 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
29/05/05, 21:55:52
|  |
| |||
 Necesito revision de log (solucionado) Hola soy de Venezuela, tengo un problema con mi PC con caracteristicas tipicas de un hijack.He intentado con varios programs para eliminarlo pero todos han fallado.Por favor mucho le podria agradecer su colaboración. gracias. A continuacion mi log : Logfile of HijackThis v1.99.1 Scan saved at 08:45:52 p.m., on 29/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\popuper.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\System32\shnlog.exe C:\WINDOWS\System32\atiptaxx.exe C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Messenger\MSMSGS.EXE C:\Archivos de programa\Skype\Phone\Skype.exe C:\WINDOWS\System32\intmon.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\rsvp.exe C:\WINDOWS\System32\intmonp.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Baruta PPAL BIO-EXPS\Configuración local\Temp\Directorio temporal 3 para hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.laboratoriosbioexpress.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp5258.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll (file missing) O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AntivirusGold] C:\Archivos de programa\AntivirusGold\AntivirusGold.exe /h O4 - HKLM\..\Run: [LimpiaTuPC] C:\Archivos de programa\LimpiaTuPC\LimpiaTuPC.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s O4 - HKLM\..\RunOnce: [AAW] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116160185492 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4499/mcfscan.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe      |
|
30/05/05, 19:50:13
| |
| ||||
| Re: Necesito revision de log Hola!!! Entre los programas que te voy a mandar eliminar incluyo "LimpiaTuPC", por el hecho de que lo desconozco, y si bien por el nombre parece claro de que se trata, me resulta sospechoso. Si este programa lo instalaste tu y cuenta con tu confianza lo puedes dejar. En cualquier caso cuentanos si lo instalaste tu. Sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Pasa al menos 2 de estos Antivirus Online 4) Desinstala desde panel de control/agregar o quitar programas: AntivirusGold LimpiaTuPC spywarevanisher-free 5) Ejecuta HijackThis con todos los programas cerrados y dale fix a: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/ O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp5258.tmp O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll (file missing) O4 - HKLM\..\Run: [AntivirusGold] C:\Archivos de programa\AntivirusGold\AntivirusGold.exe /h O4 - HKLM\..\Run: [LimpiaTuPC] C:\Archivos de programa\LimpiaTuPC\LimpiaTuPC.exe O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present --> esto es una restricción, dale fix si no la pusiste tu. 6) Reinicia a prueba de fallos 7) Busca y elimina estos archivos: C:\WINDOWS\popuper.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\System32\shnlog.exe C:\WINDOWS\System32\intmon.exe C:\WINDOWS\System32\intmonp.exe C:\WINDOWS\System32\hp5258.tmp Y estas carpetas con todo su contenido: C:\Archivos de programa\AntivirusGold\ C:\Archivos de programa\LimpiaTuPC\ c:\spywarevanisher-free\ Para archivos que no se dejen eliminar usa KillBox 8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. 9) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera. 10) Reinicia normal y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/06/05, 00:23:39
| |
| |||
| Caso Resuelto Gracias¡¡¡¡ Caramba, muchas gracias por su ayuda. Por fin pude eliminar ese spyware que me molestaba tanto, probe con muchos antispyware pero sin remedio alguno. Les tengo una pregunta: Cuando observe que mi PC estaba infectado instale aproximadamente 3 o 4 programas para tratar de eliminarlo, varios de estos inclusive recomendado por ustedes( antispyware de Microsoft por ejemplo). Estos programas detectaban la presencia del hijack y no solo eso sino que tambien me notificaban que lo eliminarian, pero todo esto era en vano porque una vez que dicho programa se terminaba de ejecutar y yo trataba de acceder a internet, el problema comenzaba de nuevo; Porque ocurre eso? es que acaso estos programas no funcionan como deberia? o tal vez el hijack es muy poderoso? existe realmente un programa eficaz contra este tipo de problemas(apartandolos a ustedes por supuesto)? .Les reitero mi agradecimiento, continuen asi muchachos bye bye |
|
03/06/05, 07:59:12
| |
| ||||
| Re: Necesito revision de log Hola!!! No es que los antispywares no trabajen bien, es que el malware evoluciona constantemente. HijackThis hay que saber usarlo, y no basta simplemente con aplicar fix a las entradas sospechosas, sino que hay que hacer más procedimientos para que este sea efectivo. Hay que tener en cuenta el daño que puede causarte HijackThis si eliminas cosas que no debes, por eso siempre hay que anteponer el uso de herramientas automáticas como Ad-Aware, Spybot o MS Antispyware, por ejemplo, antes de proceder a aplicar HijackThis. Damos el tema por solucionado. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Este es mi log, ayuda porfavor (solucionado) | EsKuDer0 | Temas Solucionados | 4 | 27/04/05 13:51:44 |
| Lista de puntos a comprobar de la configuración de Windows XP | Rocha | Foro de Windows | 0 | 20/04/05 16:13:18 |
| ventana emergente problema con sgrunt.biz (solucionado) | Kuruf | Temas Solucionados | 3 | 07/04/05 10:55:42 |
| Trojan Starpage de nuevo (solucionado) | jrlfreire | Temas Solucionados | 5 | 01/04/05 09:54:09 |
| LOG, Gracias de antemano | carmenchu | Foro Oficial de HijackThis en español | 7 | 31/03/05 19:28:27 |
Todas las horas son GMT -4. La hora es 04:46:14.
