• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Conficker.Z + Autorun.KS

    Buenas gente! Generalmente puedo sacar los bichos leyendo los temas de otros. Pero esta vez me estoy volviendo loco. Desde hace dos dias que el NOD32 5 me tira cartelitos de diferentes variables del Conficker ...

    1. #1
      Usuario Avatar de Guido Leonardo
      Registrado
      nov 2012
      Ubicación
      Buenos Aires
      Mensajes
      2

      Conficker.Z + Autorun.KS

      Buenas gente! Generalmente puedo sacar los bichos leyendo los temas de otros. Pero esta vez me estoy volviendo loco. Desde hace dos dias que el NOD32 5 me tira cartelitos de diferentes variables del Conficker y del Autorun.Ks. Ya he probado de todo (tengo XP SP3). Escaneando en modo seguro con el Malware Bytes, con Eliminacion de Software del Windows, con un Kaspersky que me baje gratuito... con todo... Generalmente el Malware bytes me detecta infecciones, las elimino pero vuelve a saltar con el NOD32... Cualquier tipo de ayuda bienvenida sea! Muchas gracias.

      Guido

    2. #2
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Conficker.Z + Autorun.KS

      Hola Guido Leonardo Bienvenido a infospyware

      Por favor, déjanos los reportes de las herramientas utilizadas

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Guido Leonardo
      Registrado
      nov 2012
      Ubicación
      Buenos Aires
      Mensajes
      2

      Re: Conficker.Z + Autorun.KS

      Aqui te dejo la de HiJack This, precisas otra?

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 02:53:25 p.m., on 17/11/2012
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\UnsignedThemesSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\RocketDock\RocketDock.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Western Digital\WD Drive Manager\WDDriveService.exe
      C:\Archivos de programa\Western Digital\WD SmartWare\WDRulesEngine.exe
      C:\Archivos de programa\Western Digital\WD SmartWare\WDBackupEngine.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Google\Chrome\Application\chrome.exe
      C:\Archivos de programa\Google\Chrome\Application\chrome.exe
      C:\Archivos de programa\Google\Chrome\Application\chrome.exe
      C:\Archivos de programa\Google\Chrome\Application\chrome.exe
      C:\Archivos de programa\Google\Chrome\Application\chrome.exe
      C:\Archivos de programa\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\User\Mis documentos\Downloads\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.5.4.11.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~2\Office14\URLREDIR.DLL
      O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" -H
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [WD Quick View] C:\Archivos de programa\Western Digital\WD Quick View\WDDMStatus.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\User\Datos de programa\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: setup_9.0.0.722_16.11.2012_18-37.lnk = C:\Documents and Settings\User\Escritorio\Virus Removal Tool\setup_9.0.0.722_16.11.2012_18-37\startup.exe
      O8 - Extra context menu item: &D&escargar &con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&escargar todo con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office14\EXCEL.EXE/3000
      O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\WINDOWS\UnsignedThemesSvc.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: WD Backup (WDBackup) - Western Digital - C:\Archivos de programa\Western Digital\WD SmartWare\WDBackupEngine.exe
      O23 - Service: WD Drive Manager (WDDriveService) - Western Digital - C:\Archivos de programa\Western Digital\WD Drive Manager\WDDriveService.exe
      O23 - Service: WD Rules (WDRulesService) - Western Digital - C:\Archivos de programa\Western Digital\WD SmartWare\WDRulesEngine.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

      --
      End of file - 8872 bytes

    4. #4
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Conficker.Z + Autorun.KS

      Hola de nuevo,

      Los principales serían malwarebytes y el de tu antivirus, para ver qué está detectando.

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.