| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
06/11/09, 12:42:28
|  |
| |||
| Intrusion.Win.NETAPI.buffer-overflow.exploit! HEY HACE DIAS EL KIS 7 ME REPORTA ESTA INTRUSION Y NO LA HE PODIDO ELIMINAR, REALICE UN ESCANEO CON PANDA ONLINE ACA ESTA EL REPORTE Amenazas con desinfección gratuita (19) Peligrosidad media (1) Trj/ServU.GM Virus Latente Ocultar + Info 1. d:\system volume information\_restore{5e71050...09-a389259c2c4c}\rp141\a0057353.exe Peligrosidad baja (18) Generic Malwar... Virus Latente Ocultar + Info 1. c:\archivos de programa\cryptload\ocr\netload.in\asmcaptcha\test. exe W32/Nuwar.C.wo... Virus Latente Ocultar + Info 1. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035444.exe Generic Malwar... Virus Latente Ocultar + Info 1. d:\instal\programitas\dfx.for.windows.media.p....v 8.5.incl.keymaker-core\keygen.exe 2. d:\instal\audio enhancement megapack for all ...o enhancer 8.360\keygens\wmp-kg.exe Generic Trojan Virus Latente Ocultar + Info 1. d:\instal\programitas\nero 8 micro\nero 8 keygen.exe Generic Trojan Virus Latente Ocultar + Info 1. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035368.exe Generic Trojan Virus Latente Ocultar + Info 1. d:\instal\programitas\solveigmm video splitter v 2009\keygen.exe Generic Trojan Virus Latente Ocultar + Info 1. d:\system volume information\_restore{5e71050...09-a389259c2c4c}\rp157\a0066628.exe Bck/Poison.F Virus Latente Ocultar + Info 1. c:\downloads\www.gusanito.com_tarjetas_postales_am or.scr Generic Malwar... Virus Latente Ocultar + Info 1. d:\system volume information\_restore{8652fab...1df-b8bbb456d5a1}\rp29\a0010008.exe Trj/Dropper.WF Virus Latente Ocultar + Info 1. d:\recycler\s-1-5-21-1935655697-2111687655-725345543-1004\dd1\warexone.exe Generic Trojan Virus Latente Ocultar + Info 1. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035406.exe Trj/CI.A Virus Latente Ocultar + Info No desinfectable 1. d:\system volume information\_restore{8652fab...1df-b8bbb456d5a1}\rp78\a0034446.exe 2. d:\recycler\s-1-5-21-1935655697-2111687655-72...-1004\dd1\warexone.exe[autorun.exe] 3. d:\instal\programitas\unlocking phone blackid.../ultimate.zip][dct3_4/ultimate.exe] 4. d:\instal\programitas\dfxfw8.360.rar[dfxfw8.360\keygen.exe] 5. d:\instal\programitas\dfxfw8.360\dfxfw8.360\keygen .exe 6. d:\instal\audio enhancement megapack for all ...nhancer 8.360\keygens\winamp-kg.exe 7. c:\system volume information\_restore{8652fab...1df-b8bbb456d5a1}\rp78\a0034363.exe 8. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035429.exe 9. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035392.exe 10. d:\system volume information\_restore{8652fab...1df-b8bbb456d5a1}\rp78\a0035490.exe 11. d:\instal\programitas\unlocking phone blackid ™.exe Generic Malwar... Virus Latente Ocultar + Info 1. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035461.exe 2. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035384.exe 3. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035363.exe 4. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035463.exe 5. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035452.exe 6. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035431.exe 7. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035387.exe 8. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035376.exe 9. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035465.exe 10. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035454.exe 11. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035399.exe 12. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035433.exe 13. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035378.exe 14. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035434.exe 15. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035401.exe 16. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035436.exe 17. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035425.exe 18. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035448.exe 19. