• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 16 de 16

    Problema Redireccionamiento de pagina etc.

    Hola Lucas; Siegue igual ya que el elemento que me pediste de enviar a cuarentena no quiere ir a cuarentena, ejecute el tds nuevamente, mira el horario del log anterior y el nuevo y sigue ...

    1. #11
      Usuario Avatar de TOTORELLO
      Registrado
      nov 2005
      Ubicación
      argentina
      Mensajes
      40

      Re: Problema Redireccionamiento de pagina etc.

      Hola Lucas;
      Siegue igual ya que el elemento que me pediste de enviar a cuarentena no quiere ir a cuarentena, ejecute el tds nuevamente, mira el horario del log anterior y el nuevo y sigue estando, puede ser que el antivirus evite que pueda poner el archivo en cuarentena?
      te copio nuevo log para mostrar que sigue ahi el bicho
      19:52:48.0296 4604 ============================================================
      19:52:48.0296 4604 Scan finished
      19:52:48.0296 4604 ============================================================
      19:52:48.0296 4172 Detected object count: 7
      19:52:48.0296 4172 Actual detected object count: 7
      19:53:12.0351 4172 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
      19:53:12.0351 4172 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
      19:53:12.0351 4172 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
      19:53:12.0351 4172 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
      19:53:12.0351 4172 PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
      19:53:12.0351 4172 PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
      19:53:12.0351 4172 pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
      19:53:12.0351 4172 pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip
      19:53:12.0351 4172 sptd ( LockedFile.Multi.Generic ) - skipped by user
      19:53:12.0351 4172 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
      19:53:12.0351 4172 SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
      19:53:12.0351 4172 SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
      19:53:12.0351 4172 \Device\Harddisk1\DR1 ( TDSS File System ) - skipped by user
      19:53:12.0351 4172 \Device\Harddisk1\DR1 ( TDSS File System ) - User select action: Skip
      Saludos

    2. #12
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Problema Redireccionamiento de pagina etc.

      Hola,

      Ejecuta Tdsskiller de nuevo y dale a Delete a lo siguiente:

      19:53:12.0351 4172 \Device\Harddisk1\DR1 ( TDSS File System ) - skipped by user
      19:53:12.0351 4172 \Device\Harddisk1\DR1 ( TDSS File System ) - User select action: Skip
      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de TOTORELLO
      Registrado
      nov 2005
      Ubicación
      argentina
      Mensajes
      40

      Re: Problema Redireccionamiento de pagina etc.

      Hola ;
      El archivo fue borrado exitosamente pero el problema sigue estando.
      adjunto nuevo log limpio del archivo en cuestion
      20:08:50.0302 0636 ============================================================
      20:08:50.0302 0636 Scan finished
      20:08:50.0302 0636 ============================================================
      20:08:50.0302 3252 Detected object count: 6
      20:08:50.0302 3252 Actual detected object count: 6
      20:08:56.0683 3252 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
      20:08:56.0683 3252 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
      20:08:56.0683 3252 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
      20:08:56.0683 3252 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
      20:08:56.0683 3252 PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
      20:08:56.0683 3252 PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
      20:08:56.0683 3252 pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
      20:08:56.0683 3252 pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip
      20:08:56.0683 3252 sptd ( LockedFile.Multi.Generic ) - skipped by user
      20:08:56.0683 3252 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
      20:08:56.0683 3252 SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
      20:08:56.0683 3252 SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
      Saludos

    4. #14
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Problema Redireccionamiento de pagina etc.

      Hola,

      Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todos los programas y ventanas cerrados.

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de TOTORELLO
      Registrado
      nov 2005
      Ubicación
      argentina
      Mensajes
      40

      Re: Problema Redireccionamiento de pagina etc.

