| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
04/03/05, 15:48:09
|  |
| |||
 Descargaron un archivo *.pif y McAfee On Line detectó un Troyano Hola a todos. Mi jefe sin querer abrió un correo electronico de un amigo suyo y descargo una aplicacion con extensión pif. Llegue demasiado tarde y cuando revisé la pc y le pase McAfee On Line y detecto un troyano ( w32/Bagle.dldr) Funciona muy bien (aparentemente) pero me desactivo el antivirus y aparece un cuadrito que dice lo siguiente: __________________________________________________ _____________ SUB SISTEMA MS-DOS DE 16 BITS RUTA DE MI ANTIVIRUS+ config.net El archivo de sistema no es apropiado para ejecutar aplicaciones MS-DOS y Windows. Elija Cerrar para finalizar __________________________________________________ ______________ Aparte de ello cuando quiero hablar con alguien por msn Mesenger me dice que falta instalar algunas aplicaciones de Windows. LA Pc funciona con Windows XP Ejeccute HijackThis y eto fue lo que salió: 03.Logfile of HijackThis v1.99.1 Scan saved at 14:14:52, on 04/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\svchosl.pif C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\sistray.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\THEHAC~1\THD32.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\ARCHIV~1\THEHAC~1\THSM.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.viabcp.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [THEHACKERCONSOLA] C:\ARCHIV~1\THEHAC~1\THAV.EXE /NOPRE O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105744419656 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...38/mcfscan.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft s.r.l. - C:\ARCHIV~1\THEHAC~1\THD32.EXE O23 - Service: The Hacker Service Manager (T_H_S_M) - Hacksoft - C:\ARCHIV~1\THEHAC~1\THSM.EXE |
| InfoSpyware | ||
| |
|
04/03/05, 17:58:46
| |
| ||||
| Re: Descargaron un archivo *.pif y McAfee On Line detectó un Troyano Tu log parece limpio. Si tu antivirus te detecta w32/Bagle.dldr sigue estos pasos: 1) Apaga Restaurar Sistema 2) Pasa dos de los antivirus online que llevo en la firma. 3) Borra si están estos archivos: c:\windows\system32\winshost.exe c:\windows\system32\wiashost.exe 4) En elregistro elimina lo siguiente: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\winshost.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\ winshost.exe 5) Reinicia y nos cuentas los resultados. Si quieres dejanos el informe que te dan los antivirus. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
Todas las horas son GMT -4. La hora es 06:00:35.
