• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    PC Inestable "CRACK.EXE" (Solucionado)

    Resumen del tema: PC Inestable "CRACK.EXE" (Solucionado) - Wenas a tod@s; Os comneto a continuacion el problema surgido en mi PC desde hace unos dias. He estado varios dias actualizando mi pc para ver k problemas tenia porque m iba muy lento. Probe ...

      
    1. #1
      Usuario Avatar de skavendrive
      Registrado
      oct 2007
      Ubicación
      españa
      Mensajes
      4

      Malware PC Inestable "CRACK.EXE" (Solucionado)

      Wenas a tod@s;

      Os comneto a continuacion el problema surgido en mi PC desde hace unos dias. He estado varios dias actualizando mi pc para ver k problemas tenia porque m iba muy lento. Probe pasandole diversos programas antispyware (Adware,AvG,AVASTy Spybot)y el "ccleaner" y al final m di kuenta del problema.

      El "Zone Alarm" m comia mucha memoria y el pc m iba lentisimo. Desinstale el "Zone Alarm" y probe con otros firewall como el "outpost" y "comodo". (al final me kede kon comodo).

      Supongo k durante el proceso de instalacion y demas se me kolo algo
      raro ,un tal archivo "CRACK.EXE" ke estaba metido en la ruta "C:\WINDOWS\CRACK\crack.exe".

      Weno los problemas eran diversos, pc lenta, mu inestable y en ocasiones se reiniciaba sola.

      Arranque en modo a prueba de fallos y elimine el archivo con el spybot, despues del inicio no me dio fallos y parecia k todo iba de P.M, pero kual fue mi sorpresa al ver ke el "comodo" me daba la alerta de k el programa "crack.exe" keria komunicarse kon internet (logicamente le di a k NO).

      Tengo miedo a seguir infectado y m gustaria k me aklararan k tipo de virus, spyware o malware es el dichoso crack.exe, si le sirve de ayuda les dejo un informe realizado con el HijackThis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 1:31:49, on 08/10/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Comodo\Firewall\CPF.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moneyballs.com/cgi-bin/login.pl?sweep=
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/def aults/su/*http://www.yahoo.com
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Con trols/en/x86/client/wuweb_site.cab?1166478135656
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B6CB19-3630-49BE-ADD4-45CBDB6B55E1}: NameServer = 80.58.61.250,80.58.61.254
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CD317AEC-9F52-4071-927C-009CFC17C82C}: NameServer = 80.58.61.250,80.58.61.254
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

      --
      End of file - 7402 bytes


      Weno pos nada agradeceros de antemano ke hayais exao un vistazo a mi post y asias por haber aguantado mi discurso

      Un saludo A toD@s
      ((Gracias por borrar mi antiguo mensaje))
      Última edición por skavendrive fecha: 08/10/07 a las 14:52:46

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.115

      Re: PC Inestable "CRACK.EXE"

      Hola, te doy la bienvenida al foro, el log está limpio.

      Cita Originalmente publicado por skavendrive
      ((Gracias por borrar mi antiguo mensaje))
      Desconozco el motivo por el que eliminaron tu anterior mensaje pero viendo la manera como escribes (al estilo SMS) no es difícil saber el motivo de la eliminación del mensaje. Te recomiendo leer las Políticas del Foro para que no vuelva a ocurrir ese inconveniente.

      Saludos

    3. #3
      Usuario Avatar de skavendrive
      Registrado
      oct 2007
      Ubicación
      españa
      Mensajes
      4

      Re: PC Inestable "CRACK.EXE"

      Muchas gracias por tu respuesta GPastor.

      Supongo que tienes razon mi forma de expresarme es un poco "SMSeStetizadA" . Tambien os adverti que mi anterior log estaba imcompleto, igual por eso tambien borraron mi anterior mensaje.

      Gracias por revisar mi log, por lo menos me dejas mas tranquilo.
      Por cierto le hize una pasadita a mi PC con el "ccleaner" y va bastante mejor.

      Si no es abusar bastante, podrias decirme que tipo de archivo es el "crack.exe", estuve buscando mas entradas en el foro y vi que se repetia en bastantes log con el hjackthis en los demas foreros.

      Bueno pos nada gracias de nuevo y como habras leido mi lenguaje ha mejorado considerablemente

      Un Saludo:

    4. #4
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.115

      Re: PC Inestable "CRACK.EXE"

      Hay infecciones que usan nombres diversos, pero la denominación que le dan los antivirus es la que no interesa en este caso, si tuvieras esa denominación sería mas fácil encontrar información al respecto.

      Por la ubicación del archivo parece ser un crack para algún programa, muchos de estos archivos contienen infecciones por lo que hay que tener cuidado con la descarga de estos.

      Damos el tema por solucionado

      Saludos

    5. #5
      Usuario Avatar de skavendrive
      Registrado
      oct 2007
      Ubicación
      españa
      Mensajes
      4

      Re: PC Inestable "CRACK.EXE" (Solucionado)

      Muchas gracias Admin.

      Ok, tomo nota para el futuro.

      Gracias por tu atencion y brevedad en contestacion

      Un Saludo.