Virus del Messenger: HOT!HOT! http://www.isexsexsex.com (Terminado/formateo)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Virus del Messenger: HOT!HOT! http://www.isexsexsex.com (Terminado/formateo)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

28/05/09, 19:22:45

etuato

Usuario

Registrado: may 2009

Ubicación: Gualeguaychu

Mensajes: 3

Virus del Messenger: HOT!HOT! http://www.isexsexsex.com (Terminado/formateo)

Buenas que tal? En mi primer post les pido ayuda con este virus del MSN...
Resulta que hice lo mismo que aca:
http://www.forospyware.com/t251267.html

Pase el MSNCleaner y detecto "services.exe", ahi ya no me gustó la cosa. Bueno, depsues le pase el Malwarebytes 1.37 y me detecto ese y otros mas. Luego reinicié y sigue mandandole a mis amigos eso, y el amigo services sigue alli presente... Ensima no se como se me entro, porque ensima yo no estube en la PC en todo el dia.

Bue, siguiendo, este es el log del Malwarebytes.
Luego pase el CD Booteable Actualizable de Kaspersky 2009, un Live CD. Y me detecto ese(services de vuelta!!) y otros(bastantes) más...
Yo formateé mi PC ayer... y no quiero hacerlo de vuelta porque tengo que pasar archivos a las otras particiones del HD de vuelta.

Saludos y espero que puedan ayudarme

InfoSpyware

post #2

28/05/09, 19:29:57

~~lyoko~~

Baneado

Registrado: dic 2008

Ubicación: REP. ARGENTINA

Mensajes: 445

Re: Virus del Messenger: HOT!HOT! http://www.isexsexsex.com

1º BIENVENIDO
2º PON AQUI EL LOG DE MALWAREBYTES
MSN CLEANER
SD FIX
SCAN ONLINE CON KASPERSKY
TRAE LOS REPORTES

Última edición por lyoko fecha: 28/05/09 a las 19:33:24.

post #3

28/05/09, 19:52:04

Suerte

Colaborador

Registrado: may 2008

Ubicación: Menorca (Islas Baleares)

Mensajes: 5.487

Re: Virus del Messenger: HOT!HOT! http://www.isexsexsex.com

Hola, @etuato viendo tu log de malwarebytes tu pc esta bien infectado, parece ser que estas infectado con Virut mira este enlace

Virut - "Cuidado con la pesadilla" indestructible !!!

Tambien veo sality, que s lo mismo que Virut.

si quieres hacer un intento aver si conseguimos eliminarlos. puedes empezar por aqui

sigue estos pasos que enumero.

-Para tu comodidad te recomiendo imprimir los pasos.
-Si algun paso no lo puedes realizar te lo saltas y sigues con el siguiente.
- Leer los manuales de las herramientas

1º- Descarga / instala, estas herramientas.Pero no ejecutes a un:

CCleaner y su manual

Dr.Web CureIt y su manual

Malwarebytes’ Anti-Malware y su manual

2º- Apaga restaurar sistema Inicias tu pc en modo seguro

3º- Ejecuta las herramientas de una en una y en este orden:

Dr. Web Cure-IT
La herramienta primero realiza un chequeo express

Despues escojes examen completo eliminas lo que encuentre

Malwarebytes' Anti-Malware

Realizas un scan completo, al finalizar el scan

Dar a la opcion quitar lo seleccionado

Para que tenga efecto la desinfeccion.

Ccleaner
Ejecutala en sus dos opciones limpiador y registro

Haciendo copia del registro cuando te lo pida

4º- Reinicias el pc a modo normal y activas restaurar sistema

5º- Realizas un scan con un antivirus online Pruebas con Kaspersky o con Panda ActiveScan 2.0

En tu proximo mensaje, pones el reporte del antivirus online, Dr.Web CureIt y de Malwarebytes' Anti-Malware

saludos:

Espero tu respuesta.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #4

28/05/09, 20:04:10

etuato

Usuario

Registrado: may 2009

Ubicación: Gualeguaychu

Mensajes: 3

Re: Virus del Messenger: HOT!HOT! http://www.isexsexsex.com

Posteo los que me pidio lyoko primero:

Malwarebytes(ya posteado):

SDFix:

Cita:

SDFix: Version 1.240
Run by Juancito on 28/05/2009 at 07:52 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: D:\SDFix

Checking Services :

Name :
protect

Path :
System32\drivers\protect.sys

protect - Deleted

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

D:\WINDOWS\system32\4.tmp - Deleted
D:\WINDOWS\system32\6.tmp - Deleted
D:\WINDOWS\system32\148.tmp - Deleted
D:\WINDOWS\system32\14C.tmp - Deleted
D:\WINDOWS\services.exe - Deleted
D:\WINDOWS\system32\comsa32.sys - Deleted
D:\WINDOWS\system32\drivers\protect.sys - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 19:59:54
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="D:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\\Archivos de programa\\FlashGet\\flashget.exe"="D:\\Archivos de programa\\FlashGet\\flashget.exe:*:Enabled:Flashge t"
"\\??\\D:\\WINDOWS\\system32\\winlogon.exe"="\\??\ \D:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@sh ell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="D:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

File Backups: - D:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Thu 28 May 2009 114,688 A..H. --- "D:\WINDOWS\system32\VT101.EXE"

Finished!

MSNcleaner:

Cita:

- Reporte MSNCleaner 1.7.5 by www.forospyware.com
- Reporte Creado: 28/05/2009 a las 07:42:04 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Normal
_________________________________________

Archivos detectados: 1
Archivos eliminados: 0
Archivos no eliminados: 1

D:\WINDOWS\services.exe

Ahora hago lo que tu me dices y posteo de vuelta

Como dice el SuperAdmin ese del post de Virut o no se como se llama, Solucion = Formateo :)
Eso haré, fuera problemas, traere de lo de un amigo un disco de 80gb y ahi guardo todo jaja..
Suerte.

We, no me digno aformatear, no me rendire frente a los supervirus que los crean los nerds.
Ya posteo los reportes

Bueno, si me rindo ante los nerds. Ganaron una vez mas en la informatica pero los quiero ver en un boliche bailando o jugando al futbol hijos de mil !!!
Suerte.

Última edición por etuato fecha: 28/05/09 a las 21:04:45.

post #5

29/05/09, 03:52:35

Suerte

Colaborador

Registrado: may 2008

Ubicación: Menorca (Islas Baleares)

Mensajes: 5.487

Re: Virus del Messenger: HOT!HOT! http://www.isexsexsex.com

Cita:

Bueno, si me rindo ante los nerds. Ganaron una vez mas en la informatica pero los quiero ver en un boliche bailando o jugando al futbol hijos de mil !!!

Hola, con esto que quieres decir que as formateado

se puede dar el tema como cerrado ?¿

saludos

post #6

29/05/09, 12:43:19

etuato

Usuario

Registrado: may 2009

Ubicación: Gualeguaychu

Mensajes: 3

Re: Virus del Messenger: HOT!HOT! http://www.isexsexsex.com

Cerralo nomas

post #7

29/05/09, 12:44:25

Suerte

Colaborador

Registrado: may 2008

Ubicación: Menorca (Islas Baleares)

Mensajes: 5.487

Re: Virus del Messenger: HOT!HOT! http://www.isexsexsex.com

Cita:

Originalmente publicado por etuato

Cerralo nomas

Muy bien. Tema cerrado

saludos

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Virus New WIN32 y New Poly Win32	j2pac	Foro de Virus y Spywares	12	08/05/09 14:52:44
Problema audio del computador	Enjoy_mgl	Foro de Hardware	3	29/12/08 17:39:01
Trojan/Toosrrr.SRR, Ayuda (Formateo)	chinty	Temas Solucionados	14	10/09/08 16:12:33
Necesito ayuda con audio de mi PC, Plis (Cerrado)	dulceboon30	Foro de Hardware	2	07/06/07 14:54:09
Tengo problemas con el MSN....	maquina	Foro Oficial de HijackThis en español	9	26/11/06 12:23:13

Todas las horas son GMT -4. La hora es 04:12:06.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus