Ver la Versión Completa : Ayuda con spywares, virus, dialers, y quien sabe que mas!!
Hola:
Por una estupidez de mi hermano al tratar de instalar un programa en mi computador :enojado: , abrio un archivo que se suponia era un keygen... segun lo que me dijo.... al abrirlo se cargo unas cosas, y el archivo desaparecio...
Por lo que pude verificar despues... con el panda scan por internet, se instalaron unos cuantos virus, al rededor de 50 spywares, 9 dialers, y otras cosas... y al ocupar el explorer, cada tanto se abre una ventana que me dice que el computador esta en peligro y que aprete "next" para ver una solucion (supuse que esto era parte de los efectos de algunos de los spyware por que no se ve como una ventana tipica de windows). El firewall de panda ha impedido el ingreso a internet de unas cuantas aplicaciones.
Necesito saber que tan mal quedo mi computador... para ver si es solo cosa de limpiarlo, comprarme un antivirus nuevo de una vez (tengo el panda pero esta caducado y sin actualizar), o hay que empezar a hacer copias de seguridad y resetear el pc...
Les dejo el registro del panda online y del hijackthis, agradeciendo de antemano cualquier ayuda que me puedan dar porfavor :enfermo:
Registro Panda:
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\SYSTEM32\winjvd32.dll
Adware:Adware/Maxifiles No desinfectado C:\Archivos de programa\Archivos comunes\{307C88CD-0BE2-13322-0105-050923040038}\MyToolBar.dll
Adware:Adware/DollarRevenue No desinfectado C:\Archivos de programa\Archivos comunes\{307C88CD-0BE2-13322-0105-050923040038}\Uninst.exe
Dialer:Dialer.IHX No desinfectado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\OP6BKHA7\srvohq[1].exe
Dialer:Dialer.HLD No desinfectado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\OP6BKHA7\srvqqq[1].exe
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@com[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@www.a demails[1].txt
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Diego\.jpi_cache\jar\1.0\count.jar-c2b9e19-1ee9a2a5.zip[BlackBox.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Diego\.jpi_cache\jar\1.0\count.jar-c2b9e19-1ee9a2a5.zip[Dummy.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Diego\.jpi_cache\jar\1.0\count.jar-c2b9e19-1ee9a2a5.zip[Beyond.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Diego\.jpi_cache\jar\1.0\menu.jr-241c8498-626e8239.zip[Beyond.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Diego\.jpi_cache\jar\1.0\menu.jr-241c8498-626e8239.zip[Dummy.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Diego\.jpi_cache\jar\1.0\menu.jr-241c8498-626e8239.zip[NudeBox.class]
Virus:Trj/ClassLoader.P Desinfectado C:\Documents and Settings\Diego\.jpi_cache\jar\1.0\menu.jr-241c8498-626e8239.zip[Worker.class]
Virus:Trj/Downloader.GYR Desinfectado C:\Documents and Settings\Diego\.jpi_cache\jar\1.0\menu.jr-241c8498-626e8239.zip[javautil.zip]
Adware:Adware/Yazzle No desinfectado C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\CD6VOHEN\mulbin32[1].exe
Posible Virus. No desinfectado C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\W16BSTU7\l11[1].exe
Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\Diego\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \Cache\293726E4d01
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Diego\Configuración local\Temp\Cookies\diego@ad.yieldmanager[2].txt
Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\Diego\Configuración local\Temp\Cookies\diego@admotion.com[1].txt
Spyware:Cookie/Hbmediapro No desinfectado C:\Documents and Settings\Diego\Configuración local\Temp\Cookies\diego@adopt.hbmediapro[2].txt
Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Diego\Configuración local\Temp\Cookies\diego@belnk[1].txt
Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Diego\Configuración local\Temp\Cookies\diego@dist.belnk[2].txt
Spyware:Cookie/Outster No desinfectado C:\Documents and Settings\Diego\Configuración local\Temp\Cookies\diego@outster[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Diego\Configuración local\Temp\Cookies\diego@terra.com[1].txt
Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\Diego\Configuración local\Temp\mst8D.tmp
Adware:Adware/Yazzle No desinfectado C:\Documents and Settings\Diego\Configuración local\Temp\win99.tmp.exe
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Diego\Cookies\diego@ad.yieldmanager[2].txt
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.112.2o7.net/]
Spyware:Cookie/RealMedia No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.247realmedia.com/]
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.adtech.de/]
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.apmebf.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.bannerlandia.com.ar/]
Spyware:Cookie/bravenetA No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.bravenet.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.com.com/]
Spyware:Cookie/FortuneCity No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.fortunecity.com/]
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.go.com/]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.overture.com/]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.perf.overture.com/]
Spyware:Cookie/RealMedia No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.realmedia.com/]
Spyware:Cookie/Research-int No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.research-int.se/]
Spyware:Cookie/SpyLog No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.spylog.com/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.statcounter.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.terra.com.br/]
Spyware:Cookie/Toplist No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.toplist.cz/]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.weborama.fr/]
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.www.ademails.com/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[.xiti.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[adserver.terra.es/]
Spyware:Cookie/Buzztone No desinfectado C:\Documents and Settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\bxqw3ynm.default \cookies.txt[www.buzztone.com/]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Muñoz Brito\.jpi_cache\jar\1.0\arr3.jar-53b20017-7d5a83a9.zip[Gummy.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Muñoz Brito\.jpi_cache\jar\1.0\arr3.jar-53b20017-7d5a83a9.zip[Counter.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Muñoz Brito\.jpi_cache\jar\1.0\arr3.jar-53b20017-7d5a83a9.zip[VerifierBug.class]
Virus:Trj/Classloader.AD Desinfectado C:\Documents and Settings\Muñoz Brito\.jpi_cache\jar\1.0\arr3.jar-53b20017-7d5a83a9.zip[Beyond.class]
Dialer:Dialer.HLD No desinfectado C:\WINDOWS\Temp\win139.tmp.exe
Dialer:Dialer.IHX No desinfectado C:\WINDOWS\Temp\win196.tmp.exe
Dialer:Dialer.IHX No desinfectado C:\WINDOWS\Temp\win199.tmp.exe
Logfile of HijackThis v1.99.1
Scan saved at 1:37:36, on 04-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\{607C88CD-0BE2-13322-0105-050923040038}\Update.exe
C:\WINDOWS\TEMP\mshtml2.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Diego\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {436CD0C1-E0DC-40F0-D718-08241ECC2736} - C:\WINDOWS\system32\qggkvvc.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6B9776C4-0D7A-F8E1-B66C-08196F5CBEF4} - C:\WINDOWS\system32\fubzvwf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{307C88CD-0BE2-13322-0105-050923040038}\MyToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{307C88CD-0BE2-13322-0105-050923040038}\MyToolBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvjud.dll,startup
O4 - HKLM\..\Run: [zbwnndk.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\zbwnndk.dll,ymbrjof
O4 - HKLM\..\Run: [nnpwqfn.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nnpwqfn.dll,aqhoogc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winjvd32 - C:\WINDOWS\SYSTEM32\winjvd32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
hola, bueno efectivamente estas infectado, procederemos a limpiar dicha infeccion, para eso realiza los siguientes pasos:
descarga estas herramientas, pero no las ejecutes aun:
-DelPSguard (http://www.forospyware.com/177147-post1.html)
-spybot (http://www.infospyware.com/Anti-Spywares.htm)
-ad-aware (http://www.infospyware.com/Anti-Spywares.htm)
-regseeker+manual (http://www.forospyware.com/showthread.php?t=713)
-disk cleaner (http://www.forospyware.com/48-post5.html)
:1: apaga restaurar el sistema (http://www.forospyware.com/45-post2.html)
:2: reinicia en modo a prueba de fallos (http://www.forospyware.com/47-post4.html)
:3: ejecuta el DelPSguard
:4: escanea con el ad-aware , el spybot actualizados
:5: pasa el disk cleaner para limpiar cookies y temporales
:6: pasa el regseeker para limpiar el registro
:7: reinicia en modo normal y repite el paso 3 y el paso 5
:8: escanea tu pc con el ewido y el kaspersky online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html), en ese orden, y peganos el reporte del kaspersky y de lo que el ewido no te elimine
:9: instala otro navegador como firefox (http://www.forospyware.com/Firefox/Firefox.htm) en caso de solo usar y/o tener el IE (internet explorer) y tambien instala el spywareblaster (http://www.infospyware.com/Anti-Spywares.htm) para protegerse de controles activex malciciosos
pd. no vi el log de hijack, ya que en plena respuesta mia, fue agregado...
pro politicas del foro, aca no van logs de hijack, para eso tiene su subforo (http://www.forospyware.com/foro-oficial-de-hijackthis-1-99-1/), a de no ser qeu un miembro del staff te lo solicite
salu2 :Bien:
Astareth 04/11/06, 01:50:13 Hola a todos:
egan como ya te ha dicho Lalets este no es el subforo indicado para colocar logs a menos de que algún miembro del equipo de Infospyware (http://www.forospyware.com/showgroups.php) te lo pida.
