• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Sin internet tras eliminar troyano. (Solucionado)

    Resumen del tema: Sin internet tras eliminar troyano. (Solucionado) - Hola a todos, os escribo a ver si me podeis ayudar. Os comento, hace unos dias me entro un troyano, que elimine con el TdssKiller, lo elimino, pero se debio llevar por delante varios servicios, ...

      
    1. #1
      Usuario Avatar de Markos23
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      6

      Sin internet tras eliminar troyano. (Solucionado)

      Hola a todos, os escribo a ver si me podeis ayudar.
      Os comento, hace unos dias me entro un troyano, que elimine con el TdssKiller,
      lo elimino, pero se debio llevar por delante varios servicios, archivos ...
      y no me puedo conectar a internet ...
      tras pasar el FSS, me pone que me falta algun servicio, entre otras cosas.
      A continuacion os pongo el resultado del FSS:



      Microsoft Windows XP Professional Service Pack 3 (X86)
      Boot Mode: Normal
      ****************************************************************

      Internet Services:
      ============
      Dnscache Service is not running. Checking service configuration:
      The start type of Dnscache service is OK.
      The ImagePath of Dnscache service is OK.
      The ServiceDll of Dnscache service is OK.

      Dhcp Service is not running. Checking service configuration:
      The start type of Dhcp service is OK.
      The ImagePath of Dhcp service is OK.
      The ServiceDll of Dhcp service is OK.

      afd Service is not running. Checking service configuration:
      The start type of afd service is OK.
      The ImagePath of afd service is OK.

      NetBt Service is not running. Checking service configuration:
      Checking Start type: Attention! Unable to open NetBt registry key. The service key does not exist.
      Checking ImagePath: Attention! Unable to open NetBt registry key. The service key does not exist.

      Tcpip Service is not running. Checking service configuration:
      The start type of Tcpip service is OK.
      The ImagePath of Tcpip service is OK.

      IpSec Service is not running. Checking service configuration:
      Checking Start type: Attention! Unable to open IpSec registry key. The service key does not exist.
      Checking ImagePath: Attention! Unable to open IpSec registry key. The service key does not exist.


      Connection Status:
      ==============
      Localhost is blocked.
      There is no connection to network.
      Attempt to access Google IP returned error: Other errors
      Attempt to access Yahoo IP returend error: Other errors


      Windows Firewall:
      =============
      sharedaccess Service is not running. Checking service configuration:
      The start type of sharedaccess service is OK.
      The ImagePath of sharedaccess service is OK.
      The ServiceDll of sharedaccess service is OK.


      Firewall Disabled Policy:
      ==================


      System Restore:
      ============
      Srservice Service is not running. Checking service configuration:
      The start type of Srservice service is OK.
      The ImagePath of Srservice service is OK.
      The ServiceDll of Srservice: "C:\WINDOWS\system32\srsvc.dll".

      sr Service is not running. Checking service configuration:
      The start type of sr service is set to Disabled. The default start type is Boot.
      The ImagePath of sr: "\SystemRoot\system32\DRIVERS\sr.sys".


      System Restore Disabled Policy:
      ========================
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
      "DisableSR"=DWORD:1


      Security Center:
      ============

      Windows Update:
      ============
      wuauserv Service is not running. Checking service configuration:
      The start type of wuauserv service is OK.
      The ImagePath of wuauserv service is OK.
      The ServiceDll of wuauserv: "C:\WINDOWS\system32\wuauserv.dll".

      BITS Service is not running. Checking service configuration:
      The start type of BITS service is OK.
      The ImagePath of BITS service is OK.
      The ServiceDll of BITS: "C:\WINDOWS\system32\qmgr.dll".


      File Check:
      ========
      C:\WINDOWS\system32\dhcpcsvc.dll
      [2008-11-07 17:28] - [2008-04-14 08:48] - 0126976 ____A (Microsoft Corporation) 2DDFB3A5679FA02366686ECB1AF622F0

      Attention! C:\WINDOWS\system32\Drivers\afd.sys is missing.
      Attention! C:\WINDOWS\system32\Drivers\netbt.sys is missing.
      C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
      Attention! C:\WINDOWS\system32\Drivers\ipsec.sys is missing.
      C:\WINDOWS\system32\dnsrslvr.dll
      [2004-08-19 15:42] - [2008-04-14 08:48] - 0045568 ____A (Microsoft Corporation) E903D6C886CA0C86164BF778589F7C6E

      C:\WINDOWS\system32\ipnathlp.dll
      [2004-08-19 15:42] - [2008-04-14 08:48] - 0332288 ____A (Microsoft Corporation) 4A4EF3EE166FAD4A04B1D767AD986329

      C:\WINDOWS\system32\netman.dll
      [2004-08-19 15:42] - [2008-04-14 08:48] - 0198144 ____A (Microsoft Corporation) A48884C9359EE9F1FC8F3F0D93FB1D95

      C:\WINDOWS\system32\wbem\WMIsvc.dll
      [2007-03-07 14:54] - [2008-04-14 08:48] - 0145408 ____A (Microsoft Corporation) A5FC75CAB140CF6A78E16C3681001872

      C:\WINDOWS\system32\srsvc.dll
      [2007-03-07 14:56] - [2008-04-14 08:48] - 0171520 ____A (Microsoft Corporation) 0F30EEC6013FCF76693405EC4A7DF899

      C:\WINDOWS\system32\Drivers\sr.sys
      [2008-11-07 17:28] - [2008-04-14 08:28] - 0073472 ____A (Microsoft Corporation) CCB3065C3EE63A4515FE84AF9E78D1DD

      C:\WINDOWS\system32\wscsvc.dll
      [2004-08-19 15:42] - [2008-04-14 08:48] - 0080896 ____A (Microsoft Corporation) 8CD684FD248DFE208C2F8F5052838A81

      C:\WINDOWS\system32\wbem\WMIsvc.dll
      [2007-03-07 14:54] - [2008-04-14 08:48] - 0145408 ____A (Microsoft Corporation) A5FC75CAB140CF6A78E16C3681001872

      C:\WINDOWS\system32\wuauserv.dll
      [2007-03-07 14:56] - [2008-04-14 08:48] - 0006656 ____A (Microsoft Corporation) 0B8FC4D0F9D6964713E81AD558B50A71

      C:\WINDOWS\system32\qmgr.dll
      [2008-11-07 17:32] - [2008-04-14 08:48] - 0409088 ____A (Microsoft Corporation) 8EE9639C01B92490E09638CAA1B16C3C

      C:\WINDOWS\system32\es.dll
      [2004-08-19 15:42] - [2008-07-07 22:27] - 0253952 ____A (Microsoft Corporation) A225DD0D0489BD580781D19524A10B19

      C:\WINDOWS\system32\cryptsvc.dll
      [2004-08-19 15:41] - [2008-04-14 08:48] - 0062464 ____A (Microsoft Corporation) E423C9C1946C656E0E4840210A0A8681

      C:\WINDOWS\system32\svchost.exe
      [2004-08-19 15:43] - [2008-04-14 08:49] - 0014336 ____A (Microsoft Corporation) 4F2340F0BD5B6365C38E74DD391919A8

      C:\WINDOWS\system32\rpcss.dll
      [2004-08-19 15:42] - [2008-04-14 08:48] - 0399360 ____A (Microsoft Corporation) 53D02EFFA72CA5C57687BEE20610ABA6

      C:\WINDOWS\system32\services.exe
      [2008-11-07 17:28] - [2008-04-14 08:49] - 0109056 ____A (Microsoft Corporation) D658A8C2FC7B2AD53D1259741A09EE04


      Extra List:
      =======
      aswTdi(11) fssfltr(9) Gpc(4) irda(3) PSched(8) Tcpip(5)
      0x0B0000000600000001000000020000000300000004000000050000000B0000000A000000070000000800000009000000
      Attention! IpSec Tag value should be 6. Attention! IpSec Tag value is missing and it should be 6.

      **** End of log ****

    2. #2
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.509

      Re: Sin internet tras eliminar troyano

      Hola Markos23 bienvenid@.

      Realiza lo siguiente.

      Descarga ISFix - 1.4 Adjunto al final de mi respuesta.

      Ejecuta ISFix.exe.

      Espera que la herramienta haga su trabajo.

      Al finalizar reinicia el sistema y coméntame si tienes acceso a Internet.

      Tambien dejame el reporte de la herramienta ubicado en C:\ISFix_xxx_xxx.txt
      Última edición por Dany3j fecha: 18/04/12 a las 11:52:42 Razón: Eliminar fichero adjunto.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Markos23
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      6

      Wink Re: Sin internet tras eliminar troyano

      ok, gracias por tu rápida respuesta.
      Hasta dentro de unas horas no podre probarlo, nada más que pueda
      pongo el resultado.

      Hola de nuevo, tras pasar el ISFix.exe,
      he recuperado la tarjeta de red y el regulador de sonido que era lo primero
      que note que faltaba. Para adsl creo que ya esta reparado...
      Te comento para el internet que utilizo ahora, no me va, utilizo un moden usb,
      de acceso telefonico creo, y me pone algo como error de conexion, no hay conexiones disponibles y no tiene que ver con el moden usb porque en otro equipo funciona bien. Te pongo el resultado de ISFix a continuacion:


      ========== Internet Services Fix By InfoSpyware ==========

      Usuario: Usuario
      Hora: 22:46:17,35 Fecha: 17/04/2012
      Sistema Operativo: Windows XP de 32 Bits.


