Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Actualizar Virus Found!?
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Tema Cerrado
 
Herramientas
  post #1 (permalink)  
Antiguo 15/08/06, 11:50:24
Usuario
  
Registrado: abr 2006
Ubicación: ARG
Mensajes: 9
Triste Virus Found!?
Buenas, hace un par de días convivo con una pantalla de Norton que dice:

Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: Backdoor.IRC.Bot
File: C:\WINNT\system32\.exe
Location: C:\WINNT\system32
Computer: JWB
User: SYSTEM
Action taken: Delete succeeded : Access denied
Date found: Martes, 15 de Agosto de 2006 11:46:18 a.m.

Actualicé norton, pasé el Ad-ware, y no hay manera de que la ventaja desaparezca, se agradece lo que puedan ayudar, aquí mi log:

Logfile of HijackThis v1.99.1
Scan saved at 11:42, on 15/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ufdsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
C:\Archivos de programa\KYE\RF Wireless PowerScroll Mouse\gnetmous.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Plaxo\2.8.1.2\PlaxoHelper.exe
C:\WINNT\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Gnetmous] C:\Archivos de programa\KYE\RF Wireless PowerScroll Mouse\gnetmous.exe
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\2.8.1.2\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aximia.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DC9EFAE-FE0D-4C44-B167-508F13C8A3B2}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aximia.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aximia.com
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: UFD Command Service (UFDSVC) - Generic - C:\WINNT\system32\ufdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Genuine Advantage Registration Service (wgareg) - Unknown owner - C:\WINNT\system32\wgareg.exe (file missing)
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #2 (permalink)  
Antiguo 16/08/06, 22:39:14
Avatar de Jimmy12
Moderador
  
Registrado: jun 2005
Ubicación: Venezuela
Mensajes: 4.291
Re: Virus Found!?
Hola jwbarrientos

Ve a inicio\ejecutar; escribes: sc delete Windows Genuine Advantage Registration Service y presionas aceptar.

Luego realiza estos pasos:

1. Apaga Restaurar Sistema

2. Ver Archivos Ocultos

3. Reinicia en Modo Seguro

4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll (file missing)

O23 - Service: Windows Genuine Advantage Registration Service (wgareg) - Unknown owner - C:\WINNT\system32\wgareg.exe (file missing)

5. Busca y elimina estos archivos con el KillBox

C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\ufdsvc.exe
C:\WINNT\system32\wgareg.exe

Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas)

6. Le pasas el Ad-Ware SE actualizado.

7. Le pasas el RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

8. El Disk Cleaner, para limpiar cookies y temporales.

Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual .

Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y nos cuentas como te fue.

Saludos.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #3 (permalink)  
Antiguo 17/08/06, 14:50:32
Usuario
  
Registrado: abr 2006
Ubicación: ARG
Mensajes: 9
Re: Virus Found!?
Gracias!!!!

Hice de la lista todo salvo encontrar al fulano wgareg.exe que no está por ningún lado.

Seguiré vigilando el funcionamiento, aquí el log

Logfile of HijackThis v1.99.1
Scan saved at 14:47, on 17/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
C:\Archivos de programa\KYE\RF Wireless PowerScroll Mouse\gnetmous.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Plaxo\2.8.1.2\PlaxoHelper.exe
C:\WINNT\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Gnetmous] C:\Archivos de programa\KYE\RF Wireless PowerScroll Mouse\gnetmous.exe
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\2.8.1.2\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aximia.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DC9EFAE-FE0D-4C44-B167-508F13C8A3B2}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aximia.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aximia.com
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: UFD Command Service (UFDSVC) - Unknown owner - C:\WINNT\system32\ufdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #4 (permalink)  
Antiguo 18/08/06, 06:58:38
Avatar de Jimmy12
Moderador
  
Registrado: jun 2005
Ubicación: Venezuela
Mensajes: 4.291
Re: Virus Found!?
Hola de nuevo

Ve a inicio\ejecutar; escribes sc delele UFD Command Service y presionas aceptar.

Luego ejecutas HJT y dale Fix a estas entradas:

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O23 - Service: UFD Command Service (UFDSVC) - Unknown owner - C:\WINNT\system32\ufdsvc.exe (file missing)

Pasas:
RegSeeker
Disk Cleaner

Pegas un nuevo log y me comentas la evolucion de tu problema o si se soluciono.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #5 (permalink)  
Antiguo 25/08/06, 22:57:40
Usuario
  
Registrado: abr 2006
Ubicación: ARG
Mensajes: 9
Malware Re: Virus Found!?
Disculpas por la tardanza es que anduve ocupado

El comando "sc delete ..." existe en Windows 2000? pues no lo pude ejecutar

Tampoco pude borrar el archivo con el Killbox el archivo C:\WINNT\system32\ktnsl7571.dll, siempre aparece otro.

Supongo que sigo con problemas, he aqui mi log, gracias por lo que puedan hacer.

Logfile of HijackThis v1.99.1
Scan saved at 22:56, on 25/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINNT\System32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
C:\Archivos de programa\KYE\RF Wireless PowerScroll Mouse\gnetmous.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Plaxo\2.8.1.2\PlaxoHelper.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Gnetmous] C:\Archivos de programa\KYE\RF Wireless PowerScroll Mouse\gnetmous.exe
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\2.8.1.2\PlaxoHelper.exe -a
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aximia.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DC9EFAE-FE0D-4C44-B167-508F13C8A3B2}: NameServer = 200.51.211.7 200.51.212.7
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aximia.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aximia.com
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINNT\system32\ktnsl7571.dll
O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: UFD Command Service (UFDSVC) - Toshiba Corporation - (no file)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
Última edición por jwbarrientos fecha: 25/08/06 a las 23:00:59.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #6 (permalink)  
Antiguo 26/08/06, 08:19:16
Avatar de Jimmy12
Moderador
  
Registrado: jun 2005
Ubicación: Venezuela
Mensajes: 4.291
Re: Virus Found!?
Hola de nuevo

El sc si existe en win2k solo que no se instala por defecto viene en el CD de recursos extra, sin embargo este ultimo no lo tiene mucha gente, pero no importa.

Haces esto:

A) Ve a inicio > ejecutar y escribe: services.msc y presionas aceptar.
B) En el listado que aparece de los servicios de Windoes tienes que buscar UFD Command Service
C) Click en " UFD Command Service " y en el panel de la iz presiona "STOP"Detener
D) Click con el botón derecho del mouse, te vas a "Propiedades" y le pones Disabled
E) Ejecuta HijackThis y Presionas Open the misc tools section -> Delete an NT service.
F) En la pantalla de eliminar pones: UFD Command Service y presionas aceptar

Luego busca y remonbra C:\WINNT\system32\ktnsl7571.dll
Reinicias y borras el archivo remonbrado.
Si no se deje renombrar haslo desde modo seguro.


Vuelves con un nuevo log y me comentas los resultados.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #7 (permalink)  
Antiguo 31/08/06, 18:30:32
Usuario
  
Registrado: abr 2006
Ubicación: ARG
Mensajes: 9
Re: Virus Found!?
Buenas

Gracias como siempre, entiendo que avanzo ...

Allí va mi nuevo log

Logfile of HijackThis v1.99.1
Scan saved at 18:30, on 31/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINNT\Explorer.exe
C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
C:\Archivos de programa\KYE\RF Wireless PowerScroll Mouse\gnetmous.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Archivos de programa\Plaxo\2.8.1.2\PlaxoHelper.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

O4 - HKLM\..\Run: [WinPoET] C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Gnetmous] C:\Archivos de programa\KYE\RF Wireless PowerScroll Mouse\gnetmous.exe
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\2.8.1.2\PlaxoHelper.exe -a
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aximia.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aximia.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aximia.com
O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #8 (permalink)  
Antiguo 31/08/06, 21:02:39
Avatar de Jimmy12
Moderador
  
Registrado: jun 2005
Ubicación: Venezuela
Mensajes: 4.291
Re: Virus Found!?
Hola de nuevo

El log esta limpio, debes comentar si ya no tienes mas problemas para dar por solucionado el tema

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Virus que desactiva sistemas de seguridad de la computadora y se pone...(Solucionado) federossi Temas Solucionados 13 19/03/06 16:56:00
33 virus encontrados con mwav.exe!!! (solucionado) kmarinr Temas Solucionados 4 03/01/06 15:33:05
Muchos svchost.exe - (Solucionado) princesa_Ameria Temas Solucionados 12 05/11/05 22:28:52
problema con el vroomsearch dasanlos Foro Oficial de HijackThis en español 5 05/05/05 12:31:01
Un log del TDS-3 Rocha Foro de Virus y Spywares 2 15/04/05 02:49:23




Todas las horas son GMT -4. La hora es 02:35:33.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30