 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
08/04/08, 09:06:34
|  |
| |||
| Diversos troyanos...ayuda por favor!!! Hola, qué tal? A ver...os cuento a quienes me leáis...Hace unos meses cambié mi conexión de adsl de ethernet a wifi...desde entonces el ordenador ha estado funcionando algo mal y a veces se apagaba sólo de pronto y demás historias extrañas. Ayer me dio por mirar en la página de HP si había actualizaciones pq quizá ese fuese el problema...y bueno, actualicé la BIOS pq en el fondo pensaba que podría haber un conflicto entre el wifi, que va por usb, y la BIOs o alguna historia similar. El caso es que hoy no sé pq además de actualizar la BIOS se me ha instalado un programa llamado antispyware master, que confieso no sé de donde sale ni cuando lo instalé...y este de pronto me ha hecho un scan del ordenador en el que me sale una burrada de troyanos y demás historias...el Panda nunca me había detectado nada... El informe es el siguiente: AntiSpywareMaster scan report Report generated at: 04/08/08 14:24:28 |Type |Run type |Name |Details |Backdoor |autorun |Backdoor.NetDevil |allows a hacker to remotely control an infected computer. |Spyware |hiden run |Spyware.XPkey |is a spyware program that monitors user activity, logs keystrokes, and captures screenshots. |Adware |C:\WINDOWS\system32\AVSTabla.dll |Zlob.PornAdvertiser.ba |Adware that displays pop-up/pop-under advertisements of pornographic or online gambling. |Trojan |C:\WINDOWS\system32\catsrvut.dll |Trojan.Killwma |is a Trojan horse that partially erases .wma files on the compromised computer. |Trojan |registry |Trojan.Farfli |is a Trojan horse that downloads other files and modifies the Start Page for Internet Explorer. |Spyware |C:\WINDOWS\system32\credui.dll |Spyware.ICQsniffer |is a spyware program that monitors and captures ICQ chat over a network. |Trojan |C:\WINDOWS\system32\cryptnet.dll |Trojan.Jupillites.B |is a Trojan horse the downloads remote files and opens a back door on the compromised computer. |Spyware |hiden run |Spyware.ICQsniffer |is a spyware program that monitors and captures ICQ chat over a network. |Trojan |C:\WINDOWS\system32\dhcpmon.dll |Trojan.Anits |is a Trojan horse program that downloads and executes remote files from the Internet. |Worm |C:\WINDOWS\system32\docprop.dll |W32.Mumawow.Y |is a worm that spreads through network shares. |Backdoor |C:\WINDOWS\system32\dxdiagn.dll |Backdoor.Lifefournow |is a backdoor Trojan horse program that allows a compromised computer to be used to reveal and test the configuration of a network. |Adware |registry |Adware.LoveFreeGames |is a security risk that installs an Internet Explorer toolbar. |Dialer |C:\WINDOWS\system32\hlp95en.dll |Dialer.Mejorbus |is a dialer program that can be used to access pornographic a webcam Web site by dialing a high-cost number using the modem. |Adware |hiden run |Zlob.PornAdvertiser.ba |Adware that displays pop-up/pop-under advertisements of pornographic or online gambling. |Trojan |C:\WINDOWS\system32\ieframe.dll |Trojan.Killwma |is a Trojan horse that partially erases .wma files on the compromised computer. |Spyware |injection |Spyware.Blacklog |is a spyware program that monitors user activity on computers in a local area network. |Adware |C:\WINDOWS\system32\iprtrmgr.dll |Adware.LoveFreeGames |is a security risk that installs an Internet Explorer toolbar. |Trojan |C:\WINDOWS\system32\ipxwan.dll |Trojan.Zlob.N |is a Trojan horse which displays fake error alerts on the compromised computer in an attempt to trick the user into downloading potentially malicious software. |Dialer |C:\WINDOWS\system32\jgdw400.dll |Dialer.Xpehbam.biz_d |loads pornographic material. The url information shows Hardcore Pornographic pages. |Trojan |autorun |Trojan.Zlob.N |is a Trojan horse which displays fake error alerts on the compromised computer in an attempt to trick the user into downloading potentially malicious software. |Trojan |C:\WINDOWS\system32\kbdpl.dll |Trojan.Usbsteal |is a Trojan horse that steals sensitive information from the compromised computer. |Worm |autorun |W32.Spybot.AVEN |is a worm that spreads by copying itself to network shares protected by weak passwords. |Trojan |C:\WINDOWS\system32\mdmxsdk.dll |Trojan.Usbsteal |is a Trojan horse that steals sensitive information from the compromised computer. |Dialer |C:\WINDOWS\system32\MFC71CHS.DLL Simplemente os quiero preguntar si efectivamente todo eso son troyanos y demás malware (es que dudo pq la fecha de esos archivos es muy antigua...y nunca antes ningún antivirus ni similar los detectó) y bueno, si finalmente lo son, por favor, a ver si podéis decirme cómo eliminarlos de la manera más efectiva.... Muchísimas gracias por vuestra!! Fredy     |
|
08/04/08, 12:45:33
| |
| ||||
| Re: Diversos troyanos...ayuda por favor!!! Hola: frederryk si no conoces la procedencia de ese antispyware te recomiendo desinstalarlo. ahora un escaneo con el "Kasperky Online Scaner", el reporte que te genere lo copias y pegas aqui. exitos:  THE_BIG_DOC |
|
09/04/08, 12:54:57
| |
| |||
| Re: Diversos troyanos...ayuda por favor!!! Hola Big Doc, qué tal? Muchas gracias por tu respuesta! Bueno, ahí va el informe del Kaspersky...dime, siguiente paso? (pq verdad que con el scanner online no se pueden borrar esos virus?) GRACIAS!!! Fredy KASPERSKY ONLINE SCANNER INFORME miércoles, 09 de abril de 2008 18:45:11 Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 9/04/2008 Registros en la base antivirus: 621625 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Áreas críticas: C:\WINDOWS C:\DOCUME~1\Frodo\CONFIG~1\Temp\ Estadísticas: Número de objeros analizados: 21945 Virus encontrados: 5 Objetos infectados: 12 / 0 Objetos sospechosos: 0 Duración del análisis: 00:51:15 Bombre del objeto infectado / Nombre del virus / Última acción C:\WINDOWS\$NtUninstallKB824141$\user32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB824141$\win32k.sys Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\hh.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\html32.cnv Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\itss.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\locator.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\magnify.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\narrator.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\newdev.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\ole32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\osk.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\shell32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\srv.sys Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\colbact.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\comuid.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\es.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\ole32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\txflog.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB837001$\dao360.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\Internet Logs\FREDY.ldb Object is locked saltado C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado C:\WINDOWS\mrofinu1000106.exe Infectados: Trojan-Downloader.Win32.Homles.au saltado C:\WINDOWS\mrofinu572.exe Infectados: Trojan-Downloader.Win32.Homles.au saltado C:\WINDOWS\mrofinu572.exe.tmp Infectados: Trojan-Downloader.Win32.Homles.au saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\system32\bharebio01\bharebio011065.exe Infectados: Trojan-Downloader.Win32.VB.dsf saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\fccabyy.dll Infectados: Packed.Win32.Monder.gen saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\khfcawx.dll Infectados: Packed.Win32.Monder.gen saltado C:\WINDOWS\system32\msqnr16.exe Infectados: Trojan.Win32.VB.bqz saltado C:\WINDOWS\system32\ssqpm.dll Infectados: Packed.Win32.Monder.gen saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\ZLT03f3b.TMP Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado C:\DOCUME~1\Frodo\CONFIG~1\Temp\snapsnet.exe/data0006 Infectados: Trojan-Downloader.Win32.VB.dsf saltado C:\DOCUME~1\Frodo\CONFIG~1\Temp\snapsnet.exe NSIS: infectado - 1 saltado C:\DOCUME~1\Frodo\CONFIG~1\Temp\yazzsnet.exe/data0003 Infectados: Trojan.Win32.Scapur.k saltado C:\DOCUME~1\Frodo\CONFIG~1\Temp\yazzsnet.exe NSIS: infectado - 1 saltado Análisis completado. |
|
09/04/08, 13:30:18
| |
| ||||
| Re: Diversos troyanos...ayuda por favor!!! Hola: frederryk Descarga y ejecuta estas herramientas y pega el reporte que genere cada una: 1) Dr:webCureit Manual 2) Superantispyware Manual 3)Windows Advanced Care Utilizar el programa CCleaner Primero Ejecutar la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad) Reinicia en modo normal. exitos: THE_BIG_DOC |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| troyanos, antivírus se apaga, no funciona modo prueba de errores. AYUDA | carloschan | Foro de Virus y Spywares | 1 | 25/10/07 20:37:07 |
| Hola soy nuevo y necesito ayuda con troyanos y spyware | cou | Foro Oficial de HijackThis en español | 3 | 31/05/07 16:39:39 |
| Ayuda!!! Virus troyanos + ventanas emergentes | amezcua | Foro de Virus y Spywares | 3 | 08/05/07 01:03:32 |
| me atacan los troyanos!! ayuda pls | brujilla | Foro de Virus y Spywares | 6 | 27/04/07 08:39:02 |
| Varios troyanos win32, necesito ayuda (Solucionado) | VSP | Temas Solucionados | 4 | 15/03/07 09:22:22 |
Todas las horas son GMT -4. La hora es 19:22:10.
