pagina rara

FORO

.:: Xarw.Net ::.

Foros

Seguridad

pagina rara

0 Usuarios y 1 Visitante están viendo este tema.

« anterior próximo »

Páginas: [1]

Autor

Tema: pagina rara (Leído 323 veces)

El ZoRrO
Talleres - Taller de HijackThis

Desconectado

Mensajes: 117

Arwinianos

pagina rara
« en: 21 de Diciembre, 2005, 21:09:41 »

Bueno amigos aquí les vengó a dar mas lata jejejejejejejejeje disculpen mi ignorancia
Pero lo que me paso hoy pues la verdad es nuevo para mi les voy a platicar mi problema

Bueno yo navegando x Internet pues tengo una paginas que pues las puse en mis favoritos (claro que entre ellas esta la de arwinianos) y pues una de las paginas que puse en mis favoritos no se que le pasa.
Entro ala página y en lugar de aparecer esa me sale otra que no es pero con la misma dirección ósea pongo la dirección de la página y me aprese otra portada que no tiene nada que ver con la página y pues no tengo ni idea. Huh

Saludos :bien:


« Última modificación: 21 de Diciembre, 2005, 21:14:34 por El ZoRrO »	En línea

111111111111111
111111111111111
>>>>> <<<<<
0 0
&

_____ AMOR & PAZ

Ram_iro
Talleres - Taller de HijackThis

Desconectado

Mensajes: 67

Arwinianos

Re: pagina rara
« Respuesta #1 en: 21 de Diciembre, 2005, 21:20:09 »

Debe ser una redirección en el archivo hosts. He leido que el HijackThis tiene una opción para visualizar el archivo hosts: úsala y publica aquí tu archivo hosts paraintentar localizar irregularidades.


	En línea

El ZoRrO
Talleres - Taller de HijackThis

Desconectado

Mensajes: 117

Arwinianos

Re: pagina rara
« Respuesta #2 en: 21 de Diciembre, 2005, 21:36:24 »

aqui esta el log que medio hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:34:23, on 21/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\Archivos de programa\Hide IP Platinum\hideippla.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\Ares\Ares.exe
C:\Documents and Settings\Usuario\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 68.33.159.189:2301
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Archivos de programa\Arovax AntiSpyware\ArovaxAntiSpyware.exe /s
O4 - HKLM\..\Run: [SORPRAISE] C:\WINDOWS\SORPRAISE.bat
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClien t Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


	En línea

111111111111111
111111111111111
>>>>> <<<<<
0 0
&

_____ AMOR & PAZ

Ram_iro
Talleres - Taller de HijackThis

Desconectado

Mensajes: 67

Arwinianos

Re: pagina rara
« Respuesta #3 en: 21 de Diciembre, 2005, 21:42:56 »

Yo te pedí el archivo hosts para ver si había redirecciones, no el log porque aun no sé leerlo.

Dime ¿qué página es la que te redirecciona y a cuál te manda?


	En línea

NekroByte
Samurai

Desconectado

Mensajes: 1,213

Re: pagina rara
« Respuesta #4 en: 21 de Diciembre, 2005, 22:35:15 »

Para empezar, te volviste a infectar de no sé qué que tenías la otra vez:

http://www.xarw.net/foro/index.php/topic,2298.0.html

Debe ser una página a la que te metas con frecuencia. Sigue mis pasos nuevamente para medio sanar tu problema.

Citar

Dime ¿qué página es la que te redirecciona y a cuál te manda?

Exacto. Estoy viendo un acceso a un sitio especial de Compaq pero... ¿Compaq malware?

Mejor proporciona los datos que te pide Ram_iro (me interesa más el que cité) para ver qué podemos hacer.

Citar

3.- Si vas a abrir un tema nuevo intenta hacerlo en el Foro correcto, si los Moderadores lo creen conveniente tu tema será movido al Foro más adecuado.

5.- Detalla tu problema lo más posible. Mientras más datos nos aportes nos podremos hacer una mejor idea de la situación y recomendarte una solución más adecuada y rápida.

9.- Antes de realizar una pregunta, utiliza la función "Buscar", podría ser que tu pregunta ya haya sido respondida antes (es una de las finalidades de los Foros).

Reglas del foro
http://www.xarw.net/foro/index.php/topic,1258.0.html

Las aceptaste cuando te registraste.


« Última modificación: 21 de Diciembre, 2005, 22:38:06 por PennyWise »	En línea

-- - -^[NekroByte]^- - --

El ZoRrO
Talleres - Taller de HijackThis

Desconectado

Mensajes: 117

Arwinianos

Re: pagina rara
« Respuesta #5 en: 29 de Diciembre, 2005, 22:05:29 »

Hola como están les quería informar que ya leí las reglas y pues si cierto jejeeje creo que ya no va volver a pasar perdón :-[

Ha también les quería decir que al parecer el problema de la pagina de Internet era de ellos me llegaron mail de ellos diciéndome que su pagina estaba fuera de servicio por problemas de host

saludos :hola:


« Última modificación: 29 de Diciembre, 2005, 22:17:32 por El ZoRrO »	En línea

111111111111111
111111111111111
>>>>> <<<<<
0 0
&

_____ AMOR & PAZ

Páginas: [1]

« anterior próximo »