problema con firewall de windows

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
problema con firewall de windows

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Herramientas

post #1 (permalink)

19/09/08, 22:24:59

skyrosa

Usuario

Registrado: sep 2008

Ubicación: nuevo leon

Mensajes: 12

problema con firewall de windows

Hola, mi problema es que yo se que tengo un virus o varios en mi pc, hace tiempo mi hijo al estar en la pc descargo una foto segun de un amigo y era un virus despues a mi me paso con un archivo que me enviaba una amiga y paso igual se detecto el virus pero el panda no lo elimina (no se cual es ya que yo no entiendo de pc´s) le he corrido el msn Cleaner, el cccleaner, el malware bytes el panda en linea y no se quita, al encenderla automaticamente se abre una pagina de internet, y al checar la seguridad de firewall esta desacitvada y no me da la opcion de activarla ya que esta sombreada en gris, le hice un escaneo con el hijackthis pero no le entiendo nada a eso, no se cual archivo seria el dañado si me pudieran ayudar se los agradeceria bastante,

Saludos

Skyrosa

post #2 (permalink)

19/09/08, 22:39:57

anleg_30

Colaborador

Registrado: dic 2007

Ubicación: B@rc3l0n@ - Venezuela

Mensajes: 3.456

Re: problema con firewall de windows

Que tal skyrosa, Bienvenid@

A.-Descarga y descomprime el archivo MsnCleaner.zip

B.-Descarga e instala SDFix@AndyMachesta+Manuall

1.-Desactiva restaurar sistema
2.-Entra en modo seguro (Si no puedes acceder a Modo Seguro, realiza los pasos en Modo normal)

Utilizar el programa MSNCleaner.exe de la siguiente manera:
- Activa la casilla "Habilitar Adm. de tareas, RegEdit, Panel de Control, otros..al analizar
- Ejecutar el archivo MSNCleaner.exe
- Haz Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
- Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
- Haz Clic en el botón Eliminar

Ejecuta SDFix@AndyMachesta como indica su manual:

Código:

Abra la carpeta C:\SDFix y hágale doble-clic sobre el archivo "RunThis.bat" 

.
 En la pantalla en modo MS-DOS (modo con símbolo del sistema), teclea "Y" (Yes) para empezar la ejecución del programa. Aparecerá una ventana mostrando los siguientes textos:
Please wait...
"Checking Running Processes"
"Checking Running Services"
 Cuando haya terminado, presiona cualquier tecla para reiniciar  nota: Notarás que el sistema tardará algo más en reiniciar. Esto es normal.
 Espera unos minutos para completar la desinfeccion, Por último, aparecerá la ventana "The FixTool has finished".Presiona cualquier tecla para finalizar el script
ubica el reporte "report.txt" en la carpeta C:\SDFix y lo pegas aqui

3.-Reiniciar en modo normal y ejecuta el CCcleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

C.-Realiza un Scan Online con el Panda ActiveScan+Manualy pega el reporte que genere envolviendolo con la etiqueta CODE #

Regresa con los reportes e indicame como esta el paciente

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

20/09/08, 17:23:46

skyrosa

Usuario

Registrado: sep 2008

Ubicación: nuevo leon

Mensajes: 12

Re: problema con firewall de windows

Hola, anleg_30

segui tus indicaciones y ya se esta activo el ffirewall y el ie explorer que se abria al inicio ya no se abre quedo todo a la perfeccion te pongo aqui los reportes de lo que se hizo

Código:

SDFix: Version 1.227 
Run by Administrador on 19/09/2008 at 11:58 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

Trojan Files Found:

C:\Documents and Settings\Administrador\Favoritos\Videos.url - Deleted
C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Videos.url - Deleted
C:\WINDOWS\wints.ini - Deleted





Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 00:09:01
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:58,5b,81,77,3c,31,e7,50,93,2a,48,ae,0c,e3,b6,e0,93,c3,32,a3,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:58,5b,81,77,3c,31,e7,50,93,2a,48,ae,0c,e3,b6,e0,93,c3,32,a3,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:58,5b,81,77,3c,31,e7,50,93,2a,48,ae,0c,e3,b6,e0,93,c3,32,a3,d9,..

