| virgos |  |
|
2005-08-09 18:00 - Respuestas: 33 - Tema nº: 39450
Hora RAhel,,,tengo buenas noticias: parece ser que el problema que tenía con el wininet ya está solucionado, te cuento:
Resulta que panda me contestó tras el primer intento fallido, que entrara en modo a prueba de falllos y allí renombrara el archivo, cosa que hice, y de hecho me lo permitió....luego pasé el antivirus y ya no me detectaba nada....el problema me surgio cuando quise volver a poner al archivo su nombre ....resulta que no tenia wininet.dl_ y no había forma de cambiarlo a wininet.dll....ya que cuando lo ponía así a la hora de abrirlo me salía una cosa rara como es wininet.dll.dl_, y encima en modo normal me daba error ya que el wininet.dll no aparecía por ninguna parte.....pero como tenía en el escritorio otro wininet.dll que estaba correcto (y que me había bajado antes de internet de un pos que tu publicasgte), lo que hice es entrar en modo a prueba de fallos y cargarme el raro y poner este nuevo wininet.dll...
Total que ya el panda no me detecta nada,,,y cuando arranco no me da ningún tipo de error....Por cierto tú sabrías darle alguna explicación a todo esto que me ha ocurrido?..
¿En cuanto al troyano que dice el scaner online que tengo y del que te hablé al principio, que podemos hacer?
Gracias... | |
|
|
| tordanxa |  |
|
Re: virus y archivo system 32 - 2005-08-09 18:15 - Respuesta 27
¡¡¡Ya te echaba de menos!!!!
Parece ser que el smitfraud corrompe el wininet.dll.
El escaner online de Panda en ocasiones ve visiones. ¿Sabes donde estaban exactamente esas entradas que te detectó y que tu no encontraste después?
Saludos
Y me alegro que por fin se haya solucionado uno de los temas | |
|
|
| virgos | |
|
Re: virus y archivo system 32 - 2005-08-09 18:29 - Respuesta 28
Hola:
Había tardado un poco en aparecer por aquí porque necesitaba el windows xp....lo he obtenido esta mañana ,pero ha coincidido con que ya he solucionado el problema del wininet.dll.
El problema que pareceser que tengo ahora es que el scaner online que tu me recomendaste me ha detectado un troyano. Te paso a dar los datos:
Trojan.Win32.StartPage.he
Alias
Trj/StartPage.gen [Panda], Trojan Horse [Panda], Win32.Startpage.FP [Computer Associates],
Consulte también
Trojan.Win32.Agent.ff ·
Eliminar referencia de ejecución automática:
Go To the key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
If you find the value HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\ieengine, delete it and reboot the machine immediately.
Unregister these DLLs with Regsvr32, then reboot:
avecore.dll
localization.dll
wndlayer.dll
Limpiar registro:
HKEY_CLASSES_ROOT\avecore.foundcollection
HKEY_CLASSES_ROOT\avecore.foundcollection.1
HKEY_CLASSES_ROOT\avecore.foundobject
HKEY_CLASSES_ROOT\avecore.foundobject.1
HKEY_CLASSES_ROOT\avecore.killedprocessescollection
HKEY_CLASSES_ROOT\avecore.killedprocessescollection.1
HKEY_CLASSES_ROOT\avecore.killedprocessinfo
HKEY_CLASSES_ROOT\avecore.killedprocessinfo.1
HKEY_CLASSES_ROOT\avecore.license
HKEY_CLASSES_ROOT\avecore.license.1
HKEY_CLASSES_ROOT\avecore.options
HKEY_CLASSES_ROOT\avecore.options.1
HKEY_CLASSES_ROOT\avecore.quarantine
HKEY_CLASSES_ROOT\avecore.quarantine.1
HKEY_CLASSES_ROOT\avecore.realtime
HKEY_CLASSES_ROOT\avecore.realtime.1
HKEY_CLASSES_ROOT\avecore.rtobject
HKEY_CLASSES_ROOT\avecore.rtobject.1
HKEY_CLASSES_ROOT\avecore.safemode
