| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
04/04/06, 08:24:17
|  |
| |||
 No puedo eliminar cmdService !!! (Solucionado) He conseguido eliminar todos los bichos que infectaron mi ordenador pero no puedo eliminar la entrada cmdService del registro. Mi log: Logfile of HijackThis v1.99.1 Scan saved at 13:21:37, on 04/04/2006 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Archivos de programa\Avast4\aswUpdSv.exe C:\Archivos de programa\Avast4\ashServ.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe c:\MSSQL7\binn\sqlservr.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2. EXE C:\ARCHIV~1\Avast4\ashDisp.exe C:\MSSQL7\Binn\sqlmangr.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2. EXE /P19 "EPSON Stylus CX3200" /O6 "USB002" /M "Stylus CX3200" O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe O4 - Global Startup: Administrador de servicios.lnk = C:\MSSQL7\Binn\sqlmangr.exe O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130166668218 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://www.inquiero.com/inquiero/mod/setup/ntractivex116_14.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C9948FB-0FF6-4922-A7CA-94E6ECBA669D}: NameServer = 80.58.61.250 80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C9948FB-0FF6-4922-A7CA-94E6ECBA669D}: NameServer = 80.58.61.250 80.58.61.254 O20 - AppInit_DLLs: PAVWAIT.DLL O20 - Winlogon Notify: winvdb32 - winvdb32.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe  |
| InfoSpyware | ||
| |
|
06/04/06, 13:35:57
| |
| ||||
| Re: No puedo eliminar cmdService !!! Hola y bienvenido al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos: 1.- Descarga las herramientas VundoFix y TZ-Kill.zip pero no las ejecutes aún. 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Descomprime la herrmamienta TZ-Kill y luego haz doble click sobre el archivo "TZ-Kill.bat" y presiona cualquier tecla para continuar (automáticamente eliminara las entradas de sitios de confianza "015 - Trusted Zone") 5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe O20 - Winlogon Notify: winvdb32 - winvdb32.dll (file missing) 6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. winhost32.exe winvdb32.dll 7.- Siguiendo los pasos de su manual ejecuta la herramienta VundoFix. 8.- Pasa el Disk Cleaner para limpiar cookies y temporales 9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 11.- Reinicia la maquina y realiza un escaneo con Panda Online, luego pega otro log de Hijackthis y nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/04/06, 10:25:54
| |
| |||
| Log despues de todo el proceso Parece ser pue todo va mas o menos bien pero queda algo porque ad-aware y spybot aun detectan 2 lineas en el registro con el puñetero cmdservice que no pueden eliminar ( ni ya tampoco a mano). Ya he actualizado windows. Si ves algo sospechoso me dices algo. Gracias por todo. Un saludo. Logfile of HijackThis v1.99.1 Scan saved at 15:21:49, on 07/04/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Archivos de programa\Avast4\aswUpdSv.exe C:\Archivos de programa\Avast4\ashServ.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe c:\MSSQL7\binn\sqlservr.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2. EXE C:\ARCHIV~1\Avast4\ashDisp.exe C:\Archivos de programa\Eset\nod32kui.exe C:\MSSQL7\Binn\sqlmangr.exe C:\WINNT\system32\wuauclt.exe C:\Archivos de programa\Avast4\ashMaiSv.exe C:\Archivos de programa\Avast4\ashWebSv.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.wanadoo.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2. EXE /P19 "EPSON Stylus CX3200" /O6 "USB002" /M "Stylus CX3200" O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - Global Startup: Administrador de servicios.lnk = C:\MSSQL7\Binn\sqlmangr.exe O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1130166668218 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C9948FB-0FF6-4922-A7CA-94E6ECBA669D}: NameServer = 80.58.61.250 80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C9948FB-0FF6-4922-A7CA-94E6ECBA669D}: NameServer = 80.58.61.250 80.58.61.254 O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe |
|
07/04/06, 21:34:32
| |
| ||||
| Re: No puedo eliminar cmdService !!! Intenta los siguiente: - Ejecuta el Spybot Search & Destroy. - Ve al menú Modo-->Modo Avanzado y presiona el botón Si. - Presiona el botón Configuración-->Configuración y en la sección "Inicio del Sistema" marca la opción "Ejecutar el programa una vez reiniciado el sistema". - Reinicia en Modo a Prueba de Fallos y ejecuta el Spybot. - Reinicia la máquina en Modo Normal y verifica los resultados. Si el problema persiste copia y pega la ubicación en la que encuentra la infección el Spybot, de preferencia pega un reporte. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No puedo eliminar un archivo (solucionado) | Eugenio | Ayuda General | 13 | 29/11/05 13:03:57 |
| No puedo eliminar About:blank Quick Web Search (Solucionado) | umdav | Temas Solucionados | 7 | 19/11/05 13:15:33 |
| muchos spyware y popup no los puedo eliminar (solucionado) | nachomrp820 | Temas Solucionados | 2 | 19/11/05 01:39:07 |
| no puedo eliminar barra herramientas (casino,travel,music,etc...) (Solucionado) | victorr | Temas Solucionados | 3 | 18/11/05 13:54:13 |
| No puedo eliminar barras creadas por messenger plus (solucionado) | pablocm | Temas Solucionados | 6 | 22/06/05 19:47:12 |
Todas las horas son GMT -4. La hora es 14:54:02.