      Estimado Superlucas;
      Mil Gracias! Por lo que veo Esta todo ok, el redireccionamiento a badoo ya no esta y lo del firewall lo resolvi reactivando el inicio automatico en servicios No se que fue pero mande a cuarentena todo porlas. El tema de la busqueda en google en firefox y que al final aparece colombiabusca.com y travian.com en los resultados de busqueda me sigue pareciendo raro ya que solo sucede con el Firefox en el chrome ni aparecen esas 2 sugerencias.
      adjunto log
      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.20.12

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Totor :: ENDEMONIADA [administrador]

      Protección: Personas de movilidad reducida

      20/03/2013 18:36:08
      mbam-log-2013-03-20 (18-36-08).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|I:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 595580
      Tiempo transcurrido: 1 hora(s), 16 minuto(s), 18 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      --------------------------------------------------------------------------------------------------------------
      Eset
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=87faad8565941e40b7c40b33faeb30cd
      # engine=13423
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-03-19 11:25:01
      # local_time=2013-03-19 08:25:01 (-0300, Hora estándar de Argentina)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776574 100 94 59218075 115235751 0 0
      # scanned=532988
      # found=15
      # cleaned=7
      # scan_time=25753
      sh=D29011BC971E6D951A862E4379A9FECA71491C96 ft=0 fh=0000000000000000 vn="VBS/CoinMiner.C Troyano" ac=I fn="C:\Documents and Settings\All Users\Application Data\Adobe\7168A3.vbe"
      sh=D29011BC971E6D951A862E4379A9FECA71491C96 ft=0 fh=0000000000000000 vn="VBS/CoinMiner.C Troyano" ac=I fn="C:\Documents and Settings\All Users\Datos de programa\Adobe\7168A3.vbe"
      sh=D29011BC971E6D951A862E4379A9FECA71491C96 ft=0 fh=0000000000000000 vn="VBS/CoinMiner.C Troyano" ac=I fn="C:\ProgramData\Adobe\7168A3.vbe"
      sh=D29011BC971E6D951A862E4379A9FECA71491C96 ft=0 fh=0000000000000000 vn="VBS/CoinMiner.C Troyano" ac=I fn="C:\Users\All Users\Adobe\7168A3.vbe"
      sh=D29011BC971E6D951A862E4379A9FECA71491C96 ft=0 fh=0000000000000000 vn="VBS/CoinMiner.C Troyano" ac=I fn="C:\Users\All Users\Application Data\Adobe\7168A3.vbe"
      sh=D29011BC971E6D951A862E4379A9FECA71491C96 ft=0 fh=0000000000000000 vn="VBS/CoinMiner.C Troyano" ac=I fn="C:\Users\All Users\Datos de programa\Adobe\7168A3.vbe"
      sh=FB548F2FB041396947EAEE1704000C53747281DC ft=1 fh=779d58f8f20dcf09 vn="una variante de MSIL/Injector.AMC Troyano" ac=I fn="C:\Users\Totor\Desktop\video celular\Nueva carpeta\Autorun.exe"
      sh=D29011BC971E6D951A862E4379A9FECA71491C96 ft=0 fh=0000000000000000 vn="VBS/CoinMiner.C Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\All Users\Adobe\7168A3.vbe"
      sh=FB548F2FB041396947EAEE1704000C53747281DC ft=1 fh=779d58f8f20dcf09 vn="una variante de MSIL/Injector.AMC Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Totor\Desktop\video celular\Nueva carpeta\Autorun.exe"
      sh=730439C55C12C45B6144E4BA1B6EA5811B179D4F ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.HackLoad.AG Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Backups\BACK\back miranda\MELOPEA PAG\destacados\barcelona.html"
      sh=AD90936AB4E34185504A7F4B2E6003A0029F281E ft=0 fh=0000000000000000 vn="PHP/Kryptik.AB Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Backups\BACK\back miranda\MELOPEA PAG\english\prueba.php"
      sh=EFA296CBD9CBAE75A6C9A32BAB2812756BFA1F39 ft=0 fh=0000000000000000 vn="una variante de Win32/Packed.VMProtect.AAA Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Backups\BACK\backup disco choto\TORRENTS\rzr-set7-repack-mbb.rar"
      sh=730439C55C12C45B6144E4BA1B6EA5811B179D4F ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.HackLoad.AG Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Backups\wd externo backup\WD\MELOPEA PAG\destacados\barcelona.html"
      sh=3E29D2387B551E98B3BA7CCDDA49F484A39409B4 ft=1 fh=8a5547543dc400c4 vn="Win32/Agent.NAN virus (eliminado - puesto en Cuarentena)" ac=C fn="E:\Media\JUEGOS\The Amazing Spider-Man\Game.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Fynloski.AA Troyano" ac=I fn="${Memory}"