HKEY_CLASSES_ROOT\avecore.safemode.1
HKEY_CLASSES_ROOT\avecore.scaner
HKEY_CLASSES_ROOT\avecore.scaner.1
HKEY_CLASSES_ROOT\avecore.scanstatistic
HKEY_CLASSES_ROOT\avecore.scanstatistic.1
HKEY_CLASSES_ROOT\avecore.theapp
HKEY_CLASSES_ROOT\avecore.theapp.1
HKEY_CLASSES_ROOT\avecore.update
HKEY_CLASSES_ROOT\avecore.update.1
HKEY_CLASSES_ROOT\avecore.updateinfo
HKEY_CLASSES_ROOT\avecore.updateinfo.1
HKEY_CLASSES_ROOT\avecore.versioninfo
HKEY_CLASSES_ROOT\avecore.versioninfo.1
HKEY_CLASSES_ROOT\clsid\{04f3168f-5afc-4531-b3b4-16ca93720415}
HKEY_CLASSES_ROOT\clsid\{057e242f-2947-4e0a-8e61-a11345d97ea6}
HKEY_CLASSES_ROOT\clsid\{187a8428-bd94-470d-a178-a2347f940519}
HKEY_CLASSES_ROOT\clsid\{2865930b-4588-4ff3-8227-6d4f66c92c7a}
HKEY_CLASSES_ROOT\clsid\{2fe2edc0-9e62-4f34-8a73-bc66dae48ef3}
HKEY_CLASSES_ROOT\clsid\{357a87ed-3e5d-437d-b334-deb7eb4982a3}
HKEY_CLASSES_ROOT\clsid\{3a3a8c24-8ff0-4140-9731-54d9483ea70b}
HKEY_CLASSES_ROOT\clsid\{3a906593-b4bd-48ed-84b0-3249bed65ef9}
HKEY_CLASSES_ROOT\clsid\{49b72a72-01f5-4ae8-bbd7-daa67f1e303b}
HKEY_CLASSES_ROOT\clsid\{6ae3aca6-1be3-4443-98dd-effcfa793d35}
HKEY_CLASSES_ROOT\clsid\{787dec39-69d0-40b3-b173-e0411c59b300}
HKEY_CLASSES_ROOT\clsid\{79ddf2ef-d881-464b-b2af-5af8816a3964}
HKEY_CLASSES_ROOT\clsid\{813c8e86-4c90-4617-b59e-e130cc068140}
HKEY_CLASSES_ROOT\clsid\{89133bce-57d0-4d2b-afaf-a97b74ad704e}
HKEY_CLASSES_ROOT\clsid\{8f40cc34-fe77-4618-aa3d-bd2efacaa8dc}
HKEY_CLASSES_ROOT\clsid\{9f89e240-06a6-4e1c-ba84-f267de7db391}
HKEY_CLASSES_ROOT\clsid\{b60a0e56-548d-40ae-9383-d752531f653f}
HKEY_CLASSES_ROOT\clsid\{b67b0756-2528-4996-b4bd-c993614cc0b6}
HKEY_CLASSES_ROOT\clsid\{bcc51ea9-6340-4ebe-8736-13a752ecb0be}
HKEY_CLASSES_ROOT\clsid\{e9719d38-ec55-4c8b-9df0-080ade95a9fa}
HKEY_CLASSES_ROOT\clsid\{f4b3e25a-33b4-4647-9a78-b627dde211a6}
HKEY_CLASSES_ROOT\typelib\{982392f9-9c65-48b4-b667-3459c46630d1}
HKEY_CLASSES_ROOT\typelib\{f61d1ce1-5199-4b57-b59e-c6819ea92f3b}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\ieengine
HKEY_LOCAL_MACHINE\software\shudderltd\psguard
Eliminar archivos:
avecore.dll
database.pkg
free hidden cams world.url
free spy cam.url
free web cams chats.url
get this 4 free.url
intell32.exe
localization.dll
programfilesdir+\internet explorer\ieengine.exe
programfilesdir+\internet explorer\signup\presario.htm
psguard spyware remover.lnk
psguard.exe
psguardinstall.exe
register psguard spyware remover.lnk
start psguard spyware remover.lnk
startupfolder+\winlogin.exe
uninstall.exe
uninstall.lnk
uninstiu.exe
wndlayer.dll
wppp.html
Esto es más o menos lo que me viene a decir, aunque le he pasado el adaware y me ha elimiando unas cuantas cosillas y creo que todo o parte de esto se lo ha cargado.....de todas formas debería comprobarlo todo y remover lo que aun tenga?
¿Qué te parece?
Saludos....Por cierto aunque estos días no haya escrito si que he estado curioseando bastante tiempo por esta web.... | |
|
|
| tordanxa | |
|
Re: virus y archivo system 32 - 2005-08-09 18:32 - Respuesta 29
Por supuesto, vuélvelo a pasar a ver que te queda ahora.
Saludos
Así me gusta que el personal aparezca aunque no escriba, que en la web hay muchas cosas que ver
| |
|
|
| virgos | |
|
Re: virus y archivo system 32 - 2005-08-09 18:44 - Respuesta 30
El Ad-Aware ya no me detecta nada, así como el panda y el spybot
¿Puedo suponer que esto ya está solucionado?.... | |
|
|
|
