Foro de Spyware - Ver Mensaje Individual - Virus que no se borran y problemas con el IE, entre otros (Solucionado)

Tema: Virus que no se borran y problemas con el IE, entre otros (Solucionado)

Ver Mensaje Individual

post #1 (permalink)

05/05/05, 11:02:07

ltrigueiro ltrigueiro está offline

Usuario

Registrado: may 2005

Ubicación: Argentina

Mensajes: 30

Virus que no se borran y problemas con el IE, entre otros (Solucionado)

DISCULPEN POR LO EXTENSO DEL MENSAJE, PERO ME PARECE QUE CUANTO MAS ESPECIFICO SEA EN LA DEFINICION DE MI PROBLEMA MAS ME VAN A PODER AYUDAR. MUCHISIMAS GRACIAS
Buenas. Ante todo muchas gracias de antemano por la ayuda que dan. Les comento mi situación: hace una semana estaba por ponerme servicio de ADSL, y mientras esperaba que llegue el MODEM me dijeron que use una línea 0610 para gastar menos un par de días. A los 15 min. de usar esta se encontró un error y la maquina dijo que en un min. debía cerrar. Mas tarde con la misma conexión empecé a detectar virus, los cuales el Norton en ese momento activo ponía en cuarentena. Luego apareció el MSAOL32.EXE al cual el antivirus no puedo ni borrar ni poner en cuarentena, yo traté de borrarlo de cualquier modo pero no hay caso. Usé el Ad-Aware y mientras que un par de días atrás encontraba 5 spywares como mucho, después de este virus detecto casi 200 no se porque. El problema se agravó cuando puse conexión ADSL; el Explorer (6.0) andaba solo 5 minutos y después al escribir una dirección no pasaba nada, además de que se cambiaba la página de inicio. En el Inicio de la maquina había un cuadro de "Conexiones de Red" pidiendo información de una pagina muy rara. Se me habrían pop up cada tres segundos. La maquina se colgaba de nada y todo funcionaba mal, además de que la protección activa del antivirus se había cortado misteriosamente y no la podía volver a poner. Lo reinstalé pero no pasó nada. Entonces traté de correr el antivirus desde el DOS y ahí detecto 5 virus (pero con las definiciones del cd no actualizadas). Borró 4 y uno no pudo. Pero la máquina seguía funcionando igual. En Internet no podía hacer nada. Entonces leyendo un poco vi que recomendaban firewalls que era lo que me faltaba. Usando el Kerio Personal Firewall pude ver que algunos de los archivos "sospechosos" mientras yo estaba conectado a Internet estaban bajando información a toda velocidad, es decir en Outgoing me figuraba casi toda la velocidad en un par de archivos como itune.exe que abría miles de puertos. Denegué las acciones de esos archivos "sospechosos" y ahora veo que esos no abren mas puertos y que no sale información por ahí. Igualmente haciendo el escaneo online de Norton encontré ¡20 virus¡ de los cuales pude borrar 18, me quedaron dos (nombrados abajo en negrita) También usé el Ad-Aware y el SpyBot y borré todos los spyware que encontré. Ahora la maquina anda bastante mejor, pero creo que si no borró todos los virus pueden contraatacar. Ahora el problema que tengo es que cuando hago click en un vínculo del Explorer y abre una ventana nueva no se carga la información, pero si en esa misma ventana copio la dirección del vínculo anterior y la pego se abre la ventana. Quisiera saber si esto tiene relación con algún virus o está mal configurado algo. A veces pasa, aunque cada vez menos, que estoy en la primera ventana que abrí del Explorer y de repente no puedo ir a otra pagina si la escribo, pero si estoy en Yahoo y pongo algo para buscar si va a otra pagina. Nótese que tengo JavaScript pero si abro una ventana con ese modo no se carga nada. El firewall dice que la aplicación “Remote access dialer” lanza aplicaciones cada dos segundos no se porque los carteles aparecen cada dos segundos (dice Launched por Generic Host Process for Win 32 Services), una vez que empieza con eso por ej si quiero usar el HijackThis la ventana se ve un segundo y se cierra (no tengo problemas con otros progrmas pero no se que carga). Por último, no puedo instalar el Norton Antivirus (2004). En fin, les pasó mi log de HijackThis para saber si encuentran algo sospechoso, desde ya les agradezco y espero que me puedan ayudar.
Primero, estos son los dos virus que no pude borrar de ningun modo
C:\WINDOWS\system32\MSAOL32.exe está infectado con W32.Spybot.Worm
C:\WINDOWS\system32\hwclock.exe está infectado con W32.Wallz (esté archivo no me aparece en la maquina, aunque se ven los archivos ocultos, sin embargo el firewall dice que este intenta conectarse)
Logfile of HijackThis v1.99.1
Scan saved at 11:49:38, on 05/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\Archivos de programa\PTI800\ADSL\CnxDslTb.exe
C:\WINDOWS\System32\msn7.exe
C:\WINDOWS\System32\itune.exe
C:\WINDOWS\System32\wuamkop.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\HJT\HijackThis\HijackThis.exe
C:\WINDOWS\System32\Logitechs.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\cfgwiz.exe
C:\Archivos de programa\PTI800\ADSL\CnxDslTb1.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\itune.exe
C:\VSTASCAN\vsaccess.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\PTI800\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [MSN7 Startup] msn7.exe
O4 - HKLM\..\Run: [IPOT Service Drivers] itune.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Logitechs] Logitechs.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [NAS CfgWiz] "C:\Archivos de programa\Archivos comunes\Symantec Shared\cfgwiz.exe" /GUID NAS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitetni32.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [MSN7 Startup] msn7.exe
O4 - HKLM\..\RunServices: [IPOT Service Drivers] itune.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [Logitechs] Logitechs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [MSN7 Startup] msn7.exe
O4 - HKCU\..\Run: [IPOT Service Drivers] itune.exe
O4 - HKCU\..\RunServices: [IPOT Service Drivers] itune.exe
O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe