 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
27/05/08, 11:56:08
|  |
| |||
| W2000 server infectado con Smitfraud-C.gp Hola a todos. tengo un servidor con w2000 server instalado, que funciona muuuy lento. El Spybot SD me dice que estoy infectado con Smitfraud-C.gp, le doy fix, me dice que lo resuelve pero luego vuelve a aparecer, y lo peor es que la máquina sigue igual, me da errores de tiempo de espera el SQL server, etc. Aquí va el log de HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:32:58, on 27/05/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\msdtc.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Compaq\vcagent\vcagent.exe C:\WINNT\System32\svchost.exe C:\compaq\hpdiags\hpdiags.exe C:\WINNT\System32\llssrv.exe C:\ARCHIV~1\MICROS~3\MSSQL\binn\sqlservr.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\snmp.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\CPQNiMgt\cpqnimgt.exe C:\WINNT\System32\CpqRcmc.exe C:\WINNT\System32\CPQMgmt\CqMgServ\cqmgserv.exe C:\WINNT\System32\CPQMgmt\CqMgStor\cqmgstor.exe C:\WINNT\system32\Dfssvc.exe C:\Archivos de programa\Archivos comunes\System\MSSearch\Bin\mssearch.exe C:\WINNT\System32\sysdown.exe C:\WINNT\System32\CPQMgmt\CqMgHost\cqmghost.exe C:\WINNT\System32\CPQMgmt\cpqwmgmt.exe C:\Archivos de programa\Microsoft SQL Server\MSSQL\binn\sqlagent.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\Atiptaxx.exe C:\WINNT\system32\cpqteam.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINNT\system32\mdm.exe C:\WINNT\system32\internat.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINNT\System32\svchost.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freeart1cile.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell= O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINNT\system32\mdm.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINNT\system32\mdm.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Windows Networking Monitoring] C:\WINNT\system32\mdm.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/spanish/msn O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn O17 - HKLM\System\CCS\Services\Tcpip\..\{9CE0E1AB-91A8-40FD-93FC-D76134F56728}: NameServer = 192.168.1.1 O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Archivos de programa\Compaq\Cpqacuxe\Bin\hpapp.dll O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: HP Insight NIC Agent (CpqNicMgmt) - Hewlett-Packard Company - C:\WINNT\System32\CPQNiMgt\cpqnimgt.exe O23 - Service: Compaq Remote Monitor Service (CpqRcmc) - Compaq - C:\WINNT\System32\CpqRcmc.exe O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\Compaq\vcagent\vcagent.exe O23 - Service: HP Insight Web Agent (CpqWebMgmt) - HP Corporation - C:\WINNT\System32\CPQMgmt\cpqwmgmt.exe O23 - Service: HP Insight Foundation Agent (CqMgHost) - Hewlett-Packard Company - C:\WINNT\System32\CPQMgmt\CqMgHost\cqmghost.exe O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINNT\System32\CPQMgmt\CqMgServ\cqmgserv.exe O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINNT\System32\CPQMgmt\CqMgStor\cqmgstor.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: HP Insight Diagnostics (hpdiags) - Unknown owner - C:\compaq\hpdiags\hpdiags.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Compaq Computer Corporation - C:\WINNT\System32\sysdown.exe -- End of file - 5303 bytes Desde ya muchas gracias.      |
|
27/05/08, 19:26:54
| |
| ||||
| Re: W2000 server infectado con Smitfraud-C.gp Hola pjsandez, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Descargar y actualizar las siguientes herramientas: Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm F2 - REG:system.ini: Shell= Paso 3- Sin reiniciar, ejecutar de a una, estas herramientas:
Paso 4- Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. **Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Esperando la "Tormenta Tropical FAY" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Your computer is infected! en la barra de tareas. (Solucionado) | andrisicus | Temas Solucionados | 22 | 30/04/08 12:58:15 |
| un virus superinteligente no me da opciones | serlop73 | Foro Oficial de HijackThis en español | 5 | 15/01/07 20:37:35 |
| Necesito mucha ayuda, supongo spyfalcon | vittorio_01105 | Foro de Virus y Spywares | 7 | 16/03/06 16:43:54 |
| no me deja conectarme IE6 | Oliverastro | Foro Oficial de HijackThis en español | 9 | 23/02/06 12:19:07 |
| Se me apaga el pc cada 8 min... =( (Solucionado) | Skboy | Temas Solucionados | 3 | 22/02/06 16:41:24 |
Todas las horas son GMT -4. La hora es 05:36:12.
