 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
03/01/08, 11:25:55
|  |
| |||
| winsock32.exe amenaza (Solucionado) cuando inicio mi equipo (winxp) un alerta de nod32 me informa k se pordujo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\winsock32.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana. Nombre= a.bat . pero cada ves que inicio el nod32 me notifica nuevamente. el winsock32.exe no lo habia visto nucan en los procesos de mi equipo. no se k hacer y k tan peligroso pueda llegar ha ser agredesco sus respuestas.. Última edición por god_fox fecha: 03/01/08 a las 15:33:57. Razón: clausurado...yupi.. sin virus      |
|
03/01/08, 11:52:19
| |
| ||||
| Re: winsock32.exe amenaza Hola realiza lo siguiente: Ve a Inicio y luego en Ejecutar. En la ventana de Ejecutar escribes msconfig y pulsas en aceptar, luego te vas a la pestaña de inicio y buscas winsock32.exe y desmarcas la casilla, aplicas y aceptas( te pedira que reinicies lo haces) si tienes dudas colocas aquí y nosotros te decimos cual eliminar. Luego realiza un escaneo con: - Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido . - Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado. Regresas y nos comentas. Saludos  |
|
03/01/08, 11:53:50
| |
| ||||
 Re: winsock32.exe amenaza Hola y bienvenido al foro de Infospyware. Pasos para la eliminación:  -Descargar y/o actualizar las siguientes herramientas.
AVISO: (Es posible que el antivirus que tengas instalado te advierta de una infección en esta herramienta, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta)
 -Apaga el "Restaurar Sistema" (solo en Win Me y XP), reinicia el PC en modo a prueba de fallos (modo seguro) y active la opción ver archivos ocultos. -A continuación busca y elimina el siguiente archivo (lo pongo en rojo) usando el FileASSASSIN:C:\WINDOWS\system32\winsock32.exe  -Ejecuta SDFix siguiendo los pasos indicados en su Manual.Cita:
 -Reinicia en modo normal y realiza un nuevo escaneo con Kaspersky online y guarda el reporte para pegarlo aca mismo junto al reporte generado por el SDFix.Cita:
-Para mayor comodidad imprime los pasos (especialmente el manual del SDFix). -Lee detenidamente los manuales. -Al finalizar los pasos esconde los archivos ocultos y activa restaurar sistema. -No olvides volver y contarnos como te fue. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/01/08, 15:22:06
| |
| |||
| Re: winsock32.exe amenaza reporte de sdfix SDFix: Version 1.122 Run by Administrador on 03/01/2008 at 12-13 p.m. Microsoft Windows XP [Versión 5.1.2600] Running From: C:\sdfix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\SYSTEM32\CMMGR32.EXE - Deleted C:\WINDOWS\system32\WinSock32.exe - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-03 12:19:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... IPC error: 2 El sistema no puede hallar el archivo especificado. scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Installer\UserData\S-1-5-18\Components\\x90\x2022\x20ac|\xff\xff\xff\xff"\x 2022\x20ac|\xfe\xbb\xd1w\2] "5E7CEC10DF0760D4F8DAFB12FDC06CCD"="02:\Software\A dobe\FeatureSubscriptions\DVAAdobeDocMeta\{01CEC7E 5-70FD-4D06-8FAD-BF21DF0CC6DC}\Registered" scanning hidden files ... C:\Archivos de programa\ESET\cache\FND0.NFI 275 bytes C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\francon.b@hotmail.com \SharingMetadata\yankeemago@hotmail.com\DFSR\Stagi ng\CS{C7EB2EC7-4ADC-C045-C4EE-C909BA5851EE}\01\11-{C7EB2EC7-4ADC-C045-C4EE-C909BA5851EE}-v1-{B97DF459-5FA8-491A-9089-DE6C4C0ABDB6}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 293 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list] "D:\\Descargas y Gestores\\Ares\\Ares.exe"="D:\\Descargas y Gestores\\Ares\\Ares.exe:*:Enabled:Ares" "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list] Remaining Files: --------------- File Backups: - C:\sdfix\SDFix\backups\backups.zip Files with Hidden Attributes: Mon 13 Aug 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Wed 11 Oct 2006 2,045 ...H. --- "C:\WINDOWS\system32\whlpda32e.dll" Mon 4 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Sat 6 Oct 2007 25,828,448 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2fa8084d d486881764e4024af84aeedc\BIT6D8.tmp" Mon 10 Jun 2002 4,348 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\Mi m£sica\Pop\drmv1key.bak" Wed 15 Mar 2006 401 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\Mi m£sica\Pop\drmv1lic.bak" Wed 15 Mar 2006 0 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\Mi m£sica\Pop\drmv2lic.bak" Fri 30 Nov 2007 53,248 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\yektuk\chirly\ar chivos\~WRL0001.tmp" Mon 10 Jun 2002 4,348 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\Mi m£sica\Pop\licencia\drmv1key.bak" Wed 15 Mar 2006 401 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\Mi m£sica\Pop\licencia\drmv1lic.bak" Sat 16 Aug 2003 400 A.SH. --- "C:\Documents and Settings\Administrador\Mis documentos\Mi m£sica\Pop\licencia\drmv2key.bak" Wed 15 Mar 2006 0 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\Mi m£sica\Pop\licencia\drmv2lic.bak" Sat 6 Oct 2007 741,376 A.SH. --- "C:\Documents and Settings\Administrador\Mis documentos\Mis im*genes\harryFucker\tokeHarryMadltes\SIV2AD.tmp" Mon 10 Jun 2002 4,348 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\Mi m£sica\Metal\black\licencias\drmv1key.bak" Tue 16 Nov 2004 401 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\Mi m£sica\Metal\black\licencias\drmv1lic.bak" Sat 16 Aug 2003 400 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\Mi m£sica\Metal\black\licencias\drmv2key.bak" Tue 16 Nov 2004 1,536 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\Mi m£sica\Metal\black\licencias\drmv2lic.bak" Fri 15 Jun 2007 1,024,000 A.SH. --- "C:\Documents and Settings\Administrador\Mis documentos\Mis im*genes\Fotos\diversion\solo un dia cucuta\SIV2D.tmp" Tue 12 Jun 2007 1,581,056 A.SH. --- "C:\Documents and Settings\Administrador\Mis documentos\Mis im*genes\Fotos\diversion\variosInterclases\SIVD9A. tmp" Tue 28 Aug 2007 44,032 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\yektuk\chirly\ar chivos\universidad\AUTISMO\~WRL1222.tmp" Thu 18 Oct 2007 999,424 A.SH. --- "C:\Documents and Settings\Administrador\Mis documentos\Mis im*genes\Fotos\Amigines\yo\solin\yoedit\SIVF52.tmp " Fri 16 Mar 2007 348,160 A.SH. --- "C:\Documents and Settings\Administrador\Escritorio\yektuk\chirly\ar chivos\universidad\v semestre\mc\VARIOS\msvcr71.dll" Fri 6 Apr 2007 2,240,512 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\yektuk\chirly\ar chivos\universidad\v semestre\usb\COMUNICACIàN Y EDUCACIàN\~WRL0272.tmp" Sun 15 Apr 2007 2,245,120 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\yektuk\chirly\ar chivos\universidad\v semestre\usb\COMUNICACIàN Y EDUCACIàN\~WRL0316.tmp" Sun 15 Apr 2007 2,243,584 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\yektuk\chirly\ar chivos\universidad\v semestre\usb\COMUNICACIàN Y EDUCACIàN\~WRL1849.tmp" Sun 15 Apr 2007 2,244,096 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\yektuk\chirly\ar chivos\universidad\v semestre\usb\COMUNICACIàN Y EDUCACIàN\~WRL2149.tmp" Sun 15 Apr 2007 2,244,608 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\yektuk\chirly\ar chivos\universidad\v semestre\usb\COMUNICACIàN Y EDUCACIàN\~WRL3347.tmp" Finished! reporte kaspersky KASPERSKY ONLINE SCANNER REPORT Thursday, January 03, 2008 3:16:10 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 3/01/2008 Kaspersky Anti-Virus database records: 469052 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ E:\ F:\ Scan Statistics Total number of scanned objects 140488 Number of viruses found 1 Number of infected objects 1 Number of suspicious objects 0 Duration of the scan process 02:26:53 Infected Object Name Virus Name Last Action C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped C:\Archivos de programa\ESET\infected\IICTI3DA.NQF Infected: Trojan.Win32.Inject.ph skipped C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_346.wmdb Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080103200801 04\index.dat Object is locked skipped C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{7BF3800B-E0BE-4204-9524-8F9B54BC49EF}\RP208\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\DAP\History\Invitado\_lasthist.dat Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. |
|
03/01/08, 15:29:16
| |
| ||||
| Re: winsock32.exe amenaza Solo resta eliminar un archivo que se encuentra en la cuarentena de tu antivirus nod32 y eliminar las carpetas donde descargaste e instalaste el SDFix. Al terminar esto realiza un escaneo completo del PC con tu Antivirus previamente actualizado y nos comentas como esta trabajando o si el Antivirus detecta algun archivo sospechoso.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Re: winsock32.exe amenaza |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Residencia con Virtumonde y otros virus y spyware, (Solucionado) | jaybraco | Temas Solucionados | 7 | 04/04/07 09:09:00 |
| Spybot- mensajes raros (Solucionado) | molehot | Temas Solucionados | 6 | 22/03/07 20:05:19 |
| Securitypro32.exe y Update.exe (Solucionado) | jazzalounge | Temas Solucionados | 12 | 05/03/07 13:02:13 |
| Terco TrustCLeaner y quizas otro (Solucionado) | Lehcucero | Temas Solucionados | 4 | 18/08/06 00:21:04 |
| Que puedo hacer con estos virus... | antonio gm | Foro de Virus y Spywares | 2 | 26/01/05 11:26:35 |
Todas las horas son GMT -4. La hora es 02:31:00.
