Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

TROJAN HORSE STARTPAGE.16.BD

MNM
2005-03-25 03:48 - Respuestas: 15 - Tema nº: 30797


Tengo en mi máquina el TROJAN HORSE STARTPAGE.16.BD. El ad.aware lo detecta pero no lo elimina. Inteté pasar el Panda on line, pero cuando me está abriendo la segunda página el virus cambia la dirección y me habre otra página que nada que ver y luego otras con publicidad... es decir no me deja pasar el Panda.
¿que puedo hacer¿
Gracias
Posibles soluciones:
Trojan horse startpage.16.bdTrojan horse startpage.16.bd
 trojan horse trojan horse
Trojan horseTrojan horse
Trojan horseTrojan horse
Trojan horseTrojan horse
HectorFM

Re: TROJAN HORSE STARTPAGE.16.BD - 2005-03-25 05:12 - Respuesta 2

Parece un hijacker recién aparecido... ¿Has tenido problemas con tu página de inicio?

De cualquier modo, te sugiero que compruebes si el AdAware está actualizado al día (verifica que tengas la versión SE 1.0.5, es la última que ha salido) y revises tu sistema en Modo Seguro. Aquí hay otros programas que puedes utilizar:


Spybot Search & Destroy
HijackThis(con este programa en particular pega el log que salga en este foro, para que entre todos busquemos entradas sospechosas)
Microsoft AntiSpyware


también podrías bajar el EasyCleaner, y utilizarlo para revisar los procesos que arrancan al inicio, es posible que entre ellos se encuentre el troyano.

Comenta si te sirvió.
MNM

Re: TROJAN HORSE STARTPAGE.16.BD - 2005-03-25 13:05 - Respuesta 3

Sí tengo problemas con la página de inicio.
Mi versión de Ad-Aware es la última (SE1.05). El virus parece estar alojado en c:/Documents and settings\MM\Configuración local\temp\se.dll
Voy a probar lo me dices
Gracias
Herola34

Re: TROJAN HORSE STARTPAGE.16.BD - 2005-03-25 13:46 - Respuesta 4

Clica donde esta el icono MI PC y escribes en la barra donde se busca en internet esto, si no esta la barra le das a añadir barra de direccion.

c:/Documents and settings\MM\Configuración local\temp

Borras todo lo que te sale, lo que no se deje borrar lo dejas y sigues eliminadndo lo demas hasta que te deje solo lo que no te deja eliminar lo que no te dejo eliminar toma nota para luego en buscar hacer la eliminacion una vez reiniciado el pc, vacias la papelera de reciclaje, reinicia el pc, pasale el antivirus y miras si esta eliminado el troyano, espero que ya no este.

Saludos
MNM

Re: TROJAN HORSE STARTPAGE.16.BD - 2005-03-25 14:16 - Respuesta 5

No soy un experto en estos temas de PC. ¿que es lo que hace el HijackThis? Este es el log que tiró:

Logfile of HijackThis v1.99.1
Scan saved at 9:59:19, on 25/03/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\twain_32\VIVID\VIVID.EXE
C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\ARCHIV~1\LHSP\L&HPOW~1\BARCSRV.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\MM\CONFIG~1\Temp\Rar$EX12.3138\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MM\CONFIG~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MM\CONFIG~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\WINNT\TWAIN_32\Vivid\VIVID.EXE
O2 - BHO: (no name) - {5015D6BA-F4F9-4731-A1CA-5F6D2724C5EE} - C:\WINNT\System32\anha.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Monitor en 2ºPlano EPSON.lnk = C:\ESM2\Stms.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O18 - Filter: text/html - {A1AEA2F8-9A02-4D3B-B63D-8C1E64330207} - C:\WINNT\System32\anha.dll
O18 - Filter: text/plain - {A1AEA2F8-9A02-4D3B-B63D-8C1E64330207} - C:\WINNT\System32\anha.dll
O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe

Gracias
Página:1 Siguiente

Respuestas relacionadas:

Trojan horseTrojan horseForo
Trojan horseTrojan horseForo
Trojan horseTrojan horseForo
Virus trojan horseVirus trojan horseForo
Virus trojan horseVirus trojan horseForo
Virus trojan horseVirus trojan horseForo
Trojan horse generic9.tbnTrojan horse generic9.tbnForo
Trojan horse startpajge.19.jTrojan horse startpajge.19.jForo
Virus trojan horseVirus trojan horseForo
Virus - trojan horseVirus - trojan horseForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024