Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Trojan-spy.html.smitfraud

varitu
2005-05-05 07:20 - Respuestas: 79 - Tema nº: 32026


Sí, puedo elegir "posición", "color" y "personalizar escritorio".
Lo que no puedo elegir es "fondo".

Varitu
Posibles soluciones:
Trojan-spy.html.smitfraudTrojan-spy.html.smitfraud
varitu

Re: Trojan-spy.html.smitfraud - 2005-05-05 07:33 - Respuesta 52

Por cierto, pruebo a borrar el fichero se.dll,DllInstall del registro, reboto el pc y cuando vuelvo a abrir el registro el fichero vuelve a estar allí.
Otra cosa, no puedo acceder a la web para descargar el background.

varitu
tordanxa

Re: Trojan-spy.html.smitfraud - 2005-05-05 17:17 - Respuesta 53

Lo del background es una descarga directa, si usas IE intenta descargarla con otro navegador como el Firefox, he estado mirando por ahí y parece que da resultado.

¿Borras todas las entradas que salen con se.dll,DllInstall ? Buscalas además como archivos en tu ordenador.
Borra también todos los archivos y entradas del registro que se llamen se.dll

Y aunque creo que no te servirá de mucho, en personalizar escritorio-pestaña web desmarca las casillas
Saludos

Para Narf, gracias por tu valiosa colaboración

Para InuyashaLink23, me alegro de que por fin hayas resuelto el problema. Sigue visitándonos.




[ Este mensaje fué editado por: Rahel el 05-05-2005 a las 17:36]
jonibegood

Re: Trojan-spy.html.smitfraud - 2005-05-13 01:13 - Respuesta 54

hola a ver si me podeis hechar una mano
gracias a vosotros con este post he podido deshacerme (creo)
del coñazo del smitfraud
sin embargo me sigue apareciendo un icono intermitente con el simbolo de alerta en la barra de herramientas y cuando abro el explorer me siguen apareciendo los popups y paginas de antiespias
os pongo aqui el log del hijacker a ver ke puedo hacer

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\david\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: HyperSearchHook - {7D868E36-ADFF-415E-9DB9-1BA4E478E2E8} - C:\Archivos de programa\Archivos comunes\Hyperbar\HyperbarSS3.dll (file missing)
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hpBA14.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\FIREWALL\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AimAcidAdminWipe] C:\Documents and Settings\All Users\Datos de programa\Active Shim Aim Acid\insidebias.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [findfrag] C:\DOCUME~1\david\DATOSD~1\JOYNOU~1\Multi Grid Glue.exe
O4 - HKCU\..\Run: [WindowsFY] C:\bsw.exe
O4 - Startup: Pinnacle Systems - Studio Family.lnk = D:\PCTV\ERegister\Remind32.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{454934DE-E989-4571-B31E-DD00C58F3197}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{454934DE-E989-4571-B31E-DD00C58F3197}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{454934DE-E989-4571-B31E-DD00C58F3197}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Servicio de alerta - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Administración de aplicaciones - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Examinador de equipos - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Cliente DHCP - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Administrador de discos lógicos - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Cliente DNS - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio de fax - Unknown - C:\WINDOWS\system32\faxsvc.exe
O23 - Service: Servidor - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Estación de trabajo - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Mensajero - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Inicio de sesión en red - Unknown - C:\WINDOWS\System32\lsass.exe
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINDOWS\System32\lsass.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINDOWS\System32\lsass.exe
O23 - Service: Almacenamiento protegido - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINDOWS\system32\lsass.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Programador de tareas - Unknown - C:\WINDOWS\system32\MSTask.exe
O23 - Service: Servicio RunAs - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de utilidades - Unknown - C:\WINDOWS\System32\UtilMan.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
O23 - Service: Horario de Windows - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINDOWS\System32\WBEM\WinMgmt.exe
O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINDOWS\system32\Services.exe

muchas gracias por adelantado ,
muy bueno el foro me ha ayudado mucho
tordanxa

Re: Trojan-spy.html.smitfraud - 2005-05-13 16:09 - Respuesta 55

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
R3 - URLSearchHook: HyperSearchHook - {7D868E36-ADFF-415E-9DB9-1BA4E478E2E8} - C:\Archivos de programa\Archivos comunes\Hyperbar\HyperbarSS3.dll (file missing)
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hpBA14.tmp
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [WindowsFY] C:\bsw.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

En agregar/quitar programas desinstala estos:
MSN Messenger
WindowsFY


Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia, vuelve a pasar todos los programas de nuevo y nos cuentas.

Saludos
Página:Anterior11 Siguiente
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024