 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
14/04/08, 14:19:29
|  |
| |||
| Virus Marya I Love You y no me deja Administrar Tares Buenas Tardes Amigos Les escribo por que he realizado todo lo que dice el Tutorial de InfoSpyware, los 11 pasos la he cheuqeado con 2 Antius Online y no encuentro solucion, el problema es unas fotos deun a chica en mi escritorio y en realidad no me molesta, pero me he dado cuenta que no me deja Administrar las Tareas (Ctrl+Alt+Supr) lo que es muy raro, dice que esa opcion ha sido bloqueado por el administrador... Recibi buena asesoria con una migo del Foro y el me recomendo postear mi log. Bueno aqui les coloco mi LOG Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:48:45 , on 14/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Archivos de programa\mobile PhoneTools\WatchDog.exe C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6548BF73-58FF-71D5-F97D-17C71E323709} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Barra de herramientas de MSN*Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll O3 - Toolbar: Barra de herramientas de MSN*Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe O4 - Global Startup: Distiller Assistant 3.01.lnk = C:\Acrobat3\Distillr\DISTASST.EXE O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?e022fcb928974991aac9ef6d5934361c O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?e022fcb928974991aac9ef6d5934361c O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://leovillasmil.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: 61.dll O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file) O22 - SharedTaskScheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file) O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 11707 bytes      |
|
14/04/08, 23:25:49
| |
| ||||
| Re: Virus Marya I Love You y no me deja Administrar Tares Hola leonelalbertov, Descarga, actualiza y ejecuta el programa:
Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Cita:
Salu2 Ausente por vacaciones hasta el 8/7/08 - Twitteando... Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/04/08, 18:01:53
| |
| |||
| Re: Virus Marya I Love You y no me deja Administrar Tares La verdad estoy bastante apenado peroes que no habia tenido de escribir aqui les pongo el reporte que da lña maquina la verdad pude quitar y desaparecer la foto del Escritorio ahora solo queda el Marya I Love You en el reloj de la PC. Saludos y mi reporte ComboFix 08-04-14.2 - Usuario 2008-04-15 13:38:51.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.157 [GMT -4.5:30] Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración * Resident AV is active ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Archivos de programa\PlayMP3z C:\Archivos de programa\PlayMP3z\uninstall.exe C:\WINDOWS\system32\Cache . (((((((((((((((((( Archivos creados desde 2008-03-15 - 2008-04-15 ))))))))))))))))))))))))))))))))) . 2008-04-15 10:10 . 2008-04-15 10:10 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes 2008-04-15 10:10 . 2008-04-15 10:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-04-15 10:10 . 2008-04-15 10:10 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-04-10 19:01 . 2008-04-10 19:01 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-04-09 17:41 . 2008-04-09 17:41 <DIR> d-------- C:\Archivos de programa\FileASSASSIN 2008-04-09 17:40 . 2008-04-09 17:41 <DIR> d-------- C:\Archivos de programa\File Assasin 2008-04-03 11:54 . 2008-04-03 11:54 <DIR> d-------- C:\Archivos de programa\Panda Security 2008-04-01 17:35 . 2008-04-03 11:17 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-04-01 17:35 . 2008-04-03 11:13 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-04-01 17:35 . 2008-04-03 11:13 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-04-01 17:35 . 2008-04-03 11:13 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-04-01 15:38 . 2008-04-01 15:38 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-31 11:49 . 2008-03-31 11:49 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-03-31 11:47 . 2008-03-31 11:47 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com 2008-03-31 11:47 . 2008-03-31 11:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-03-31 11:47 . 2008-04-15 10:16 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-03-31 11:45 . 2008-03-31 11:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-03-31 11:36 . 2008-03-31 16:00 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-03-31 11:36 . 2008-03-31 11:36 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2008-03-31 11:36 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-03-29 05:57 . 2008-03-31 15:56 230,454 --a------ C:\WINDOWS\system32\MyW.bmp . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-04-08 16:38 --------- d-----w C:\Archivos de programa\Java 2008-03-31 16:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-03-31 16:24 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-02 03:42 --------- d-----w C:\Archivos de programa\Windows Live 2008-02-20 20:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-02-20 20:30 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition 2008-02-20 19:21 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-01 15:47 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-09-01 02:04 91,728 ----a-w C:\Documents and Settings\Jorge Hernandez\mqdmmdm.sys 2007-09-01 02:04 9,456 ----a-w C:\Documents and Settings\Jorge Hernandez\mqdmmdfl.sys 2007-09-01 02:04 78,992 ----a-w C:\Documents and Settings\Jorge Hernandez\mqdmserd.sys 2007-09-01 02:04 66,640 ----a-w C:\Documents and Settings\Jorge Hernandez\mqdmbus.sys 2007-09-01 02:04 6,240 ----a-w C:\Documents and Settings\Jorge Hernandez\mqdmcmnt.sys 2007-09-01 02:04 5,968 ----a-w C:\Documents and Settings\Jorge Hernandez\mqdmwhnt.sys 2007-09-01 02:04 4,080 ----a-w C:\Documents and Settings\Jorge Hernandez\mqdmcr.sys 2007-09-01 02:04 25,600 ----a-w C:\Documents and Settings\Jorge Hernandez\usbsermptxp.sys 2007-09-01 02:04 22,768 ----a-w C:\Documents and Settings\Jorge Hernandez\usbsermpt.sys 2007-06-21 19:37 296 ----a-w C:\Documents and Settings\Franklin Hernandez\Datos de programa\config.dat 2007-06-18 01:34 290 ----a-w C:\Documents and Settings\Jorge Hernandez\Datos de programa\config.dat 2007-04-29 16:05 91,728 ----a-w C:\Documents and Settings\Usuario\mqdmmdm.sys 2007-04-29 16:05 9,456 ----a-w C:\Documents and Settings\Usuario\mqdmmdfl.sys 2007-04-29 16:05 78,992 ----a-w C:\Documents and Settings\Usuario\mqdmserd.sys 2007-04-29 16:05 66,640 ----a-w C:\Documents and Settings\Usuario\mqdmbus.sys 2007-04-29 16:05 6,240 ----a-w C:\Documents and Settings\Usuario\mqdmcmnt.sys 2007-04-29 16:05 5,968 ----a-w C:\Documents and Settings\Usuario\mqdmwhnt.sys 2007-04-29 16:05 4,080 ----a-w C:\Documents and Settings\Usuario\mqdmcr.sys 2007-04-29 16:05 25,600 ----a-w C:\Documents and Settings\Usuario\usbsermptxp.sys 2007-04-29 16:05 22,768 ----a-w C:\Documents and Settings\Usuario\usbsermpt.sys 2007-02-02 01:48 10,576 ----a-w C:\Archivos de programa\errorlog.txt 2007-02-01 22:06 721 ----a-w C:\Archivos de programa\rfd3d.id 2007-01-31 22:41 4 ----a-w C:\Archivos de programa\console_history 2007-01-31 22:41 1,089 ----a-w C:\Archivos de programa\players.cfg 2007-01-31 22:41 0 ----a-w C:\Archivos de programa\banlist.txt 2007-01-19 17:35 47,104 ----a-w C:\Archivos de programa\patch.rtp 2007-01-19 17:34 144 ----a-w C:\Archivos de programa\motd.txt 2001-09-03 20:33 2,043,904 ----a-w C:\Archivos de programa\red.exe 2001-09-03 20:26 6,443,008 ----a-w C:\Archivos de programa\RedFaction.exe 2001-09-03 20:24 1,773,568 ----a-w C:\Archivos de programa\rf.exe 2001-09-02 20:41 23,078,912 ----a-w C:\Archivos de programa\ui.vpp 2001-09-02 20:41 15,736,832 ----a-w C:\Archivos de programa\meshes.vpp 2001-09-02 20:41 1,294,336 ----a-w C:\Archivos de programa\tables.vpp 2001-09-02 20:40 246,208,512 ----a-w C:\Archivos de programa\audio.vpp 2001-09-02 20:38 77,332,480 ----a-w C:\Archivos de programa\maps4.vpp 2001-09-02 20:38 16,179,200 ----a-w C:\Archivos de programa\motions.vpp 2001-09-02 20:38 12,421,120 ----a-w C:\Archivos de programa\maps_en.vpp 2001-09-02 20:37 81,369,088 ----a-w C:\Archivos de programa\maps3.vpp 2001-09-02 20:36 81,113,088 ----a-w C:\Archivos de programa\maps2.vpp 2001-09-02 20:36 78,080,000 ----a-w C:\Archivos de programa\maps1.vpp 2001-09-02 20:35 50,063,360 ----a-w C:\Archivos de programa\levelsm.vpp 2001-09-02 20:35 1,439,744 ----a-w C:\Archivos de programa\levelseb.vpp 2001-09-02 20:34 69,818,368 ----a-w C:\Archivos de programa\levels2.vpp 2001-09-02 20:34 62,248,960 ----a-w C:\Archivos de programa\levels3.vpp 2001-09-02 20:33 68,800,512 ----a-w C:\Archivos de programa\levels1.vpp 2001-09-02 20:04 61,530 ------w C:\Archivos de programa\test.wav 2001-09-02 19:51 65,296 ------w C:\Archivos de programa\red.hlp 2001-09-02 19:51 4 ------w C:\Archivos de programa\build.ver 2001-09-02 19:51 38,811 ------w C:\Archivos de programa\README.TXT 2001-09-02 19:51 369,143 ------w C:\Archivos de programa\bluebeard.bty 2001-09-02 19:51 1,266 ------w C:\Archivos de programa\RED.CNT 2001-08-29 19:49 3,854 ------w C:\Archivos de programa\dedicated_server.txt 2001-08-28 22:31 208,900,096 ----a-w C:\Archivos de programa\music.vpp 2001-08-28 21:03 991,232 ----a-w C:\Archivos de programa\UpdateLauncher.exe 2001-05-16 19:31 128 ------w C:\Archivos de programa\Red Faction Home Page.url 2001-05-08 17:44 40,960 ------w C:\Archivos de programa\eax.dll 2001-05-07 14:46 181,760 ------w C:\Archivos de programa\Patchw32.dll 2001-02-17 21:54 290,816 ------w C:\Archivos de programa\binkw32.dll 2006-07-30 10:20 959 --sha-r C:\WINDOWS\system32\autorun.bin . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:12 15360] "MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "OM_Monitor"="C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 18:49 57344] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "SiSPower"="SiSPower.dll" [2004-09-02 01:17 49152 C:\WINDOWS\system32\SiSPower.dll] "WatchDog"="C:\Archivos de programa\mobile PhoneTools\WatchDog.exe" [2004-07-21 11:08 36864] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "OM_Monitor"="C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 18:49 40960] "REGSHAVE"="C:\Archivos de programa\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:02 53248] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:20 155648] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 02:31 32768] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-07-10 14:54 949376] "!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-08-09 19:00 6731312] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 05:54 286720] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-08-15 19:45 271672] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:12 15360] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Acrobat Assistant.lnk - C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 00:49:50 217193] Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-01-03 10:30:00 110592] B£squeda en el escritorio de Windows.lnk - C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe [2005-09-20 17:40:04 238080] Distiller Assistant 3.01.lnk - C:\Acrobat3\Distillr\DISTASST.EXE [2007-09-05 10:01:24 39424] hp psc 1000 series.lnk - C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-02 20:38:34 147456] hpoddt01.exe.lnk - C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 20:26:10 40960] Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:35:26 29696] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=61.dll [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\StubInstaller.exe"= "C:\\Archivos de programa\\LimeWire\\LimeWire.exe"= "C:\\Aplicaciones\\dlls\\dbeng9.exe"= "C:\\WINDOWS\\system32\\rtcshare.exe"= "C:\\Archivos de programa\\rf.exe"= "C:\\Archivos de programa\\Messenger\\msmsgs.exe"= "C:\\Archivos de programa\\iTunes\\iTunes.exe"= "C:\\Archivos de programa\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe"= "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 09:12] R3 PAC207;VideoCAM GE111;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:16] S3 kwkxusb;Kyocera Wireless USB CDMA Modem Driver;C:\WINDOWS\system32\DRIVERS\kwusb2k.sys [2005-06-08 16:09] S3 mo_abus;Motorola USB Composite Device C357 driver (WDM);C:\WINDOWS\system32\DRIVERS\mo_abus.sys [2003-12-10 23:15] S3 mo_amdfl;Motorola C357 Modem Filter;C:\WINDOWS\system32\DRIVERS\mo_amdfl.sys [2003-12-10 23:16] S3 mo_amdm;Motorola C357 Modem Drivers;C:\WINDOWS\system32\DRIVERS\mo_amdm.sys [2003-12-10 23:16] S3 mo_aserd;Motorola C357 Modem Diagnostic Serial Port Drivers (WDM);C:\WINDOWS\system32\DRIVERS\mo_aserd.sys [2003-12-10 23:17] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6e2cfa98-38ee-11db-bf65-00142a1edb6e}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe *Newly Created Service* - CATCHME *Newly Created Service* - SASDIFSV . Contenido de carpeta 'Tareas Programadas' "2008-04-11 20:58:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe "2006-03-26 22:45:17 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1133302602.job" - C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I . ************************************************** ************************ catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-15 13:41:22 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Archivos de programa\Eset\pr_imon.dll . Tiempo completado: 2008-04-15 13:44:16 ComboFix-quarantined-files.txt 2008-04-15 18:14:05 12 dirs 33,809,252,352 bytes libres 15 dirs 33,841,504,256 bytes libres . 2008-04-13 12:00:19 --- E O F --- |
|
24/04/08, 13:37:54
| |
| ||||
| Re: Virus Marya I Love You y no me deja Administrar Tares Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos: A) - Abrir el Notepad (Bloc de Notas)
B) - Ahora copia y pega estos archivos dentro del Notepad Código: KillAll::
File::
C:\WINDOWS\system32\MyW.bmp
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}] D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. 
Salu2 Ausente por vacaciones hasta el 8/7/08 - Twitteando... Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Spyware, sin Internet, sin impresora.. HELP!! (terminado) | Athany | Temas Solucionados | 11 | 28/10/07 22:10:00 |
| Nuevo Usuario con Varios Virus | Hiei | Foro de Virus y Spywares | 8 | 21/04/07 05:35:43 |
| Viruss no detectados por Norton | Poker87 | Foro Oficial de HijackThis en español | 13 | 13/02/07 02:16:34 |
| Smitfraud - Procesador saturado y pop-ups de falso Messenger indicando fallas | gus296 | Foro Oficial de HijackThis en español | 11 | 28/11/06 11:54:26 |
| Ayuda con "Home Search Assistent", "Search Extendr" y "Shopping (solucionado)" | sertrual | Temas Solucionados | 18 | 13/10/05 10:08:18 |
Todas las horas son GMT -4. La hora es 09:11:42.
