| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
12/07/06, 14:00:13
|  |
| |||
| Virus nuevo en explorer??? (Solucionado) Normalmente con la ayuda del foro he podido siempre solucionar los problemas que me aparecen, pero en esta oportunidad un nuevo virus (nuevo para mi) provoca que cada vez que abro explorer 6.0 aparezca una ventana nueva en la parte superior pero toda negra,(ocupa toda la parte de barra de herramientas y de direcciones), y inmediatamente la pc se bloquea y solo puedo reiniciarla con el reset. Parece que es un ejecutable que cuando abro el explorador, aun estando desconectado de adsl, se autoejecuta y la cuelga, lo mismo me pasa con el emule, pero no con Outlook y puedo bajar correo. Estoy enviando esta nota porque logre abrirlo, pero ejecutandolo en una ventana nueva mientras usaba otro programa, y extrañamente no se colgo, aparentemente pasa cuando lo abro directamente pero aun no lo probe. Tengo win 98 y todos los antivirus que tengo actualizados no detectan nada, (ad aware, spyboot, zone alarm, avg). No se como ver que programas se ejecutan cuando abro explorer, y no puedo ver si se instalo algun programa nuevo, ni si tengo problemas con el registro de windows, aunque borre todo lo que me parecio sospechoso. De todas formas envio un log recien sacado y por favor si saben que puedo hacer envien una soga. Gracias Raul Logfile of HijackThis v1.99.1 Scan saved at 01:58:12 a.m., on 12/07/06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\HIJACKTHIS\DISKEEPER\DKSERVICE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SM56HLPR.EXE C:\WINDOWS\RUNDLL32.EXE C:\ARCHIVOS DE PROGRAMA\COMMON FILES\ADSL PROG\WINPPPOVERETHERNET.EXE C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE C:\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {da9770d3-26fa-4942-8b45-9333ad52ca13} - C:\WINDOWS\SYSTEM\JYOR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\Common files\ADSL Prog\winpppoverethernet.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE O4 - HKLM\..\RunServices: [DkService] C:\hijackthis\DisKeeper\DkService.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll  |
| InfoSpyware | ||
| |
|
13/07/06, 17:58:15
| |
| ||||
| Re: Virus nuevo en explorer??? Hola....... Tu log no muestra mucho en realidad de todas maneras vamos que ocurre Descarga las siguientes herramientas: Paso 1:
Paso 2: Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas: O2 - BHO: (no name) - {da9770d3-26fa-4942-8b45-9333ad52ca13} - C:\WINDOWS\SYSTEM\JYOR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Paso 3:
Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo: C:\WINDOWS\SYSTEM\JYOR.DLL C:\WINDOWS\web\related.htm Haz un chequeo con la herramienta Spybot S&D Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal Nos comentas como te fue y dejas un nuevo log para ver como quedó Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/07/06, 22:36:55
| |
| |||
| Re: Virus nuevo en explorer??? Saludos Acron_0248 Tu ayuda a sido efectiva y creo que podemos dar el tema por finalizado. Solo agrego dos dudas que estaban implicitas en el post anterior y si puedes me las respondes, de lo contrario igual te estoy muy agradecido y si necesitas algo de Uruguay solo tienes que timbrarme. 1) ¿ Donde puedo leer algo sobre el registro de windows en un lenguaje accesible, y ...? 2) ¿ Como puedo saber que programas se estan ejecutando en win98 y como puedo pararlos? Gracias a todos los del foro Raul de Playa PD: Perdon al moderador por confundir el lugar y editar mi log donde no correspondia |
|
14/07/06, 15:58:29
| |
| ||||
| Re: Virus nuevo en explorer??? Cita:
Registro de windows (Español) Wikipedia - Windows Registry (Muy bueno, pero en Inglés) Cita:
O usas el Administrador de tareas de windows (taskmon.exe) o usas algún otro programa alternativo como process explorer para windows 9x Salu2 y damos el tema por Solucionado  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Un día cualquiera en la vida de un receptor de spam! | kontainer | Últimas Noticias | 1 | 02/02/07 09:45:54 |
| Problemas en el ordenador. No se si se trata de un virus... | turrondelduro | Foro de Virus y Spywares | 5 | 07/12/05 19:54:40 |
| explorer provocó un error en <desconocido> | The Maxx | Foro Oficial de HijackThis en español | 1 | 02/12/05 12:20:13 |
| Ya No Puedo Mas... About Blank, Pop Ups En Mi Explorer | kermitr05 | Foro Oficial de HijackThis en español | 11 | 16/05/05 20:36:10 |
| problema con el vroomsearch | dasanlos | Foro Oficial de HijackThis en español | 5 | 05/05/05 12:31:01 |
Todas las horas son GMT -4. La hora es 11:31:36.
