 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
18/08/06, 08:55:50
|  |
| |||
| Como elimino "lo que sea" que intenta conectarse... ...con la pagina web 69.31.41.175 y con la pagina 195.225.176.34 Cada minuto el firewall me avisa de que se quiere conectar con estas paginas, usando el archivo iexplore.exe ¿que produce ese intento de conexion? Una pagina tiene muy mala pinta y la otra no se abre.     |
|
18/08/06, 10:43:33
| |
| ||||
| Re: Como elimino "lo que sea" que intenta conectarse... Saludos y bienvenido al foro. Bueno, te recomiendo leas detenidamente este Tutorial Archivo Host, e intenta seguir sus recomendaciones. Solo para guiarte, con el es posible ke blokees intentos de intrusiones desde ip's peligrosas. Tambien, ya para asegurarnos ke no tienes nigun virus ke este invocando dichas intrusiones, haz lo sgte: - Apaga la opcion Restaurar Sistema si tienes Windows ME o XP. - Escanea con: Ewido On-Line. MWAV Lee bien su manual, para ke pegues su reporte correctamente. Nos comentas.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/08/06, 13:24:05
| |
| |||
| Re: Como elimino "lo que sea" que intenta conectarse... En primer lugar, muchas gracias por la ayuda. En 2º lugar he mirado lo referente a los archivos hosts y ninguna de las 6 carpetas tiene las direcciones con las que se intenta conectar. No se si sera un dato revelador, pero cuatro de ellas tienen el nombre en color azul, como muchas mas carpetas que han cambiado a ese color en todo el disco duro. En 3º lugar, he apagado Restaurar Sistema y he procedido ha pasar Ewido On-Line y MWAV. Aqui estan los resultados: Objeto "cws.smartsearch Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\ARCHIV~1\F-SECU~1\backweb\4476822\632~1.123\Program\REGISTER. EXE". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\6.3.2.123-4476822L\Program\PrvCnt.exe". Acción tomada: Ninguna acción tomada. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Symantec\Norton Ghost 2003\". Acción tomada: Ninguna acción tomada. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Ontrack\EasyRecovery Professional del Ensayo\". Acción tomada: Ninguna acción tomada. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Symantec\Norton PartitionMagic 8.0\". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".AC3". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".ANM". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".ARJ". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".BUP". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".ctb". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".ifo". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".iso". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".lst". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".ME". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".NLM". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".part". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".tmp". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido "._Juan_Ca". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido "OpenWithList". Acción tomada: Ninguna acción tomada. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Rippack". Acción tomada: Ninguna acción tomada. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{25E02664-2308-4DF4-BE71-7D982F6C1BCA}". Acción tomada: Ninguna acción tomada. Fichero C:\WINDOWS\__delete_on_reboot__S_Y_S_H_O_S_T_._D_L _L_ infectado por "Trojan-Clicker.Win32.Small.kj" Virus. Acción tomada: Ninguna acción tomada. Y la otra: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Yieldmanager Path: C:\Documents and Settings\IM\Cookies\im@ad.yieldmanager[2].txt Risk: Medium Name: Hijacker.Small.kj Path: [1880] VM_003E2000 Risk: High Name: Hijacker.Small.kj Path: [1972] VM_00FF2000 Risk: High Name: Hijacker.Small.kj Path: [704] VM_00F42000 Risk: High Name: Hijacker.Small.kj Path: [308] VM_00D82000 Risk: High Name: Hijacker.Small.kj Path: [760] VM_01242000 Risk: High Name: Hijacker.Small.kj Path: [1096] VM_00A42000 Risk: High Name: Hijacker.Small.kj Path: [1156] VM_00B72000 Risk: High Name: TrackingCookie.Yieldmanager Path: C:\RECYCLER\S-1-5-21-1004336348-706699826-1343024091-1003\Dc3.txt Risk: Medium Name: Hijacker.Small.kj Path: C:\WINDOWS\SYSHOST.DLL Risk: High _______________ Tengo que decir a favor de estos programas, que he escaneado con panda online y ad-ware y no han detectado nada. ¿con que programa los puedo eliminar? |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| como elimino los system temporary files y los windows lof files | EL_FLACO | Foro de Virus y Spywares | 1 | 25/11/05 22:10:50 |
| Como elimino el trojan.download ??? | EL_FLACO | Foro de Virus y Spywares | 3 | 10/11/05 17:26:56 |
| Este archivo dhcpclient.exe esta infectado como lo elimino? | El bombero | Foro de Virus y Spywares | 2 | 01/07/05 04:27:24 |
| Helllp Como Elimino El Spyware | Jeffrey D. | Foro Oficial de HijackThis en español | 3 | 14/04/05 19:04:38 |
| Intenta conectarse sólo a internet | Gondwana | Foro Oficial de HijackThis en español | 1 | 20/03/05 14:56:18 |
Todas las horas son GMT -4. La hora es 02:34:26.
