Foro de Spyware - Ver Mensaje Individual - Se bloquea la conexión, se abren páginas solas, aparecen archivos log. (solucionado)

Tema: Se bloquea la conexión, se abren páginas solas, aparecen archivos log. (solucionado)

Ver Mensaje Individual

post #2 (permalink)

02/02/05, 12:06:56

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 28.412

Bueno antes que nada te doy la bienvenida al Foro de Spyware y te comento que analizando tu log encontre un gusano de peligrosidad media.

Para empezar abri el Task Manager con Ctrl+Shift+Esc y si esta este proceso terminalo: navprotect.exe este proceso intenta ser similar al las utulidades de Norton por eso si no tienes nada de norton elimina todas las entradas sin problemas.

Importante antes de eliminar nada creale al HijackThis su propia carpeta con nombre por ej: HJT y ejecutalo ahi dentro con todos los demas programas cerrados.

Después seguí los siguientes pasos.

1- Apaga el "Restaurar Sistema"

2- Prende la opción de "Ver archivos ocultos y del sistema"

3- Ejecuta el HijackThis y dale

a estas entradas:

O4 - HKLM\..\Run: [BEHLORV] C:\WINDOWS\BEHLORV.exe
O4 - HKLM\..\Run: [JQXELSZD] C:\WINDOWS\JQXELSZD.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\SysUpd.exe
O4 - HKLM\..\Run: [DGJMQTWA] C:\WINDOWS\DGJMQTWA.exe

O4 - HKLM\..\Run: [UserNotifications] C:\Documents and Settings\xx\Configuración local\Temp\prjUserNotifications.exe
O4 - HKLM\..\Run: [Msn Updater] windatemanager.exe

O4 - HKLM\..\Run: [Spyware Cleaner] C:\Archivos de programa\DreamGroup\sin-espias\No-Spy.exe
O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\Run: [Sms System32] SmsSystem32.exe
O4 - HKLM\..\Run: [Norton Personal Firewall] npfw32.exe

O4 - HKLM\..\Run: [MSNPluginSrvcs] p6.exe
O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\RunServices: [Sms System32] SmsSystem32.exe
O4 - HKLM\..\RunServices: [Norton Personal Firewall] npfw32.exe
O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe
O4 - HKLM\..\RunOnce: [Sms System32] SmsSystem32.exe

O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [Sms System32] SmsSystem32.exe
O4 - HKCU\..\Run: [Norton Personal Firewall] npfw32.exe
O4 - HKCU\..\Run: [MSNPluginSrvcs] p6.exe
O4 - HKCU\..\RunOnce: [Sms System32] SmsSystem32.exe

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe (file missing)

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -

4- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

5- Busca y elimina estos archivos manualmente

C:\WINDOWS\System32\SmsSystem32.exe
C:\WINDOWS\System32\navprotect.exe

6- Usa el Disk Cleaner para limpiar cookies y temporales

7- Pásale Ad-Aware SE actualizado y Panda Antivirus Online

8- Reinicia y después nos contas los resultados.

Salu2

Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.