Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Actualizar troyano en agwk.exe
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Tema Cerrado
Página 2 de 2 < 1 2
 
Herramientas
  post #11 (permalink)  
Antiguo 12/09/06, 09:32:57
Usuario
  
Registrado: dic 2005
Ubicación: España
Mensajes: 8
Re: troyano en agwk.exe
He hecho el chequeo en normal y seguro.
No encuentra ningun exe infectado. Supongo que al igual que el kaspersky por error de E/S.
Log Modo Seguro:
Reporte de Actividad de Spyware Doctor
Generado el 12/09/2006 9:50:25 P?na de Inicio de Spyware Doctor P?na de Inicio de PC Tools Soporte T?ico


An?sis (solo informaci???ca)

Resultados del an?sis:
An?sis realizado: 12/09/2006 9:51:03
An?sis detenido: 12/09/2006 9:58:57
Objetos analizados: 96815
Objetos encontrados: 25
Encontrados y excluidos: 0
Herramientas utilizadas: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Nombre de la infecci??b> Ubicaci??b> Riesgo
Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99} Elevado
Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}## Elevado
Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32 Elevado
Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32## Elevado
Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32##ThreadingModel Elevado
Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99} Elevado
Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}## Elevado
Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32 Elevado
Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32## Elevado
Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32##ThreadingModel Elevado
Trojan.Downloader.Ruins HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon##System Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT## Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT##DisplayName Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT##ErrorControl Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT##Start Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT##Type Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Enum Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Enum## Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Enum##0 Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Enum##Count Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Enum##NextInstance Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Security Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Security## Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Security##Security Alto


Otras secciones:








Copyright ? 2003 PC Tools Research Pty Ltd. Todos los derechos reservados. Noticia Legal



sigs



Haga clic para regresar

Log nomal:
Reporte de Actividad de Spyware Doctor
Generado el 12/09/2006 9:13:07 P?na de Inicio de Spyware Doctor P?na de Inicio de PC Tools Soporte T?ico


An?sis (solo informaci???ca)

Resultados del an?sis:
An?sis realizado: 12/09/2006 9:20:33
An?sis detenido: 12/09/2006 9:29:00
Objetos analizados: 95002
Objetos encontrados: 26
Encontrados y excluidos: 0
Herramientas utilizadas: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Nombre de la infecci??b> Ubicaci??b> Riesgo
Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99} Elevado
Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}## Elevado
Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32 Elevado
Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32## Elevado
Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32##ThreadingModel Elevado
Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99} Elevado
Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}## Elevado
Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32 Elevado
Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32## Elevado
Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32##ThreadingModel Elevado
Trojan.Downloader.Ruins HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon##System Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT## Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT##DisplayName Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT##ErrorControl Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT##Start Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT##Type Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Enum Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Enum## Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Enum##0 Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Enum##Count Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Enum##INITSTARTFAILED Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Enum##NextInstance Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Security Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Security## Alto
Trojan.Qhosts HKLM\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSN TDRVNT\Security##Security Alto


Otras secciones:








Copyright ? 2003 PC Tools Research Pty Ltd. Todos los derechos reservados. Noticia Legal



sigs



Haga clic para regresar

Por si sirve de algo. Encuentra 10 infecciones al analizar activex.
No se que hacer.
Gracias
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #12 (permalink)  
Antiguo 12/09/06, 16:48:23
Usuario
  
Registrado: dic 2005
Ubicación: España
Mensajes: 8
Solucionado
Al final parece que lo he quitado con una aplicacion que he visto en un foro italiano.
Os dejo el enlace de la aplicacion:
http://www.prevx.com/gromozon.asp

Parece que era debido a procesos de arranque infectados.
Ya han desaparecido los archivos ejecutables de la carpeta archivos comunes\system\
y el kaspersky no detecta nada extraño.
Gracias a todos por la atencion prestada
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #13 (permalink)  
Antiguo 12/09/06, 23:20:14
Avatar de Acron_0248
Colaborador
  
Registrado: jul 2005
Ubicación: Venezuela
Mensajes: 9.943
Re: troyano en agwk.exe
Ah....que bien, interesante tu información, revisa el sistema unos días mas y nos avisas como sigue el sistema y si dar el caso acá por terminado


Gracias por el enlace, lo tendré en cuenta




Salu2
Linux User #399288 != 1337 || Ub3|2


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado
Página 2 de 2 < 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Tipos de mujeres segun los ingenieros en sistemas ElPiedra Off-Topic 158 22/08/08 18:53:01
infeccion w32 medbot be, bd scat2203 Foro de Virus y Spywares 7 07/09/06 21:34:57
He seguido los 11 pasos y no puedo activar mi antivirus sirhubia Foro Oficial de HijackThis en español 5 03/09/06 20:54:21
"Botnets como herramientas de fraude en sistemas de pago por click" kontainer Últimas Noticias 0 17/05/06 22:16:39
Hola necesito ayuda con un troyano soy nuevo en esto!! (Solucionado) ZpyrO Temas Solucionados 13 12/05/06 21:44:36




Todas las horas son GMT -4. La hora es 04:26:02.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30