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035390.exe 20. d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035370.exe Generic Trojan Virus Latente Ocultar + Info 1. d:\instal\audio enhancement megapack for all ...hancer 8.360\keygens\j.river-kg.exe W32/AutoRun.AP... Virus Latente Ocultar + Info 1. c:\system volume information\_restore{8652fab...1df-b8bbb456d5a1}\rp69\a0031370.ini 2. c:\dct\j\desktop.ini Generic Malwar... Virus Latente Ocultar + Info 1. d:\instal\audio enhancement megapack for all ...cer 8.360\keygens\misicmatch-kg.exe Generic Malwar... Virus Latente Ocultar + Info 1. d:\system volume information\_restore{5e71050...09-a389259c2c4c}\rp157\a0066571.exe Generic Trojan Virus Latente Ocultar + Info 1. d:\instal\programitas\cyberlink.power.produce...ke ymaker-core\keymaker\cr-ppu50.exe Sólo disponible para usuarios registrados. Registrarme gratis - Estoy registrado Amenazas con desinfección de pago (4) Peligrosidad baja (4) Cookie/Com.com Cookie espía Latente Ocultar + Info 1. c:\documents and settings\gloria isabel\cookies\gloria_isabel@terra.com[1].txt 2. c:\documents and settings\manuel\cookies\manuel@terra.com[1].txt Application/Ni... Aplicación espía Latente Ocultar + Info No desinfectable 1. d:\instal\antivirus\flash_disinfector.exe[d:\...\flash_disinfector.exe][nircmd.exe] 2. c:\system volume information\_restore{8652fab...5a1}\rp78\a0033958. exe][nircmd.exe] HackTool/Unsec... Herramienta de hacking Latente Ocultar + Info 1. c:\system volume information\_restore{8652fab...1df-b8bbb456d5a1}\rp30\a0011056.exe Cookie/Atlas D... Cookie espía Latente Ocultar + Info 1. c:\documents and settings\manuel\cookies\manuel@atdmt[3].txt 2. c:\documents and settings\manuel\cookies\manuel@atdmt[2].txt Sólo disponible en versión de pago. Comprar - Soy cliente Archivos sospechosos (5) d:\system volume information\_restore{d196ae4...02-5bb1ac7d516d}\rp178\a0035427.exe d:\system volume information\_restore{7d4c15c...25-80928ef3e999}\rp231\a0068687.exe d:\juegos\nintendo 64\nintendo 64\project64 1...plugin\input\nrage dinput8 v2.2.dll d:\instal\programitas\xplorer2_pro_1.7.0.5_fu...xp lorer2_setup.exe][x2t_chsimp.dll] d:\instal\programitas\a120fullmulti\crack\alcohol 120% 1.9.6.5429 patch.exe Vulnerabilidades (1) MS06-052 Media + Info ACA ESTA EL DE HIJACK THIS Logfile of HijackThis v1.99.0 Scan saved at 11:40:34 a.m., on 06/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\VTTimer.exe C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Archivos de programa\Webshots\webshots.scr C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Winamp\winamp.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe D:\Instal\Antivirus\Hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 60.190.218.24 www.kavkiskey.com O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVGLS\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553545000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: ArcSoft Connect Daemon - Unknown - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: Kaspersky Internet Security 7.0 - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Sony SPTI Service for DVE - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe AGRADEZCO CUALQUIER AYUDA, SERA MUY UTIL  |
| InfoSpyware | ||
| |
|
06/11/09, 13:27:26
| |
| ||||
| Re: Intrusion.Win.NETAPI.buffer-overflow.exploit! Hola bienvenido a forospyware!! lee los siguientes temas de interes : politicas del foro consejos antes de publicar un nuevo mensaje no ponga reportes (logs) de hijackthis o de combofix en este sector del foro[/COLOR] haz esto : Para mayor comodidad, IMPRIME ESTA HOJA. Si no puedes hacer algún paso, lo saltas y continúas.  - Descarga y/o actualiza estas herramientas:CCLEANER - Manual.  Malwarebytes' Anti-Malware - Manual.  - Ahora has esto:
 - EJECUTA CCleaner * Ejecutala en sus dos opciones limpiador y registro * Haciendo copia del registro cuando te lo pida  - EJECUTA Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado". - Pasas CCleaner nuevamente en su opción de limpiador. - Descarga el ESET Smart Installer º Lo ejecutas º Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos. º Haces clic en Configuración adicional y ahi marcas las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas Activar la tecnoligía Anti-Stealth. º Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema. Cuando acabe haz clic en borrar cuarentena y Finalizas º Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log Reinicia y comenta que tal va tu PC, junto al reporte generado por Malwarebytes' Anti-Malware, y eset online scanner.(recuerda envolver los reportes con la etiqueta code  )Saludos. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
Todas las horas son GMT -4. La hora es 22:12:30.
