Envio masivo de correo basura (Solucionado)

**Sandrita_5** · 22/05/09, 03:08:15

Hola, buenos días, hace cosa de 1 mes que me empezo a pasar. Os pongo en antecedentes. Resulta que hace como un mes que no paran de llegarme a mi bandeja de entrada y a diario, un monton de mails en los que pone postmaster.... en el remitente. Yo no he enviado nada y mis contactos me dicen que les envio correo con el texto en ingles (vamos que yo de ingles mas bien poco) jejejeje

Esto me hace pensar que puedo tener algo en mi PC, pero me resulta raro, ya que a mi pareja que tambén usa este PC no le pasa nada con su cuenta de correo.
Me podeis ayudar por favor, ya que es algo bastante incomodo, cada dia recibo la friolera de 70 mail de estos

Espero vuestra respuesta. Salu2

**M@co** · 22/05/09, 08:46:02

Hola Sandrita_5.

Realiza lo siguiente.................

Paso 1.- Descarga pero no ejecutes aun:

Paso 2.- Apaga el Restaurar Sistema y activa ver archivos ocultos.

Paso 3.- Reinicia en Modo Seguro (a prueba de fallos).

Paso 4.- Ejecuta de a uno:

Dr. Web Cure-It, siguiendo las instrucciones de su manual.
SDFix;
1. Entra en la carpeta C:\SDFix ubicada en el escritorio y haz doble clic sobre el archivo "Runthis.bat"
2. Luego, presiona la tecla "Y" para que comience el chequeo,
3. Al terminar, se creará un archivo dentro de la carpeta C:\SDFix llamado Report.txt,
4. Copia y pega lo que indique ese reporte acá.

Paso 5.- Reinicia en modo normal

Usa el CCleaner para limpiar el sistema.
- Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
- Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Realiza un escaneo completo del PC con Panda active Scan 2.0.

Nota: Al terminar reactiva el "restaurar sistema" y deshaces "ver archivos ocultos".

En tu proxima respuesta:
- Pega los reportes generados por Panda ActiveScan, Dr. Web Cure-It y SDFix .
- Nos comentas los resultados.

Salu2!.

**Sandrita_5** · 23/05/09, 08:12:42

Primero de todo, muchisimas gracias M@co por atender mi peticion de socorro

.

He realizado todos los pasos que indicas y estos son los reports de las aplicaciones:

DR WEB CURE IT:

SDFix.exe\SDFix\apps\Process.exe
SDFix.exe

SDFIX:

SDFix: Version 1.240
Run by SANDRA-OSCAR on 23-may-2009 at 11:54

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 11:59:38
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000000
"TracesSuccessful"=dword:00000000
"LastTraceFailure"=dword:00000000

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Archivos de programa\\Spotify\\spotify.exe"="C:\\Archivos de programa\\Spotify\\spotify.exe:*:Enabled:Spotify"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

Remaining Files :

Files with Hidden Attributes :

Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Archivos de programa\Messenger\msmsgs.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Archivos de programa\Outlook Express\msimn.exe"
Fri 9 Jan 2009 1,496,064 ...H. --- "C:\WINDOWS\system32\wodfamop.dll"
Tue 19 May 2009 88 ..SHR --- "C:\Documents and Settings\All Users\Datos de programa\6C25B6954C.sys"
Tue 19 May 2009 2,516 A.SH. --- "C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys"
Thu 8 Jan 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!

y por ultimo,

PANDA ACTIVE SCAN:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-05-23 14:02:44
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 8.0.0.454 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00366581 Application/PassRock HackTools No 0 No No L:\18.- PROGRAMES I APLICACIONS\Xp_validar3.rar[Xp validar\Keyfinder.exe][Xp validar\Keyfinder.exe][findkey.exe]
00366582 Application/PassRock HackTools No 0 No No L:\18.- PROGRAMES I APLICACIONS\Xp_validar3.rar[Xp validar\Keyfinder.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Documents and Settings\user\Configuración local\Datos de programa\uakgiky.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Ains que me he azutao!! Que me dice que toy infectada!!

