 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
20/09/08, 08:47:28
|  |
| |||
 También abrí una foto en el messenger, me infecté y además.....(Solucionado) Hola, Buenas a todos!! Una vez más estoy por aquí. El otro día a través del messenger me enviaron un archivo comprimido, dentro se supone que iba una foto del "facebook" o algo así (era parte del nombre del archivo), pero al intentar abrirlo no sucedió nada (al menos aparentemente). La cuestión es que ahora no puedo abrir el administrador de tareas, no puedo iniciar en modo seguro (cada vez que lo intento se vuelve a reiniciar el equipo) y ni si quiera puedo abrir esta web desde mi equipo ni la de Panda para hacerle un escaner Online!!. Estoy escribiendo desde otro ordenador que tengo en casa. Por supuesto no puedo acceder al antivirus (AVG Free) ni al administrador de equipos. He encontrado otro mensaje en el foro con un problema similar (http://www.forospyware.com/t198837.html), pero él al menos pudo hacerle un escanr online con el Panda, yo no puedo hacer eso. No puedo acceder a la web de Panda ni a ésta, y creo que a ninguna que lleve "security" o "spyware" o algo así en el dominio (esto es una suposición) ni con el firefox ni con el Internet Explorer. Necesito vuestra ayuda urgente, porque creo que de ésta me toca formatear. Un saludo!! PD: Voy a tratar de pasar los programas que recomienda en el otro mensaje (Menos el escaner de Panda)      |
|
20/09/08, 09:18:28
| |
| ||||
| Re: También abrí una foto en el messenger, me infecté y además... Hola aspirino. Tienes abierto un tema donde quedaron esperando por ti; si está terminado y/o solucionado indicale a algun moderador que lo cierre. Realiza lo siguiente: Paso 1.- Elimina cookies y temporales de internet.
Paso 4.- Ejecuta de a uno a la vez:
*Nota* - Pega los reportes de MSNCleaner, Malwarebytes y Panda. - Para mayor comodida imprime los pasos. Salu2!. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware (Realiza un examen completo y elimina lo que este encuentre). |
20/09/08, 12:15:37
| |
| |||
| Re: También abrí una foto en el messenger, me infecté y además... Hola!!, tienes razón no respondí al anterior mensaje.... Estaba eufórico, porque ya funcionaba el PC y lo olvidé lo reconozco. Ya está respondido, gracias por recordármelo. Paso ahora a describir lo que he hecho. He seguido los pasos tal como me has indicado. Primero el Malwarebytes y aquí está el log que generó: Código: Malwarebytes' Anti-Malware 1.28 Versión de la Base de Datos: 1180 Windows 5.1.2600 Service Pack 2 20/09/2008 16:36:34 mbam-log-2008-09-20 (16-36-34).txt Tipo de examen : Examen Completo (C:\|D:\|) Objetos examinados: 148704 Tiempo transcurrido: 1 hour(s), 26 minute(s), 37 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 4 Carpetas Infectadas: 0 Ficheros Infectados: 2 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Symantec Device Config (Backdoor.Bot) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\system32\symldvc.exe (Backdoor.Bot) -> Delete on reboot. C:\RECYCLER\S-1-5-21-1935655697-606747145-725345543-500\Dc1 (Backdoor.Bot) -> Quarantined and deleted successfully. Una vez hecho esto paso el MSNcleaner marcando las casillas indicadas y este es el resultado: Código: - Reporte MSNCleaner 1.7.0 by www.forospyware.com - Reporte Creado: 20/09/2008 a las 16:44:54 - Sistema Operativo: Windows XP - Modo de Inicio: Normal _________________________________________ Archivos detectados: 0 Archivos eliminados: 0 Archivos no eliminados: 0 <<<<<<< No se ha encontrado ningún archivo >>>>>>> Tras ello paso el CCleaner, limpio los archivos temporales y analizo y reparo un par de veces el registro. Tras ello he intentado iniciar el PC en modo seguro, pero me ha sido imposible.... se reinicia. Así como entrar en este foro, también es imposible... puedo entrar en google y en otras páginas, pero no puedo entrar ni aquí ni en la página de panda... por lo que me ha sido imposible hacer el escaner con el panda active scan 2.0. De modo que ahora mismo le estoy pasano mi antivirus AVG Free actualizado, ahora que sí me deja. Qué os parece? Un saludo |
|
20/09/08, 12:24:06
| |
| ||||
| Re: También abrí una foto en el messenger, me infecté y además... Hola. Realiza lo siguiente:
- Realiza el análisis con Panda Active Scan en modo normal. Nos comentas. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/09/08, 12:26:40
| |
| |||