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=87faad8565941e40b7c40b33faeb30cd
      # engine=13425
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-03-19 06:32:24
      # local_time=2013-03-19 03:32:24 (-0300, Hora estándar de Argentina)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776574 100 94 59243718 115261394 0 0
      # scanned=533054
      # found=6
      # cleaned=4
      # scan_time=23577
      sh=766863C33E100E3391446A40CDC2F50462F88D58 ft=1 fh=5e93a0b29cb25d72 vn="una variante de Win32/InstallCore.AY aplicación" ac=I fn="C:\Users\Totor\Desktop\realtek-high-definition-audio-driver.exe"
      sh=766863C33E100E3391446A40CDC2F50462F88D58 ft=1 fh=5e93a0b29cb25d72 vn="una variante de Win32/InstallCore.AY aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Totor\Desktop\realtek-high-definition-audio-driver.exe"
      sh=BF28DA700CFFAA3D8ADDA0028405DEC0E1A2235A ft=1 fh=5e3a4ad5c2c6d938 vn="Win32/Toolbar.CrossRider.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Program Files (x86)\Vid-Saver\Uninstall.exe"
      sh=979C112DBC64456597BA1E1C049851109285D74E ft=0 fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\Backups\BACK\FORMATEO mi maquina 64bit\ONDOSTOTALVIDEOCONVERTER3.11.rar"
      sh=32911CFB140E3E3C390DEF4E787DF0306884D06F ft=0 fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\Backups\BACK\FORMATEO mi maquina 64bit\SSF_9_ESP.rar"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Fynloski.AA Troyano" ac=I fn="${Memory}"
      [email protected] as downloader log:
      all ok
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=87faad8565941e40b7c40b33faeb30cd
      # engine=13441
      # end=finished
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-03-21 01:05:42
      # local_time=2013-03-20 10:05:42 (-0300, Hora estándar de Argentina)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776574 100 94 59353716 115371392 0 0
      # scanned=527675
      # found=6
      # cleaned=6
      # scan_time=7188
      sh=E3ED619EF97A9B8E4F579415B2F3A01BF219244F ft=1 fh=0b1fd3279dd8493c vn="Win64/Olmarik.G Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\TDSSKiller_Quarantine\19.03.2013_19.51.44\tdlfs0000\tsk0004.dta"
      sh=E3ED619EF97A9B8E4F579415B2F3A01BF219244F ft=1 fh=0b1fd3279dd8493c vn="Win64/Olmarik.G Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\TDSSKiller_Quarantine\19.03.2013_20.02.50\tdlfs0000\tsk0004.dta"
      sh=730439C55C12C45B6144E4BA1B6EA5811B179D4F ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.HackLoad.AG Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Backups\BACK\back miranda\MELOPEA PAG\destacados\barcelona.html"
      sh=AD90936AB4E34185504A7F4B2E6003A0029F281E ft=0 fh=0000000000000000 vn="PHP/Kryptik.AB Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Backups\BACK\back miranda\MELOPEA PAG\english\prueba.php"
      sh=730439C55C12C45B6144E4BA1B6EA5811B179D4F ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.HackLoad.AG Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Backups\wd externo backup\WD\MELOPEA PAG\destacados\barcelona.html"
      sh=3E29D2387B551E98B3BA7CCDDA49F484A39409B4 ft=1 fh=8a5547543dc400c4 vn="Win32/Agent.NAN virus (eliminado - puesto en Cuarentena)" ac=C fn="E:\Media\JUEGOS\The Amazing Spider-Man\Game.exe"




      Archivos Detectados: 1
      E:\Media\JUEGOS\lord\rzr-lotc.exe (Trojan.Downloader) -> En cuarentena y eliminado con éxito.

      fin)

    6. #16
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Problema Redireccionamiento de pagina etc.

      Hola,

      Pega el informe de completo de Malwarebytes por favor

      Hace lo siguiente: ¿Cómo exportar e importar marcadores en Mozilla Firefox?.

      Descarga e Instala RevoUnistaller y des-instala Mozilla Firefox en Modo Avanzado borrando todo lo que detecte ademas de las claves del registro (Con Revo). Reinicias la pc y limpias los archivos temporales y el registro con Ccleanner. Reinicias la pc y instalas Mozilla Firefox desde su sitio oficial : El navegador web Firefox en español de Argentina | Más rápido, seguro y configurable
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12