varitu | |
| 2005-05-04 22:04 - Respuestas: 79 - Tema nº: 32026
Bueno a ver, voy por partes.
Me he instalado el antivirus BitDefender y he scaneado todo el disco C, no ha encontrado nada. He ejecutado el hijack y he borrado las líneas que me comentabas.
He borrado el *.dll que me comentabas. El programa sp no lo tengo instalado.
He ejecutado tanto el easycleaner como el regcleaner.
He reiniciado el equipo y he vuelto ha pasar el hijack con lo que ahora me sale:
Logfile of HijackThis v1.99.1
Scan saved at 21:45:49, on 04/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Documents and Settings\Alsu\Escritorio\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Alsu\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1.CAS\CONFIG~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {F00EC5FE-54E7-4643-AFC5-8F7E53334B6A} - (no file)
O18 - Filter: text/plain - {F00EC5FE-54E7-4643-AFC5-8F7E53334B6A} - (no file)
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
Despúes de esto he ejecutado el easycleaner y en archivos innecesarios teniendo marcadas las opciones "normal types", "temp directories", "temp internet files" y "browser cookies" dice que no puede borrar los siguientes archivos
c:\...\configuración local\archivos temporales de internet\Content.IE5
c:\...\configuración local\archivos temporales de internet\GVHJYUVL
c:\...\configuración local\temp\Perflib_Perfdata_424.dat
c:\...\configuración local\temp\~DFBB6.tmp
c:\...\configuración local\temp\~DFFEFD.tmp
c:\...\configuración local\archivos temporales de internet\index.dat
He vuelto a ejecutar el regcleaner.
Sigo sin poder cambiar el fondo de escritorio y si navego por internet me salen popups.
¿Sugerencias?
alvaro
| |
|
|
tordanxa | |
|
Re: Trojan-spy.html.smitfraud - 2005-05-04 22:16 - Respuesta 47
Antes que nada, en propiedades de pantalla-escritorio, ¿tienes alguna opción que esté habilitada?
Saludos | |
|
|
tordanxa | |
|
Re: Trojan-spy.html.smitfraud - 2005-05-04 22:29 - Respuesta 48
Elimina estas entradas
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Alsu\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1.CAS\CONFIG~1\Temp\se.dll,DllInstall
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
Busca esto en el registro y eliminalo se.dll,DllInstall (ya sabes primero haz una copia)
A ver si ahora ... | |
|
|
narf | |
|
Re: Trojan-spy.html.smitfraud - 2005-05-05 02:48 - Respuesta 49
Hola, yo tuve exactamente el mismo problema y tras pasearme por miles de webs encontré la solución.
Acá les dejo la solución que encontré sobre el problemilla del fondo de pantalla:
"Descarga esta herramienta de restauración del escritorio de la siguiente web:
http://ralphcaddell.com/Uploads/Background.zip
La herramienta se llama Background.zip. Abres el archivo y haces doble clic sobre el archivo de registro que aparece para agregar esa clave y restaurar el fondo de escritorio. Espero que te sirva.
Saludos "
[ Este mensaje fué editado por: narf el 05-05-2005 a las 02:50]
[ Este mensaje fué editado por: narf el 05-05-2005 a las 02:52] | |
|
|
InuyashaLink23 | |
|
Re: Trojan-spy.html.smitfraud - 2005-05-05 03:55 - Respuesta 50
Hola Amigos de configurar equipo.com, quiero comunicarles oficialmente que el problema de invasion del trojan smitfraud.c a mi PC ha sido superado, gracias a los consejos aqui obtenidos, deseo agradecer de forma especial a Rahel, quien me ayudo bastante hacia la solucion de mi problema (gracias tambien por la paciencia, te estuve molestando mucho, creo que te escribi mas de 10 veces jejejeje) y tambien a Narf, quien me permitio terminar de solucionjar mi problema de acceso a las propiedades de fondo de pantalla, (gracias el reg que señalas arriba realmente funciona y lo hace de manera inmediata), bueno espero en todo caso que los consejos ya hora la ultima herramienta del regedit, les sirva a todos los que navegan por aqui y que han sufrido el mismo problema, bueno yo realmente seguire navegando por aqui, pues ademas de mi problema, he visto por aqui unos excelentes consejos para mantener en optimo estado a mi PC y quien sabe si en alguna oportunidad puedo ayudarles a solucionar un problema pues estoy presto a servirlos, nuevamente infinitas gracias.
Un Abrazo Latinoamericano a la distancia.
InuyashaLink23 | |
|
|
|