| Trilobite |  |
|
2005-03-16 22:45 - Respuestas: 23 - Tema nº: 29264
¡Hola amigos! a ver si puedo echaros una mano:
El antivirus KARSPERSKY, (no gratuito, pero tiene un "share" de 30 días, me ha eliminado dos back door que habían pasado inadvertidos de: Spybot, Ad-Aware y Panda Active Scan On Line. Os recomiendo probarlo. Saludos a todos. | |
|
|
| Visitante |  |
|
Re: (Avengered] Zipzappromos****** - 2005-03-17 08:57 - Respuesta 17
Ola. Passei o AD AWARE SE e ele pegou alguns malwares:
EGroup Dialer Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{26d73573-f1b3-48c9-a989-e6ce071957a1}
WindUpdates Object Recognized!
Type : File
Data : A0054156.vxd
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{FDCD2117-A69E-44BF-8D76-D23EA7BE3267}\RP65\
Estes eu deletei sem piedade.
Outros ainda:
VENDOR TYPE CATEGORY
CometSystems Reg Key Data Miner
CometSystems Reg Value Data Miner
Search Relevancy Reg Key Misc
Search Relevancy Reg Value Misc
Tracking Cookie IECache Entry Data Miner
Qual destes devo borrar?
O malware seguinte nao foi mais localizado: MagicControl.
Apesar disso, o zipzap... continuou a aparecer...
Gracias de novo! | |
|
|
| Snapcase | |
|
Re: (Avengered] Zipzappromos****** - 2005-03-17 09:05 - Respuesta 18
Só para esclarecer : o visitante acima sou eu... Gracias... | |
|
|
| tordanxa |  |
|
Re: (Avengered] Zipzappromos****** - 2005-03-17 16:06 - Respuesta 19
Debes borrarlos todos.
Saludos. | |
|
|
| taxx1 |  |
|
Re: (Avengered] Zipzappromos****** - 2005-03-31 07:56 - Respuesta 20
Saludos a todos.
Veo q mi problema es bastante comun, tambien tengo el problema de zipzapromos, la carpeta de Instant Access, los archivos EGDACCESS.dll, EGDACCESS_1058_XP, aparecen el el registro, he pasado el ad-aware, spy-bot, he desactivado restaurar, lo que no he podido es pasar el antivirus on-line en a prueba de fallos, porq no aparece mi coneccion de internet, la cuál es por modem, solo aparece la coneccion locar que es por ADSL, y no tengo coneccion por cable, pero he visto que se puede pegar aqui el log de hijack this, procedo a pegarlo, ojalá que me puedan ayudar, y si no es mucha molestia, si me pueden regalar el procedimiento paso a paso, ya que soi nuevito en esto del pc, GRACIAS.
Logfile of HijackThis v1.99.1
Scan saved at 23:46:58, on 30/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1058.dll,InstantAccess
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101434535559
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} -
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.4.0_03) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B29F4939-39F3-4207-94B2-6FA11DDC78CF}: NameServer = 200.33.146.201 200.33.146.193
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
PD. En a prueba de errores, no me deja correr el panda, lo tengo bien actualizado, pero me indica que se debe correr a más de 256 colores, HELP!!! NO QUIERO FORMATEAR, se descompuso mi quemador y no puedo sacar lo que tengo!!
PD2: En todos los intentos que hago por quitar esto no sé si dañé algo, pero ahora cuando uso el regedit, y utilizo la opcion de buscar, me marca que regedit ha tenido un problema y debe cerrarse...¿?
¿tengo que buscar los registros uno a uno?
GRACIAS... | |
|
|
|
![(avengered] zipzappromos******](http://www.configurarequipos.com/imgforos/comment.jpg "(avengered] zipzappromos******")
