• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Virus que redirecciona abnow.com (Solucionado)

    Resumen del tema: Virus que redirecciona abnow.com (Solucionado) - Buenas tardes. Mi problema es que el dia de ayer al abrir paginas de dibujos para colorear le entro un virus a mi pc , inmediatamente mi antivirus que es el nod 32 mando alertas ...

      
    1. #1
      Usuario Avatar de alexct1
      Registrado
      jun 2010
      Ubicación
      veracruz
      Mensajes
      18

      Malware Virus que redirecciona abnow.com (Solucionado)

      Buenas tardes.

      Mi problema es que el dia de ayer al abrir paginas de dibujos para colorear le entro un virus a mi pc , inmediatamente mi antivirus que es el nod 32 mando alertas de virus, lo que hice fue escanear la pc solo detecto 3 amenazas las cuales 2 elimino solo una no pudo. Despues pase el Cleaner, restaure mi maquina y le pase el Malwarebytes-Antimalware, el cual me detecto 15 amenazas elimine todo, pero no se pudo solucionar nada es muy molesto porque no puedo abrir nada, al hacerlo me aparece la pagina en blanco pero al inicio de cada direccion me aparece abnow.com algo asi:

      EDITADO enlace a código malicioso.

      y la unica manera de abrir algo es escribiendo la pagina en la barra de direcciones, pero aun asi hay algunas que no abre.
      Espero me puedan ayudar como siempre lo han hecho, muchas gracias de antemano.

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.385

      Re: Virus que redirecciona abnow.com

      Hola alexct1



      Por favor, seguí este procedimiento:



      PASO 1

      Descargá estas herramientas a Tu escritorio, pero NO ejecutes nada aún:



      ° TDSSKiller

      º Glary Utilities y lo instalas según Su manual.

      º Malwarebytes. Lo instalas y actualizas según su manual. Si ya lo tenes, Solo debes actualizarlo.

      º ComboFix.exe


      Desconectá el ordenador de Internet. Desenchufá el Cable



      PASO 2

      Ejecutá TDSSKiller tal cual lo indica Su manual. Cuando termine, Guardas Su reporte en el escritorio.



      PASO 3

      Ejecutá Malwarebytes
      • Hacé un "Escaneo Completo".
      • Una vez finalizado, si detecta algo, elegis "Quitar lo seleccionado" como lo indica Esta Imagen
      • Si te pide reiniciar, lo haces.




      PASO 4

      Ejecutá Glary Utilities
      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.





      PASO 5

      Ejecutá ComboFix

      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hace doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.




      Recién ahora, conectate a internet



      En tu próxima respuesta, debes poner lo siguiente:


      ° El reporte de TDSSKiller
      º El reporte de Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte de ComboFix
      º Como funciona tu pc ahora



      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de alexct1
      Registrado
      jun 2010
      Ubicación
      veracruz
      Mensajes
      18

      Re: Virus que redirecciona abnow.com

      Hola muchas gracias por la pronta respuesta y solucion pues ya todo anda de maravilla.

      De todas maneras aqui te mando el reporte de Malwarebytes y Combofix.
      Nota: TDSSKiller no me genero ningun reporte ya que no detecto nada.

      Malwarebytes Anti-Malware 1.60.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.02.16.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Servidor :: SERVIDOR [administrador]

      17/02/2012 05:15:26 p.m.
      mbam-log-2012-02-17 (17-15-26).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 197918
      Tiempo transcurrido: 17 minuto(s), 25 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 6
      C:\System Volume Information\_restore{EA320CC7-E891-4429-BCEE-ED7670947B16}\RP33\A0015943.exe (PUP.SmsPay.PGen) -> No se tomaron medidas.
      C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\LocalService\Configuración local\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\NetworkService\Configuración local\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\Servidor\Configuración local\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
      C:\WINDOWS\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.

      fin)



