• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    welcome to nginx! ataca en Google Chrome

    Hola y buenas a todos Hace una semana que vengo notando un problema que sólo me sucede en determinadas circunstancias. Tengo un foro con imágenes alojadas en una carpeta pública de Dropbox. Desde hace unos ...

    1. #1
      Usuario Avatar de Oyuki
      Registrado
      ago 2012
      Ubicación
      España
      Mensajes
      6

      welcome to nginx! ataca en Google Chrome

      Hola y buenas a todos

      Hace una semana que vengo notando un problema que sólo me sucede en determinadas circunstancias.

      Tengo un foro con imágenes alojadas en una carpeta pública de Dropbox. Desde hace unos días, muchas de estas imágenes aparecen, intermitentemente, como si estuvieran caidas. Al hacer clic derecho en ellas y darle al menú "Abrir esta imagen en una pestaña nueva" me aparece la pantalla blanca con el mensaje de Welcome to nginx!

      Me puse a googlearlo y empecé a encontrar diversas explicaciones sobre como era el virus y como quitarlo. He probado unas cuantas, sin resultado, así que vengo a ver si vosotros sabéis ayudarme.

      Cabe decir que, por el momento, este problema sólo me sucede en Google Chrome, en la web de mi foro y con las imagenes subidas a la drop. Aún no me ha sucedido con otras páginas ni otras imágenes. Desde otros exploradores la web se ve perfectamente, sin imagenes caidas ni nada.

      ¿Alguien sabe orientarme en cuanto a qué hacer al respecto?

      Gracias por adelantado

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: welcome to nginx! ataca en Google Chrome

      Hola Oyuki
      Bienvenido al Foro de InfoSpyware.



      Tratare de ayudarte con tu problema, por favor has los pasos tal cual están indicados y coméntame como funciona el sistema respecto al problema que estas planteando ahora conforme vamos avanzando.



      Realiza lo siguiente:





      Se abrirá un bloc de notas con el reporte, copia y pega todo su contenido en la siguiente respuesta para revisarlo.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Oyuki
      Registrado
      ago 2012
      Ubicación
      España
      Mensajes
      6

      Re: welcome to nginx! ataca en Google Chrome

      Hola RevesdeLiberte, muchas gracias por la bienvenida y, sobretodo por la rápida atención. Aqui te dejo el reporte del AT

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 27/08/2012
      Hora iniciada en el analisis 23:57:18,94
      Usuario Actual : [C:\Users\Usuario]
      Sistema Operativo: Windows Vista (TM) Home Premium
      Service pack: Service Pack 1
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 7.0.6001.18000
      Modo Actual: Modo Normal.
      Privilegios: [Usuario-Administrador]
      Versión Google Chrome: 21.0.1180.83
      Versión Mozilla Firefox: 14.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\Usuario\Appdata\Local\d3d9caps.dat


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == %SystemRoot%\system32\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-1378478410-1327366693-1155593735-1001\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: welcome to nginx! ataca en Google Chrome

      Hola.


      ¿Persiste el problema?
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Oyuki
      Registrado
      ago 2012
      Ubicación
      España
      Mensajes
      6

      Re: welcome to nginx! ataca en Google Chrome

      Hola otra vez.

      Anoche cuando seguí tu consejo, el problema persistía, por eso no indiqué nada más en mi post anterior.

      Ahora sin embargo, parece que va todo bien, espero que no sea algo temporal y vuelva a aparecer, como siempre.

      De momento, supongo que tema resuelto, muchas gracias por tu rápida atención

    6. #6
      Usuario Avatar de Oyuki
      Registrado
      ago 2012
      Ubicación
      España
      Mensajes
      6

      Re: welcome to nginx! ataca en Google Chrome

      Lamento el doble post, pero tal y cómo me temía, esta noche ha vuelto a sucederme...

    7. #7
      Moderador
      Avatar de @JonathanM
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      11.675

      Re: welcome to nginx! ataca en Google Chrome

      Hola...

      Permiso @RevesdeLiberte


      • Usa el Ccleaner para limpiar el sistema.
        • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
        • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Salu2
      Recuerda volver y contarnos los resltados
      <¡D3vIL!>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Oyuki
      Registrado
      ago 2012
      Ubicación
      España
      Mensajes
      6

      Re: welcome to nginx! ataca en Google Chrome

      Gracias por atenderme de nuevo. Te dejo el reporte de Combofix

      ComboFix 12-08-29.03 - Usuario 30/08/2012 12:55:43.1.2 - x86
      Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.34.3082.18.3068.1974 [GMT 2:00]
      Running from: c:\users\Usuario\Desktop\ComboFix.exe
      AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
      FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
      SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
      SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\Usuario\AppData\Local\Temp\d6ebea43-a7f6-428d-ab33-ddb1ea1983ec\CliSecureRT.dll
      c:\windows\system32\muzapp.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-07-28 to 2012-08-30 )))))))))))))))))))))))))))))))
      .
      .
      2012-08-28 17:08 . 2012-08-28 17:08 -------- d-----w- c:\program files\Evernote
      2012-08-27 21:57 . 2012-06-29 11:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-08-27 21:57 . 2012-03-12 21:27 11776 ----a-w- c:\windows\Colous.exe
      2012-08-27 21:57 . 2008-03-25 08:39 69660 ----a-w- c:\windows\Fart.exe
      2012-08-27 21:22 . 2012-08-27 21:22 -------- d-----w- c:\users\Usuario\AppData\Local\Macromedia
      2012-08-24 01:21 . 2012-08-27 21:24 -------- d-----w- c:\program files\CCleaner
      2012-08-24 01:20 . 2012-08-24 01:20 -------- d-----w- c:\users\Usuario\AppData\Local\VS Revo Group
      2012-08-24 01:20 . 2009-12-30 09:21 27192 ----a-w- c:\windows\system32\drivers\revoflt.sys
      2012-08-24 01:20 . 2012-08-24 01:20 -------- d-----w- c:\program files\VS Revo Group
      2012-08-17 21:28 . 2012-08-17 21:28 -------- d-----w- C:\Temp
      2012-08-17 15:11 . 2012-08-17 15:11 -------- d-----w- c:\users\Usuario\AppData\Local\Samsung
      2012-08-17 15:11 . 2012-08-17 15:11 -------- d-----w- c:\users\Usuario\AppData\Roaming\Samsung
      2012-08-17 14:59 . 2011-06-02 05:47 136808 ----a-w- c:\windows\system32\drivers\ssadmdm.sys
      2012-08-17 14:59 . 2011-06-02 05:47 12776 ----a-w- c:\windows\system32\drivers\ssadmdfl.sys
      2012-08-17 14:59 . 2011-06-02 05:47 121064 ----a-w- c:\windows\system32\drivers\ssadbus.sys
      2012-08-17 14:59 . 2011-06-02 05:47 10472 ----a-w- c:\windows\system32\drivers\ssadcmnt.sys
      2012-08-17 14:59 . 2011-06-02 05:47 10472 ----a-w- c:\windows\system32\drivers\ssadcm.sys
      2012-08-17 14:59 . 2011-06-02 05:47 10344 ----a-w- c:\windows\system32\drivers\ssadwhnt.sys
      2012-08-17 14:59 . 2011-06-02 05:47 10344 ----a-w- c:\windows\system32\drivers\ssadwh.sys
      2012-08-17 14:59 . 2010-12-21 05:55 1416680 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll
      2012-08-17 14:59 . 2010-12-21 05:55 1416680 ----a-w- c:\windows\system32\drivers\WdfCoInstaller01005.dll
      2012-08-17 14:59 . 2010-12-21 05:55 30312 ----a-w- c:\windows\system32\drivers\ssadadb.sys
      2012-08-17 14:58 . 2010-12-21 05:55 14920 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
      2012-08-17 14:58 . 2010-12-21 05:55 132424 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
      2012-08-17 14:58 . 2010-12-21 05:55 12616 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
      2012-08-17 14:58 . 2010-12-21 05:55 12616 ----a-w- c:\windows\system32\drivers\sscdcm.sys
      2012-08-17 14:58 . 2010-12-21 05:55 12488 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
      2012-08-17 14:58 . 2010-12-21 05:55 12488 ----a-w- c:\windows\system32\drivers\sscdwh.sys
      2012-08-17 14:58 . 2010-12-21 05:55 104648 ----a-w- c:\windows\system32\drivers\sscdbus.sys
      2012-08-17 14:57 . 2012-07-30 12:16 4659712 ----a-w- c:\windows\system32\Redemption.dll
      2012-08-17 14:56 . 2012-08-17 14:56 -------- d-----w- c:\program files\MarkAny
      2012-08-17 14:56 . 2012-07-30 12:16 821824 ----a-w- c:\windows\system32\dgderapi.dll
      2012-08-17 14:56 . 2012-07-30 12:16 20032 ----a-w- c:\windows\system32\drivers\dgderdrv.sys
      2012-08-17 14:55 . 2012-08-17 14:58 -------- d-----w- c:\program files\Samsung
      2012-08-17 14:55 . 2012-08-17 14:57 -------- d-----w- c:\programdata\Samsung
      2012-08-17 14:48 . 2012-08-17 14:48 -------- d-----w- c:\users\Usuario\AppData\Local\Downloaded Installations
      2012-08-17 13:46 . 2012-08-17 14:00 -------- d-----w- c:\program files\Common Files\Symantec Shared
      2012-08-17 13:46 . 2012-08-17 13:46 141944 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
      2012-08-17 13:46 . 2012-08-17 13:46 -------- d-----w- c:\program files\Symantec
      2012-08-17 13:44 . 2012-08-17 13:59 -------- d-----w- c:\windows\system32\drivers\NIS
      2012-08-17 13:44 . 2012-08-17 13:44 -------- d-----w- c:\program files\Norton Internet Security
      2012-08-17 13:33 . 2012-08-17 13:33 -------- d-----w- c:\programdata\PCSettings
      2012-08-17 13:10 . 2012-08-17 13:10 -------- d-----w- c:\users\Usuario\AppData\Local\Mozilla
      2012-08-17 13:10 . 2012-08-17 13:10 -------- d-----w- c:\program files\Mozilla Maintenance Service
      2012-08-07 11:51 . 2012-08-24 01:48 -------- d-----w- c:\users\Usuario\AppData\Roaming\Notepad++
      2012-08-07 11:51 . 2012-08-07 11:51 -------- d-----w- c:\program files\Notepad++
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-27 21:16 . 2012-05-09 16:56 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-27 21:16 . 2012-05-09 16:56 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-07-30 12:16 . 2012-07-30 12:16 90112 ----a-w- c:\windows\MAMCityDownload.ocx
      2012-07-30 12:16 . 2012-07-30 12:16 330240 ----a-w- c:\windows\MASetupCaller.dll
      2012-07-30 12:16 . 2012-07-30 12:16 30568 ----a-w- c:\windows\MusiccityDownload.exe
      2012-07-30 12:16 . 2012-07-30 12:16 974848 ----a-w- c:\windows\system32\cis-2.4.dll
      2012-07-30 12:16 . 2012-07-30 12:16 81920 ----a-w- c:\windows\system32\issacapi_bs-2.3.dll
      2012-07-30 12:16 . 2012-07-30 12:16 65536 ----a-w- c:\windows\system32\issacapi_pe-2.3.dll
      2012-07-30 12:16 . 2012-07-30 12:16 57344 ----a-w- c:\windows\system32\MTXSYNCICON.dll
      2012-07-30 12:16 . 2012-07-30 12:16 57344 ----a-w- c:\windows\system32\MK_Lyric.dll
      2012-07-30 12:16 . 2012-07-30 12:16 57344 ----a-w- c:\windows\system32\issacapi_se-2.3.dll
      2012-07-30 12:16 . 2012-07-30 12:16 569344 ----a-w- c:\windows\system32\muzdecode.ax
      2012-07-30 12:16 . 2012-07-30 12:16 491520 ----a-w- c:\windows\system32\muzapp.dll
      2012-07-30 12:16 . 2012-07-30 12:16 49152 ----a-w- c:\windows\system32\MaJGUILib.dll
      2012-07-30 12:16 . 2012-07-30 12:16 45320 ----a-w- c:\windows\system32\MAMACExtract.dll
      2012-07-30 12:16 . 2012-07-30 12:16 45056 ----a-w- c:\windows\system32\MaXMLProto.dll
      2012-07-30 12:16 . 2012-07-30 12:16 45056 ----a-w- c:\windows\system32\MACXMLProto.dll
      2012-07-30 12:16 . 2012-07-30 12:16 40960 ----a-w- c:\windows\system32\MTTELECHIP.dll
      2012-07-30 12:16 . 2012-07-30 12:16 352256 ----a-w- c:\windows\system32\MSLUR71.dll
      2012-07-30 12:16 . 2012-07-30 12:16 258048 ----a-w- c:\windows\system32\muzoggsp.ax
      2012-07-30 12:16 . 2012-07-30 12:16 245760 ----a-w- c:\windows\system32\MSCLib.dll
      2012-07-30 12:16 . 2012-07-30 12:16 24576 ----a-w- c:\windows\system32\MASetupCleaner.exe
      2012-07-30 12:16 . 2012-07-30 12:16 200704 ----a-w- c:\windows\system32\muzwmts.dll
      2012-07-30 12:16 . 2012-07-30 12:16 155648 ----a-w- c:\windows\system32\MSFLib.dll
      2012-07-30 12:16 . 2012-07-30 12:16 143360 ----a-w- c:\windows\system32\3DAudio.ax
      2012-07-30 12:16 . 2012-07-30 12:16 135168 ----a-w- c:\windows\system32\muzaf1.dll
      2012-07-30 12:16 . 2012-07-30 12:16 131072 ----a-w- c:\windows\system32\muzmpgsp.ax
      2012-07-30 12:16 . 2012-07-30 12:16 122880 ----a-w- c:\windows\system32\muzeffect.ax
      2012-07-30 12:16 . 2012-07-30 12:16 118784 ----a-w- c:\windows\system32\MaDRM.dll
      2012-07-30 12:16 . 2012-07-30 12:16 110592 ----a-w- c:\windows\system32\muzmp4sp.ax
      2012-07-30 12:16 . 2012-05-09 18:14 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
      2012-07-05 20:06 . 2012-05-09 16:58 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-07-05 20:06 . 2012-05-09 16:58 687544 ----a-w- c:\windows\system32\deployJava1.dll
      2012-07-14 00:15 . 2012-08-17 13:10 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-15 00:32 94208 ----a-w- c:\users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-15 00:32 94208 ----a-w- c:\users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-15 00:32 94208 ----a-w- c:\users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
      "Spotify Web Helper"="c:\users\Usuario\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-08-23 1193176]
      "KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2012-08-07 960440]
      "KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-07 21432]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-07-21 458844]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-10-14 2299176]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
      "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-07-27 321080]
      "PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2012-02-27 801792]
      "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
      "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
      "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
      "KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-08-07 3524536]
