• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 20 de 20

    Tengo un virus o algo similar, pero cual?

    Hola. Perdona la demora, varias preguntas: ¿ conoces este archivo? C:\Documents and Settings\Tripasur\Menú Inicio\Programas\Inicio\ IMPRE.BAT ¿usas el servidor para descargar con Minipony? [2013/04/02 16:04:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tripasur\Datos de ...

    1. #11
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.817

      Re: Tengo un virus o algo similar, pero cual?

      Hola.

      Perdona la demora, varias preguntas:

      ¿ conoces este archivo?


      C:\Documents and Settings\Tripasur\Menú Inicio\Programas\Inicio\IMPRE.BAT
      ¿usas el servidor para descargar con Minipony?

      [2013/04/02 16:04:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tripasur\Datos de programa\Mipony
      [2013/04/02 09:29:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tripasur\Datos de programa\Mipony


      Tambien necesito que subas este archivo a virustotal.com y pega su reporte.

      C:\WINDOWS\system32\wins.exe

      Al terminar realiza un análisis con Eset Online pegando su reporte.


      Ya nos comentas.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de mcoy1977
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      11

      Re: Tengo un virus o algo similar, pero cual?

      EL archivo impre.bat del inicio esta controlado es para conectar impresoras compartidas.
      El archivo pony no lo he usado nunca ni me bajo nada en este ordenador.


      No se si sera este el reporte de virus total

      SHA256: 96c128b6b36d1c490d7622432827b5494845226002856be6ceb3bed273c3127d
      Nombre: wins.exe
      Detecciones: 0 / 44
      Fecha de análisis: 2012-11-08 08:04:39 UTC ( hace 5 meses )

      ssdeep
      3072:ejMzaM3phI7csjrZprCYcopFFGwZiekT+sZo2PdGAGkMAJyP/e5D6ihwrF82Z1IG:ukaM3Y7c6soSdpGkdk+5OwB23JSKe
      TrID
      Win64 Executable Generic (59.6%)
      Win32 Executable MS Visual C++ (generic) (26.2%)
      Win32 Executable Generic (5.9%)
      Win32 Dynamic Link Library (generic) (5.2%)
      Generic Win/DOS Executable (1.3%)
      ExifTool

      SubsystemVersion.........: 4.0
      InitializedDataSize......: 9216
      ImageVersion.............: 5.2
      ProductName..............: Microsoft Windows Operating System
      FileVersionNumber........: 5.2.3790.4893
      UninitializedDataSize....: 0
      LanguageCode.............: Neutral
      FileFlagsMask............: 0x003f
      CharacterSet.............: Unicode
      LinkerVersion............: 7.1
      FileOS...................: Windows NT 32-bit
      MIMEType.................: application/octet-stream
      Subsystem................: Windows command line
      FileVersion..............: 5.2.3790.4893 (srv03_sp2_gdr.110810-0348)
      TimeStamp................: 2011:08:10 14:09:07+01:00
      FileType.................: Win32 EXE
      PEType...................: PE32
      InternalName.............: wins.exe
      ProductVersion...........: 5.2.3790.4893
      FileDescription..........: WINS SERVER
      OSVersion................: 5.2
      OriginalFilename.........: wins.exe
      LegalCopyright...........: Microsoft Corporation. All rights reserved.
      MachineType..............: Intel 386 or later, and compatibles
      CompanyName..............: Microsoft Corporation
      CodeSize.................: 154112
      FileSubtype..............: 0
      ProductVersionNumber.....: 5.2.3790.4893
      EntryPoint...............: 0x138e2
      ObjectFileType...........: Executable application

      Sigcheck

      publisher................: Microsoft Corporation
      product..................: Microsoft_ Windows_ Operating System
      internal name............: wins.exe
      file version.............: 5.2.3790.4893 (srv03_sp2_gdr.110810-0348)
      original name............: wins.exe
      copyright................: (c) Microsoft Corporation. All rights reserved.
      description..............: WINS SERVER

      Portable Executable structural information

      Compilation timedatestamp.....: 2011-08-10 13:09:07
      Target machine................: Intel 386 or later processors and compatible processors
      Entry point address...........: 0x000138E2

      PE Sections...................:

      Name Virtual Address Virtual Size Raw Size Entropy MD5
      .text 4096 153988 154112 6.43 4e509663d35ecd4283e189d868032436
      .data 159744 8056 2560 2.85 c3b9a3e97840447c437033017be7fcf0
      .rsrc 167936 984 1024 3.33 8825418c50441617d9fc6919ae2c8728

      PE Imports....................:

      [[VSSAPI.DLL]]
      [email protected]@@QAGXXZ, [email protected]@@UAG_NPAVIVssWriterComponents@@@Z, [email protected]@@UAG_NPAVIVssWriterComponents@@@Z, [email protected]@@UAG_NPAVIVssWriterComponents@@@Z, [email protected]@@UAGXXZ, [email protected]@@UAG_NXZ, [email protected]@@UAG_NPAVIVssWriterComponents@@@Z, [email protected]@@[email protected], [email protected]@@UAGXXZ, ??1CVssJetWriter@@[email protected], [email protected]@@[email protected], [email protected]@@UAG_NPAVIVssWriterComponents@@[email protected], [email protected]@@UAG_NPAVIVssCreateWriterMetadata@@@Z, [email protected]@@UAG_NXZ, [email protected]@@[email protected], [email protected]@@UAG_NPAVIVssWriterComponents@@[email protected], [email protected]@@UAG_NPAVIVssWriterComponents@@[email protected], [email protected]@@UAG_NXZ, [email protected]@@UAG_NPAVIVssWriterComponents@@[email protected], [email protected]@@UAG_NPAVIVssWriterComponents@@@Z, [email protected]@@QAGJU_GUID@@[email protected]

      [[CRYPT32.dll]]
      CryptProtectMemory, CryptUnprotectMemory

      [[KERNEL32.dll]]
      GetSystemTime, GetLastError, HeapFree, EnterCriticalSection, ReadFile, GetSystemInfo, LoadLibraryW, WaitForSingleObject, SetEvent, QueryPerformanceCounter, HeapDestroy, GetTickCount, IsBadWritePtr, TlsAlloc, GetFileSize, lstrlenW, GetLocalTime, lstrcatW, DeleteCriticalSection, GetCurrentProcess, SetThreadPriority, LocalAlloc, GetTimeZoneInformation, CreateDirectoryA, WideCharToMultiByte, UnhandledExceptionFilter, InterlockedDecrement, MultiByteToWideChar, SystemTimeToTzSpecificLocalTime, DeleteFileW, GetProcAddress, GetCurrentThread, ExitThread, IsDBCSLeadByteEx, lstrcpyW, RaiseException, CreateThread, ExpandEnvironmentStringsW, FindNextFileW, InterlockedExchange, SetUnhandledExceptionFilter, WriteFile, FormatMessageW, CloseHandle, GetSystemTimeAsFileTime, GetComputerNameA, FindFirstFileW, TerminateProcess, lstrcmpW, HeapReAlloc, WaitForMultipleObjects, SetPriorityClass, FreeLibrary, LocalFree, WaitForMultipleObjectsEx, GlobalMemoryStatus, CreateProcessA, CreateEventW, InitializeCriticalSection, HeapCreate, CreateFileW, FindClose, TlsGetValue, Sleep, MoveFileW, TlsSetValue, HeapAlloc, GetCurrentThreadId, InterlockedIncrement, ExitProcess, GetCurrentProcessId, LeaveCriticalSection

      [[msvcrt.dll]]
      rand, __p__fmode, srand, __dllonexit, printf, _cexit, _itoa, _c_exit, _abnormal_termination, _tzset, _onexit, wcslen, wcscmp, __initenv, exit, sprintf, strrchr, __setusermatherr, _local_unwind2, _adjust_fdiv, _XcptFilter, _except_handler3, _exit, __p__commode, [email protected]@Z, __getmainargs, _controlfp, memmove, wcscpy, time, _initterm, __set_app_type

      [[NETAPI32.dll]]
      NetLocalGroupAdd

      [[ntdll.dll]]
      strncmp, RtlInitUnicodeString, RtlSubAuthoritySid, sscanf, NtWaitForSingleObject, RtlUpcaseUnicodeStringToOemString, RtlCreateSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlInitializeSid, NtClose, strncpy, RtlEqualUnicodeString, strchr, RtlOemToUnicodeN, _alldiv, RtlDeleteElementGenericTable, qsort, NtAccessCheckAndAuditAlarm, RtlSetSaclSecurityDescriptor, NtDeviceIoControlFile, RtlCopySid, RtlInitializeGenericTable, RtlInsertElementGenericTable, RtlLengthRequiredSid, RtlOemStringToUnicodeString, RtlAnsiStringToUnicodeString, RtlAdjustPrivilege, RtlNewSecurityObject, RtlNtStatusToDosError, NtCreateFile, atol, RtlInitString, RtlLengthSid, RtlSubAuthorityCountSid, RtlUnicodeStringToOemString, wcstombs, RtlSetDaclSecurityDescriptor, NtOpenProcessToken, bsearch, RtlCreateAcl, RtlAddAce, RtlCompareMemory, memchr, RtlSetOwnerSecurityDescriptor

      [[ADVAPI32.dll]]
      CryptDestroyKey, RegCreateKeyExW, RegCloseKey, RegCreateKeyExA, RegQueryValueExA, CryptSetHashParam, OpenServiceW, ControlService, RegDeleteKeyW, CryptHashData, RegQueryValueExW, CryptCreateHash, CryptDeriveKey, CloseServiceHandle, RegisterEventSourceW, SetServiceStatus, RegOpenKeyExW, LookupAccountNameW, CryptReleaseContext, GetUserNameW, RegQueryInfoKeyW, RegisterServiceCtrlHandlerW, RegEnumKeyExW, CryptGenRandom, CryptAcquireContextW, CryptDestroyHash, RegEnumValueW, RegSetValueExW, CryptGetHashParam, OpenSCManagerW, ReportEventW, StartServiceCtrlDispatcherW, RegNotifyChangeKeyValue

      [[RPCRT4.dll]]
      RpcServerRegisterAuthInfoW, RpcServerUseProtseqW, RpcRevertToSelf, RpcEpRegisterW, RpcServerRegisterIf, RpcStringBindingParseW, RpcServerInqBindings, RpcBindingToStringBindingW, RpcImpersonateClient, RpcServerListen, RpcServerUseProtseqEpW, RpcStringFreeW, NdrServerCall2

      [[ole32.dll]]
      CoInitializeEx, CoUninitialize, CoInitializeSecurity

      [[WS2_32.dll]]
      Ord(3), Ord(1), Ord(111), Ord(115), Ord(18), Ord(11), Ord(20), Ord(17), Ord(2), Ord(15), Ord(52), Ord(9), Ord(6), Ord(151), Ord(4), Ord(19), WSAIoctl, Ord(12), Ord(57), Ord(23), Ord(55), Ord(21), Ord(16), Ord(14), Ord(13), Ord(8)

      [[USER32.dll]]
      IsCharLowerW, CharUpperA, IsCharAlphaW


      PE Exports....................:

      ??0CVssJetWriter@@[email protected]


      PE Resources..................:

      Resource type Number of resources
      RT_VERSION 1

      Resource language Number of resources
      ENGLISH US 1

      Symantec Reputation
      Suspicious.Insight
      Primer envío a VirusTotal
      2011-09-29 07:01:11 UTC ( hace 1 año, 6 meses )
      Último envío a VirusTotal
      2012-11-08 08:04:39 UTC ( hace 5 meses )
      Nombres (max. 25)

      c7e6c50a6263042f4a68c0fcceaa79094574f9c6
      smona_96c128b6b36d1c490d7622432827b5494845226002856be6ceb3bed273c3127d.bin
      wins.exe
      set8.tmp


      ahora pego el de eset

    3. #13
      Usuario Avatar de mcoy1977
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      11

      Re: Tengo un virus o algo similar, pero cual?

      Os pego el de eset

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=de4b72a611d81a478e72b0467ae289f2
      # engine=13529
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-04-02 09:06:56
      # local_time=2013-04-02 11:06:56 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=5.2.3790 NT Service Pack 2
      # scanned=32017
      # found=10
      # cleaned=0
      # scan_time=2392
      sh=58160BE6A0F4B52C4A0110B09C659F086BFC2DD7 ft=1 fh=c71c0011f71586f4 vn="una variante de Win32/Obfuscated.NFJ Troyano" ac=I fn="C:\Documents and Settings\Tripasur\Configuración local\Datos de programa\Lollipop\pjstnw.exe"
      sh=7CB4E7514AAB267FEF6A67AF46954D22C8263B0D ft=1 fh=c71c0011b3cd3ccd vn="una variante de Win32/Obfuscated.NFJ Troyano" ac=I fn="C:\Documents and Settings\Tripasur\Configuración local\Datos de programa\Lollipop\prsuwxa.exe"
      sh=27F63C928A3441CB5B1D1C1E6CF4E80099C30D20 ft=1 fh=6d3e76d32d995b6b vn="una variante de Win32/DealPly.B aplicación" ac=I fn="C:\Documents and Settings\Tripasur\Configuración local\Temp\dealply.exe"
      sh=014A531D3CC8C338B54050E33F8169D8ACAD204C ft=1 fh=35b367b6db82c840 vn="una variante de Win32/Toolbar.Babylon.A aplicación" ac=I fn="C:\Documents and Settings\Tripasur\Configuración local\Temp\DeltaTB.exe"
      sh=6FE956CE33A890840CBA478346A10F0959C34AFB ft=1 fh=a05308476eb5324d vn="Win32/InstallCore.BD aplicación" ac=I fn="C:\Documents and Settings\Tripasur\Datos de programa\DSite\UpdateProc\UpdateTask.exe"
      sh=EEC847751D1A9CC125ABCE11F90736F9DDBFE9CB ft=1 fh=5fcee79b61cbbfb0 vn="una variante de Win32/SweetIM.C aplicación" ac=I fn="C:\Documents and Settings\Tripasur\Mis documentos\setup_9CE6E6E-5D96-4E9E-972B-DE4188EDBA2.exe"
      sh=09249E4D58AE92B9F6CC541ECEE2B813ED8CB411 ft=1 fh=82e208806970fc46 vn="una variante de Win32/InstallCore.BF aplicación" ac=I fn="C:\Documents and Settings\Tripasur\Mis documentos\Descargas\DownloadManagerSetup.exe"
      sh=E5B9F9006BAA4B3D24D67C1CD7A9FB7CB15331D9 ft=1 fh=58b74cfa81a10c61 vn="una variante de Win32/SoftonicDownloader.E aplicación" ac=I fn="C:\Documents and Settings\Tripasur\Mis documentos\Descargas\SoftonicDownloader_para_total-pdf-converter.exe"
      sh=2A180D703D2A3D4DED2F67851471D3F0CA10046E ft=1 fh=aec8834882e99745 vn="Win32/SpeedUpMyPC aplicación" ac=I fn="C:\Documents and Settings\Tripasur\Mis documentos\Descargas\speedupmypc.exe"
      sh=8253690D17619BDB58DFEED42B7C241A3940E9E8 ft=1 fh=1c0239334ca8c043 vn="múltiples amenazas" ac=I fn="C:\Documents and Settings\Tripasur\Mis documentos\Descargas\windows-live-messenger.exe"
      # version=8
      # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=de4b72a611d81a478e72b0467ae289f2
      # engine=13601
      # end=finished
      # remove_checked=false
      # archives_checked=false
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-04-12 07:23:02
      # local_time=2013-04-12 09:23:02 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=1033
      # osver=5.2.3790 NT Service Pack 2
      # scanned=75667
      # found=0
      # cleaned=0
      # scan_time=2674
      # version=8
      # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=de4b72a611d81a478e72b0467ae289f2
      # engine=13601
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-04-12 10:05:54
      # local_time=2013-04-12 12:05:54 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=1033
      # osver=5.2.3790 NT Service Pack 2
      # scanned=75697
      # found=4
      # cleaned=4
      # scan_time=6004
      sh=EEC847751D1A9CC125ABCE11F90736F9DDBFE9CB ft=1 fh=5fcee79b61cbbfb0 vn="a variant of Win32/SweetIM.C application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Tripasur\Mis documentos\setup_9CE6E6E-5D96-4E9E-972B-DE4188EDBA2.exe"
      sh=09249E4D58AE92B9F6CC541ECEE2B813ED8CB411 ft=1 fh=82e208806970fc46 vn="a variant of Win32/InstallCore.BF application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Tripasur\Mis documentos\Descargas\DownloadManagerSetup.exe"
      sh=2A180D703D2A3D4DED2F67851471D3F0CA10046E ft=1 fh=aec8834882e99745 vn="Win32/SpeedUpMyPC application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Tripasur\Mis documentos\Descargas\speedupmypc.exe"
      sh=C89B867BF04E8FD781AE2D4E44BC82AB5C254A36 ft=0 fh=0000000000000000 vn="a variant of Win32/Aedgency.A application (deleted - quarantined)" ac=C fn="C:\WINDOWS\Installer\1dc8da1.msi"

    4. #14
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.817

      Re: Tengo un virus o algo similar, pero cual?

      Como va el ordenador?¿
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de mcoy1977
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      11

      Re: Tengo un virus o algo similar, pero cual?

      Pues la verdad que ultimamente he notado mejoria en la rapidez del mismo, aunque a veces sigue estando lento cuando abro alguna pagina de internet, que cuesta abrirse tarda unos segundos hasta que empieza a cargar, pero va mejor.

    6. #16
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.817

      Re: Tengo un virus o algo similar, pero cual?

      Hola.

      Discula la demora. ¿La lentitud te lo da en que navegador? IE, mozilla, Chrome..

      Editado: Descarga e instala Tune Up , al terminar de instalarse este hará un análisis, hazlo y repara todo lo encontrado.

      En la última opción de la repación es su desfragmentación, es problable que este te indique que lo hará en su proximo análisis, para ello en tú escritorio habrá un acceso directo llamado "Mantenimiento con un click" pincha ahí y hazlo nuevamente para que desfragmente tú disco duro.

      Comenta como va el ordenador.

      Un saludo.
      Última edición por @MarioL fecha: 18/04/13 a las 01:44:27
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de mcoy1977
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      11

      Re: Tengo un virus o algo similar, pero cual?

      La lentitud me la da en mozilla y en el ms explorer, el ordenador a la hora de funcionar va bien.(siempre que finalice las impresras ;net stop spooler; ya que hay una impresora muy antigua que el driver hace un bucle y se bloquea y mis informaticos no me lo arreglan). Sigo entonces con el tine up, aunque solo sea en le mozilla o ms explorer?

      gracias

    8. #18
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.817

      Re: Tengo un virus o algo similar, pero cual?

      Hola.

      ¿has probado a actualizar el Mozilla a la última versión? Incluso desinstalando y volviendolo a instalar.

      Sobre el bucle de las impresoras es debido a una impresora como bien dices que ya no existe o un drive conflictivo, para solucionarlo haz lo siguiente.

      1º- Inicio--> impresoras y faxes.

      2º- Marca la impresora OFFLINE o conflictiva y dale boton derecho a eliminar

      Sí no se elimina y en la misma ventana.

      3º- Archivo--> Propiedades del servidor--> Pestaña "Controladores"

      Ahí borra el controlador/driver de la impresora conflictiva.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de mcoy1977
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      11

      Re: Tengo un virus o algo similar, pero cual?

      Voy a actualizar el mozilla a ver,bueno voy a desistalarlo y instalarlo de nuevo.

      La impresora es que se sigue utilizando, por eso no se puede eliminar el controlador.

    10. #20
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.817

      Re: Tengo un virus o algo similar, pero cual?

      Ya pero sí el controlador es el conflictivo, el desinstalarlo y volverlo a instalar se tarda 1 min.. :D ya como tú veas.. :D
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12