      Y El de Combofix

      ComboFix 12-02-13.01 - Servidor 17/02/2012 17:44:17.2.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.1006.676 [GMT -6:00]
      Running from: c:\documents and settings\Servidor\Escritorio\ComboFix.exe
      AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      * Resident AV is active
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\documents and settings\Servidor\Configuración local\Datos de programa\651826e1\U\800000cb.@
      c:\documents and settings\Servidor\WINDOWS
      c:\windows\$NtUninstallKB48134$
      c:\windows\$NtUninstallKB48134$\1696081633\@
      c:\windows\$NtUninstallKB48134$\1696081633\L\magsgnla
      c:\windows\$NtUninstallKB48134$\1696081633\loader.tlb
      c:\windows\$NtUninstallKB48134$\1696081633\U\@00000001
      c:\windows\$NtUninstallKB48134$\1696081633\U\@000000c0
      c:\windows\$NtUninstallKB48134$\1696081633\U\@000000cb
      c:\windows\$NtUninstallKB48134$\1696081633\U\@000000cf
      c:\windows\$NtUninstallKB48134$\1696081633\U\@80000000
      c:\windows\$NtUninstallKB48134$\1696081633\U\@800000c0
      c:\windows\$NtUninstallKB48134$\1696081633\U\@800000cb
      c:\windows\$NtUninstallKB48134$\1696081633\U\@800000cf
      c:\windows\$NtUninstallKB48134$\4224230816
      c:\windows\system32\dds_log_trash.cmd
      c:\windows\system32\GroupPolicy\Machine\Registry.pol
      .
      Infected copy of c:\windows\system32\drivers\netbt.sys was found and disinfected
      Restored copy from - The cat found it :)
      .
      ((((((((((((((((((((((((( Files Created from 2012-01-17 to 2012-02-17 )))))))))))))))))))))))))))))))
      .
      .
      2012-02-17 23:42 . 2008-04-14 12:00 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
      2012-02-17 23:38 . 2012-02-17 23:38 -------- d-----w- c:\documents and settings\Servidor\Datos de programa\GlarySoft
      2012-02-17 23:36 . 2012-02-17 23:36 -------- d-----w- c:\archivos de programa\Glary Utilities
      2012-02-17 02:09 . 2012-02-17 02:09 -------- d-----r- c:\documents and settings\LocalService\Favoritos
      2012-02-17 01:14 . 2011-12-10 21:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-02-16 22:41 . 2012-02-16 22:41 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2012-02-16 22:25 . 2012-02-16 22:25 -------- d-sh--w- c:\documents and settings\Servidor\Configuración local\Datos de programa\651826e1
      2012-02-09 01:04 . 2012-02-09 01:04 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
      2012-02-09 01:03 . 2012-02-09 01:03 -------- d-----w- c:\archivos de programa\Samsung
      2012-01-22 23:25 . 2012-01-22 23:26 -------- d-----w- c:\archivos de programa\Super Mario World
      2012-01-22 22:31 . 2012-01-22 22:31 -------- d-----w- c:\archivos de programa\SNES
      2012-01-20 23:12 . 2012-01-20 23:12 -------- d--h--w- c:\windows\PIF
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-12-03 23:36 . 2011-05-23 00:26 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-02-11 19:15 . 2012-01-21 00:22 134104 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "bluebirds"="c:\documents and settings\Servidor\Bluebirds\BlueBirds.exe" [2009-04-29 270336]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-05-14 2029640]
      "TkBellExe"="c:\archivos de programa\Real\RealPlayer\update\realsched.exe" [2011-06-13 273544]
      "VF0070 STISvc"="V0070Pin.dll" [2004-11-16 36864]
      "PlusService"="c:\archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Actualizar la licencia de ESET.lnk]
      backup=c:\windows\pss\Actualizar la licencia de ESET.lnkCommon Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2009-10-03 09:08 35696 ----a-w- c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      2005-11-24 20:38 94208 ----a-w- c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bluebirds]
      2009-04-29 09:02 270336 ----a-r- c:\documents and settings\Servidor\Bluebirds\BlueBirds.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
      2005-10-27 23:00 299008 ------w- c:\archivos de programa\Creative\Shared Files\CamTray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
      2009-01-21 19:49 33587200 ----a-w- c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2001-07-09 15:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      2006-10-31 19:35 7634944 ----a-w- c:\windows\system32\nvcpl.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      2006-10-31 19:35 86016 ----a-w- c:\windows\system32\nvmctray.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      2006-10-31 19:35 1622016 ----a-w- c:\windows\system32\nwiz.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlusService]
      2011-05-26 16:29 800768 ----a-w- c:\archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2011-01-07 18:12 253672 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
      2011-06-13 20:10 273544 ----a-w- c:\archivos de programa\Real\RealPlayer\Update\realsched.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "d:\\servidor1.539b\\servidor.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
      "c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
      "c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
      "c:\\Archivos de programa\\Windows Live\\Contacts\\wlcomm.exe"=
      .
      R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [02/05/2011 10:15 13696]
      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 14:47 107256]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14/05/2009 14:49 94360]
