 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
23/08/07, 01:39:04
|  |
| |||
| explorer.exe se conecta a internet??? Hola amigos..bueno tengo este proceso explorer.exe(no iexplore.exe de IE) que se quiere conectar a internet,me lo dice el firewall ZA q tengo ,y me parece raro. Tiene los siguientes datos: Identification: Unknown Application: explorer.exe Destination IP: 239.255.255.250:Port 1900 Por el momento le he denegado el acceso,y le he pasado el NoD32 y no ha detectado nada,tambien le he pasado el Spybot S-D y tampoco nada. Bueno gracias al qe me aconseje, y otra duda:uso navegador firefox y tengo solamente el Spybot S-D q parece q solo se especializa en IE,tengo q usar otro antiespya??     |
|
23/08/07, 08:48:49
| |
| ||||
| Re: explorer.exe se conecta a internet??? Hola jou_cool
----------------------------- Ahora, puede ser que el explorer.exe que detecta tú Firewall (Cortafuego) sea de un "malware" ya que la "Identification" (Identificación) sale "Unknown" (Desconocido) si fuera de Windows, seguramente lo hubiera detectado como tal, pero no fue así. Buscando información por IE (Interne Explorer) me encontre que ahí un "malware" llamado Troj/Down.Admincash.A. qué infecta a EXPLORER.EXE (el Explorador de Windows) bajando al mínimo la seguridad de Windows, y descarga y ejecuta adwares y dialers (discadores) de Internet (Más información). Te recomendaria que denegaras el acceso!  ...Cita:
 ) instalalo luego te decargas el Parche al Español de SUPERAntiSpyware....También una aplicación que previene que los Spywares entren al sistema, ese programa es SpywareBlaster 3.5.1 (Manual).SpywareBlaster previene la instalación de spyware basado en ActiveX, dialers, adwares y otras clases de parásitos, en el Internet Explorer. Esto funciona en todos los Windows y con todas las versiones de Internet Explorer. salu2  Recuerda volver <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/08/07, 12:45:45
| |
| |||
| Re: explorer.exe se conecta a internet??? Hola,disculpa la demora,bueno el superantispyware me descubrio 2 cosas: Adware TrackingCookie(1 item) Files C:\Documents and Setting\Fernando\Cookies\fernando@ads.us.e-planning[1].txt Adware.WhenU(1 item) Files C:\Archivos de Programa\DAEMON TOOLS\SETUPDTSB.exe No se que hacer con el segundo(WhenU),ya que parece q se trata de mi programa DaemonTools,tal vez sea un falso positivo no lo se. Que me recomiendas ya que tengo miedo de borrarlo xq si lo borro tal vez se malogren las unidades virtuales. Estoy pasando el Kaspersky on-line a ver q me detecta,pero se demora mucho. Salu2  Volvere para poner el log del Kaspersky y tambien para decirte si sigue apareciendo el explorer.exe |
|
25/08/07, 14:17:40
| |
| ||||
| Re: explorer.exe se conecta a internet??? Hola, Cita:
Cita:
Salu2 <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/08/07, 18:53:51
| |
| |||
| Re: explorer.exe se conecta a internet??? Hola de nuevo devil, aqui esta el informe de KAS al parecer no detecto nada. Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\ESET\infected\OYEUSVAA.NQF Infectados: Trojan.Win32.VB.atg saltado C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado C:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kg67sxbn.default \Cache\_CACHE_001_ Object is locked saltado C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kg67sxbn.default \Cache\_CACHE_002_ Object is locked saltado C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kg67sxbn.default \Cache\_CACHE_003_ Object is locked saltado C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kg67sxbn.default \Cache\_CACHE_MAP_ Object is locked saltado C:\Documents and Settings\Fernando\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Fernando\Configuración local\Historial\History.IE5\MSHist0120070825200708 26\index.dat Object is locked saltado C:\Documents and Settings\Fernando\Configuración local\Temp\~DF440F.tmp Object is locked saltado C:\Documents and Settings\Fernando\Configuración local\Temp\~DFDB40.tmp Object is locked saltado C:\Documents and Settings\Fernando\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Fernando\Datos de programa\Mozilla\Firefox\Profiles\kg67sxbn.default \cert8.db Object is locked saltado C:\Documents and Settings\Fernando\Datos de programa\Mozilla\Firefox\Profiles\kg67sxbn.default \flashgot.log Object is locked saltado C:\Documents and Settings\Fernando\Datos de programa\Mozilla\Firefox\Profiles\kg67sxbn.default \history.dat Object is locked saltado C:\Documents and Settings\Fernando\Datos de programa\Mozilla\Firefox\Profiles\kg67sxbn.default \key3.db Object is locked saltado C:\Documents and Settings\Fernando\Datos de programa\Mozilla\Firefox\Profiles\kg67sxbn.default \parent.lock Object is locked saltado C:\Documents and Settings\Fernando\Datos de programa\Mozilla\Firefox\Profiles\kg67sxbn.default \search.sqlite Object is locked saltado C:\Documents and Settings\Fernando\Datos de programa\Mozilla\Firefox\Profiles\kg67sxbn.default \urlclassifier2.sqlite Object is locked saltado C:\Documents and Settings\Fernando\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado C:\Documents and Settings\Fernando\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Fernando\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{45DCC19A-1343-49C0-B4C4-0608C1878A61}\RP41\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado C:\WINDOWS\Internet Logs\PC.ldb Object is locked saltado C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\drivers\sptd7869.