| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
16/10/05, 17:45:04
|  |
| |||
| w32/sbot.worm!ftp critical system error Recientemente, mi explorador de windows se colgaba o simplemente tardaba una eternidad en abrir, pensé que era conveniente formatear el disco duro. Tengo windows xp profesional, y dos discos duros : el primero con una particion c:e: y el segundo d:. En c: tengo los programas y el resto archivos. Formateo el c: y el e: e instalo xp, inmediatamente instalo mcafee viruscan, y me avisa sobre dos la existencia de varios virus.: el w32/sdbot.worm!ftp y el sdbot.worm.bat.b, además del pokapoka. Este ultimo siguiendo las instrucciones de este foro logro eliminarlo, pero los otros dos no hay forma. He seguido las instrucciones del foro, le he paado varios antivirus online , adware, ..etc. pero cada vez que abro internet aparecen dando guerra, cuaelgan internet, la barra de tareas o aparecen avisos con "Critical System error" " Mesenger Services" " Mensaje de SECURITU MONITOR" " yOUR SISTEM IS AFFECTED" siempre invitandote a que entres en una web para pasarle un online gratuito. En fin, antes de pasaros mi log, sin duda he seguido los pasos de este foro para eliminar estos virus, hay algunos foreros que han enviado algo parecido a mi problema , en concreto el mensaje de protranco de 05/04/2005, con w32/sdbot, pero no me funciona. Gracias por anticipado, ya que sin duda este foro es de gran ayuda para eliminar virus y espias. Un saludo. Logfile of HijackThis v1.99.1 Scan saved at 22:30:43, on 16/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe C:\WINDOWS\System32\svchost.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe C:\ARCHIV~1\mcafee.com\vso\mcvsescn.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de Programa\AUNA ADSL\dslstat.exe C:\Archivos de Programa\AUNA ADSL\dslagent.exe C:\WINDOWS\System32\MSAOL32dll.exe C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder. exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\taskmngrs.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\MSAOL32dll.exe C:\Archivos de programa\Messenger\MSMSGS.EXE C:\Archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\AUNA ADSL\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\AUNA ADSL\dslagent.exe O4 - HKLM\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe O4 - HKLM\..\Run: [StatusClient 2.6] C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder. exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe O4 - HKLM\..\RunServices: [AOL Instant Messenger dll runtime] MSAOL32dll.exe O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129487695939 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\hpzipm12.exe |
| InfoSpyware | ||
| |
|
18/10/05, 12:53:19
| |
| ||||
| Re: w32/sbot.worm!ftp critical system error <--- Paso 1 ---> <--- Paso 2 ---> Con todos los programas cerrados, marca estas entradas y pulsa en Fix Checked:
<--- Paso 3 ---> Localiza y elimina los siguientes archivos y directorios:
Si es necesario, usa Killbox para eliminar los archivos al reiniciar. <--- Paso 4 --->
<--- Paso 5 ---> Reinicia el ordenador, comenta los resultados y pega un log nuevo del HijackThis. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| En el escaneo de mi pc hay 33 vulnerabilidades... | manuriver86 | Foro de Software | 1 | 10/08/05 21:13:57 |
| FindSpy.A???? (solucionado) | srm | Temas Solucionados | 8 | 06/08/05 03:15:34 |
| WINDOWS ERROR System has detected spyware activity | ifrit | Foro de Virus y Spywares | 2 | 31/05/05 02:41:18 |
| instantsearch y Critical System Notice | matynadi | Foro Oficial de HijackThis en español | 3 | 07/04/05 19:18:04 |
| critical Error | arely | Foro de Virus y Spywares | 1 | 28/03/05 14:03:52 |
Todas las horas son GMT -4. La hora es 07:31:24.