En este caso ya abriste el tema aquí , así que aquí mismo le daremos seguimiento, no abras otro tema.
Sigue las instrucciones de Lalets pero el este orden:
descarga estas herramientas, pero no las ejecutes aun:
-DelPSguard (http://www.forospyware.com/177147-post1.html)
-spybot (http://www.infospyware.com/Anti-Spywares.htm)
-ad-aware (http://www.infospyware.com/Anti-Spywares.htm)
-regseeker+manual (http://www.forospyware.com/showthread.php?t=713)
-disk cleaner (http://www.forospyware.com/48-post5.html)
:1: apaga restaurar el sistema (http://www.forospyware.com/45-post2.html)
:2: reinicia en modo a prueba de fallos (http://www.forospyware.com/47-post4.html)
:3: Con todos los programas cerrados ejecuta HijackThis y dale "FIX Cheked" a estas entradas:
O2 - BHO: (no name) - {436CD0C1-E0DC-40F0-D718-08241ECC2736} - C:\WINDOWS\system32\qggkvvc.dll
O2 - BHO: (no name) - {6B9776C4-0D7A-F8E1-B66C-08196F5CBEF4} - C:\WINDOWS\system32\fubzvwf.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{307C88CD-0BE2-13322-0105-050923040038}\MyToolBar.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{307C88CD-0BE2-13322-0105-050923040038}\MyToolBar.dll
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvjud.dll,startup
O4 - HKLM\..\Run: [zbwnndk.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\zbwnndk.dll,ymbrjof
O4 - HKLM\..\Run: [nnpwqfn.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nnpwqfn.dll,aqhoogc
O20 - Winlogon Notify: winjvd32 - C:\WINDOWS\SYSTEM32\winjvd32.dll
:4: Sin reiniciar con el programa "KillBox" (http://www.forospyware.com/49-post6.html) elimina estos archivos:
C:\WINDOWS\TEMP\mshtml2.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\qggkvvc.dll
C:\WINDOWS\system32\fubzvwf.dll
C:\Archivos de programa\Archivos comunes\{307C88CD-0BE2-13322-0105-050923040038}\MyToolBar.dll
C:\WINDOWS\system32\drvjud.dll,startup
C:\WINDOWS\system32\zbwnndk.dll,ymbrjof
C:\WINDOWS\system32\nnpwqfn.dll,aqhoogc
C:\WINDOWS\SYSTEM32\winjvd32.dll
:5: ejecuta el DelPSguard
:6: escanea con el ad-aware , el spybot actualizados
:7: pasa el disk cleaner para limpiar cookies y temporales
:8: pasa el regseeker para limpiar el registro
:9: Reinicia y realiza un scan online con "Kaspersky" (http://www.forospyware.com/announcement.php?f=12)
Pega aquí tus reportes de DelPsguard , Kaspersky y otro log de HijackThis.
Salu2
hola a todos:
perdonen por poner el log del hijackthis aca... en mi apuro y necesidad de arreglar el pc no me di cuenta de que este no era el subforo para eso... y muchas gracias por su respuesta...
bueno... hice lo que me indicaron, pero aun asi siguen los porblemas... cuando ejecute killbox... hubo un par de dll que no encontre... y el winjvd32.dll no se pudo borrar... ahora hay un icono al lado de reloj de un circulo azul con una equis amarilla que dice "critical system errors"... que supongo es parte de unos de los spyware, que que me dice en un globo que debo adquirir un spyware determinado "virusbusters"... la barra toolbar888 sigue en el explorer, y explorer me redirecciona a una pagina www.ieupdate.com, y esto paso cuando trataba de guardar el registro de kaspersky por lo que se me perdio ¬¬... (que tambien parece falsa)... normalemente ocupo para navegar firefox y este no ha tenido problemas...
kaspersky encontro 7 virus y unos cuantos archivos infectados (muchos en la carpeta temp...
