| MNM |  |
|
2005-03-25 03:48 - Respuestas: 15 - Tema nº: 30797
Tengo en mi máquina el TROJAN HORSE STARTPAGE.16.BD. El ad.aware lo detecta pero no lo elimina. Inteté pasar el Panda on line, pero cuando me está abriendo la segunda página el virus cambia la dirección y me habre otra página que nada que ver y luego otras con publicidad... es decir no me deja pasar el Panda.
¿que puedo hacer¿
Gracias | |
|
|
| HectorFM |  |
|
Re: TROJAN HORSE STARTPAGE.16.BD - 2005-03-25 05:12 - Respuesta 2
Parece un hijacker recién aparecido... ¿Has tenido problemas con tu página de inicio?
De cualquier modo, te sugiero que compruebes si el AdAware está actualizado al día (verifica que tengas la versión SE 1.0.5, es la última que ha salido) y revises tu sistema en Modo Seguro. Aquí hay otros programas que puedes utilizar:
Spybot Search & Destroy
HijackThis(con este programa en particular pega el log que salga en este foro, para que entre todos busquemos entradas sospechosas)
Microsoft AntiSpyware
también podrías bajar el EasyCleaner, y utilizarlo para revisar los procesos que arrancan al inicio, es posible que entre ellos se encuentre el troyano.
Comenta si te sirvió.
| |
|
|
| MNM | |
|
Re: TROJAN HORSE STARTPAGE.16.BD - 2005-03-25 13:05 - Respuesta 3
Sí tengo problemas con la página de inicio.
Mi versión de Ad-Aware es la última (SE1.05). El virus parece estar alojado en c:/Documents and settings\MM\Configuración local\temp\se.dll
Voy a probar lo me dices
Gracias | |
|
|
| Herola34 |  |
|
Re: TROJAN HORSE STARTPAGE.16.BD - 2005-03-25 13:46 - Respuesta 4
Clica donde esta el icono MI PC y escribes en la barra donde se busca en internet esto, si no esta la barra le das a añadir barra de direccion.
c:/Documents and settings\MM\Configuración local\temp
Borras todo lo que te sale, lo que no se deje borrar lo dejas y sigues eliminadndo lo demas hasta que te deje solo lo que no te deja eliminar lo que no te dejo eliminar toma nota para luego en buscar hacer la eliminacion una vez reiniciado el pc, vacias la papelera de reciclaje, reinicia el pc, pasale el antivirus y miras si esta eliminado el troyano, espero que ya no este.
Saludos | |
|
|
| MNM | |
|
Re: TROJAN HORSE STARTPAGE.16.BD - 2005-03-25 14:16 - Respuesta 5
No soy un experto en estos temas de PC. ¿que es lo que hace el HijackThis? Este es el log que tiró:
Logfile of HijackThis v1.99.1
Scan saved at 9:59:19, on 25/03/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\twain_32\VIVID\VIVID.EXE
C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\ARCHIV~1\LHSP\L&HPOW~1\BARCSRV.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\MM\CONFIG~1\Temp\Rar$EX12.3138\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MM\CONFIG~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MM\CONFIG~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\WINNT\TWAIN_32\Vivid\VIVID.EXE
O2 - BHO: (no name) - {5015D6BA-F4F9-4731-A1CA-5F6D2724C5EE} - C:\WINNT\System32\anha.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Monitor en 2ºPlano EPSON.lnk = C:\ESM2\Stms.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O18 - Filter: text/html - {A1AEA2F8-9A02-4D3B-B63D-8C1E64330207} - C:\WINNT\System32\anha.dll
O18 - Filter: text/plain - {A1AEA2F8-9A02-4D3B-B63D-8C1E64330207} - C:\WINNT\System32\anha.dll
O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
Gracias | |
|
|
|