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat Object is locked saltado C:\WINDOWS\Temp\ZLT03178.TMP Object is locked saltado C:\WINDOWS\Temp\ZLT0317c.TMP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado D:\System Volume Information\_restore{45DCC19A-1343-49C0-B4C4-0608C1878A61}\RP41\change.log Object is locked saltado E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado Aqui el informe del Jotti Service Service load: 0% 100% File: SetupDTSB.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: 59f19e34662eeb71d6d8d0a3b6e83d95 Packers detected: - Bit9 reports: Low threat detected (more info) Scanner results Scan taken on 25 Aug 2007 20:41:48 (GMT) A-Squared Found Adware.SaveNow.bo AntiVir Found ADSPY/WhenU.A.2 ArcaVir Found nothing Avast Found Win32:Spyware-gen. AVG Antivirus Found Generic.FCE, Generic.EAI BitDefender Found Application.Adware.Savenow.G ClamAV Found Adware.WhenU-3 CPsecure Found AdWare.W32.SaveNow.al Dr.Web Found Adware.SaveNow F-Prot Antivirus Found nothing F-Secure Anti-Virus Found not-a-virus:AdTool.Win32.WhenU.a (6, 2, 615) Fortinet Found Adware/SaveNow Kaspersky Anti-Virus Found not-a-virus:AdTool.Win32.WhenU.a NOD32 Found Win32/Adware.WhenU.SaveNow application Norman Virus Control Found W32/SaveNow.BV Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found Adware.Vvsn.A, Adware.Vvsn.B VBA32 Found AdWare.Whenu.a Statistics Last file scanned at least one scanner reported something about: SKILL3RS_PRIV8.exe (MD5: 35b5b7c931bb670f936a5ce63b51fc07, size: 601088 bytes), detected by: Scanner Malware name A-Squared X AntiVir TR/Delphi.Downloader.Gen ArcaVir X Avast X AVG Antivirus X BitDefender BehavesLike:Win32.SMTP-Mailer ClamAV X CPsecure X Dr.Web BACKDOOR.Trojan F-Prot Antivirus X F-Secure Anti-Virus X Fortinet X Kaspersky Anti-Virus X NOD32 X Norman Virus Control X Panda Antivirus X Rising Antivirus X Sophos Antivirus X VirusBuster X VBA32 X Y aqui el informe de VIRUSTOTAL Motor antivirus Versión Última actualización Resultado AhnLab-V3 2007.8.25.0 2007.08.24 - AntiVir 7.4.1.63 2007.08.25 ADSPY/WhenU.A.2 Authentium 4.93.8 2007.08.25 - Avast 4.7.1029.0 2007.08.25 Win32:Adware-gen. AVG 7.5.0.484 2007.08.25 Adware Generic.FCE BitDefender 7.2 2007.08.25 Application.Adware.Savenow.G CAT-QuickHeal 9.00 2007.08.25 AdWare.SaveNow.bo (Not a Virus) ClamAV 0.91 2007.08.25 Adware.WhenU-3 DrWeb 4.33 2007.08.25 - eSafe 7.0.15.0 2007.08.23 - eTrust-Vet 31.1.5085 2007.08.24 - Ewido 4.0 2007.08.25 - FileAdvisor 1 2007.08.25 Low threat detected Fortinet 2.91.0.0 2007.08.25 Adware/SaveNow F-Prot 4.3.2.48 2007.08.25 W32/Savenow.D F-Secure 6.70.13030.0 2007.08.24 - Ikarus T3.1.1.12 2007.08.25 AdWare.SaveNow.BO Kaspersky 4.0.2.24 2007.08.25 not-a-virus:AdTool.Win32.WhenU.a McAfee 5105 2007.08.24 - Microsoft 1.2803 2007.08.25 - NOD32v2 2484 2007.08.25 Win32/Adware.WhenU.SaveNow Norman 5.80.02 2007.08.24 W32/SaveNow.BV Panda 9.0.0.4 2007.08.25 Adware/WhenUSearch Prevx1 V2 2007.08.25 Generic.Malware Rising 19.37.42.00 2007.08.24 - Sophos 4.21.0 2007.08.25 WhenU Installer Sunbelt 2.2.907.0 2007.08.25 WhenU.Save Symantec 10 2007.08.25 Adware.Savenow TheHacker 6.1.8.172 2007.08.25 Adware/SaveNow.bo VBA32 3.12.2.3 2007.08.24 AdWare.Whenu.a VirusBuster 4.3.26:9 2007.08.25 Adware.Vvsn.A Webwasher-Gateway 6.0.1 2007.08.25 Ad-Spyware.WhenU.A.2 Información adicional Tama�o archivo: 107064 bytes MD5: 59f19e34662eeb71d6d8d0a3b6e83d95 SHA1: 7f92d79ccdccb1d2ff5b20fc32127c9b36bf5418 Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=59f19e34662eeb71d6d8d0a3b6e83d95 Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=CC92D8BF001E0B66A48901A7BEC0A9006 CE7DB27 Sunbelt info: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing. Espero haber posteado bien. Gracias de nuevo. Salu2 |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Mi ordenador parece un hospital (Solucionado) | irlandalibre | Temas Solucionados | 19 | 13/03/07 07:37:52 |
| mi computador esta lento (Solucionado) | ions_1632 | Temas Solucionados | 12 | 22/01/07 12:50:11 |
| se conecta a internet pero no tengo internet... | neni_zero | Ayuda General | 3 | 16/01/07 22:00:47 |
| Problema syssecuritypage | albgonz | Foro de Virus y Spywares | 11 | 05/09/06 20:03:37 |
| No conecta a internet ni a la red (Solucionado) | CARM | Temas Solucionados | 4 | 12/02/06 09:05:39 |
Todas las horas son GMT -4. La hora es 07:31:35.