      ========== Servicios De Internet ==========

      Afd No Iniciado.
      C:\WINDOWS\system32\drivers\afd.sys No Existe
      C:\WINDOWS\system32\drivers\afd.sys Copiado Desde C:\WINDOWS\$hf_mig$\KB956803\SP2QFE\afd.sys

      Ipsec No Iniciado.
      Servicio Ipsec No Existe.
      Servicio Ipsec Restaurado.

      Tag Ipsec Restaurado 6 Correcto.
      C:\WINDOWS\system32\drivers\ipsec.sys No Existe
      C:\WINDOWS\system32\drivers\ipsec.sys Copiado Desde C:\WINDOWS\$NtServicePackUninstall$\ipsec.sys

      Netbt No Iniciado.
      Servicio Netbt No Existe.
      Servicio Netbt Restaurado.

      C:\WINDOWS\system32\drivers\netbt.sys No Existe
      C:\WINDOWS\system32\drivers\netbt.sys Copiado Desde C:\WINDOWS\$NtServicePackUninstall$\netbt.sys

      tcpip No Iniciado.
      ========== Acceso A Internet ==========

      www.google.com No Es Accesible.
      www.forospyware.com No Es Accesible.

      ========== FIN :) ==========

    4. #4
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.509

      Re: Sin internet tras eliminar troyano

      Realiza lo siguiente.

      Descarga Farbar Service Scanner a tu escritorio.
      • Ejecuta FSS.exe Si usas vista o 7 Presiona clic derecho Ejecutar como administrador.
      • Por defecto esta marcada la casilla Internet Services.
      • Presiona el botón Scan
      Se abrirá un Bloc de notas copia y pega el contenido en tu próxima respuesta.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Markos23
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      6

      Re: Sin internet tras eliminar troyano

      Te pongo el resultado del FSS:

      Microsoft Windows XP Professional Service Pack 3 (X86)
      Boot Mode: Normal
      ****************************************************************

      Internet Services:
      ============

      Connection Status:
      ==============
      Localhost is accessible.
      There is no connection to network.
      Attempt to access Google IP returned error: Google IP is unreachable
      Attempt to access Yahoo IP returend error: Yahoo IP is unreachable


      File Check:
      ========
      C:\WINDOWS\system32\dhcpcsvc.dll
      [2008-11-07 17:28] - [2008-04-14 08:48] - 0126976 ____A (Microsoft Corporation) 2DDFB3A5679FA02366686ECB1AF622F0

      C:\WINDOWS\system32\Drivers\afd.sys
      [2012-04-17 22:50] - [2008-08-14 11:48] - 0138368 ____A (Microsoft Corporation) 6A0397376853E604DE8E1E7A87FC08AC

      C:\WINDOWS\system32\Drivers\netbt.sys
      [2012-04-17 22:51] - [2004-08-03 23:14] - 0162816 ____A (Microsoft Corporation) 0C80E410CD2F47134407EE7DD19CC86B

      C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
      C:\WINDOWS\system32\Drivers\ipsec.sys
      [2012-04-17 22:51] - [2004-08-03 23:14] - 0074752 ____A (Microsoft Corporation) 64537AA5C003A6AFEEE1DF819062D0D1

      C:\WINDOWS\system32\dnsrslvr.dll
      [2004-08-19 15:42] - [2008-04-14 08:48] - 0045568 ____A (Microsoft Corporation) E903D6C886CA0C86164BF778589F7C6E

      C:\WINDOWS\system32\svchost.exe
      [2004-08-19 15:43] - [2008-04-14 08:49] - 0014336 ____A (Microsoft Corporation) 4F2340F0BD5B6365C38E74DD391919A8

      C:\WINDOWS\system32\rpcss.dll
      [2004-08-19 15:42] - [2008-04-14 08:48] - 0399360 ____A (Microsoft Corporation) 53D02EFFA72CA5C57687BEE20610ABA6

      C:\WINDOWS\system32\services.exe
      [2008-11-07 17:28] - [2008-04-14 08:49] - 0109056 ____A (Microsoft Corporation) D658A8C2FC7B2AD53D1259741A09EE04


      Extra List:
      =======
      aswTdi(11) fssfltr(9) Gpc(4) IPSec(6) irda(3) NetBT(6) PSched(8) Tcpip(5)
      0x0B0000000600000001000000020000000300000004000000050000000B0000000A000000070000000800000009000000
      IpSec Tag value is correct.

      **** End of log ****
      Última edición por Markos23 fecha: 19/04/12 a las 05:12:42 Razón: Equivocación

    6. #6
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.509

      Re: Sin internet tras eliminar troyano

      Realiza lo siguiente.

      Descarga Drivers.zip (Adjunto al final de mi respuesta.)

      Inicia en modo seguro. (Esto es importante.)

