• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Virus tok-cirrhatus (Solucionado)

    Resumen del tema: Virus tok-cirrhatus (Solucionado) - Hola a todos os comento tengo el antivirus Bitdefender y el antiespia AVG, instalados despues de tener el virus, pase los dos en modo prueba de fallo y me detecto varios y los elimine pero ...

      
    1. #1
      Usuario Avatar de TROPICO
      Registrado
      may 2008
      Ubicación
      españa
      Mensajes
      2

      Virus tok-cirrhatus (Solucionado)

      Hola a todos os comento tengo el antivirus Bitdefender y el antiespia AVG, instalados despues de tener el virus, pase los dos en modo prueba de fallo y me detecto varios y los elimine pero el problema seguia, no salian los iconos en el escritorio ni la barra de inicio y el boton derecho no actuaba lei en una pagina de antivirus lo siguiente y
      Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

      8. Elimine bajo la columna "Nombre", la entrada "Tok-Cirrhatus", en la siguiente clave del registro:

      HKCU\Software\Microsoft\Windows
      \CurrentVersion\Run
      Tok-Cirrhatus

      9. En Windows NT, 2000 y XP, abra la siguiente clave del registro:

      HKLM\SOFTWARE\Microsoft\Windows NT
      \CurrentVersion\Winlogon

      10. Modifique bajo la columna "Nombre", la entrada "Shell", para que solo contenga lo siguiente:

      Shell = explorer.exe

      11. Cierre el editor del Registro del sistema.

      despues pase en antiespias y no me ha encontrado nada pero quiere cercionarme de que este todo bien y os mando el logfile ,gracias

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:55:Fede, on 26/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
      C:\Archivos de programa\Java\j2re1.4.2_15\bin\jusched.exe
      C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Archivos de programa\IC Media Corp\ICM532\Launchpad.exe
      C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\-avgas.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.youtube.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
      O1 - Hosts: <html><head>
      O1 - Hosts: <title>404 Not Found</title>
      O1 - Hosts: </head><body>
      O1 - Hosts: <h1>Not Found</h1>
      O1 - Hosts: <p>The requested URL /News/cmbrosji1/Host16.css was not found on this server.</p>
      O1 - Hosts: <hr>
      O1 - Hosts: <address>Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server at www.20mbweb.com Port 80</address>
      O1 - Hosts: </body></html>
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2008\IEToolbar.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_15\bin\jusched.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Launchpad.lnk = ?
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_15\bin\npjpi142_15.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_15\bin\npjpi142_15.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198865354911
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

      --
      End of file - 6086 bytes
      PD tengo desabilitada la opcion de restaurar el sistema lo dejo asi o lo cambio para que pueda hacerlo, gracias
      Última edición por TROPICO fecha: 26/05/08 a las 08:08:32

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.753

      Re: Virus tok-cirrhatus

      Hola TROPICO, te doy la bienvenida al Foro de InfoSpyware.

      Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

      Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


      O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
      O1 - Hosts: <html><head>
      O1 - Hosts: <title>404 Not Found</title>
      O1 - Hosts: </head><body>
      O1 - Hosts: <h1>Not Found</h1>
      O1 - Hosts: <p>The requested URL /News/cmbrosji1/Host16.css was not found on this server.</p>
      O1 - Hosts: <hr>
      O1 - Hosts: <address>Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server at www.20mbweb.com Port 80</address>
      O1 - Hosts: </body></html>

      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1




      Paso 3- Ejecuta estas herramientas, de a una:
      • Malwarebytes' Anti-Malware
        *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

      • Antes de usar ComboFix....
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Reinicia y nos contas los resultados. junto con el reporte de

      Paso 5- Reinicia en modo normal y nos dejas los reportes de:
      • Malwarebytes' Anti-Malware
      • C:\ComboFix.txt en este mismo mensaje.


      **Nota**
      - Para mayor comodidad imprime los pasos.
      - Recuerda regresar y contarnos los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de TROPICO
      Registrado
      may 2008
      Ubicación
      españa
      Mensajes
      2

      Re: Virus tok-cirrhatus

      Hola, a todos no se que ha pasado pero creo recordar que conteste diciendo que estaba muy agradecido y que se habia solucionado el problema, ahora al mirar en mi post veo que no esta, no se que pudo pasar, bueno de todas las maneras muchas gracias.