|
| |||||||
 | Registrarse | Lista de usuarios | AntiSpywares | AntiVirus | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
| | Herramientas |
 | 
10/02/06, 09:14:56
|  |
| |||
| Regfixit o Regfixes (Solucionado) Hola, alguien podría ayudarme con este virus que se ha manifestado de la siguiente manera: Envía una ventana indicando que ha sucedido un grave error con el explorador y que debo entrar a una página www.regfixit.com y en otras oportunidades en www.regfixes.com La verdad que esto es muy molesto ya que utilicé los antispyware y los antivirus y nada... Espero que alguno de ustedes pueda ayudarme con esto. Ah, solo se manifiesta cuando hay conexión a internet, si mantego apagado el router no sucede nada. Gracias Tengo Win XP Home Edition, AVG, AD-Aware SE      |
|
10/02/06, 09:29:29
| |
| ||||
 Re: Regfixit o Regfixes Hola  Con todas las aplicaciones de Windows cerradas (antivirus incluido), ejecuta la herramienta DelPsguard. y sigue sus indicaciones. Haz una limpieza con Disk Cleaner para limpiar cookies y temporales y Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. Y por ultimo reinicias, y en tu proximo post me decis si el problema persiste y me pegas, por favor, un log de Hijacthis. Saludos  |
|
10/02/06, 12:23:34
| |
| |||
| Re: Regfixit o Regfixes Hola Prestifilipo, Gracias por las recomendaciones, pero no han ayudado mucho, el virus o malware sigue molestando, esto es lo que sale en una de las tantas ventanas que genera: Messenger Service Message de System a Alert el 10/02/06 11:37:50 am STOP! WINDOWS REQUIRES INMEDIATE ETTENTION Windows has found critical system erros. Run Registry Repair from http://www.fixwin32.com Failure to act now may lead to data loss and corruption! Otras web sugeridas son: www.fixmyreg.com www.winregistrycleaner.com Bueno, aqui va mi log: Logfile of HijackThis v1.99.1 Scan saved at 01:12:23 p.m., on 10/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\VTTimer.exe C:\WINDOWS\System32\VTtrayp.exe C:\WINDOWS\System32\pctspk.exe C:\WINDOWS\System32\PV92Tray.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe O4 - HKLM\..\Run: [winupdates] C:\Archivos de programa\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe Espero puedas ayudarme con esto. Gracias. |
|
10/02/06, 12:56:06
| |
| ||||
| Re: Regfixit o Regfixes Hola Vamos a hacer lo siguiente ya que estas infectado: 1- Guarda estas instruciones para poder seguirlas, ya que no vas a poder estar conectado. (Menu Archivo/ Guardar como) 2- Descarga la heramienta Killbox, pero no la uses todavia. 3- Apaga Restaurar Sistema 4- Activa Ver Archivo Ocultos 5- Reinicia en Modo a Prueba de Fallos 6- Ejecuta Hijacthis y dale fixchek a: O4 - HKLM\..\Run: [winupdates] C:\Archivos de programa\winupdates\winupdates.exe /auto O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 7- Ejecuta Killbox y elimina la siguiente entrada: C:\Archivos de programa\winupdates\winupdates.exe /auto 7-Pasa el Disk Cleaner para limpiar cookies y temporales y Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 8- Reinicia y pasa al menos 2 de estos antispyware y 2 de estos antivirus online (Todos acrualizados) 9- Reinicias, y en tu proximo post me decis si el problema persiste y me pegas, por favor, un nuevo log de Hijacthis. PD. No olvides darte una vuelta por Windows Update y bajate todos los parches criticos de seguridad y Para que no te moleten mas esos mensajes haz lo que dice este tutorial. Saludos |
|
10/02/06, 20:18:24
| |
| |||
| Re: Regfixit o Regfixes Prestifilipo, mil gracias por la ayuda, hice todo tal como explicaste en el post, tengo la PC en observación (conectada a internet) y hasta ahora no se ha manifestado ningún virus. Aqui te mando el Log: Logfile of HijackThis v1.99.1 Scan saved at 09:11:37 p.m., on 10/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\VTTimer.exe C:\WINDOWS\System32\VTtrayp.exe C:\WINDOWS\System32\pctspk.exe C:\WINDOWS\System32\PV92Tray.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139592503156 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139592490953 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe Por favor si observas algo raro avisame. Estoy muy agradecida. |
|
10/02/06, 20:45:55
| |
| ||||
| Re: Regfixit o Regfixes Hola Te comento Celta38 que el log aparentemente esta limpio y por lo que me comentas han desaparecido los problemas que habian originado tu consulta. Te dejo algunas recomendaciones: 1- Descarga alguno de estos firewalls en tu sistema, te recomiendo el Sygate que es gratuito y funciona muy bien. 2- Instala SpywareBlater, que es un complemento importante para la proteccion de un sistema. 3- Recuerda pasar siempre por Windows Update o en su defecto tener las Actualizaciones Automaticas activadas. 4- Por ultimo utiliza el residente de alguno de estos antispyware, como recomendacion Spybot Teatimer que es gratuito y muy bueno. Sin nada mas que agregar damos por solucionado el tema. Saludos |
|
10/02/06, 21:11:04
| |
| |||
| Re: Regfixit o Regfixes Hola  Bueno si, hasta ahora el rendimiento del PC es excelente, tengo instalado el spywareblaster, Ad-Aware, tenía instalado el Firewall de Panda con su antivirus, pero lo he desinstalado, ahora tengo NOD32, las actualizaciones las hace automáticamente todos los días, voy a instalar los que estás recomendando (firewall y antispyware) Nuevamente mil gracias  Y estaremos en contacto. Saludos |
|
| Herramientas | |
| | |||||
