Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 21/03/05, 00:41:46
Mar Mar está offline
Usuario
 
Registrado: feb 2005
Ubicación: Argentina
Mensajes: 9
Bien Reg /LowZones.A Troyano, así lo detecta el nod32 (solucionado)

Hola Cómo están? Espero que muy bien!
Los molesto después de un tiempito de "tranquilidad" , porque sé que sólo ustedes pueden ayudarme!
el nod32 detecta el _Reg /LowZones.A Troyano_ elijo la opción eliminar, pero vuelve continuamente, instaló un exe (cdm o algo así), que a su vez instala componentes cada vez que me conectó. Borré la entrada en Hijackthis y también el archivo, pero reaparece. por favor pueden echarle un vistazo a mi log , a ver si ven algo?
Eternas gracias!


Logfile of HijackThis v1.99.0
Scan saved at 01:21:36 a.m., on 21/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\outlookexpressupdate.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.com.ar/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\ANTISP~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MS Unix Binary] outlookexpressupdate.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] outlookexpressupdate.exe
O4 - HKCU\..\Run: [MS Unix Binary] outlookexpressupdate.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{065EF007-CB12-4DCD-8437-4C87A8F80B1B}: NameServer = 200.43.18.243 200.43.18.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{065EF007-CB12-4DCD-8437-4C87A8F80B1B}: NameServer = 200.43.18.243 200.43.18.250
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 21/03/05, 12:28:52
Avatar de ElPiedra
FS-Admin
 
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Reg /LowZones.A Troyano, así lo detecta el nod32

Hola, Inicia el PC en modo a prueba de fallos y pasale el Antivirus en forma completa.

Luego sin reiniciar ejecuta HijackThis y dale FIX a estas entradas

O4 - HKLM\..\Run: [MS Unix Binary] outlookexpressupdate.exe

O4 - HKLM\..\RunServices: [MS Unix Binary] outlookexpressupdate.exe

O4 - HKCU\..\Run: [MS Unix Binary] outlookexpressupdate.exe


Despues busca y elimina este archivo.

C:\WINDOWS\System32\outlookexpressupdate.exe

Reinicia, pasa tu antivirus en modo normal y nos contas los resultados.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 21/03/05, 16:34:40
Mar Mar está offline
Usuario
 
Registrado: feb 2005
Ubicación: Argentina
Mensajes: 9
Re: Reg /LowZones.A Troyano, así lo detecta el nod32

ElPiedra,...qué te puedo decir, me salvaste otra vez...seguí los pasos y mi pc volvió a la normalidad.
Sos un genio, muchas gracias!
Saludos
Mar
Responder Con Cita
  post #4  
Antiguo 21/03/05, 17:25:22
Avatar de ElPiedra
FS-Admin
 
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Reg /LowZones.A Troyano, así lo detecta el nod32 (solucionado)

Para eso estamos, me alegro que funcionara y damos el tema por solucionado.

salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado





Todas las horas son GMT -4. La hora es 14:31:45.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31