 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
10/09/06, 04:10:30
|  |
| |||
| Ayuda con posible adware/spyware Hola, ya antes había posteado un problema que tenía en este foro y su respuesta me fue de mucha ayuda, por lo que ahora vuelvo a consultar con ustedes para ver si me pueden ayudar, mi problema es el siguiente, hace algunos días cada vez que intento accesar a "mi pc", "mis documentos", etc la ventana tarda demasiado en abrir (tengo 1gb de ram y una pentium 4 ht) y frecuentemente se me abren ventanas del internet explorer con páginas en japonés y también se auto instalan programas en ese idioma, intenté averiguar qué era lo que estaba mal con varios antispywares pero no he encontrado la razón, ¿podrían ayudarme diciendome qué pasos seguir para detectar si se trata de algún adware/spyware y cómo poder eliminarlo? les estaré muy agradecido con cualquier ayuda que me puedan proporcionar ya que sería muy pesado tener que respaldar todos los archivos que tengo en el disco duro y hacer un formateo. TT__TT En fin, espero su respuesta, un saludo. Eso es todo, gracias. :) P. D: Aquí les dejo una screen que muestra una de las páginas que me aparecen constantemente cuando intento abrir "mi pc". ImageShack - Hosting :: screenva2.png     |
|
10/09/06, 04:18:14
| |
| |||
 Re: Ayuda con posible adware/spyware hola carnal, realiza lo siguiente: descarga estas herramientas, pero no las ejecutes aun: -spybot -ad-aware -regseeker+manual -disk cleaner  apaga restaurar el sistema reinicia en modo a prueba de fallos con funciones a red escanea con el ad-aware , el spybot actualizados y el trend micro online pasa el disk cleaner para limpiar cookies y temporales pasa el regseeker para limpiar el registro reinicia en modo normal y repite el paso 3 (a excepcion de escanear con el antivirus online, el trend micro) y el paso 5 escanea tu pc con el ewido y el kaspersky online, en ese orden, y peganos el reporte del kaspersky y de lo que el ewido no te eliminesalu2  |
|
12/09/06, 01:48:36
| |
| |||
| Re: Ayuda con posible adware/spyware Hola, gracias por contestar, hice todo lo que me indicaste pero no se ha solucionado el problema TT__TT, aquí te dejo el reporte que el karspersky me ha hecho. KASPERSKY ONLINE SCANNER REPORT Monday, September 11, 2006 11:38:01 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 12/09/2006 Kaspersky Anti-Virus database records: 209580 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ E:\ F:\ Scan Statistics Total number of scanned objects 84755 Number of viruses found 17 Number of infected objects 29 / 0 Number of suspicious objects 0 Duration of the scan process 01:19:33 Infected Object Name Virus Name Last Action C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-09-11.20-09-32.log Object is locked skipped C:\Archivos de programa\Archivos comunes\UPDATE2\__delete_on_reboot__U_p_d_a_t_e_._ e_x_e_ Infected: Trojan-Downloader.Win32.Agent.aom skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\WDLog-09092006-111306.log Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\MarioTGP\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\MarioTGP\Configuración local\Archivos temporales de Internet\Content.IE5\KPGNEFYX\softbox[1].ini Object is locked skipped C:\Documents and Settings\MarioTGP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\MarioTGP\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\MarioTGP\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{C56E2C87-54B9-44A6-8D00-BB8F742DDE78} Object is locked skipped C:\Documents and Settings\MarioTGP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0xqpxh24.default \Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\MarioTGP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0xqpxh24.default \Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\MarioTGP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0xqpxh24.default \Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\MarioTGP\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0xqpxh24.default \Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\MarioTGP\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\MarioTGP\Configuración local\Historial\History.IE5\MSHist0120060911200609 12\index.dat Object is locked skipped C:\Documents and Settings\MarioTGP\Configuración local\Temp\~DFD8DC.tmp Object is locked skipped C:\Documents and Settings\MarioTGP\Cookies\index.dat Object is locked skipped C:\Documents and Settings\MarioTGP\Datos de programa\Mozilla\Firefox\Profiles\0xqpxh24.default \formhistory.dat Object is locked skipped C:\Documents and Settings\MarioTGP\Datos de programa\Mozilla\Firefox\Profiles\0xqpxh24.default \history.dat Object is locked skipped C:\Documents and Settings\MarioTGP\Datos de programa\Mozilla\Firefox\Profiles\0xqpxh24.default \parent.lock Object is locked skipped C:\Documents and Settings\MarioTGP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-15d389d-5ba0a9f5.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped C:\Documents and Settings\MarioTGP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-15d389d-5ba0a9f5.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped C:\Documents and Settings\MarioTGP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-15d389d-5ba0a9f5.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped C:\Documents and Settings\MarioTGP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-15d389d-5ba0a9f5.zip ZIP: infected - 3 skipped C:\Documents and Settings\MarioTGP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-7d443d2d-6fa81367.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped C:\Documents and Settings\MarioTGP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-7d443d2d-6fa81367.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped C:\Documents and Settings\MarioTGP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-7d443d2d-6fa81367.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped C:\Documents and Settings\MarioTGP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-7d443d2d-6fa81367.zip ZIP: infected - 3 skipped C:\Documents and Settings\MarioTGP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \javainstaller.jar-5aa0b436-2cfcbb8b.zip/javainstaller/InstallerApplet.class Infected: Trojan-Downloader.Java.OpenStream.w skipped C:\Documents and Settings\MarioTGP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \javainstaller.jar-5aa0b436-2cfcbb8b.zip ZIP: infected - 1 skipped C:\Documents and Settings\MarioTGP\NTUSER.DAT Object is locked skipped C:\Documents and Settings\MarioTGP\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\AutoDownSrv_5040.exe Infected: Trojan-Downloader.Win32.Delf.awc skipped C:\WINDOWS\cnt.exe Infected: Trojan-Dropper.Win32.Delf.zg skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\svchost.exe Infected: Trojan-Clicker.Win32.VB.oi skipped C:\WINDOWS\system32\13536.exe Infected: Trojan-Downloader.Win32.Small.dsv skipped C:\WINDOWS\system32\ANEWWEB10336.exe Infected: Trojan-Downloader.Win32.Adload.da skipped C:\WINDOWS\system32\AutoDownSrv_5017.exe Infected: Trojan-Downloader.Win32.Delf.awc skipped C:\WINDOWS\system32\browsewmzero.dll Infected: Trojan-Clicker.Win32.BHO.f skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\inetsrv\Update\BoExplorer.rar/csrss.exe Infected: Trojan.Win32.Agent.yy skipped C:\WINDOWS\system32\inetsrv\Update\BoExplorer.rar ZIP: infected - 1 skipped C:\WINDOWS\system32\interf.tlb Infected: Trojan-Downloader.Win32.Zlob.jk skipped C:\WINDOWS\system32\jkhfdee.dll Infected: Trojan-Downloader.Win32.Agent.anm skipped C:\WINDOWS\system32\pmkjg.exe Infected: Trojan-Downloader.Win32.ConHook.ac skipped C:\WINDOWS\system32\softbox.exe Infected: Trojan-Downloader.Win32.VB.amm skipped C:\WINDOWS\system32\Sysmsd\dbisam.lck Object is locked skipped