miniecca
17/09/07, 19:55:38
creo que algo anda mal con mi computadora >.<..
pase de tener 30.. como mucho 32 procesos a tener como minimo 42 y varios estan repetidos muchas veces..
como el svchost que lo tengo como 7 u 8 veces O.o..
vi un post aca en el tema de solucionados que trataba esto pero no lo pude seguir.. porque lo que pedia eliminar yo no lo tenia,,
Ademas hace poco me entro el bot ese de msn.. que lo pude sacar con el MsnCleaner y desde entonces mi compu anda medio mal y lenta..>.<..
aver si me pueden ayudar a desinfectarla un poco si es que tiene algo
Adjunto una imagen de los procesos y si me piden mas adelante tengo el log del hijackthis tambien.
[img=http://img49.imageshack.us/img49/7308/dibujolg7.png] (http://imageshack.us)
GuillermoTell
17/09/07, 20:53:36
Realiza una limpieza del pc con el CCleaner (http://www.forospyware.com/t105564.html) siguiendo las indicaciones de su manual.
Una vez hecho esto, realiza un escaneo completo del pc con el TotalScan (http://www.forospyware.com/t106269.html) y guardas el reporte y lo pegas aca mismo para revisarlo. :Bien:
miniecca
19/09/07, 18:45:20
:rolleyes: muchas gracias por responder!!
y perdon por tardar tanto en pegar el reporte.. es que recien vi ayer el mensaje y, si bien ya tenia el CC la verdad es que no tuve tiempo de hacerlo correr =D.
Adjunto ^^
Peligrosidad media (13)
Trj/Spammer.ZI Virus
Latente
Ver + Info
C:\WINDOWS\system32\bsmvvgo.exe
Trj/Mailbot.BH Virus
Latente
Ver + Info
C:\WINDOWS\brbjnewdwq.exe
C:\WINDOWS\vrnindjdef.exe
W32/SdBot.JTD.... Virus
Latente
Ver + Info
C:\WINDOWS\vwbydhekf.exe
C:\WINDOWS\hoinkndw.exe
C:\WINDOWS\xnwinenewd.exe
W32/IRCbot.BEP... Virus
Latente
Ver + Info
C:\BackUpMSNCleaner\IMG-0...012-www.photostorage.com]
W32/Sdbot.JYG.... Virus
Latente
Ver + Info
C:\WINDOWS\system32\regwprgz.exe
C:\WINDOWS\system32\apigpgmd.exe
Trj/Agent.DVF Virus
Latente
Ver + Info
C:\WINDOWS\system32\amcxlss.exe
Trj/Spammer.ZG Virus
Latente
Ver + Info
C:\WINDOWS\reftrh.exe
W32/SdBot.JTD.... Virus
Latente
Ver + Info
C:\WINDOWS\ondjwgvndm.exe
C:\WINDOWS\htrgrgfw.exe
C:\WINDOWS\fnjnkdw.exe
C:\WINDOWS\lkmkndhbw.exe
adware/secure3... Adware
Latente
Ver + Info
HKEY_CURRENT_USER\Softwar...rer\Main\Default_Page_ URL
HKEY_CURRENT_USER\Softwar... Explorer\Main\Start Page
Trj/Mailbot.BF Virus
Latente
Ver + Info
C:\WINDOWS\system32\sscmsslv.exe
Trj/Mailbot.AZ Virus
Latente
Ver + Info
C:\WINDOWS\system32\porumnss.exe
Trj/Mailbot.BE Virus
Latente
Ver + Info
C:\WINDOWS\qebjndrg.exe
C:\WINDOWS\wnidni2.exe
Bck/Agent.DWT Virus
Latente
Ver + Info
C:\WINDOWS\system32\mgcplwin.exe
Peligrosidad baja (4)
Trj/Agent.DYE Virus
Latente
Ver + Info
C:\WINDOWS\fjhuhtfe.exe
C:\WINDOWS\nkvrede.exe
C:\WINDOWS\nuinkmwdw.exe
Trj/Agent.DSL Virus
Latente
Ver + Info
C:\WINDOWS\ghrgeghf.exe
Trj/Agent.DWB Virus
Latente
Ver + Info
C:\WINDOWS\system32\fldmelds.exe
Trj/Agent.DUU Virus
Latente
Ver + Info
Acadejo el otro
ANALYSIS: 2007-09-19 19:43:38
