 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
15/09/06, 12:08:58
|  |
| |||
| Virus Vundo, ya no se que mas puedo hacer para quitarlo. AYUDA! (Terminado/Formateo) Hola, que tal? El problema que he tenido en el ordenador hasta este momento es que una vez reiniciado se me quedaba bloqueado en el escritorio y no me dejaba abrir ningun programa ni hacer nada si no era a traves del ejecutar del administrador de programas (CNTL+ALT+SUPR). Además me salia continuamente un error en el escritorio que hacia que se me cerrase y volviese a abrir, un rollo. Despues de utilizar varios antivirus y antispywares (que no me daban resultado, por cierto), utilicé el programa EliStarA, que algunas cosas me desbloqueo y fue el que me dijo que tenia el virus VUNDO. Pues bien, para intentar quitarlo he utilizado el ewido, el ad-adware, spybot search & destroy, diskcleaner, vundofix, y ya por ultimo hijackthis, ah, y el antivirus que tengo instalado es el KASPERSKY (todo con el modo a prueba de fallos y restaurar sistema desactivado primero y modo normal despues, y utilizando los programas dependiendo de los resultados). Pues bien, aun quedan unos pocos resquicios de este virus, pues tengo un monton de archivos q estan infectados porque aun están en azul y no en negrita como debia ser, y tambien me sale una especie de marcador dialer segun el cual tengo que aceptar para que se me conecten las paginas a internet (he de decir que mi conexion a internet no es telefonica, es a traves de cable de fibra optica, y el sistema operativo es windows xp). Este marcador no m habia salido nunca, asi que supongo se sea parte del virus o cualquier otro programa de esos puñeteros. Aqui dejo los ultimos resultados del ad-adware y del hijackthis para ver si me podeis echar una manita para solucionar el problema. Es la primera vez que hago esto, y no se que más tengo que especificar, pero si hace falta algo mas m lo decis y yo pongo lo que necesiteis. GRACIAS. AD-ADWARE Ad-Aware SE Build 1.06r1 Logfile Created on:viernes, 15 de septiembre de 2006 15:10:33 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R123 14.09.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» » References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):4 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 15-09-2006 15:10:33 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : C:\Documents and Settings\Belén\recent Description : list of recently opened documents MRU List Object Recognized! Location: : S-1-5-21-2153572555-850979492-1008655831-1007\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-2153572555-850979492-1008655831-1007\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-2153572555-850979492-1008655831-1007\software\microsoft\windows\currentversion\exp lorer\recentdocs Description : list of recent documents opened Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 348 ThreadCreationTime : 15-09-2006 13:01:41 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 396 ThreadCreationTime : 15-09-2006 13:01:43 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\SYSTEM32\ ProcessID : 420 ThreadCreationTime : 15-09-2006 13:01:45 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 468 ThreadCreationTime : 15-09-2006 13:01:45 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Aplicación de servicios y controlador InternalName : services.exe LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 480 ThreadCreationTime : 15-09-2006 13:01:45 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 636 ThreadCreationTime : 15-09-2006 13:01:46 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 700 ThreadCreationTime : 15-09-2006 13:01:46 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 740 ThreadCreationTime : 15-09-2006 13:01:46 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 796 ThreadCreationTime : 15-09-2006 13:01:46 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 812 ThreadCreationTime : 15-09-2006 13:01:46 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 952 ThreadCreationTime : 15-09-2006 13:01:47 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [avpcc.exe] FilePath : C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\ ProcessID : 1076 ThreadCreationTime : 15-09-2006 13:01:48 BasePriority : Normal FileVersion : 4.0.2.8 ProductVersion : 4.0.164.0 ProductName : Kaspersky Anti-Virus CompanyName : Kaspersky Labs. FileDescription : KL Control Centre InternalName : KL Control Centre LegalCopyright : Copyright (c) Kaspersky Labs. 1996-2002. LegalTrademarks : Kaspersky Anti-Virus(R) and AVP(R) are registered trademarks of Kaspersky Labs. OriginalFilename : AVPCC.EXE Comments : Andrey Bryksin [andrey@avp.ru] #:13 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1104 ThreadCreationTime : 15-09-2006 13:01:48 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:14 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1152 ThreadCreationTime : 15-09-2006 13:01:48 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : EXPLORER.EXE #:15 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1324 ThreadCreationTime : 15-09-2006 13:01:48 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:16 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1856 ThreadCreationTime : 15-09-2006 13:01:51 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:17 [ad-aware.exe] FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\ ProcessID : 1496 ThreadCreationTime : 15-09-2006 13:10:20 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Deep scanning and examining files (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 4 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 15:16:08 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:05:34.703 Objects scanned:125968 Objects identified:0 Objects ignored:0 New critical objects:0 HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 15:36:06, on 15/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\HJT\HijackThis.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /service (file missing) O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /service (file missing)      |
|
15/09/06, 13:54:25
| |
| ||||
| Re: Virus Vundo, ya no se que mas puedo hacer para quitarlo. AYUDA! Hola y Bienvenid@ a Forospyware! Estás seguro que tu log de hijackthis está completo? Para ser windows XP, está sospechosamente corto Verifca si lo pegaste completo por favor, de no ser así, dejas uno nuevo Además el log no muestra nada, el del ad-aware tampoco muestra nada que sea malo Otra cosa, a que te refieres con que los archivos infectados están en azul y no en negrita? podrías dejar mas claro eso? Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
24/09/06, 09:33:41
| |
| |||
| Re: Virus Vundo, ya no se que mas puedo hacer para quitarlo. AYUDA! Al final tuve que formatear el ordenador porque me daba un monton de problemas, así al paso lo dejé limpio de programas inservibles y de "basura". Muchas gracias por haberte molestado en mirar mi log. Salu2 |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| AYUDA URGENTE!!! no se que hacer ya // vIRUS??- Dialer?? (Solucionado) | perezwarrior | Temas Solucionados | 7 | 11/09/06 17:45:19 |
| algo muy raro con las ventanas de internet | ottino | Foro de Virus y Spywares | 1 | 20/05/06 15:07:58 |
| Estoy Infectada (Solucionado) | mataguilar | Temas Solucionados | 3 | 19/11/05 20:39:42 |
| Ayuda por favor, ya no se que hacer | AquiCAD | Foro de Virus y Spywares | 1 | 20/07/05 06:47:13 |
| Hotoffers (Estoy muy emproblemado) | Emproblemado | Foro Oficial de HijackThis en español | 7 | 22/04/05 08:48:05 |
Todas las horas son GMT -4. La hora es 05:29:01.
