Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Windows Antivirus... (solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 3 de 3 12 3
 
Enviar a: Herramientas
  post #21  
Antiguo 06/10/08, 03:10:37
Avatar de axl456
Moderador
  
Registrado: mar 2007
Ubicación: South Park
Mensajes: 7.302
Re: Windows Antivirus...
realiza lo siguiente:
1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas

Código:
File::
C:\WINDOWS\system32\Drivers\ati5eixx.sys
C:\WINDOWS\system32\Drivers\ati7qvxx.sys
C:\WINDOWS\system32\drivers\jepiscvy.dat

Driver::
ati5eixx
ati7qvxx
jepiscvy

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"\\findfast.exe"=-
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\iekdtijm]
"ImagePath"=-
3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.
Ubuntu User #20783
Linux User Registered #453948

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
InfoSpyware

  post #22  
Antiguo 06/10/08, 12:52:51
Usuario
  
Registrado: sep 2006
Ubicación: México
Mensajes: 35
Re: Windows Antivirus...
Agradeciendo de nueva cuenta su reiterada y desinteresada ayuda, les informo que he realizado lo que me han indicado, con los resultados siguientes:

ComboFix 08-10-05.08 - CRISTY 2008-10-06 10:02:44.3 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\CRISTY\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: C:\Documents and Settings\CRISTY\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\Drivers\ati5eixx.sys
C:\WINDOWS\system32\Drivers\ati7qvxx.sys
C:\WINDOWS\system32\drivers\jepiscvy.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ATI5EIXX
-------\Legacy_ATI7QVXX
-------\Service_ati5eixx
-------\Service_ati7qvxx


(((((((((((((((((( Archivos creados desde 2008-09-06 - 2008-10-06 )))))))))))))))))))))))))))))))))
.

2008-10-04 14:57 . 2008-10-04 15:00 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-10-04 13:35 . 2008-10-04 13:35 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-10-04 13:25 . 2008-10-04 13:25 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-10-04 11:22 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\bthport.sys
2008-10-04 11:21 . 2008-04-11 13:51 683,520 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\inetcomm.dll
2008-10-04 11:21 . 2008-05-01 09:31 331,776 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\msadce.dll
2008-10-03 16:51 . 2004-08-19 17:42 221,184 --a------ C:\WINDOWS\SYSTEM32\wmpns.dll
2008-10-03 16:03 . 2008-10-03 16:03 <DIR> d-------- C:\WINDOWS\provisioning
2008-10-03 16:03 . 2008-10-03 16:03 <DIR> d-------- C:\WINDOWS\peernet
2008-10-03 16:00 . 2008-10-03 16:00 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-10-03 15:52 . 2008-10-03 15:52 <DIR> d-------- C:\WINDOWS\EHome
2008-10-02 13:48 . 2004-08-19 17:40 2,966,528 --a------ C:\WINDOWS\SYSTEM32\xpsp2res.dll
2008-10-02 13:48 . 2006-07-05 05:56 1,037,312 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\kernel32.dll
2008-10-02 13:48 . 2006-08-25 10:46 617,472 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\comctl32.dll
2008-10-02 13:48 . 2007-12-18 09:42 450,560 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\jscript.dll
2008-10-02 13:48 . 2008-06-20 05:45 360,320 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
2008-10-02 13:48 . 2008-05-08 07:28 202,752 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rmcast.sys
2008-10-02 13:48 . 2005-08-22 13:34 197,632 --a------ C:\WINDOWS\SYSTEM32\netman.dll
2008-10-02 13:48 . 2008-06-20 12:41 148,992 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\dnsapi.dll
2008-10-02 13:48 . 2006-05-19 08:18 111,616 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\dhcpcsvc.dll
2008-10-02 13:48 . 2006-05-19 08:18 95,232 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\iphlpapi.dll
2008-10-02 13:47 . 2005-08-22 22:39 124,416 --a------ C:\WINDOWS\SYSTEM32\umpnpmgr.dll
2008-10-02 13:47 . 2006-03-01 14:44 91,136 --a------ C:\WINDOWS\SYSTEM32\mtxoci.dll
2008-10-02 13:47 . 2006-03-01 14:44 66,560 --a------ C:\WINDOWS\SYSTEM32\mtxclu.dll
2008-10-02 13:47 . 2006-03-16 19:38 28,672 --a------ C:\WINDOWS\SYSTEM32\verclsid.exe
2008-10-02 13:47 . 2005-08-31 20:43 19,968 --a------ C:\WINDOWS\SYSTEM32\linkinfo.dll
2008-10-02 13:46 . 2006-05-05 04:41 453,120 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\mrxsmb.sys
2008-10-02 13:46 . 2006-05-05 04:47 174,592 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rdbss.sys
2008-10-02 13:46 . 2004-08-19 17:41 102,400 --a------ C:\WINDOWS\SYSTEM32\cscdll.dll
2008-10-02 13:46 . 2005-03-02 13:10 56,832 --a------ C:\WINDOWS\SYSTEM32\authz.dll
2008-10-02 13:46 . 2006-06-26 12:41 8,192 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rasadhlp.dll
2008-09-26 18:05 . 2008-09-26 18:05 <DIR> d-------- C:\Documents and Settings\CRISTY\Datos de programa\SUPERAntiSpyware.com
2008-09-26 18:05 . 2008-09-26 18:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-26 15:19 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\SYSTEM32\DRIVERS\netwlan5.img
2008-09-26 15:19 . 2004-08-19 15:43 11,776 --------- C:\WINDOWS\SYSTEM32\spnpinst.exe
2008-09-26 15:19 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\SYSTEM32\secupd.sig
2008-09-26 15:19 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\SYSTEM32\secupd.dat
2008-09-26 13:25 . 2008-09-26 13:25 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData
2008-09-26 11:04 . 2008-10-04 12:59 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-26 10:58 . 2008-09-26 10:58 <DIR> d-------- C:\Documents and Settings\CRISTY\Datos de programa\Malwarebytes
2008-09-26 09:26 . 2008-09-26 09:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-26 09:26 . 2008-09-26 09:26 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-26 09:26 . 2008-09-29 20:13 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-26 09:26 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-09-26 09:26 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-09-26 09:23 . 2004-01-23 18:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-26 09:23 . 2008-09-26 17:43 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-26 09:23 . 2004-01-23 18:10 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-09-26 09:23 . 2004-01-23 18:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-26 09:23 . 2004-01-23 18:10 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-09-26 09:23 . 2008-09-29 20:29 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-26 09:23 . 2004-01-23 18:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-26 09:23 . 2008-09-26 13:20 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-26 09:23 . 2008-10-06 10:07 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-09-26 09:23 . 2008-09-26 17:42 <DIR> d-------- C:\Documents and Settings\Administrador

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-30 01:15 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-09-30 01:15 --------- d-----w C:\Archivos de programa\Soldier of Fortune II - Double Helix
2008-09-30 01:15 --------- d-----w C:\Archivos de programa\Prodigy Infinitum
2008-09-30 01:14 --------- d-----w C:\Archivos de programa\NetWaiting
2008-09-30 01:14 --------- d-----w C:\Archivos de programa\Modem Helper
2008-09-30 01:13 --------- d-----w C:\Archivos de programa\Football Generation
2008-09-30 01:12 --------- d-----w C:\Archivos de programa\Digital Line Detect
2008-09-30 01:12 --------- d-----w C:\Archivos de programa\Asistente Prodigy
2008-09-30 01:11 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-09-30 01:11 --------- d-----w C:\Archivos de programa\American Conquest
2008-09-29 23:30 3,702,784 ----a-w C:\Documents and Settings\All Users\Empire Earth_exe.vir
.

------- Sigcheck -------

2005-06-10 18:53 57856 59ba7e7bf9423855b7bcbf58fb6b74e3 C:\WINDOWS\$hf_mig$\KB896423\SP2GDR\spoolsv.exe
2005-06-10 19:17 57856 559699ac3a3aee15b95e3f0e10c720b0 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-10 18:55 53248 968a9a9e960585fd56a7fa20e41d8738 C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
2004-08-19 17:43 57856 1cf5af263287cf6febf31539833eaf4a C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2002-09-10 08:00 51712 8048db38d391e00d9997773ef311a53e C:\WINDOWS\$NtUninstallKB896423_0$\spoolsv.exe
2004-08-19 17:43 57856 1cf5af263287cf6febf31539833eaf4a C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
2005-06-10 18:55 53248 968a9a9e960585fd56a7fa20e41d8738 C:\WINDOWS\SoftwareDistribution\Download\2529c2fa3 1e0e1da8cf680787ad20e8a\sp1qfe\spoolsv.exe
2005-06-10 18:53 57856 59ba7e7bf9423855b7bcbf58fb6b74e3 C:\WINDOWS\SoftwareDistribution\Download\2529c2fa3 1e0e1da8cf680787ad20e8a\sp2gdr\spoolsv.exe
2005-06-10 19:17 57856 559699ac3a3aee15b95e3f0e10c720b0 C:\WINDOWS\SoftwareDistribution\Download\2529c2fa3 1e0e1da8cf680787ad20e8a\sp2qfe\spoolsv.exe
2004-08-19 17:43 57856 1cf5af263287cf6febf31539833eaf4a C:\WINDOWS\SoftwareDistribution\Download\7110ad485 10cd6e948498b60b2f54012\spoolsv.exe
2005-06-10 18:53 57856 59ba7e7bf9423855b7bcbf58fb6b74e3 C:\WINDOWS\SYSTEM32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot_2008-10-05_10.31.22.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-21 02:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2005-10-21 01:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 114688]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S08IC1.EXE" [2002-12-25 75776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

.
Contenido de carpeta 'Tareas Programadas'

2008-03-22 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE []
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 10:21:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

C:\WINDOWS\explorer.exe [180] 0x811FF9B0

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\WINDOWS\SYSTEM32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-10-06 10:30:29 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-06 15:30:21
ComboFix2.txt 2008-10-05 15:32:00
ComboFix3.txt 2008-10-04 18:56:38

Pre-Run: 22,905,651,200 bytes libres
Post-Run: 22,890,430,464 bytes libres

156 --- E O F --- 2008-10-04 20:00:20

En espera de sus nuevas indicaciones, les reitero mis cordiales saludos...
Responder Con Cita
  post #23  
Antiguo 06/10/08, 16:21:59
Avatar de axl456
Moderador
  
Registrado: mar 2007
Ubicación: South Park
Mensajes: 7.302
Re: Windows Antivirus...
Hola, el reporte esta limpio para terminar solo quedaría desinstalar CF de la siguiente manera:
  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

si no tienes problemas, indicame y damos el tema por terminando..
Ubuntu User #20783
Linux User Registered #453948

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #24  
Antiguo 06/10/08, 20:08:13
Usuario
  
Registrado: sep 2006
Ubicación: México
Mensajes: 35
Re: Windows Antivirus...
Considero que el problema ha sido totalmente erradicado, hasta el momento la computadora no da ninguna seña de que persista alguna infección, por lo que se puede dar por terminado el tema.

Sólo me resta agradecer de nueva cuenta la paciencia y benevolencia que tuvieron para ayudarme a resolver este problema; en forma muy especial a axl456 quien tuvo que lidiar con ello.

De igual manera, manifestar mi público reconocimiento a todo el Staff, por la excelente labor que en forma desinteresada realizan para ayudarnos a solventar este tipo de contrariedades...

Un saludo y mis mejores deseos para todos ustedes...
Responder Con Cita
  post #25  
Antiguo 06/10/08, 21:45:23
Avatar de axl456
Moderador
  
Registrado: mar 2007
Ubicación: South Park
Mensajes: 7.302
Re: Windows Antivirus...
es un placer haber sido de ayuda

cerramos el tema.
Ubuntu User #20783
Linux User Registered #453948

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 3 de 3 12 3

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Avisos de modificacion de registros (Solucionado) chinick_1 Temas Solucionados 9 01/10/08 01:19:16
ayuda con la publicidad CiD.. leiretxu27 Foro de Virus y Spywares 30 18/07/08 18:06:15
es necesario actualizar el java? agustin1987 Foro de Software 30 26/02/08 16:19:07
no puedo entrar a internet explorer Javimr84 Foro de Windows 2 29/09/07 19:03:47
Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. faeton Foro de Software 12 29/09/06 11:20:37




Todas las horas son GMT -4. La hora es 22:09:50.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31