| tordanxa |  |
|
2005-08-05 19:12 - Respuestas: 33 - Tema nº: 39450
Pasa el antivirus, desconectado totalmente de internet.
A ver si así funciona
Saludos | |
|
|
| virgos |  |
|
Re: virus y archivo system 32 - 2005-08-06 12:44 - Respuesta 12
Hola Rahel, te cuento:
Con el panda sigo teniendo el mismo problema:
En la pantalla principal me sale Desinfección de virus en progreso
Nombre del virus: w32/smitfraud.B
Ubicacion: C/ Windows/ System32 / wininet.dll
Me dice que la desinfección esgtá en progreso y que reinicie.....pero cuando reinicio el ordenador otra vez estoy igual me sigue saliendo el mismo mensaje...Además cuando abro el panda y hago un escaneo me detecta lo mismo en el sistema y en archivos (me refiero a lo de WININET.DLL).
Luego he pasado el adware actualizado y me ha detectado varias cosas que he eliminado. (el spybot no me ha detectado nada)
Luego el detector online que me digiste me ha detectado lo siguiente:
Trojan.Win32.StartPage.he. Alias: Trj/StartPage.gen [Panda], Trojan Horse [Panda], Win32.Startpage.FP [Computer Associates],
consulte tambien:Trojan.Win32.Agent.ff
En el resumen de lo que debo hacer me da unas DLLs no registradas, así como una serie de registros a limpiar y una serie de archivos a eliminar.....Por cierto que me suena que esto que tengo que limpiar o eliminar ya lo hice con el ad-aware,,,,de hecho he buscado un par de archivos y de registros y no los encontraba....¿puede ser que el Ad-Aware me los elimine y el escáner online detecte algo que ya no está...habrá detectado algún resto exclusivamente?
otra cosa: me ha sorprendido esto:
Alias: Trj/StartPage.gen [Panda], Trojan Horse [Panda],
Lo digo por que ha sido adquirir el panda y bajarme las actualizaciones y pasarme todo este rollo....¿Esque tiene algo que ver...la verdad esque no lo entiendo..
Te dejo el log para que lo veas:
Logfile of HijackThis v1.99.1
Scan saved at 12:40:54, on 06/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\Archivos de programa\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\Picture Package Applications\Residence.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\avciman.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\slrundll.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\Microsoft Office\Office\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\Office\3082\wfxmsrvr.exe
C:\ARCHIV~1\MICROS~2\Office\3082\OLFMOD32.EXE
C:\Documents and Settings\RC\Mis documentos\richard\HijackThis (ultima opcion).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.configurarequipos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C20 Series" /O5 "LPT1:" /M "Stylus C20"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Documents and Settings\RC\Mis documentos\richard\probando anti spyware\Tmas.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A636BA44-C6E0-43F1-9D42-AA4B6392BCBC}: NameServer = 62.14.2.1 62.14.63.145
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Como siempre, estoy atento a tu ayuda... (yo que pensaba que ya estaría todo solucionado con lo del panda...)
Gracias
| |
|
|
| tordanxa | |
|
Re: virus y archivo system 32 - 2005-08-06 12:58 - Respuesta 13
El log lo veo limpio, lo que si que desactivaría ya que te has instalado el Panda es lo que tienes del trend micro.
A ver si sale esto Ve a inicio-ejecutar-msconfig y presiona expandir archivo, en restaurar escribe la ruta del wininet.dll, en restaurar desde, pones el cd de instalación y con la opción busqueda pues lo buscas y copias la ubicación (esto lo tendrás que hacer primero) y por último le dices que te lo guarde en y la ubicación c:/windows/system32
Ya me contarás, el resto luego lo miramos
Saludos
| |
|
|
| virgos | |
|
Re: virus y archivo system 32 - 2005-08-06 21:28 - Respuesta 14
HOla Rahel:
Cuando compré el portatil me instalaron en la tienda el xp pero no me dieron el disco....Hay alguna otra manera de hacer esto? lo digo por que si no me tendría que acercar hasta la tienda para que me lo den....
TAmbien te informo de mis gestiones respecto a este tema con PANDA:
Les mande un mail diciendo el problema que tení y me han contestado:
Estimado cliente
Me pongo en contacto con usted con relacion a la consulta realizada
Siga los siguientes pasos :
Renombre la librería : Wininet.dll a Wininet.dl_ ( Inicio > Buscar , busque así la localización de la librería ) .
Lanzar un nuevo analisis
Reinicie la maquina
Lanze un segundo analisis y compruebe que ya no se detecta
Si no la detecta , renombre nuevamente la Wininet a su estado inicial.
Como ya te puedes imaginar esto no funciona ya que cuando intento cambiar el nombre del archivo me deniega el acceso y dice que el disco está lleno o protegido, o que el archivo está siendo usado.
Les he escrito diciendo que la solución que me dan no es válida, a ver s i me dan otra...
De todas formas estoy atento a lo que tu me digas....
Gracias....
| |
|
|
| tordanxa | |
|
Re: virus y archivo system 32 - 2005-08-07 10:35 - Respuesta 15
Es normal que te pase eso, si el arhivo está ocupado, está ocupado para todo
Comprueba si tienes esta carpeta en tu disco duro:
C:/Windows/ServicePackFiles/i386 , ahí debes de tener una copia del wininet, realiza los mismos pasos que te dije pero esta vez pon esa ubicación, y.... cruza los dedos
Saludos | |
|
|
|