Help!! I need somebody!! jejejeje.

a ver que me podeis decir de mis reports.

Y por ultimo gracias de nuevo y salu2.

**M@co** · 23/05/09, 09:19:04

Hola.

Realiza lo siguiente:

Ve a inicio > panel de control > centro de seguridad:
- En "Administrar la configuracion de seguridad para:" selecciona "Firewall de windows".
- En "Excepciones" desmarca: "Microsoft Office Outlook"
- Clic en aplicar > aceptar.
Ve a inicio > ejecutar > escribe msconfig y pulsa enter
- En la pestaña inicio verifica que este proceso no se esté ejecutando:msimn.exe
- Si se está ejecutando lo desmarcas y pulsa en "aplicar" > "aceptar".
Descarga OTMoveIt3 by OldTimer en el escritorio.
- Haz doble clic sobre el icono OTMoveIt3.exe para ejecutarlo
- Asegúrate que esté marcada la casilla "unregister Dll´s and Ocx´s".
- Pega en siguiente script bajo el area "Paste Instructions for items to be Moved". (No se incluye la palabra "codigo").
  Código:
```
:processes
explorer.exe

:files
C:\Documents and Settings\All Users\Datos de programa\6C25B6954C.sys
C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
C:\Documents and Settings\user\Configuración local\Datos de programa\uakgiky.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
```
- Presiona el boton rojo MoveIt!
- Cuando el resultado aparezca en el marco Results, haz clic en Exit.
- Reinicia el equipo, esto es importante.
- Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\***_***.log

Nos comentas.

Salu2!.

**Sandrita_5** · 23/05/09, 16:18:24

Buenasssss!!

ya he hecho lo que me has dicho, pego el report a ver que tal.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Datos de programa\6C25B6954C.sys moved successfully.
C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys moved successfully.
C:\Documents and Settings\user\Configuración local\Datos de programa\uakgiky.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\user\CONFIG~1\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05232009_220844

Files moved on Reboot...
C:\DOCUME~1\user\CONFIG~1\Temp\WCESLog.log moved successfully.

Espero que ya este limpito.

A la espera de intrucciones

**M@co** · 23/05/09, 18:41:50

Hola.

Has lo siguiente:

Ejecuta OTMoveIt3.exe
- Asegurate de estar conectado a internet.
- Presiona el botón CleanUp!
- Confirma el inicio del proceso de limpieza pulsando en "Yes".
- Aparecerá un listado de las herramientas usadas durante la desinfección; esto es normal.
- OTMoveIt3 pedira que reinicie el sistema, confirmalo pulsando en "Yes".
- Al reiniciar seran eliminadas las herramientas; incluida esta.

- Nos avisas si podemos dar el tema como solucionado.

Salu2!.

**Sandrita_5** · 24/05/09, 03:49:52

Buenos días!!

creo que mi pc esta ya curado!!

de momento hoy, son las 9:46 de la mañana y aún no me ha llegado ningún mail de esos, que alivio!!

M@co, eres un crack!!

Por mi podemos dar el tema por solucionado, si durante el día continuo teniendo problemas, ya me remitiré de nuevo al foro (aunque dudo que los tenga)

Muchisisimas gracias por haberme ayudado. Menosmal que hay gente como vosotros para ayudar a los que no tenemos ni puñetera idea!!

de nuevo gracias

**M@co** · 24/05/09, 10:00:18

Hola.

Si quieres agregar algo o reabrir el tema indicaselo a algún moderador del subforo, pulsando en el icono de la esquina superior derecha (

) y enviando el reporte respectivo.

Recuerda utilizar un navegador mas seguro como

u

Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

Tema solucionado.

Envio masivo de correo basura (Solucionado)

Herramientas

Envio masivo de correo basura (Solucionado)

Re: Envio masivo de correo basura

Re: Envio masivo de correo basura

Re: Envio masivo de correo basura

Re: Envio masivo de correo basura

Re: Envio masivo de correo basura

Re: Envio masivo de correo basura

Re: Envio masivo de correo basura