 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
08/09/05, 12:46:52
|  |
| |||
 Por favor, ayuda!!! Qué puedo hacer con el smitfraud-c??? (solucionado) Ya no se que hacer con este virus. Aparentemente el ordenador está limpio, pero paso el spybot y me aparece que estoy infectado con el smitfraud-c. Le doy a solucionar problemas, y en teoría lo elimina. También aparece un archivo vinculado a este virus en c:\windows\system\zlbw.dll. Este **** archivo lo he probado a borrar a palo seco y lo puedo hacer, pero siempre que reinicio el ordenador me vuelve a aparecer. Además cada poco me sale el mensaje de "Iexplore ha efectuado una operación no permitida" ¡¡Qué puedo hacer!! Por favor, ayuda!!!!........ Ah!, y sólo me detecta el **** virus el spybot, ya que ningún antivirus se da por avisado. Por favor, necesito ayuda. Gracias de antemano Por cierto, este es el log de hijack Logfile of HijackThis v1.99.1 Scan saved at 18:39:31, on 08/09/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\EXPLORER.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\ESCRITORIO\ANTIVIRUS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [AVGCtrl] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [vmtuner] gclib.exe O4 - HKLM\..\Run: [LG_PLUtil] C:\Archivos de programa\LG\SecureCell\PLBkMon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVSCHED32] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVSCHED32.EXE /min O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by106fd.bay106.hotmail.msn.c...es/MsnPUpld.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O21 - SSODL: OLE Module - {0211C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\chp.dll O21 - SSODL: DDE - {F33812FB-F35C-4674-90F6-FD757C419C51} - (no file)      |
|
08/09/05, 14:21:56
| |
| ||||
| Re: Por favor, ayuda!!! Qué puedo hacer con el smitfraud-c??? Hola Max2476,Bienvenido a Infospyware. Comprendo q tu desesperación puede ser grande,pero devemos de controlarnos. Hay muchas personas igual o peor q tu. Tambien deverias de leer esto. *Politicas del Foro *consejos *Antes de usar el Hijackthis Bueno,ahora vamos a lo q te interesa. Descargate el *EWIDOy el manual lo actualizas pero no lo ejecutes aún. y tambien este otro el SmitfraudFIX.bat Realiza todos los pasos sin saltarte ninguno,por favor. Apaga tu ruter/moden y desconecta el cable de tf. de la torre. *Ver archivos ocultos en todos los Windows *Reinicia el PC en Modo a prueba de fallos *Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen: PSGuard Security IGuard Virtual Maid Search Maid Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked: O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [vmtuner] gclib.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe O21 - SSODL: OLE Module - {0211C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\chp.dll O21 - SSODL: DDE - {F33812FB-F35C-4674-90F6-FD757C419C51} - (no file) Sin reiniciar,busca y elimina estos archivos/carpetas. Iniciar el KillBox.exe , seleccionar la opción "Delete on Reboot " (Eliminar al reiniciar). En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), ir poniendo de uno en uno las estas rutas y sus archivos: gclib.exe C:\WINDOWS\SYSTEM\sysvcs.exe C:\WINDOWS\SYSTEM\chp.dll C:\winstall.exe C:\Windows\popuper.exe C:\WINDOWS\System32\kernels32.exe C:\WINDOWS\System32\intell32.exe C:\WINDOWS\System32\intel32.exe C:\Windows\System32\helper.exe C:\Windows\System32\intmonp.exe C:\Windows\System32\msmsgs.exe C:\Windows\System32\ole32vbs.exe C:\Windows\system32\msole32.exe C:\Archivos de programa\PSGuard\PSGuard.exe Ir pulsando en el botón que parece un circulo rojo con una X blanca. Cuando se le pregunte si queres reiniciar ahora ("Reboot now"), ponerle que NO hasta poner el ultimo archivo y ahi ponerle que SI para que reinicie y elimine estos archivos. Ejecute el archivo SmitfraudFIX.bat que se encuentra dentro de la herramienta SmitfraudFIX.zip y siga las instrucciones del programa. Luego pasas estas herramientas: *Ad-Aware 1.06 SE Personal *Disk Cleaner para limpiar cookis y temporales * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada. Reinicia Y ejecutas ahora el *EWIDOy el manual y pasas otra vez el * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada. Te instalas el *SpywareBlaster 3.4 manual si no lo tienes puesto. Reinicia y te conectas a la red. Pones otro log para ver como esta todo y nos cuentas los resultados. *Si tienes alguna duda,puedes imprimir las instrucciones. saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/09/05, 04:25:36
| |
| |||
| Re: Por favor, ayuda!!! Qué puedo hacer con el smitfraud-c??? Muchas gracias por contestar tan rápido; pero tengo un pequeño problema: -El ewido sólo sirve para versiones de windows 2000 o superiores. Yo tengo el 98 -El killbox no me funciona: cuando trato de añadirle un archivo para eliminar al reiniciar, me sale lo de "este programa a efectuado una operación no permitida" -El smitfraudfix tampoco me funciona, se queda "petao" Gracias, y perdonad por mi desesperación, pero es que la informática sigue teniendo demasiados misterios para mi... Un saludo y enhorabuena por el foro |
|
09/09/05, 05:20:56
| |
| |||
 Creo que lo tengo solucionado!!!! Gracias a todos Creo que con el hijack y siguiendo los consejos de este foro lo he solucionado. Ya no me aparecen mensajes raros por ningún sitio, ni el spybot me detecta nada. Muchísimas gracias a todos! |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problemas con el Smitfraud c (solucionado) | Deleatur | Temas Solucionados | 4 | 09/08/05 20:50:52 |
| Desesperación con el smitfraud | Nachin | Foro de Virus y Spywares | 1 | 20/06/05 10:08:09 |
| Problemas con el Troyan Smitfraud (Solucionado) | sosias | Temas Solucionados | 4 | 02/06/05 07:00:19 |
| Gane dinero enviando dinero. La estafa de la pirámide | InfoSpyware | Últimas Noticias | 2 | 10/04/05 13:21:34 |
| aYUDA, COMO PUEDO ELIMINAR EL MARTFINDER DE MI PC (solucionado) | DIEGOTEJADA | Temas Solucionados | 13 | 01/04/05 19:51:28 |
Todas las horas son GMT -4. La hora es 04:55:04.
