 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
29/09/06, 08:43:08
|  |
| |||
 Virus worm y ventanas de publicidad (Solucionado) Hola a todos: En mi ordenador tengo algunos virus y cuando me conecto a internet me aparecen algunas ventanas de publicidad. Le pasé el Ad-aware y borró bastantes cosas... Después de eso le hice dos análisis online, éstos son los reportes: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Worm.Padobot.u Path: [988] C:\WINDOWS\System32\bqqs32.dll Risk: High Name: Backdoor.Wootbot.u Path: [1876] C:\WINDOWS\System32\recall.exe Risk: High Name: Worm.Lovesan.a Path: [196] C:\WINDOWS\System32\enbiei.exe Risk: High Name: Backdoor.Rbot Path: [188] C:\WINDOWS\System32\winmedia.exe Risk: High Name: Worm.Padobot.u Path: C:\WINDOWS\SYSTEM32\bqqs32.dll Risk: High Name: Worm.Padobot.u Path: C:\WINDOWS\SYSTEM32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\896BFOKR\vv[1] Risk: High Name: Worm.Lovesan.a Path: C:\WINDOWS\SYSTEM32\enbiei.exe Risk: High Name: Worm.Padobot.u Path: C:\WINDOWS\SYSTEM32\ixym.msc Risk: High Name: Backdoor.Wootbot.u Path: C:\WINDOWS\SYSTEM32\recall.exe Risk: High Name: Backdoor.Rbot Path: C:\WINDOWS\SYSTEM32\TFTP1832 Risk: High Name: Worm.Padobot.u Path: C:\WINDOWS\SYSTEM32\vv.dat Risk: High Name: Backdoor.Rbot Path: C:\WINDOWS\SYSTEM32\winmedia.exe Risk: High Name: Backdoor.Rbot.adf Path: C:\WINDOWS\SYSTEM32\wvsvc.exe Risk: High Le di a borrar infecciones. Después pasé el Panda online, éste es el reporte: Incidencia Estado Elemento Herramienta potencialmente no deseada:Application/HideWindow.A No desinfectado C:\hp\bin\FondleWindow.exe Herramienta potencialmente no deseada:Application/KillApp.B No desinfectado C:\hp\bin\KillIt.exe Herramienta potencialmente no deseada:Application/KillApp.A No desinfectado C:\hp\bin\Terminator.exe Virus:W32/Sasser.ftp Desinfectado C:\WINDOWS\SYSTEM32\cmd.ftp Virus:W32/Sdbot.ftp.worm Desinfectado C:\WINDOWS\SYSTEM32\o Virus:Trj/ExplDCOM.V Desinfectado C:\WINDOWS\SYSTEM32\__delete_on_reboot__b_q_q_s_3_ 2_._d_l_l_ Virus:W32/Blaster.F.worm Desinfectado C:\WINDOWS\SYSTEM32\__delete_on_reboot__e_n_b_i_e_ i_._e_x_e_ Virus:W32/Sdbot.ASD.worm Desinfectado C:\WINDOWS\SYSTEM32\__delete_on_reboot__r_e_c_a_l_ l_._e_x_e_ Virus:W32/Gaobot.gen.worm Desinfectado C:\WINDOWS\SYSTEM32\__delete_on_reboot__w_i_n_m_e_ d_i_a_._e_x_e_ También creo que borró algunas cosas. Aún no sé si está desinfectado del todo, éste es el log de Hijackthis, no sé si tengo que borrar algo de ahí... Logfile of HijackThis v1.99.1 Scan saved at 13:33:22, on 29/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Propietario\Mis documentos\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es4.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-es4.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-es4.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-es4.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es4.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-es4.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-es4.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-es4.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es4.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-es4.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-es4.hpwis.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe O4 - Global Startup: hp center.lnk = C:\Archivos de programa\hp center\137903\Program\BackWeb-137903.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B78FB47B-FA8E-4F0C-8097-B63A84AE6667}: NameServer = 80.58.61.250,80.58.61.254 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Gracias de antemano  estoy aprendiendo mucho con vosotros       |
|
29/09/06, 17:08:29
| |
| ||||
| Re: Virus worm y ventanas de publicidad Hola meloarreglas, solo hay una entrada por reparar en ese log, sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo Seguro 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a esta entrada: O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe 5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. teekids.exe 6.- Pasa el Disk Cleaner para limpiar cookies y temporales 7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 9.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. 10.- Deshaz los pasos 1 y 2. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * NO se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/10/06, 12:06:52
| |
| |||
 Re: Virus worm y ventanas de publicidad MUCHAS GRACIAS GPastor Ya está solucionado. Los antivirus online no detectaron nada. Todo perfecto  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problemazo con la LG | Atrapada | Foro de Hardware | 27 | 27/11/06 04:01:01 |
| Problemas cargando pagina de Internet (Terminado) | arianzo | Foro de Software | 29 | 06/11/06 23:52:42 |
| cambiar el predeterminado de internet | jvicsan | Foro de Software | 10 | 28/09/06 13:29:00 |
| "Doce boletines de seguridad de Microsoft en agosto" | kontainer | Últimas Noticias | 2 | 20/08/06 01:40:57 |
| cozumel les saluda, SpySpotter3, (solucionado) | cozumel | Temas Solucionados | 4 | 09/07/06 21:21:31 |
Todas las horas son GMT -4. La hora es 00:19:40.
