• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Bombardeo de mensaje de symantec antivirus

    Resumen del tema: Bombardeo de mensaje de symantec antivirus - Señores A los contados minutos de haber entrado a internet, empieza un bombardeo de mensajes de symantec antivirus que me bloquea el equipo, he utilizado el adaware, y el spy bot pero no encuentro solucion, ...

      
    1. #1
      Usuario Avatar de edgarbarranco
      Registrado
      sep 2005
      Ubicación
      Colombia
      Mensajes
      5

      Bombardeo de mensaje de symantec antivirus

      Señores
      A los contados minutos de haber entrado a internet, empieza un bombardeo de mensajes de symantec antivirus que me bloquea el equipo, he utilizado el adaware, y el spy bot pero no encuentro solucion, por favor colaborenme

      Logfile of HijackThis v1.99.1
      Scan saved at 05:12:24 p.m., on 26/09/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\System32\wltrysvc.exe
      C:\WINDOWS\System32\bcmwltry.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\acs.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\WLTRAY.exe
      C:\Archivos de programa\Atheros\ACU.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\ARCHIV~1\SYMANT~1\VPTray.exe
      C:\WINDOWS\system32\spoolsvv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\TEMP\artD25C.tmp
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cyberlink.com.tw/registration/registration1.asp?SoftWare=POWERDVD&Version_Num=2.55&Cd_Key=DV22636500118872&Company=.&FName=...&Lang=Esp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
      O4 - HKLM\..\Run: [ACU] "C:\Archivos de programa\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\Usuario\CONFIG~1\Temp\update1.exe2560.exe
      O4 - Global Startup: Trojan Guarder Gold Version.lnk = C:\Archivos de programa\Trojan Guarder Gold Version\Trojan Guarder.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstFred.ocx
      O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcDcToday.ocx
      O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstBanr.ocx
      O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcPreview.ocx
      O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
      O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
      O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

    2. #2
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.855

      Re: Bombardeo de mensaje de symantec antivirus

      Hola!!!

      Desinstala desde Agregar/Quitar Programas: Trojan Guarder

      Descarga DelPSGuard v 4.1.7 pero no lo ejecutes aún.

      Sigue estos pasos:

      1) Apaga Restaurar Sistema

      2) Ver archivos ocultos

      3) Reinicia a prueba de fallos

      4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

      O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe

      O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\Usuario\CONFIG~1\Temp\update1.exe2560. exe

      O4 - Global Startup: Trojan Guarder Gold Version.lnk = C:\Archivos de programa\Trojan Guarder Gold Version\Trojan Guarder.exe

      O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll


      5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

      C:\WINDOWS\system32\spoolsvv.exe
      C:\WINDOWS\TEMP\artD25C.tmp
      C:\Documents and Settings\Usuario\Configuración local\Temp\update1.exe2560. exe
      C:\Archivos de programa\Trojan Guarder Gold Version\
      C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll

      Para archivos que no se dejen eliminar usa KillBox

      6) En modo seguro o a prueba de fallos, ejecuta DelPSGuard y guarda el reporte que te genere.

      7) Reinicia normal y finaliza con estos pasos:



      Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.

      Deja un nuevo log y el reporte de DelPSGuard.

      Saludos

    3. #3
      Usuario Avatar de edgarbarranco
      Registrado
      sep 2005
      Ubicación
      Colombia
      Mensajes
      5

      Re: Bombardeo de mensaje de symantec antivirus

      Realmente siento mucho la falta de atencion, pero por mas que intento ingresar a la pagina del foro me es imposible, en estos momentos accedi indirectamente a traves de un servidor proxy. En cuanto al daño reportado se ha solucionado, agradezco su colaboracion