 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
13/12/05, 23:41:17
|  |
| |||
 Problema con nueva version de spyware VX2 (solucionado) esop al parecer lo ke a muchos le a pasado, me ocurrio a mi tb... de alguna manera se instalo el spyware spy sherif el cual instala el vx2 La gracia de este spyware es ke cada vez que se reinicia windows cambia su nombre por lo ke es casi imposible borrarlo lo he borrado en modo DoS NTFS por aun asi sigue apareciendo por lo ke he deducido ke hay otro archivo ke no encuentro y ke sigue creando el dll ke me tira las molestas ventanitas de mercado libre y otras cosas leyendo por ahi me entere que este spyware crea un archivo llamado guard.tmp ke seria el crea a la dll, pero ya lo elimine y el problema persiste he identificado la entrada del HJT la cual es la que cambia a cada reinicio ya no se ke hacer... probe entrando en modo a prueba de fallos pero el equipo se reinicia a los pocos segundos de entar. aki les dejo el log del HJT Logfile of HijackThis v1.99.1 Scan saved at 1:40:11, on 14-12-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\NetLimiter\NetLimiter.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\BitComet\BitComet.exe C:\Archivos de programa\Canon\MultiPASS4\MPDBMgr.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe D:\Downloads\ewido-setup.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = PL@NETG@ME INTERNET AND ONLINE GAMES R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\ARCHIV~1\PopUpCop\PopUpCop.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NetLimiter] C:\Archivos de programa\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [C:\Archivos de programa\Eset\nod32kui.exe] C:\\Archivos de programa\\Eset\\nod32kui.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open Image in New Window - res://C:\Archivos de programa\PopUpCop\popupcop.dll/imagenew O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123896630796 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\j2j60c1sef.dll entrada ke cambia a cada reinicio y ke no es posible eliminar O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MpService - Canon Inc. - C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe ojala podamos hacer algo por que segun lo ke he leido este problema se esta haciendo muy recurrente      |
|
14/12/05, 00:17:42
| |
| ||||
| Re: Problema con nueva version de spyware VX2 Hola mcrucesp, Tu sistema esta infectado con una variante del "Malware Vundo" y para eliminarlo descarga, actualiza y ejecuta el programa Spy Sweeper 4.5 el cual puede eliminar el malware automáticamente. En caso de que este no funcione tenes que hacerlo manualmente con la ayuda de la herramienta VundoFix.exe. Siguiendo los pasos del articulo tenes que poner en la primera línea el archivo que tengas en ese momento en la entrada 020 de HijackThis el cual cambia con cada reinicio, por ej: Primera línea: C:\WINDOWS\system32\j2j60c1sef.dll <- O la que este en ese momento. Segunda línea: C:\WINDOWS\system32\fes1c06j2j.* <- Lo mismo pero al revez y punto asterisco. Luego le das Enter y con HijackThis marca y dale  a esta entrada: O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\j2j60c1sef.dll Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win. Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| se instalo spyaxe he seguido instrucciones del foro pero no se arregla. (solucionado) | 555 | Temas Solucionados | 15 | 07/12/05 02:08:09 |
| Estoy Infectada (Solucionado) | mataguilar | Temas Solucionados | 3 | 19/11/05 19:39:42 |
| Problema con Trojano invencible (solucionado) | Decos | Temas Solucionados | 3 | 05/11/05 14:02:05 |
| Problema con spyware (solucionado) | fraymocho | Temas Solucionados | 2 | 01/08/05 19:49:00 |
| Ayuda con el coolwebsearch creo - [solucionado] | Yako | Temas Solucionados | 17 | 26/04/05 11:24:59 |
Todas las horas son GMT -4. La hora es 01:53:57.
