terzo | |
| 2005-05-28 00:02 - Respuestas: 5 - Tema nº: 34821
Un anti espias detecto estas carpetas y programas en mi pc como peligrosos backdoor
lllnjnbj\ajnrpcrh\dcljdcnn.exe y lllnjnbj\lrrrnpfltp\lalhddtaf.exe y los borró.Ahora el taskmonitor y otros programas no corren o se cancelan y en la web no hay informacion de estos programas. Alguien sabe algo?. Gracias. | |
|
|
Hurricane | |
|
Re: Programas desconocidos - 2005-05-28 00:39 - Respuesta 2
Haz una limpieza a full:Inicia tu PC en Modo a Prueba de Fallospásale a tu Sistema un Antivirus actualizadopásale el Spybot Search & Destroypásale el Ad-Aware (para actualizarlo, entra a él y clickea sobre Check for Update Now)realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove)Inicia tu PC en Modo a Prueba de Fallospásale el HijackThis y postea el LOG por acá Cuéntanos las novedades. Saludos
HURRICANE
| |
|
|
terzo | |
|
Re: Programas desconocidos - 2005-06-02 03:51 - Respuesta 3
Gracias por la respuesta .Hice lo indicado y un antiespias borró el DW.exe (De AP/AC/MSO/office 10) por ser peligroso. Otros antivirus
no lo consideran. Y cuando entraba a IE me pedia instalar Office XP.
Lo instalé. Mis problemas aumentan. No fuciona el freecell , porque
el ctfmon.exe no lo deja. Dice Microsoft que este programa es para
entrada de texto alternativa y no debe ser eliminado. Solo desactivar
esta opcion a travez de quitar programas del panel de control. Lo hice
e igual. No corre el freecell y ahora el explorer o cualquier task que este corriendo cancela con el msg: Este programa ha efectuado una operación no valida.. etc.. etc..
Aqui copio el HiJackThis.
Logfile of HijackThis v1.99.1
Scan saved at 08:19:32 p.m., on 01/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS1\SYSTEM\KERNEL32.DLL
E:\WINDOWS1\SYSTEM\MSGSRV32.EXE
E:\WINDOWS1\SYSTEM\MPREXE.EXE
E:\WINDOWS1\SYSTEM\mmtask.tsk
E:\WINDOWS1\SYSTEM\MSTASK.EXE
E:\ARCHIVOS DE PROGRAMA\HYPERTECHNOLOGIES\DEEP FREEZE\FRZSTATE.EXE
E:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
E:\WINDOWS1\EXPLORER.EXE
E:\WINDOWS1\TASKMON.EXE
E:\WINDOWS1\SYSTEM\SYSTRAY.EXE
E:\WINDOWS1\SYSTEM\SISTRAY.EXE
E:\WINDOWS1\SYSTEM\KHOOKER.EXE
E:\WINDOWS1\SYSTEM\DDHELP.EXE
E:\WINDOWS1\SYSTEM\E_S08IC1.EXE
E:\WINDOWS1\SYSTEM\SPOOL32.EXE
E:\WINDOWS1\SYSTEM\CTFMON.EXE
G:\DESCARGAS\HIW98\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=MA==&ver=2.1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS1\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] E:\WINDOWS1\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] E:\WINDOWS1\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] E:\WINDOWS1\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] E:\WINDOWS1\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] E:\WINDOWS1\SYSTEM\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O11 "\\Pc1\epson" /M "Stylus C43"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [DepFrz] E:\Archivos de programa\HyperTechnologies\Deep Freeze\FrzState.exe
O4 - HKLM\..\RunServices: [MDM7] "E:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [MOSearch] E:\ARCHIV~1\ARCHIV~1\SYSTEM\MOSEARCH\BIN\
O4 - HKCU\..\Run: [msnmsgr] "\\PC8\MSN MESSENGE\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = E:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS1\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS1\web\related.htm
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O12 - Plugin for .pdf: E:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_ES.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.110.2.40,200.110.24.4
Gracias por tu tiempo.
| |
|
|
terzo | |
|
Re: Programas desconocidos - 2005-06-09 22:08 - Respuesta 5
Gracias Hurricane y Rahel
Segui los pasos indicados, pero aun quedaba el problema del freecell y
el mensaje "Unable to JIT debug", asi que quite la opcion de debug en el
internet explorer y con el msconfig quité el CTFMON del inicio. Y ahora ya no tengo problemas.
Saludos, son bastantes buenos.
| |
|
|
|