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00098066 adware/secure32 Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
00098066 adware/secure32 Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
00362449 Trj/Spammer.ZG Virus/Trojan No 1 Yes No C:\WINDOWS\reftrh.exe
00362668 Trj/Agent.DSL Virus/Trojan No 0 Yes No C:\WINDOWS\ghrgeghf.exe
00364787 Trj/Spammer.ZI Virus/Trojan No 1 Yes No C:\WINDOWS\system32\bsmvvgo.exe
00364800 Trj/Agent.DUU Virus/Trojan No 0 Yes No C:\WINDOWS\tmihjs.exe
00365577 Trj/Agent.DVF Virus/Trojan No 1 Yes No C:\WINDOWS\system32\amcxlss.exe
00366550 Trj/Agent.DWB Virus/Trojan No 0 Yes No C:\WINDOWS\system32\fldmelds.exe
00366551 Trj/Mailbot.BE Virus/Trojan No 1 Yes No C:\WINDOWS\wnidni2.exe
00366551 Trj/Mailbot.BE Virus/Trojan No 1 Yes No C:\WINDOWS\qebjndrg.exe
00367266 Bck/Agent.DWT Virus/Trojan No 1 Yes No C:\WINDOWS\system32\mgcplwin.exe
00368198 Trj/Mailbot.BF Virus/Trojan No 1 Yes No C:\WINDOWS\system32\sscmsslv.exe
00368602 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\xnwinenewd.exe
00368602 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\hoinkndw.exe
00368602 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\vwbydhekf.exe
00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\htrgrgfw.exe
00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\fnjnkdw.exe
00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\ondjwgvndm.exe
00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\lkmkndhbw.exe
00369278 Trj/Agent.DYE Virus/Trojan No 0 Yes No C:\WINDOWS\nkvrede.exe
00369278 Trj/Agent.DYE Virus/Trojan No 0 Yes No C:\WINDOWS\fjhuhtfe.exe
00369278 Trj/Agent.DYE Virus/Trojan No 0 Yes No C:\WINDOWS\nuinkmwdw.exe
00372303 Trj/Mailbot.BH Virus/Trojan No 1 Yes No C:\WINDOWS\vrnindjdef.exe
00372303 Trj/Mailbot.BH Virus/Trojan No 1 Yes No C:\WINDOWS\brbjnewdwq.exe
00505861 W32/Sdbot.JYG.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\regwprgz.exe
00505861 W32/Sdbot.JYG.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\apigpgmd.exe
00850745 Trj/Mailbot.AZ Virus/Trojan No 1 Yes No C:\WINDOWS\system32\porumnss.exe
01950826 W32/IRCbot.BEP.worm Virus/Trojan No 1 Yes No C:\BackUpMSNCleaner\IMG-0012.zip.vir[img0012-www.photostorage.com]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
GuillermoTell
19/09/07, 22:41:09
Realiza los siguientes pasos:
:1:-Descargar y/o actualizar las siguientes herramientas.
Descargue el archivo SDFix.zip (http://www.forospyware.com/t77529.html) y guardelo y descomprimalo en el escritorio pero no lo ejecute aún (se creara la carpeta C:\SDFix).
AVISO: (Es posible que el antivirus que tengas instalado te advierta de una infección en esta herramienta, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta)
Descargue el archivo FileASSASSIN_esp.zip (http://www.forospyware.com/298547-post10.html) descomprima el archivo, y ejecute el instalador.
Descarga y/o actualiza el SUPERAntispyware (http://www.forospyware.com/t102977.html) y el CCleaner (http://www.forospyware.com/t105564.html).