DelPSGuard v 4.2.3
by www.ForoSpyware.com
Escaneo a las: 18:59:47,57, 04-11-2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»
Problemas con la eliminacion C:\WINDOWS\system32 \ishost.exe
Problemas con la eliminacion C:\WINDOWS\system32 \ismini.exe
Problemas con la eliminacion C:\WINDOWS\system32 \issearch.exe
Problemas con la eliminacion C:\WINDOWS\system32 \ixt?.dll
Problemas con la eliminacion C:\WINDOWS\system32 \ixt??.dll
»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»
»»»»»»»»»»»» FIN »»»»»»»»»»»»
Logfile of HijackThis v1.99.1
Scan saved at 19:02:00, on 04-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Archivos de programa\Archivos comunes\{607C88CD-0BE2-13322-0105-050923040038}\Update.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Diego\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {097DCD72-6A87-3A5F-EC7B-0B66155EAFD6} - C:\WINDOWS\system32\hclqutl.dll
O2 - BHO: (no name) - {1524CE73-0C0C-A337-300F-09109CB3FA44} - C:\WINDOWS\system32\gvwmwjd.dll
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{307C88CD-0BE2-13322-0105-050923040038}\MyToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{307C88CD-0BE2-13322-0105-050923040038}\MyToolBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ejkhqsm.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ejkhqsm.dll,riulmtb
O4 - HKLM\..\Run: [ffrfzof.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ffrfzof.dll,sfxyncf
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winjvd32 - C:\WINDOWS\SYSTEM32\winjvd32.dll
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\impgsje.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
otra vez perdon por lo del log... y gracias por cualquier ayuda q me puedan dar... sin el pc no podre trabajar para mis examenes de fin de semestre ::ups::
saludos
Egan
Astareth 04/11/06, 21:13:15 Hola egan:
otra vez perdon por lo del log... y gracias por cualquier ayuda q me puedan dar... sin el pc no podre trabajar para mis examenes de fin de semestre::ups::
No te preocupes , esta vez yo te lo pedi ;)
Bueno , tu PC sigue muy infectado , parece que tampoco instalaste el AVG Antispyware , es importante que lo descarges.
primero que nada ve a windowsupdate.com para actualizar tu sistema.
Desinstala desde agregar y quitar perogramas :
ToolBar888
Paso 1- Apaga el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2)
Paso 2- Descarga esta herramienta pero no la ejecutes aun:
Avg Antispyware (http://www.infospyware.com/Anti-Spywares.htm)
Ad Aware
Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/showpost.php?p=47&postcount=4)
Paso 4- Con todos los programas cerrados ejecuta HijackThis y dale "FIX Cheked" a estas entradas:
O2 - BHO: (no name) - {097DCD72-6A87-3A5F-EC7B-0B66155EAFD6} - C:\WINDOWS\system32\hclqutl.dll
O2 - BHO: (no name) - {1524CE73-0C0C-A337-300F-09109CB3FA44} - C:\WINDOWS\system32\gvwmwjd.dll
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{307C88CD-0BE2-13322-0105-050923040038}\MyToolBar.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{307C88CD-0BE2-13322-0105-050923040038}\MyToolBar.dll
O4 - HKLM\..\Run: [ejkhqsm.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ejkhqsm.dll,riulmtb
O4 - HKLM\..\Run: [ffrfzof.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ffrfzof.dll,sfxyncf
O20 - Winlogon Notify: winjvd32 - C:\WINDOWS\SYSTEM32\winjvd32.dll
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\impgsje.dll
Paso 5- Sin reiniciar con el programa "KillBox" (http://www.forospyware.com/49-post6.html) elimina estos archivos:
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\hclqutl.dll
C:\WINDOWS\system32\gvwmwjd.dll
C:\WINDOWS\system32\ixt0.dll
C:\Archivos de programa\Archivos comunes\{307C88CD-0BE2-13322-0105-050923040038}\MyToolBar.dll<-- Elimina tambien la carpeta
C:\WINDOWS\system32\ejkhqsm.dll
C:\WINDOWS\system32\ffrfzof.dll
C:\WINDOWS\SYSTEM32\winjvd32.dll
C:\WINDOWS\system32\impgsje.dll
Paso 6- Ejecuta las herramientas de a una:
DelPSGuard.exe<-- Pasala en modo normal y modo seguro
Avg Antispyware
Ad-Aware
Paso 7- Reinicia y realiza un scan online con "Kaspersky" (http://www.forospyware.com/announcement.php?f=12)
Paso 8- Usa Disk Cleaner (http://www.forospyware.com/t42.html#post48) para limpiar cookies , temporales del sistema , internet y cache. Usa RegSeeker (http://www.forospyware.com/t713.html#post2981) para limpiar el registro de Windows.(paso 9 de su manual )...pasalo hasta que ya no te salga nada por borrar
Reinicia y Pega tus reportes de DelPsguard , kaspersky y un nuevo log
nos cuentas los resultados.:adios:
| |