 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
31/08/07, 15:25:26
|  |
| |||
 no puedo eliminar Troyano ¡ayuda porfavor! hola amigos antes que nada agradesco la atención y la ayuda prestada. Mi problema consiste: no puedo eliminar un troyano de nombre "Win32/Qhost". le he pasado el NOD, Panda, y el Kapersky este ultimo lo elimina pero el virus se vuelve a activar al momento de reiniciar la pc. Luego me para saliendo un aviso de alerta que hace referencia a un "Win antivirus 2007" el mensaje dice: --------------------------------------- Windows Security Alert Warning! Potencial Spyware Operation Your computer is making anauthorized of your system and internet files. Run full scan now to pervent any unathorized access to your files! Click here to download spyware remover. ----------------------------------- cuando le doy si se abre una ventana de internet pero no sale nada. hay una entrada que puedo ver en el hijackthis : O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe estos son los que hacen referencia a ese mesaje, lo pude determinar eso por el tuneUp Utilities, espero no equivocarme. Ahora lo peor de todo es que se borró la opcion agregar o quitar peogramas y no me permite ni siquiera ver las propiedades de mi pc, esto al hacer cilc derecho em mi pc y escogo la opcion propiedades. Ayuda porfavor ya o sé que más hacerle. gracias      |
|
31/08/07, 15:26:55
| |
| |||
| no puedo eliminar Troyano ¡ayuda porfavor! me olvidaba amigos aqui esta mi log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:21:59 p.m., on 31/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\autorun.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - Startup: system.exe O4 - Global Startup: autorun.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O8 - Extra context menu item: Abrir PDF en Word (PDF Converter 3.0) - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShe llExt.dll /600 O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Get all flash - C:\Archivos de programa\Super Flash Player Manager\source.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Super Flash Player - {1DD00580-1EBE-11D6-B336-95364C649934} - C:\Archivos de programa\Super Flash Player Manager\source.html O9 - Extra 'Tools' menuitem: &Super Flash Player - {1DD00580-1EBE-11D6-B336-95364C649934} - C:\Archivos de programa\Super Flash Player Manager\source.html O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188574852546 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe (file missing) O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing) -- End of file - 5083 bytes |
|
01/09/07, 10:40:52
| |
| |||
 Re: no puedo eliminar Troyano ¡ayuda porfavor! Hola amigos del Foro, aunque no acudieron en mi ayuda directamente, les cuento que resolví el problema, gracias al amigo elPiedra que posteo esta solucion (http://www.forospyware.com/archive/t-107948.html) ahi se los dejo para que ayude a otros. Una vez realizado todos los pasos indicados, aun no podía resolver el problema de el acceso a las propiedades del icono mi PC, ni al administrador de tareas de Windows, habia desaparecido el panel de control, no tenía acceso a la opcion agregar y quitar programas, ni podia cambiar de usuario, es decir estaba todo mal. Le pasé el CCleaner y no corrigió lo que indico, asi que me pasee por la web y encontré soluciones aqui les dejo. 2. tengo bloqueado el acceso al administrador de tareas Al presionar Ctr + Alt + Supr no tengo acceso al administrador de tareas, Solución Primero debemos asegurarnos que nuestra pc esta completamente desinfectada, pues la causa es la presencia de un bicho, pero a veces por más que se le elimine aun tenemos bloqueado el Administrador de Tareas para ello hacemos lo siguiente: Ejecutamos el hjackthis borramos la entrada que hace referencia a Windows\currentversion\.......\polices Luego ingresamos al regedit: HKEY_CURRENT_USER\Software\Microsoft\windows\Curre ntVersion\Polices\system En el archivo DisabledTaskMgr nos aseguramos que el valor sea 0. 3. No tengo acceso a las propiedades de Mi Pc ni a las opción agregar o quitar programas Ese problema ocurre porque las entradas están bloqueadas Solución Primero debemos asegurarnos que nuestra pc esta completamente desinfectada, pues la causa es la presencia de un bicho, pero a veces por más que se le elimine aun tenemos bloqueado el Administrador de Tareas para ello hacemos lo siguiente: HKEY_LOCAL_MACHINE\Software\Microsoft\windows\ CurrentVersion\Uninstall Hacer clic en (+) Fijarme que en todos esos valores no exista un número negativo o el negativo solito. 4. No aparece la opción Panel de Control Solución HKEY_LOCAL_MACHINE\Software\Microsoft\windows\ CurrentVersion\Polices\explorer En el archivo NoControlPanel el valor debe ser “0” Espero que les sirva estas soluciones, un saludo para todos ustedes y hasta otra oportunidad. Gracias. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| no puedo eliminar troyano | rosabe | Foro Oficial de HijackThis en español | 13 | 25/07/07 15:41:19 |
| no puedo eliminar el troyano TIBS C | ramuchav | Foro de Virus y Spywares | 2 | 19/07/07 14:24:48 |
| Ayuda porfavor...troyano, el cual no he podido eliminar (Solucionado) | Xolari | Temas Solucionados | 3 | 07/07/07 18:45:20 |
| Troyano no lo puedo quitar, hctdbaus.dll (Solucionado) | calzon123 | Temas Solucionados | 3 | 30/06/07 04:10:39 |
| no puedo eliminar carpetas de mi pc | evancia | Foro de Virus y Spywares | 3 | 08/03/07 08:25:30 |
Todas las horas son GMT -4. La hora es 16:34:59.
