdapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:ARCHIV~1MICROS~3Office10EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103158302713
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.best.fm/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_ES_XP.cab
O17 - HKLMSystemCCSServicesTcpip..{D3FE8289-7BEA-48CB-8C7F-592F0CE5E23D}: NameServer = 200.23.242.202 200.23.242.196

JoSeMi

Re: Hijacks - 2005-01-06 21:02 - Respuesta 4

Hola

Insisto, ¿has empleado los dos programas que comenté anteriormente?
tordanxa

Re: Hijacks - 2005-01-06 21:14 - Respuesta 5

Analizate el log en esta ppágina y para asegurte de que las entradas son efectivamente malas comprueba las del menú de inicio (las identificadas con un 04) en esta otras página. Si quitas alguna de esas entradas no te olvides de eliminar manualmente los archivos asociados a ellas.
Las entradas identificadas como 016 las puedes eliminar sin problemas si te las señala como malas.
Página:1
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024