      R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [14/05/2009 14:47 731840]
      R2 PCPrintLogger;PaperCut Print Logger;c:\archivos de programa\PaperCut Print Logger\pcpl.exe [02/05/2011 11:21 307200]
      R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [11/01/2009 10:18 1050112]
      S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
      .
      NETSVCS REQUIRES REPAIRS - current entries shown
      6to4
      AppMgmt
      AudioSrv
      Browser
      CryptSvc
      DMServer
      DHCP
      ERSvc
      EventSystem
      FastUserSwitchingCompatibility
      HidServ
      Ias
      Iprip
      Irmon
      LanmanServer
      LanmanWorkstation
      Messenger
      Netman
      Nla
      Ntmssvc
      NWCWorkstation
      Nwsapagent
      Rasauto
      Intel_MIPMNMP
      snpstd2
      tangoservice
      AN983
      vpcvmm
      scarddrv
      ccpwdsvc
      hdthermal
      avsvcmonitor
      SE27bus
      NWSNS
      Spsmqvsm
      kerbkey
      sskbfd
      P16X
      elotouchscreen
      mcnasvc
      OEM02Vfx
      symproxysvc
      djsnetcn
      Cam5603D
      oracleorahomepagingserver
      aeaudio
      wg111nd5
      s716nd5
      AGV
      HFACSVC
      obvious
      nvnforce
      mmc_2K
      alcxwdm
      RTLE8023xp
      hwdatacard
      sqlagent$soshome22
      cpuz132
      vc8secs
      bdrsdrv
      prfldsvc
      CDRPDACC
      SQLAgent$ABBEYIIOFFLINE
      osaio
      lvtuner
      lmimirr
      lxcf_device
      nwrdr
      iaimtv3
      citrixwmiservice
      mod7700
      aaksrv
      _iomega_active_disk_service_
      se2Dnd5
      mclserviceatl
      CAMFLT
      bb-run
      amon
      pclepci
      ZTEusbser6k
      vclone
      sysaidagent
      earthlinksafeconnectagent
      ErrDev
      mfesmfk
      symwsc
      roxwatch9
      TMHIDSRV
      PTDCBus
      epsonbidirectionalagent
      ps2
      qbposdbextservices
      vulfnths
      SE2Dmgmt
      sit_mdm
      mcdetect.exe
      avgntflt
      srtspx
      sstpsvc
      zebrceb
      ASInsHelp
      tosporte
      se27nd5
      zBackupAssistService
      btaudio
      LPDSVC
      MagicTune
      BRGSp50
      tmmbd
      PSDFilter
      ziptoa
      cxusb
      ypcservice
      hwpsgt
      thkeys
      ShockMgr
      crcdisk
      OVT511Plus
      kpf4
      stirusb
      msi_wlan_service
      TeamViewer
      mcproxy
      nuvvid2
      wusb54gv2svc
      brmfrmps
      U81xmdfl
      antivirscheduler
      iwebcal
      gbpoll
      macformatservice
      appnnode
      nvatabus
      vaiomediaplatform-videoserver-appserver
      acermemusagecheckservice
      navap
      Amsmpu4p
      SMTPSVC
      cpsvc
      pcnet
      UPATC
      USBCCID
      OneCareMP
      Uim_IM
      ipssvc
      btnhnd
      winmtsrv
      XTrapD12
      defragfs
      Rasman
      Remoteaccess
      Schedule
      Seclogon
      SENS
      Sharedaccess
      SRService
      Tapisrv
      Themes
      TrkWks
      W32Time
      WZCSVC
      Wmi
      WmdmPmSp
      winmgmt
      wscsvc
      xmlprov
      napagent
      hkmsvc
      BITS
      wuauserv
      ShellHWDetection
      helpsvc
      WmdmPmSN
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-02-17 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2012-02-17 01:33]
      .
      2012-02-17 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-413027322-1801674531-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-03-29 15:47]
      .
      2012-02-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-413027322-1801674531-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-03-29 15:47]
      .
      2012-02-17 c:\windows\Tasks\User_Feed_Synchronization-{688B2EF9-346C-4AAC-BD39-985BDD5E6862}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.mx/
      uInternet Connection Wizard,ShellNext = iexplore
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\Servidor\Datos de programa\Mozilla\Firefox\Profiles\41nv4kb9.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.mx/
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-02-17 17:49
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(3892)
      c:\windows\system32\ieframe.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\CDBurnerXP\NMSAccessU.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\RunDLL32.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Completion time: 2012-02-17 17:51:34 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-02-17 23:51
      ComboFix2.txt 2011-07-22 21:31
      .
      Pre-Run: 8,913,543,168 bytes libres
      Post-Run: 8,937,807,872 bytes libres
      .
      - - End Of File - - 7BE042220634FF28AAA6C3A557A8C8A3


      Muchas gracias nuevamente.

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.385

      Re: Virus que redirecciona abnow.com

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Nos comentas como sigue Todo ahora



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de alexct1
      Registrado
      jun 2010
      Ubicación
      veracruz
      Mensajes
      18

      Re: Virus que redirecciona abnow.com

      Ya Desinstale Combofix

      Todo va muy bien mi pc esta como nueva.

      Gracias y Saludos.

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.385

      Re: Virus que redirecciona abnow.com

      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.