Hace poco una de las máquinas de mi trabajo se infectó con un virus (una variante de Rontokbro), e infectó a otras máquinas en la red.
Una de las infectadas fue vacunada con el Panda, y aunque borró el virus, cuando arranca aparece un mensaje donde dice que no encuentra el archivo eksplorasi.exe.
Además de esto, cuando intento ingresar a las opciones del Firewall de Windows, me muestra un mensaje que dice que debido a un error desconocido, no se pudo abrir.
Tampoco puedo ejecutar el editor del Registro de Windows. Me dice que esa opción ha sido deshabilitada por el administrador del equipo (que viene siendo el mismo usuario de la máquina).
Instalé en esa máquina el HijackThis e hice un escaneo, cuyo log es el que pongo aquí:
Cita:
Logfile of HijackThis v1.99.1
Scan saved at 9:02:12 AM, on 3/8/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\License Manager\BLICMGR.EXE
D:\WINDOWS\Explorer.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\Program Files\FSI\F-Prot\F-Sched.exe
D:\Program Files\FSI\F-Prot\F-StopW.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\FSI\F-Prot\fpavupdm.exe
D:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Program Files\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
D:\Program Files\Microsoft Analysis Services\Bin\msmdsrv.exe
D:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
D:\Program Files\Artus\ArtusDesigner.exe
D:\Program Files\artus\eis\ArtusChart.exe
D:\Program Files\Software Verification\Coverage Validator\coverageValidator.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\system32\mdm.exe
D:\Program Files\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/artus/GenVICoverage/projects/main.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = socks=localhost:1080
F2 - REG:system.ini: Shell=Explorer.exe "D:\WINDOWS\eksplorasi.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [sysinter] D:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [clcbt.exe] D:\WINDOWS\system32\clcbt.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "D:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "D:\WINDOWS\ShellNew\sempalong.exe"
O4 - HKLM\..\Run: [LanzarL2007] "D:\DOCUME~1\Bitam\LOCALS~1\Temp\{A7253271-033D-40DD-85A2-A034C62B113F}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"
O4 - HKLM\..\Run: [FRISK FP-Scheduler] D:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] D:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [taskdir] D:\WINDOWS\system32\taskdir.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus] "D:\Documents and Settings\Bitam\Local Settings\Application Data\smss.exe"
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: IEWatch - {78E5BB46-9A20-402F-BA66-B5634D177D77} - D:\Program Files\IEWatch\IEWatch.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: winsys2freg - D:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O21 - SSODL: CDRecorder029 - {A3BC5E20-0235-1ABF-9CE1-00AA00512029} - D:\WINDOWS\system32\qfzk32.dll (file missing)
O23 - Service: BITAM License Manager - BITAM S.A. de C.V. - D:\Program Files\License Manager\BLICMGR.EXE
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - D:\Program Files\FSI\F-Prot\fpavupdm.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validación de contraseña de Symantec IS (ISPwdSvc) - Unknown owner - D:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SQL Server FullText Search (RHERNANDEZSQL2K5) (msftesql$RHERNANDEZSQL2K5) - Unknown owner - D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe" -s:MSSQL.1 -f:RHERNANDEZSQL2K5 (file missing)
O23 - Service: SQL Server Analysis Services (RHERNANDEZSQL2K5) (MSOLAP$RHERNANDEZSQL2K5) - Unknown owner - D:\Program Files\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe" -s "D:\Program Files\Microsoft SQL Server\MSSQL.2\OLAP\Config (file missing)
O23 - Service: SQL Server (RHERNANDEZSQL2K5) (MSSQL$RHERNANDEZSQL2K5) - Unknown owner - D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sRHERNANDEZSQL2K5 (file missing)
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SQL Server Agent (RHERNANDEZSQL2K5) (SQLAgent$RHERNANDEZSQL2K5) - Unknown owner - D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE" -i RHERNANDEZSQL2K5 (file missing)
|
Gracias por su atención.