No nos atrevemos a muchas cosas porque son difíciles, pero son difíciles porque no nos atrevemos a hacerlas.
Lucio Anneo Séneca
INICIO || BIBLIOTECA || DESCARGAS || FORO
INICIO || BUSCAR
USUARIO & PREFERENCIAS

Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación?

09 de Septiembre, 2010, 12:24:29

Noticias: "Es verdad, nos superan en número. Pero recuerden, no es el tamaño lo que define la batalla, es la batalla lo que define el tamaño".
-Anubis "Doggie" Cruger


FORO
+  .:: Xarw.Net ::.
|-+  Foros
| |-+  Seguridad
| | |-+  *PC infectada*help!		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: *PC infectada*help!  (Leído 281 veces)
bill
Forastero
*
Desconectado Desconectado

Mensajes: 1


Arwinianos
*PC infectada*help!
« en: 22 de Agosto, 2005, 23:04:14 »
Hola arwinianos me registre para pedirles ayuda porque mi máquina me anda para el $%&#... está infectada y no puede hacer nada hasta el momento; uso AD-Aware personal y Norton 2004 pero en ninguno de los 2 programas puedo eliminar por completo las malditas porquerías que encuentra :furioso:.
Exepciones graves en OE, tildamiento por completo de la pc, toolbars en Internet Explorer y el mal funcionamiento de Windows Media y Messenger son algunos de los problemas que enfrento  hace díasss. Espero que me sepan ayudar.
Gracias.
Acá les mando el escaneo del Hijack This:

Scan saved at 12:40:19 a.m., on 23/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\INTELCDX.EXE
C:\ARCHIVOS DE PROGRAMA\HUAWEI TECHNOLOGIES\HUAWEI SMARTAX MT810\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qvytehboujfyxy.net/LXJUVt92JnSPhq4LiIdskAv3lz3kdNSf_5Jib/7SXrsCj5OV5YcJBVnYMfdlEu4j.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {43154FCA-4083-5628-1E10-36C8104D48C4} - C:\WINDOWS\APPLICATION DATA\GRIMSKIPTEST\ADMIN MATH.EXE
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [IntelSMAPL] IntelCdx.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [rdrownstestthe] C:\WINDOWS\Application Data\Inter Load Rdr Owns\WebAbout.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [nurbgreat] C:\WINDOWS\APPLIC~1\SOFTSI~1\ooze dvd memo.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
En línea
NekroByte
Samurai
*****
Desconectado Desconectado

Mensajes: 1,209
Re: *PC infectada*help!
« Respuesta #1 en: 23 de Agosto, 2005, 19:47:35 »
Quita estas:

Citar
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qvytehboujfyxy.net/LXJUVt92JnSPhq4LiIdskAv3lz3kdNSf_5Jib/7SXrsCj5OV5YcJBVnYMfdlEu4j.htm

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

Espero que no estés usando una versión vieja del HijackThis.

Hilsen.
En línea
-- - -^[NekroByte]^- - --
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,186



WWW
Re: *PC infectada*help!
« Respuesta #2 en: 23 de Agosto, 2005, 19:50:30 »
Hola, por favor no ejecutes HijackThis desde el Escritorio, de preferencia créale una carpeta en C:\ y desde ahí lo ejecutas.

Nota: Si desconoces alguno de los procedimientos que te pido (generalmente los remarcados en negritas), visita uno de los siguientes enlaces donde se explica más detalladamente esos procedimientos:

http://www.xarw.net/foro/index.php?topic=39
http://www.trucoswindows.net/foro/showtopic-25181.html

Descarga los siguientes programas en la misma carpeta que HijackThis:

Disk Cleaner

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Reinicia en Modo Seguro.

Abre HijackThis, asegúrate que sea el único programa abierto en la Barra de Tareas y selecciona las siguientes entradas (las que estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qvytehboujfyxy.net/LXJUVt92JnSPhq4LiIdskAv3lz3kdNSf_5Jib/7SXrsCj5OV5YcJBVnYMfdlEu4j.htm

O2 - BHO: (no name) - {43154FCA-4083-5628-1E10-36C8104D48C4} - C:\WINDOWS\APPLICATION DATA\GRIMSKIPTEST\ADMIN MATH.EXE

O4 - HKLM\..\Run: [rdrownstestthe] C:\WINDOWS\Application Data\Inter Load Rdr Owns\WebAbout.exe
O4 - HKCU\..\Run: [nurbgreat] C:\WINDOWS\APPLIC~1\SOFTSI~1\ooze dvd memo.exe


Y da click en el botón "Fix Checked"

Borra todos los archivos temporales con Disk Cleaner.

Ahora busca los siguientes archivos y/o carpetas y bórralos (puede que no existan algunos):

C:\WINDOWS\APPLICATION DATA\GRIMSKIPTEST\
C:\WINDOWS\Application Data\Inter Load Rdr Owns\
C:\WINDOWS\APPLIC~1\SOFTSI~1\

Reinicia el sistema y pruébalo, dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

Saludos
Arwing
En línea
NekroByte
Samurai
*****
Desconectado Desconectado

Mensajes: 1,209
Re: *PC infectada*help!
« Respuesta #3 en: 23 de Agosto, 2005, 19:53:21 »
 :silbando:
En línea
-- - -^[NekroByte]^- - --
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,186



WWW
Re: *PC infectada*help!
« Respuesta #4 en: 23 de Agosto, 2005, 19:56:04 »
:burla:

Arwing
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2007, Simple Machines LLC XHTML 1.0 válido! CSS válido!
Página creada en 0.488 segundos con 20 queries.