C:\WINDOWS\system32\Sysmsd\DownFileList.blb Object is locked skipped C:\WINDOWS\system32\Sysmsd\DownFileList.dat Object is locked skipped C:\WINDOWS\system32\Sysmsd\DownFileList.idx Object is locked skipped C:\WINDOWS\system32\Sysmsd\ShareFileList.dat Object is locked skipped C:\WINDOWS\system32\Sysmsd\ShareFileList.idx Object is locked skipped C:\WINDOWS\system32\Sysmsd\Users.dat Object is locked skipped C:\WINDOWS\system32\Sysmsd\Users.idx Object is locked skipped C:\WINDOWS\system32\s_bdextinsU217.exe/WISE0008.BIN/data.rar/Skymmstp017.exe Infected: Trojan-Downloader.Win32.Delf.awk skipped C:\WINDOWS\system32\s_bdextinsU217.exe/WISE0008.BIN/data.rar Infected: Trojan-Downloader.Win32.Delf.awk skipped C:\WINDOWS\system32\s_bdextinsU217.exe/WISE0008.BIN Infected: Trojan-Downloader.Win32.Delf.awk skipped C:\WINDOWS\system32\s_bdextinsU217.exe WiseSFX: infected - 3 skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\system32\__delete_on_reboot__m_s_s_a_p_ i_._d_l_l_ Infected: Trojan-Downloader.Win32.QQHelper.ep skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. Además, aquí les dejo otra screen algo que aparece en la barra de herramientas en el iexplorer (pero yo uso firefox, lo que pasa es que se me abren páginas con el IE de la nada) http://img178.imageshack.us/my.php?image=jpez0.png Si ahora con este reporte te es posible indicarme cómo eliminar el problema te agradeceré mucho que me lo digas, espero ansiosamente tu respuesta. Un saludo. Eso es todo, gracias. |
|
12/09/06, 02:13:21
| |
| |||
| Re: Ayuda con posible adware/spyware hola, comencemos por realizar lo siguiente: descarga estas herramientas, pero no las ejecutes aun: -spybot -ad-aware -regseeker+manual -disk cleaner -killbox apaga restaurar el sistema ver archivos ocultos reinicia en modo a prueba de fallos busca y elimina:C:\Archivos de programa\Archivos comunes\UPDATE2\__delete_on_reboot__U_p_d_a_t_e_._ e_x_e_ C:\Documents and Settings\MarioTGP\Configuración local\Archivos temporales de Internet\Content.IE5\KPGNEFYX\softbox[1].ini C:\WINDOWS\AutoDownSrv_5040.exe C:\WINDOWS\cnt.exe C:\WINDOWS\svchost.exe<---no lo vayas a confundir con el de system32 C:\WINDOWS\system32\13536.exe C:\WINDOWS\system32\ANEWWEB10336.exe C:\WINDOWS\system32\AutoDownSrv_5017.exe C:\WINDOWS\system32\browsewmzero.dll C:\WINDOWS\system32\inetsrv\Update\BoExplorer.rar/csrss.exe C:\WINDOWS\system32\inetsrv\Update\BoExplorer.rar C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\jkhfdee.dll C:\WINDOWS\system32\pmkjg.exe C:\WINDOWS\system32\softbox.exe C:\WINDOWS\system32\s_bdextinsU217.exe/WISE0008.BIN/data.rar/Skymmstp017.exe C:\WINDOWS\system32\s_bdextinsU217.exe C:\WINDOWS\system32\__delete_on_reboot__m_s_s_a_p_ i_._d_l_l_ -si no se deja, utiliza killbox realiza estos pasos para el vaciado del cache del entorno de ejecucion de java: paso 1, paso 2 pasa el ad-aware y el spybot actualizados pasa el disk cleaner para limpiar cookies y temporales (con tus navegadores cerrados) pasa el regseeker para limpiar el registro reinicia en modo normal y escanea tu pc con el panda y el kaspersky online, en ese orden, y peganos el reporte del kaspersky y de lo que el panda no te elimine, tambien cuentanos como sigue tu pcNOTA: por favor, los reportes de los aitnvirus online, no los pongas con letra pequeña qeu es un lio leerlos salu2 |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda Con Atmclk.exe! | Darkraft | Foro de Virus y Spywares | 1 | 04/07/06 20:50:13 |
| Ayuda (solucionado) | _6host-Rider_ | Temas Solucionados | 12 | 25/01/06 23:00:27 |
| Ayuda por favor, caos en mi pc | andi | Foro Oficial de HijackThis en español | 3 | 25/01/06 18:54:42 |
| Nescesito de sus sabios consejos | Miharu_Endoh | Foro de Virus y Spywares | 3 | 19/12/05 20:07:37 |
| ya tengo mi "log" please ayudenme | jdr | Foro Oficial de HijackThis en español | 10 | 21/11/05 14:34:29 |
Todas las horas son GMT -4. La hora es 04:49:04.
