| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
09/08/07, 08:33:48
|  |
| |||
| SeguÍ Los 11 Pasos Pero El Spybot Me Sigue Detectando Malware (Solucionado) Hola genios! Espero que podáis ayudarme a solucionar mi problemilla... El caso es que, tal y como he puesto en el título de mi tema, tras realizar los 11 pasos de rigor que aconsejais por aquí, el SpyBot me sigue detectando trazas de los mismos malwares, si bien es posible que cada vez se trate de elementos diferentes... pero, en ese caso... ¿por qué no los detecta todos de una vez?... Y claro... el pasar el programita hasta que no detecte nada se me antoja pesado (además de que tarda sus dos horitas en realizar cada análisis, je, je, je). Lo que he ido haciendo hasta ahora ha sido pasarlo y eliminar con el FileAssassin los archivos q detectaba pero que el propio SpyBot no podía borrar... pero como he dicho antes, borrar archivo por archivo infectado es como muy pesado, ¿verdad? Las consecuencias de esta infección para mí son: - Creo q mi PC tarda más de lo normal en iniciarse y cargar Windows (quizá esto se debe a la batería de programas antispyware y antivirus que tengo instalados en este momento y que el pobre ordenata se ve obligado a cargar... je, je, je... si es así, al menos la cosa tiene solución). - El Internet Explorer ha mejorado su rendimiento tras los 11 pasos (ha dejado de mostrar pop-ups y ya no va tan lento), pero me sigue proporcionando una conexión algo más lenta de lo normal y de vez en cuando el proceso de carga de alguna web supone que se me reinicie el Explorer de Windows. Tras esta comida de cabeza os dejo aquí mi log de HiJackThis (si es que sé copiarlo en el mensaje) y os dejo tranquilos para que me intentéis resolver (o aconsejar sobre) mi problema. Allá va: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 5:35:11, on 09/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\ESET\nod32kui.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1abbb42f-fc70-45ae-b156-d137a53906a9} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL O2 - BHO: (no name) - {72d2054f-9710-460a-8786-da76ddbc612b} - C:\WINDOWS\system32\sys257.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll O2 - BHO: (no name) - {cf7d47cb-01f0-467b-bc0d-e07f8161312b} - (no file) O2 - BHO: (no name) - {dc6b8b4f-ad60-410d-87a1-b235c28afdd9} - C:\WINDOWS\system32\ipstat.dll O2 - BHO: (no name) - {e277d233-fd35-4658-b192-739d356c9ac2} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186155756016 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: c:\windows\system32\efcdeda.dll O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: evenpol - evenpol.dll (file missing) O20 - Winlogon Notify: ipstat - C:\WINDOWS\SYSTEM32\ipstat.dll O20 - Winlogon Notify: kbdilt - kbdilt.dll (file missing) O20 - Winlogon Notify: lsas404 - lsas404.dll (file missing) O20 - Winlogon Notify: sys257 - sys257.dll (file missing) O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe -- End of file - 4548 bytes Pues esto es todo de momento. Saludos y gracias anticipadas por vuestra eventual ayuda.  |
| InfoSpyware | ||
| |
|
09/08/07, 21:33:35
| |
| ||||
| Re: SeguÍ Los 11 Pasos Pero El Spybot Me Sigue Detectando Malware Hola alvarau, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Apaga el "Restaurar Sistema" Paso 2- Descarga estas herramientas pero no las ejecutes aun: Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas: O2 - BHO: (no name) - {1abbb42f-fc70-45ae-b156-d137a53906a9} - (no file) O2 - BHO: (no name) - {72d2054f-9710-460a-8786-da76ddbc612b} - C:\WINDOWS\system32\sys257.dll (file missing) O2 - BHO: (no name) - {cf7d47cb-01f0-467b-bc0d-e07f8161312b} - (no file) O2 - BHO: (no name) - {dc6b8b4f-ad60-410d-87a1-b235c28afdd9} - C:\WINDOWS\system32\ipstat.dll O2 - BHO: (no name) - {e277d233-fd35-4658-b192-739d356c9ac2} - (no file) O20 - AppInit_DLLs: c:\windows\system32\efcdeda.dll O20 - Winlogon Notify: evenpol - evenpol.dll (file missing) O20 - Winlogon Notify: ipstat - C:\WINDOWS\SYSTEM32\ipstat.dll O20 - Winlogon Notify: kbdilt - kbdilt.dll (file missing) O20 - Winlogon Notify: lsas404 - lsas404.dll (file missing) O20 - Winlogon Notify: sys257 - sys257.dll (file missing) Paso 4- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Paso 5- Ejecuta estas herramientas, de a una:
Paso 6- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/08/07, 23:54:42
| |
| |||
| Re: SeguÍ Los 11 Pasos Pero El Spybot Me Sigue Detectando Malware Muchas gracias por tu ayuda ElPiedra, aunque a decir verdad, de los programas que me recomiendas que pase, sólo me faltaba por utilizar el ComboFix... y ese fue, efectivamente, el que me dejó el ordenador "perfect". También, utilicé el HiJackThis para darle a "Fix cheked" a las entradas que me indicaste y con eso completé la desinfección. Pues nada más me queda que lo dicho más arriba: muchas gracias por todo y felicitaros porque salváis la vida a mucha gente con esta pedazo de web (a la que, por cierto, espero no tener que acudir muy a menudo porque eso sería una mala señal... je, je, je). Pues sin nada más que deciros (salvo muchas gracias más, je, je, je) se despide por ahora de vosotros un servidor. Saludos. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Segui Los Pasos Pero No Entiendo Que Hacer Ahora Con Esto | piturcias | Foro Oficial de HijackThis en español | 1 | 04/05/06 19:16:08 |
| Spy Falcon parece q lo borre pero sigue fallando (solucionado) | loquibambi | Temas Solucionados | 4 | 28/03/06 23:23:44 |
| Seguí pasos para quitar el spyseriff pero se abren ventanas sin parar (Solucionado) | manitoba | Temas Solucionados | 8 | 07/03/06 20:10:18 |
| segui los pasos pero aun ay algo al parecer | soyellupi | Foro Oficial de HijackThis en español | 3 | 13/12/05 00:24:10 |
| he seguido los pasos..(Solucionado) | akarkis | Temas Solucionados | 30 | 03/11/05 01:08:27 |
Todas las horas son GMT -4. La hora es 08:39:12.
