| guydoo |  |
|
2005-10-18 02:09 - Respuestas: 13 - Tema nº: 44732
hola a todos.... tengo un grave problema al entrar a alguna pagina se me introdujo un virus que no parece tan facil de solucionar....
he intentado con el avg, panda, ad-adware, bitdefender y nninguno me soluciono el problema... cada vez que vuelvo a encender la computadora me vuelven a aparecer los mismo arrores y avisos de virus (vxgamet3, etc.)
estube leyendo una forma de solucionarlo (*************) pero no queria arriesgarme porque no se si tengo que hacer exactamente lo mismo y muho menos meterme a modificar alchivos con el hijackthis... por las dudas les dejo mi Log:
Logfile of HijackThis v1.99.1
Scan saved at 08:10:20 p.m., on 17/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KERNELS32.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\VXH8JKDQ2.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\KERNELS32.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER FREE EDITION\BDNAGENT.EXE
C:\WINDOWS\SYSTEM\SPLIT1.EXE
C:\WINDOWS\SYSTEM\VXH8JKDQ2.EXE
C:\WINSTALL.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\VXGAME2.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\SYSVCS.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\ESCRITORIO\GUYDO\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iscgksvhdbumzgupjhxqhxqv.info/CcdHSxAl0B/WP2j44UT2T4CxthAIWeJqucCzGx1SAwsWqcD7NzGWMNkBKI5pAJUj.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1BF6E12D-1418-E35A-D244-57DB499FF742} - C:\WINDOWS\APPLICATION DATA\FIRST ACE\MEDIA OOZE.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [BDVHMF7Cn] C:\HYGMNJ.EXE
O4 - HKLM\..\Run: [flomly] c:\windows\system\flomly.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [PLATFORMJOYDEBUGJUMP] C:\WINDOWS\Application Data\DoesOncePlatformJoy\itchpeak.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKLM\..\Run: [drwebupdate] C:\WINDOWS\SYSTEM\drwebupdate.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\SOFTWIN\BITDEF~1\BDMCON.EXE
O4 - HKLM\..\Run: [BDNewsAgent] C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [drwebupdate] C:\WINDOWS\SYSTEM\drwebupdate.exe
O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKCU\..\Run: [RectRoad] C:\WINDOWS\APPLIC~1\DOESFO~1\DrvCool.exe
O4 - HKCU\..\Run: [drwebupdate] C:\WINDOWS\SYSTEM\drwebupdate.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe
O4 - Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O21 - SSODL: OLE Module - {0211C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\chp.dll
Por favor alguien ayudeme.... ni siquiera funciona bien internet.. graciass
[ Este mensaje fué editado por: Rahel el 18-10-2005 a las 16:42] | |
|
|
| iomega |  |
|
Re: VIRUS VXGAME NO SE BORRA - 2005-10-18 05:19 - Respuesta 2
Yo lo pude arreglar con el Microsoft AntiSpywre | |
|
|
| no_existe | |
|
Re: VIRUS VXGAME NO SE BORRA - 2005-10-18 12:13 - Respuesta 3
amigo: Hay virus que solo se pueden borrar entrando en modo a
prueba de fallos y desabilitando la opción restaurar sistema. una vez hecho esto pasa tu antivirus.
recuerda volver a habilitar dicha opción.
saludos. | |
|
|
| no_existe | |
|
Re: VIRUS VXGAME NO SE BORRA - 2005-10-18 12:21 - Respuesta 4
amigo: Tu log parece que tiene variaas entradas peligrosas.
Yo no te lo puede solucionar.
alguien que sepa te lo dirá
saludos. | |
|
|
| tordanxa |  |
|
Re: VIRUS VXGAME NO SE BORRA - 2005-10-18 16:44 - Respuesta 5
Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iscgksvhdbumzgupjhxqhxqv.info/CcdHSxAl0B/WP2j44UT2T4CxthAIWeJqucCzGx1 SAwsWqcD7NzGWMNkBKI5pAJUj.cgi
O2 - BHO: (no name) - {1BF6E12D-1418-E35A-D244-57DB499FF742} - C:\WINDOWS\APPLICATION DATA\FIRST ACE\MEDIA OOZE.EXE
O4 - HKLM\..\Run: [BDVHMF7Cn] C:\HYGMNJ.EXE
O4 - HKLM\..\Run: [flomly] c:\windows\system\flomly.exe
O4 - HKLM\..\Run: [PLATFORMJOYDEBUGJUMP] C:\WINDOWS\Application Data\DoesOncePlatformJoy\itchpeak.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKLM\..\Run: [drwebupdate] C:\WINDOWS\SYSTEM\drwebupdate.exe
O4 - HKLM\..\RunServices: [drwebupdate] C:\WINDOWS\SYSTEM\drwebupdate.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKCU\..\Run: [RectRoad] C:\WINDOWS\APPLIC~1\DOESFO~1\DrvCool.exe
O4 - HKCU\..\Run: [drwebupdate] C:\WINDOWS\SYSTEM\drwebupdate.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O21 - SSODL: OLE Module - {0211C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\chp.dll
Finaliza los siguiente procesos si los tienes abiertos
KERNELS32.EXE
VXH8JKDQ2.EXE
KERNELS32.EXE
VXH8JKDQ2.EXE
WINSTALL.EXE
VXGAME2.EXE
SYSVCS.EXE
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\SYSTEM\KERNELS32.EXE
C:\WINDOWS\SYSTEM\VXH8JKDQ2.EXE
C:\WINSTALL.EXE
C:\WINDOWS\SYSTEM\VXGAME2.EXE
C:\WINDOWS\SYSTEM\SYSVCS.EXE
C:\HYGMNJ.EXE
c:\windows\system\flomly.exe
C:\WINDOWS\Application Data\DoesOncePlatformJoy
C:\WINDOWS\SYSTEM\drwebupdate.exe
C:\WINDOWS\SYSTEM\chp.dll
Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y pasa el Ad-Aware y el spybot s&d y nos cuentas
Saludos
PD: El Microsoft Windows AntiSpyware no funciona con el 98
[ Este mensaje fué editado por: Rahel el 18-10-2005 a las 17:56] | |
|
|
|