| Re: También abrí una foto en el messenger, me infecté y además... Por cierto, tampoco me deja entrar en la web de kaspersky... pero sí me deja entrar en webs normales, que no tienen que ver con antivirus, como un diario digital, google, o cualquier otro sitio que no tenga que ver con antivirus... curioso, no??. Tengo que irme de viaje, estaré fuera un par de días, dejo analizando el PC con AVG Free Edition y cuando vuelva veo que ha encontrado y con lo que sea os lo cuento. Un saludo y muchas graciasss, sois unos maquinas!! |
|
20/09/08, 13:45:20
| |
| |||
| Re: También abrí una foto en el messenger, me infecté y además... Buenas, Finalmente tengo que irme de viaje, se me hace demsiado tarde, pero os puedo decir que he pasado el AVZ tal como me dijiste y por lo pronto ya puedo entrar en el foro desde mi PC (ahora ya escribo desde él) así como en la web de Panda y en todas las demás y le estoy pasando el activescan 2.0 de panda, pero lleva más de una hora y tengo que irme. En cuanto tenga el resultado el lunes os lo pego y te digo si funciona el inicio a modo prueba de fallos, aunque creo que ya sí funcionará. Muchas gracias por tu ayuda!!! Nos vemos el lunes |
|
20/09/08, 15:40:10
| |
| ||||
| Re: También abrí una foto en el messenger, me infecté y además... Hola. Ok. Acá estaremos. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/09/08, 07:28:12
| |
| |||
| Re: También abrí una foto en el messenger, me infecté y además... Ya estoy aquí como dije, de vuelta. Veamos, ya puedo entrar en modo seguro y funcionalmente el PC parece estar como siempre, bien, pero te dejo aquí el informe del Active Scan de Panda a ver qué te parece, hay un archivo sospechoso: Código: ;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-22 12:13:52
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00018331 adware/gator Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
00018331 adware/gator Adware No 0 Yes No hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
;===================================================================================================================================================================================
SUSPECTS
Sent Location L
;===================================================================================================================================================================================
No C:\WINDOWS\NLDRV\323\prismsvr.exe L
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description L
;===================================================================================================================================================================================
182048 HIGH MS07-069 L
182043 HIGH MS07-064 L
176382 HIGH MS07-057 L
170907 HIGH MS07-046 L
170906 HIGH MS07-045 L
170904 HIGH MS07-043 L
164913 HIGH MS07-033 L
160623 HIGH MS07-027 L
150253 HIGH MS07-016 L
141030 HIGH MS06-072 L
137571 HIGH MS06-070 L
137568 HIGH MS06-067 L
133387 MEDIUM MS06-065 L
133386 MEDIUM MS06-064 L
133385 MEDIUM MS06-063 L
133379 HIGH MS06-057 L
129977 MEDIUM MS06-053 L
129976 MEDIUM MS06-052 L
126092 MEDIUM MS06-050 L
126083 HIGH MS06-042 L
126082 HIGH MS06-041 L
126081 HIGH MS06-040 L
123421 HIGH MS06-036 L
123420 HIGH MS06-035 L
120823 MEDIUM MS06-030 L
120818 HIGH MS06-025 L
120815 HIGH MS06-022 L
120814 HIGH MS06-021 L
117384 MEDIUM MS06-018 L
114666 HIGH MS06-015 L
114664 HIGH MS06-013 L
108744 MEDIUM MS06-008 L
108742 MEDIUM MS06-006 L
104567 HIGH MS06-002 L
93395 HIGH MS05-051 L
93394 HIGH MS05-050 L
93454 MEDIUM MS05-049 L
;===================================================================================================================================================================================
|
|
22/09/08, 07:35:16
| |
| |||
| Re: También abrí una foto en el messenger, me infecté y además... Por cierto, la fecha de última modificación del archivo sospechoso (prismsvr.exe) es de diciembre de 2006 muy anterior a la fecha en que me infecté con el virus a través del messenger que fue hace una semana y formateé el PC en junio de este año. Te lo comento para que cuentes con más información. Muchas gracias por ayudarme!! |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tipos de mujeres segun los ingenieros en sistemas | ElPiedra | Off-Topic | 158 | 22/08/08 18:53:01 |
| una pregunta sobre un tema que abri (Solucionado) | martonbarbosa | Problemas con el foro | 2 | 26/05/08 02:50:47 |
| tengo el virus del messenger que llega como una photo manda un contacto (Solucionado) | caro1980 | Temas Solucionados | 6 | 19/04/08 07:14:11 |
| duda con AGP (1X <=> 8X ) | lmhs_jackson | Foro de Hardware | 5 | 30/04/07 14:38:16 |
| una duda sobre el messenger - (Solucionado) | EL_FLACO | Ayuda General | 3 | 20/09/05 16:30:09 |
Todas las horas son GMT -4. La hora es 20:28:26.