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0CB94413-973B-EC4C-F890-7869AA7BC1DE}]
"oaclfnjjalpiggoohplipikdbngind"=hex:61,69,6d,64,69,61,64,6d,6d,69,6e,63,67,6c,62,66,66,6f,70,62,66,..
"iahlpcefkhgopmbdgo"=hex:69,61,67,63,62,6e,62,65,6c,70,65,68,6c,69,6c,61,6f,68,00,00
"habmfmfomcjfiojk"=hex:6a,61,6b,64,69,70,63,6b,6d,63,64,6c,61,67,6e,6d,6a,6f,67,66,00,..

scanning hidden files ...

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\0N9R2IJ9\ShowFolder[1].: 86427 bytes hidden from API
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\0N9R2IJ9\search[1].: 48387 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 12 Dec 2007            88 ..SHR --- "C:\WINDOWS\system32\7D8E5641F6.sys"
Sat  5 Jul 2008         2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 22 Apr 2008        77,828 ...H. --- "C:\Documents and Settings\Administrador\Escritorio\~WRL0005.tmp"
Wed 19 Dec 2007        28,160 ...H. --- "C:\Documents and Settings\Administrador\Mis documentos\~WRL0093.tmp"
Fri 11 Jul 2008            88 ..SHR --- "C:\Documents and Settings\All Users\Datos de programa\D76110FBB6.sys"
Fri 11 Jul 2008         2,516 A.SH. --- "C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys"
Sat  7 Oct 2006         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 11 Jan 2007           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
Tue  3 Jul 2007           400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Tue  3 Jul 2007            48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Tue  3 Jul 2007           400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v3ks.bla.bak"
Thu  1 May 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 29 Sep 2006        50,688 ...H. --- "C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL0442.tmp"
Fri 29 Sep 2006        53,760 ...H. --- "C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL2621.tmp"
Fri 29 Sep 2006        31,232 ...H. --- "C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL3333.tmp"
Wed 25 Oct 2006        38,400 ...H. --- "C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL3575.tmp"
Fri 29 Sep 2006        30,208 ...H. --- "C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL3862.tmp"
Fri 29 Sep 2006        22,016 ...H. --- "C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL3879.tmp"
Sun  6 Jul 2008       282,112 ...H. --- "C:\Documents and Settings\Administrador\Mis documentos\FORMATOS SEP\SENL SEB SGE (D)\PETENL\~WRL0134.tmp"

Finished!

Código:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-20 12:39:55
PROTECTIONS: 2
MALWARE: 0
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Panda Antivirus 2008                         3.01.00                       Yes       Yes
Windows Defender                             1.1.3903.0                    No        No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              D
;===================================================================================================================================================================================
No        C:\WINDOWS\system32\dllcache\calc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 D
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                D
;===================================================================================================================================================================================
;===================================================================================================================================================================================

saludo y mil gracias

post #4 (permalink)

22/09/08, 13:49:00

anleg_30

Colaborador

Registrado: dic 2007

Ubicación: B@rc3l0n@ - Venezuela

Mensajes: 3.456

Re: problema con firewall de windows

Que tal skyrosa,

Las herramienatas cumplieron y el reporte del panda esta limpio, como mencionas que ya esta todo en orden entonces damos por solucionado el tema.

Salu2..........................>

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Problemas con Internet +páginas de juegos y sexo se abren solas (Solucinado)	JUANLUK	Temas Solucionados	7	21/08/08 11:57:39
Ayuda-no Se Que Hacer.	MAESA	Foro de Virus y Spywares	5	27/12/07 19:17:06
Tengo problemas con "CiD"	mariooo	Foro de Virus y Spywares	1	25/09/07 20:44:34
Nsis	andypaiz	Ayuda General	3	25/11/06 22:32:24
Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.	faeton	Foro de Software	12	29/09/06 11:20:37

Todas las horas son GMT -4. La hora es 10:16:10.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals