| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
02/03/09, 20:14:10
|  |
| |||
| Problema PERSISTENTE con el Malware de Doble Tilde (´´) (Solucionado) Hola. Mi problema es el del malware de doble tilde, y pese a que he seguido los pasos del FAQ (y tambien los 11 pasos para remover spyware/malware) aun no puedo desligarme del asunto (tambien lei muchos post sobre el mismo, asegurandome de no haber omitido nada). Los sintomas, son pues los mismos de siempre: cuando trato de escribir un acento (o cualquier tilde) estas se muestran repetidas. ´´arbol, qu´´e, d´´onde, etc. Notese que en Word cambio la configuracion y puedo sortear el problema con CRTL+' (apostrofe) mas la tecla en cuestion. Estoy seguro que no es el teclado porque en Inicio > Ejecutar, la combinacion de tildes aun funciona bien. Este problema me aparecio ayer, y despues de buscar informacion, pude arreglarlo (limpie con malware bytes, superanti-spyware, ccleaner, y escaneo con nod). Pero entonces cuando navegaba por internet cada un minuto aproximadamente, NOD32 bloqueaba al proceso svchost.exe al tratar de ejecutar la siguiente direccion: www.buyincomeproperties.com/s.exe. Al final termine desconectando internet y volvi a hacer los escaneos pertinentes. Nada aparecio. Hoy el problema de la doble tilde volvio a surgir, y hubo un par de intentos de acceder al sitio en cuestion, pero no tan frecuentes -ahora parece no estar intentando acceder mas. Acabo de volver a realizar los pasos para eliminar malware, escaneos en modo seguro, escaneo del nod32, del kaspersky online, aunque este ultimo no lo pude hacer en modo seguro con red porque no me permite conectamer a ADSL -con nombre de usuario y contraseña- por lo cual los tuve que hacer en sesion normal. Lei en el faq sobre el virus de doble tilde que aparece en el hijackthis de esta manera: F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,C:\WINDO WS\system32\ntos.exe, a mi me aparece uno similar: F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\sdra64.exe pero no encuentro rastro de este archivo por ningun lado y todavia no queria meterme con el hijackthis  Finalmente, hace unas semanas tenia un problema que el nod32 me detectaba y bloqueaba constantemente archivos del formato A00XXXXX.exe, A00XXXXX.dll (donde las x suelen variar numeros, como A0054909.exe, A0060269.exe, etc.) me aparecian en la carpeta del restauracion de windows y medio resolvi el problema desactivando la restauracion. Ahora supongo que quizas estan relacionados. Bueno, creo que eso es todo. Trate de ser exhaustivo y espero que no se aburran leyendo tantas letras jaja. Desde ya les agradezco la ayuda que me puedan brindar.  |
| InfoSpyware | ||
| |
|
02/03/09, 20:20:56
| |
| ||||
| Re: Problema PERSISTENTE con el Malware de Doble Tilde (´´) Hola peroxide,
El archivo que comentas si es dañino pero empecemos desde el comienzo, .-Descarga y actualiza <Malwarebytes' Anti-Malware+ Leer_manual> Usalo como indica su manual y dejas su reporte. .-En modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE Salu2...................> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/03/09, 00:44:42
| |
| |||
| Re: Problema PERSISTENTE con el Malware de Doble Tilde (´´) Bien, gracias por responder; llevo un rato pero termino. Posteo el log del Panda ActiveScan aca: Código: ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-03 00:12:35
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\system32\nircmd.exe
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\PC\Mis
Documentos\progs\spygwares\installers\falshdisinfector.exe[C:\Documents and Settings\PC\Mis Documentos\progs\spygwares\installers\falshdisinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\PC\Mis Documentos\progs\spygwares\installers\Flash
Disinfector.exe[C:\Documents and Settings\PC\Mis Documentos\progs\spygwares\installers\Flash Disinfector.exe][nircmd.exe]
05050249 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\digeste.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location
Ж
;===================================================================================================================================================================================
No C:\Documents and Settings\PC\Mis Documentos\progs\games\bernie\awakata\kitty.app
Ж
No C:\Documents and Settings\PC\Mis Documentos\progs\games\bernie\awakata\kitty.exe
Ж
No C:\Documents and Settings\PC\Mis Documentos\progs\games\ikikidrogadicto\ârâôâ{â}âô.exe
Ж
No C:\Documents and Settings\PC\Mis Documentos\progs\games\ikikidrogadicto\é+é¡éÂé±.exe
Ж
No C:\Documents and Settings\PC\Mis Documentos\progs\games\ikikidrogadicto\é-é-é¦éÃé±.exe
Ж
No C:\Documents and Settings\PC\Mis Documentos\progs\games\konjak\noitulove\Noitu Love.exe
Ж
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
Ж
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Y aca pego el log del malwarebytes Código: Malwarebytes' Anti-Malware 1.34 Versión de la Base de Datos: 1814 Windows 5.1.2600 Service Pack 3 03/03/2009 01:04:20 a.m. mbam-log-2009-03-03 (01-04-20).txt Tipo de examen : Examen Completo (C:\|D:\|) Objetos examinados: 255008 Tiempo transcurrido: 50 minute(s), 15 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) De nuevo, gracias por la ayuda; saludos y suerte. EDIT 03/03: Windows me acaba de decir que cerraba explorer.exe (la barra de tareas, escritorio y demas, no el explorador de archivos) para proteger el sistema. Al abrir el Administrador de Tareas para reiniciar la PC, note que todos los procesos -excepto el "proceso inactivo de sistema"- no muestra la ID de usuario (si son SYSTEM o el nombre de usuario) Última edición por peroxide fecha: 03/03/09 a las 18:31:47. |
|
03/03/09, 19:12:19
| |
| ||||
| Re: Problema PERSISTENTE con el Malware de Doble Tilde (´´) Cita:
Descarga OTMoveit3 + MANUAL Ejecuta la Herramienta OTMoveIt:
Código HTML: :Files C:\WINDOWS\system32\nircmd.exe C:\WINDOWS\system32\digeste.dll :Commands [emptytemp] [Reboot]
Me dejas ese reporte y me comentas si aun sigues con las doble tilde Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/03/09, 20:34:23
| |
| |||
| Re: Problema PERSISTENTE con el Malware de Doble Tilde (´´) Hola otra vez. Bueno, me alegra informarles que las tildes andan bien ahora (aunque en el administrador de tareas siguen sin aparecer la ID de usuarios, eso puede ser otro problema enteramente distinto). Acá va el log del OTMove Código: ========== FILES ========== C:\WINDOWS\system32\nircmd.exe moved successfully. C:\WINDOWS\system32\digeste.dll moved successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\PC\CONFIG~1\Temp\etilqs_2xcwaXUaUeevWt5XUz6Y scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PC\CONFIG~1\Temp\SmaF.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_77c.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. File delete failed. C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mq2f95dw.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mq2f95dw.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mq2f95dw.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mq2f95dw.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mq2f95dw.default\urlclassifier3.sqlite scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03032009_215349 Files moved on Reboot... File C:\DOCUME~1\PC\CONFIG~1\Temp\etilqs_2xcwaXUaUeevWt5XUz6Y not found! C:\DOCUME~1\PC\CONFIG~1\Temp\SmaF.tmp moved successfully. File C:\WINDOWS\temp\Perflib_Perfdata_77c.dat not found! C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mq2f95dw.default\Cache\_CACHE_001_ moved successfully. C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mq2f95dw.default\Cache\_CACHE_002_ moved successfully. C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mq2f95dw.default\Cache\_CACHE_003_ moved successfully. C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mq2f95dw.default\Cache\_CACHE_MAP_ moved successfully. C:\Documents and Settings\PC\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mq2f95dw.default\urlclassifier3.sqlite moved successfully. Saludos al staff! |
|
03/03/09, 21:00:15
| |
| ||||
| Re: Problema PERSISTENTE con el Malware de Doble Tilde (´´) Bién peroxide, Si ya funcionan las tildes correctamente entonces damos por solucionado el tema, para lo del adm. de tareas puedes verificar si esta seleccionada la casilla de "Nombre de Uauario" en la opcción mostrar columnas del menú Ver. O sino puedes abri otro tema en el foro de windows  Salu2..............................> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Infeccion(Solucionado) | Xhiomi | Temas Solucionados | 6 | 22/12/08 01:58:21 |
| problema con tilde doble (´´) URGENTE!!! | lobosgraf | Foro Oficial de HijackThis en español | 3 | 05/10/07 22:36:19 |
| Otro problema con doble tilde ´´ y ^^ (Solucionado) | Dianilla | Temas Solucionados | 3 | 23/09/07 18:04:47 |
| Nescesito de sus sabios consejos | Miharu_Endoh | Foro de Virus y Spywares | 3 | 19/12/05 20:07:37 |
| ya tengo mi "log" please ayudenme | jdr | Foro Oficial de HijackThis en español | 10 | 21/11/05 14:34:29 |
Todas las horas son GMT -4. La hora es 14:56:22.