      Descomprime Drivers.zip

      Dentro encontraras 4 ficheros.

      Copia y pega los ficheros a la siguiente carpeta:


      C:\Windows\System32\drivers


      Si aparece un mensaje le das que Si para permitir remplazar los archivos.


      Reinicias y me comentas si puedes acceder a Internet, de lo contrario déjame un nuevo reporte de FSS.exe.
      Última edición por Dany3j fecha: 28/04/12 a las 17:10:19 Razón: Retirar adjunto.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Markos23
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      6

      Re: Sin internet tras eliminar troyano

      Ok, nada mas que lo haga, te comento.
      Gracias por toda esta ayuda

    8. #8
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.509

      Re: Sin internet tras eliminar troyano

      Ok espero comentarios.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Markos23
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      6

      Re: Sin internet tras eliminar troyano

      Siento la demora en contestar.
      Por desgracia sigo sin conexión. Te pongo el resultado del FSS:


      Microsoft Windows XP Professional Service Pack 3 (X86)
      Boot Mode: Normal
      ****************************************************************

      Internet Services:
      ============

      Connection Status:
      ==============
      Localhost is accessible.
      There is no connection to network.
      Attempt to access Google IP returned error: Google IP is unreachable
      Attempt to access Yahoo IP returend error: Yahoo IP is unreachable


      File Check:
      ========
      C:\WINDOWS\system32\dhcpcsvc.dll
      [2008-11-07 17:28] - [2008-04-14 08:48] - 0126976 ____A (Microsoft Corporation) 2DDFB3A5679FA02366686ECB1AF622F0

      C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
      C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
      C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
      C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
      C:\WINDOWS\system32\dnsrslvr.dll
      [2004-08-19 15:42] - [2008-04-14 08:48] - 0045568 ____A (Microsoft Corporation) E903D6C886CA0C86164BF778589F7C6E

      C:\WINDOWS\system32\svchost.exe
      [2004-08-19 15:43] - [2008-04-14 08:49] - 0014336 ____A (Microsoft Corporation) 4F2340F0BD5B6365C38E74DD391919A8

      C:\WINDOWS\system32\rpcss.dll
      [2004-08-19 15:42] - [2008-04-14 08:48] - 0399360 ____A (Microsoft Corporation) 53D02EFFA72CA5C57687BEE20610ABA6

      C:\WINDOWS\system32\services.exe
      [2008-11-07 17:28] - [2008-04-14 08:49] - 0109056 ____A (Microsoft Corporation) D658A8C2FC7B2AD53D1259741A09EE04


      Extra List:
      =======
      aswTdi(11) fssfltr(9) Gpc(4) IPSec(6) irda(3) NetBT(6) PSched(8) Tcpip(5)
      0x0B0000000600000001000000020000000300000004000000050000000B0000000A000000070000000800000009000000
      IpSec Tag value is correct.

      **** End of log ****

    10. #10
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.509

      Re: Sin internet tras eliminar troyano

      Realiza lo siguiente.


      1.- Realiza una copia de seguridad del registro con Erunt.

      2.- Inicio --> Ejecutar --> escribe: regedit y presiona Enter.

      Edita el registro y borra estas dos ramas completas:
      HKLM\System\CurrentControlSet\Services\Winsock
      HKLM\System\CurrentControlSet\Services\Winsock2
      3.- Muestra los archivos ocultos de tu equipo >> Ver archivos ocultos en todos los Windows.

      4.-
      Haz una copia del fichero c:\windows\inf\nettcpip.inf a, por ejemplo nettcpip.old

      5.- Edita con el bloc de notas el fichero c:\windows\inf\nettcpip.inf

      6.- Localiza la sección:
      ;************************************************* ***************************
      ; TCP/IP
      ;************************************************* ***************************

      ;=======================
      ; TCP/IP Primary Install
      ;=======================

      [MS_TCPIP.PrimaryInstall]
      ; TCPIP has properties to display
      Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE
      7.- Cambia el valor de Characteristics de 0xA0 a 0x80 y guarda el fichero

      8.- Ahora Inicio -> Ejecutar... ncpa.cpl, pica sobre el icono de tu conexión de red y escoge Propiedades.

      9.- Ahora pica sobre Instalar... -> Protocolo -> Agregar... -> Utilizar disco... y le das la ruta c:\windows\inf\nettcpip.inf. Seleccionas en el panel izquierdo Microsoft y en el derecho Protocolo Internet TCP/IP y aceptas.

      10.- Ahora de vuelta en la ventana de las propiedades de tu conexión, selecciona el Protocolo Internet TCP/IP y picas sobre Desinstalar... para quitarlo.

      11.- Reinicias el PC.

      12.- Repite los pasos 8.- y 9.- para volver a instalar el protocolo.

      13.- Reinicia, prueba si tienes conexión y comenta los resultados.

      Saludos.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo