Foro de Spyware - Ver Mensaje Individual - trojan downloader y mas!! (Solucionado)

Tema: trojan downloader y mas!! (Solucionado)

Ver Mensaje Individual

post #7 (permalink)

04/01/06, 15:48:07

ElRengo

Colaboradores

Registrado: oct 2005

Ubicación: Argentina

Mensajes: 3.858

Re: trojan downloader y mas!!

Buenas, realiza los siguientes pasos:

-Apaga Restaurar Sistema

-Activa ver archivos ocultos de sistema

-Descarga las herramientas

KillBox

-Ejecuta la PC en modo seguro

-Con todos los programas cerrados dale "Fix Checked" a estas entradas:

O4 - HKCU\..\Run: [WindowsHiderPro] C:\Archivos de programa\WHidePro\whpro.exe
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = ?

O17 - HKLM\System\CCS\Services\Tcpip\..\{4CE56B30-73CC-4344-B2AC-CCE13CA08400}: NameServer = 85.255.115.3,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{6243E2CB-91A6-4D85-B3EA-5202C3980CBB}: NameServer = 85.255.115.3,85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CE56B30-73CC-4344-B2AC-CCE13CA08400}: NameServer = 85.255.115.3,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CE56B30-73CC-4344-B2AC-CCE13CA08400}: NameServer = 85.255.115.3,85.255.112.12

O18 - Protocol: bw+0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

-Borra con KillBox los siguientes archivos:

C:\Archivos de programa\WHidePro\whpro.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

-Escanea la Pc con Ad-Aware

-Pasa primero el DiskCleaner para limpiar cookies y temporales
y luego el RegSeeker para limpiar el registro

-Reinicia el equipo

-Peganos un nuevo reporte de HiJackThis si el problema persiste

Nota Importante: Te estan hackeando las entradas DNS (aparecen en las 017 en el log de HJT), es necesario que te comuniques con tu proveedor de internet para que te de las DNS correctas, ya que despues de fixear las entradas DNS que te marco te quedarás sin acceso a internet

Nos cuentas

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.