      .
      c:\users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Dropbox.lnk - c:\users\Usuario\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
      EvernoteClipper.lnk - c:\program files\Evernote\Evernote\EvernoteClipper.exe [2012-8-14 1014624]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2012-5-10 113664]
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
      S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-30 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-09 21:16]
      .
      2012-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1378478410-1327366693-1155593735-1000Core.job
      - c:\users\Usuario\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-27 21:32]
      .
      2012-08-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1378478410-1327366693-1155593735-1000UA.job
      - c:\users\Usuario\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-27 21:32]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      uInternet Settings,ProxyOverride = *.local
      IE: Add to Evernote 4.0 - c:\program files\Evernote\Evernote\EvernoteIE.dll/204
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 212.89.0.31
      FF - ProfilePath - c:\users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\5giyjz0g.default\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKCU-Run-AdobeBridge - (no file)
      HKLM-Run-hpqSRMon - (no file)
      AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
      AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
      AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
      AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
      AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
      AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
      AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
      AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
      AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
      AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
      AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
      AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
      AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
      AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
      AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
      AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
      AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
      AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
      AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-08-30 13:08
      Windows 6.0.6001 Service Pack 1 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NIS]
      "ImagePath"="\"c:\program files\Norton Internet Security\Engine\19.8.0.14\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\19.8.0.14\diMaster.dll\" /prefetch:1"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:000000b5
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'Explorer.exe'(1424)
      c:\users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      c:\program files\FileZilla FTP Client\fzshellext.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\nvvsvc.exe
      c:\windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
      c:\windows\system32\Hpservice.exe
      c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
      c:\windows\system32\nvvsvc.exe
      c:\windows\system32\WLANExt.exe
      c:\program files\LSI SoftModem\agrsmsvc.exe
      c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      c:\program files\Norton Internet Security\Engine\19.8.0.14\ccSvcHst.exe
      c:\program files\Norton Internet Security\Engine\19.8.0.14\ccSvcHst.exe
      c:\program files\NVIDIA Corporation\Display\nvtray.exe
      c:\windows\system32\conime.exe
      c:\windows\system32\wbem\unsecapp.exe
      c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
      c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
      c:\windows\servicing\TrustedInstaller.exe
      .
      **************************************************************************
      .
      Completion time: 2012-08-30 13:11:55 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-08-30 11:11
      .
      Pre-Run: 190.461.091.840 bytes libres
      Post-Run: 190.072.008.704 bytes libres
      .
      - - End Of File - - 94B79471DDA3C13299CF0053E24D37E7

    9. #9
      Usuario Avatar de Oyuki
      Registrado
      ago 2012
      Ubicación
      España
      Mensajes
      6

      Re: welcome to nginx! ataca en Google Chrome

      El problema persiste ¿alguna solución?

      He de añadir que ahora me sucede también en otra de mis webs. El problema parecen ser, de nuevo, las imágenes alojadas en Dropbox.

      Obviamente, cambiando de hosting de imágenes se soluciona, pero me gustarías poder seguir usando la drop, que es mucho más cómoda...
      Última edición por Oyuki fecha: 06/09/12 a las 20:49:54