| Problemas con Virtumonde (Terminado)
Antes de nada, saludar y agradecer de antemano vuestra labor de ayuda. Y ahora paso a contaros mi problema:
Tras aceptación (por error) de la ejecución de un contros ActiveX, comenzó en mi PC la aparición de varias ventanas de anuncios avisandome de que mi ordenador podía estar infectado, etc, etc (ahora ya lo estaba), llegando incluso a aparecerme algún error de "buffer overrun de explorer.exe" seguí los pasos de desinfección que recomendáis en el foro:
- Apagar restaurar el sistema
-Arrancar en modo seguro
-Ejecutar SpyBot Search & Destroy
-Ejecutar CCleaner (Varias veces Limpiador y Registro)
-Reiniciar en modo normal y volver a ejecutar los dos pasos anteriores
Me sigue apareciendo en el SpyBot la referencia al Virtumonde :
Copio y pego la referencia antes de el último intento de limpieza
--- Search result list ---
Virtumonde: [SBI $42352499] Configuración del usuario (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1606980848-1214440339-725345543-1003\Software\Microsoft\rdfa
Virtumonde: [SBI $47E741CD] Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws
Virtumonde: [SBI $7342F9D9] Configuración (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1606980848-1214440339-725345543-1003\Software\Microsoft\aldd
-------------------------------------------------------------------
Una y otra vez, sigue apareciendo y no veo la forma de desacerme de él
A continuación pego y copio la última ejecución del HijackThis para ver si me lo podéis analizar y ayudarme con mi problema:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:00, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Network Associates\VirusScan\avsynmgr.exe
F:\WINDOWS\system32\inetsrv\inetinfo.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
F:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
F:\Archivos de programa\Network Associates\VirusScan\VsStat.exe
F:\Archivos de programa\Network Associates\VirusScan\Avconsol.exe
F:\Archivos de programa\Network Associates\VirusScan\Vshwin32.exe
F:\Archivos de programa\Archivos comunes\Network Associates\McShield\mcshield.exe
F:\WINDOWS\Explorer.EXE
F:\Instaladores\XCleaner\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = 192.168.1.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 69.64.35.177 auto.search.msn.com
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [24551741] rundll32.exe "F:\WINDOWS\system32\inwwbord.dll",b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Descargar TODO con FlashGet - F:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - F:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} (VisioWebControl) - http://www.ipvision.fr/luz/VisioWeb.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C85E1AF0-4E62-4E33-B554-75908F9ACA9B}: NameServer = 62.151.2.8,80.58.61.254
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - F:\Archivos de programa\Network Associates\VirusScan\avsynmgr.exe
O23 - Service: 802.11g Wireless Network Adapter (B54GT Wireless Service) - Unknown owner - F:\Archivos de programa\B54GT Wireless Monitor\WLService.exe (file missing)
O23 - Service: McShield - Unknown owner - F:\Archivos de programa\Archivos comunes\Network Associates\McShield\mcshield.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 4349 bytes
Ansioso por vuestra respuesta, os saluda
Sprocket58
Última edición por Sprocket58 fecha: 04/02/08 a las 17:58:48.
|