:2:-Desactiva Restaurar sistema. (http://www.forospyware.com/292280-post2.html)
:3:-Reinicia el PC en modo a prueba de fallos (modo seguro) (http://www.forospyware.com/292284-post4.html) y active la opción ver archivos ocultos (http://www.forospyware.com/292282-post3.html)
:4:-A continuación busca y elimina los siguientes archivos (los pongo en rojo) usando el FileASSASSIN:
00362449 Trj/Spammer.ZG Virus/Trojan No 1 Yes No C:\WINDOWS\reftrh.exe
00362668 Trj/Agent.DSL Virus/Trojan No 0 Yes No C:\WINDOWS\ghrgeghf.exe
00364787 Trj/Spammer.ZI Virus/Trojan No 1 Yes No C:\WINDOWS\system32\bsmvvgo.exe
00364800 Trj/Agent.DUU Virus/Trojan No 0 Yes No C:\WINDOWS\tmihjs.exe
00365577 Trj/Agent.DVF Virus/Trojan No 1 Yes No C:\WINDOWS\system32\amcxlss.exe
00366550 Trj/Agent.DWB Virus/Trojan No 0 Yes No C:\WINDOWS\system32\fldmelds.exe
00366551 Trj/Mailbot.BE Virus/Trojan No 1 Yes No C:\WINDOWS\wnidni2.exe
00366551 Trj/Mailbot.BE Virus/Trojan No 1 Yes No C:\WINDOWS\qebjndrg.exe
00367266 Bck/Agent.DWT Virus/Trojan No 1 Yes No C:\WINDOWS\system32\mgcplwin.exe
00368198 Trj/Mailbot.BF Virus/Trojan No 1 Yes No C:\WINDOWS\system32\sscmsslv.exe
00368602 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\xnwinenewd.exe
00368602 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\hoinkndw.exe
00368602 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\vwbydhekf.exe
00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\htrgrgfw.exe
00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\fnjnkdw.exe
00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\ondjwgvndm.exe
00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\lkmkndhbw.exe
00369278 Trj/Agent.DYE Virus/Trojan No 0 Yes No C:\WINDOWS\nkvrede.exe
00369278 Trj/Agent.DYE Virus/Trojan No 0 Yes No C:\WINDOWS\fjhuhtfe.exe
00369278 Trj/Agent.DYE Virus/Trojan No 0 Yes No C:\WINDOWS\nuinkmwdw.exe
00372303 Trj/Mailbot.BH Virus/Trojan No 1 Yes No C:\WINDOWS\vrnindjdef.exe
00372303 Trj/Mailbot.BH Virus/Trojan No 1 Yes No C:\WINDOWS\brbjnewdwq.exe
00505861 W32/Sdbot.JYG.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\regwprgz.exe
00505861 W32/Sdbot.JYG.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\apigpgmd.exe
00850745 Trj/Mailbot.AZ Virus/Trojan No 1 Yes No C:\WINDOWS\system32\porumnss.exe
01950826 W32/IRCbot.BEP.worm Virus/Trojan No 1 Yes No C:\BackUpMSNCleaner\IMG-0012.zip.vir[img0012-www.photostorage.com]
:5:-Ejecuta SDFix siguiendo los pasos indicados en su Manual.
Entra en la carpeta C:\SDFix ubicada en el escritorio y haz doble click sobre el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.
:6:-Realiza un escaneo completo del PC con el SUPERAntispyware y elimina los intrusos que este detecte.
:7:-Pasa el CCleaner primero con su función limpiador y luego con la opción registro siguiendo los pasos de su Manual.
:8:-Reinicia en modo normal y saca un nuevo reporte del Total Scan para pegarlo aca mismo junto al reporte generado por el SDFix.
Para que el antivirus y/o programa anti-spyware no sigan alertándote, elimina las carpetas "SDFix" en las ubicaciones mencionadas anteriormente:
Mis Documentos o carpeta donde descargaste "SDFix" y C:\SDFix.
NOTA:
-Para mayor comodidad imprime los pasos (especialmente el manual del SDFix).
-Lee detenidamente los manuales.
-Al finalizar los pasos esconde los archivos ocultos y activa restaurar sistema.
-No olvides volver y contarnos como te fue.
miniecca
21/09/07, 08:37:21
pufff.. me vas a querer matar,
hice todos los pasos
pero.. no encontre algunos procesos de windows que me dijiste que eliminara
yy.. el resumen que habia hecho SidFix o algo asi se elimino cuando elimine la carpeta .. porque lei en el manual que cuando terminara podia eliminarla para que no me causara complicaciones.
igualemente te dejo el ultimo escaneo de TotalScan
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2007-09-20 21:01:00
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00098066 adware/secure32 Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
00098066 adware/secure32 Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Macarena Pereira\Escritorio\Anti\SDFix.exe[SDFix\apps\Process.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location
;================================================= ================================================== ================================================== ==============================
C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE
;================================================= ================================================== ================================================== ==============================
GuillermoTell
21/09/07, 22:40:44
Hola veo que progresamos mucho respecto del reporte anterior, por favor realiza los siguientes pasos:
:1:-Descarga la herramienta Inirem (http://www.forospyware.com/292293-post8.html) (descomprimelo en el escritorio pero no lo ejecutes todavia).
:2:-Entra en modo seguro, busca y elimina estos archivos (en rojo) usando FileASSASSIN:
C:\Documents and Settings\Macarena Pereira\Escritorio\Anti\SDFix.exe
C:\WINDOWS\secure32.html (si se encuentra)
:3:-Realiza una limpieza del registro usando el CCleaner con su función Registro (Importante: Recuerda realizar una copia del registro siguiendo las indicaciones del manual del CCleaner).
:4:-Ejecuta la herramienta Inirem siguiendo las indicaciones de la pagina de descarga.
:5:-Reinicia en modo normal y sube el archivo C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE a VirusTotal - Servicio online antivirus gratuito (http://www.virustotal.com/es/) y guarda el reporte que te genero para pegarlo acá mismo.
:6:-Realiza un nuevo escaneo con Total Scan y pega el reporte junto al reporte de Virus Total para revisarlo.
Nota: Importante que especifiques que versión del Ares tienes instalado.
miniecca
23/09/07, 00:42:11
..Tuve varias complicaciones >.<
no pude descargar el IniRem, me da error
El archivo securiti32 no estaba en Windows por lo tanto no pude eliminarlo
Mi version del Ares es la 2.9
Resultados:
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.23 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.22 -
BitDefender 7.2 2007.09.23 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.23 -
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.23 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.23 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.23 Win32.SuspectCrc
Kaspersky 4.0.2.24 2007.09.23 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.23 -
NOD32v2 2544 2007.09.21 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.22 -
Prevx1 V2 2007.09.23 -
Rising 19.41.60.00 2007.09.23 -
Sophos 4.21.0 2007.09.22 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.23 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.22 -
VirusBuster 4.3.26:9 2007.09.22 -
Webwasher-Gateway 6.0.1 2007.09.21 -
Información adicional
Tama�o archivo: 961024 bytes
MD5: 87e7b120f8f7a38ed2cc0c61b7e8e012
SHA1: bf7f941067db777c164f5cfa7b36ce1f91aa5cef
packers: ASPACK
packers: Aspack
Total Scan Report:
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2007-09-23 01:40:49
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00098066 adware/secure32 Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
00098066 adware/secure32 Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{3D4E77FE-90AC-413A-B8BB-5B218E63F7F4}\RP2\A0000105.exe[SDFix\apps\Process.exe]
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\Macarena Pereira\Cookies\macarena_pereira@go[2].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\Macarena Pereira\Cookies\macarena_pereira@go[1].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location
;================================================= ================================================== ================================================== ==============================
;================================================= ==========================================
GuillermoTell
23/09/07, 02:20:30
Hola miniecca el ares esta limpio. :Bien:
Realiza los siguientes pasos:
-Descarga e instala el programa Erunt 1.1j (http://www.infospyware.com/Herramientas.htm). Realiza una copia del registro con el Erunt 1.1j siguiendo los pasos de este manual: destroyerweb -Manual Erunt. Copias de seguridad del registro de windows (http://www.destroyerweb.com/manuales/erunt-copia-registro/erunt-copia-registro-windows.htm), donde dice CREAR UNA COPIA DE SEGURIDAD DEL REGISTRO DE WINDOWS:
-Apaga restaurar Sistema (http://www.forospyware.com/292280-post2.html) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).
-Inicia en modo seguro (http://www.forospyware.com/292284-post4.html).
-Ve a inicio/ejecutar y escribes regedit, se abrira el editor de registro. Una vez allí entra en la siguiente clave:
HKEY_LOCAL_MACHINE\
Software\
Microsoft\
Internet Explorer\
Main Default_Page_URL
y elimina la linea que dice
%windir%\secure32.html
Luego entra en esta otra:
HKEY_CURRENT_USER\
Software\
Microsoft\
Internet Explorer\
Main\
Start Page
y elimina la linea que dice
%windir%\secure32.html
NOTA:%windir% se refiere a
C:\WINDOWS on Windows 95, Windows 98, Windows Me, Windows XP, and Windows Server 2003
C:\WINNT for Windows NT 4 and Windows 2000
-Busca y elimina el archivo C:\WINDOWS\secure32.html (si se encuentra) *Por eso te pedi activar los archivos ocultos.
-Realiza una limpieza del PC con CCleaner.
-Reinicia en modo normal.
-Activa restaurar sistema y esconde los archivos ocultos.
NOTA: Al finalizar los pasos por favor intenta realizar la descarga del Inirem y lo ejecutas como te lo indique en el post anterior siguiendo los pasos del enlace de descarga.
-Finalmente realiza un nuevo scan con Total scan y pegas el resultado. :feca: