| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
05/12/06, 23:47:12
|  |
| |||
 Abro Google Y Redirecciona A Casinocaesar Y Otras, Y Tengo Troj_dloader.euw Y... Resulta que al abrir google me envia a paginas como casinocaesar.com y otras mas parecidas... entonces revise mi PC con Kaspersky y TREND micro... y sale que hay un TROJANDOWLOADWIN32... Y TROJ_DLOADER.EUW Y OTROS MIREN: con Kaspersky: Scan Statistics Total number of scanned objects 20834 Number of viruses found 3 Number of infected objects 3 / 0 Number of suspicious objects 0 Duration of the scan process 01:17:16 Infected Object Name Virus Name Last Action c:\WINDOWS\SYSTEM\sysmon.exe Infected: Trojan-Downloader.Win32.Small.crc skipped c:\WINDOWS\TEMP\mosgthrsvc\NtfC145.TMP Object is locked skipped c:\WINDOWS\TEMP\mosgthrsvc\NtfC146.TMP Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Nt fy71.gthr Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Id m.gthr Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.Dir Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\NlFiles\CiP10000.000 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\NlFiles\CiST0000.000 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\NlFiles\DocId.Map Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\NlFiles\propstor.bk1 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\NlFiles\00000002.ps1 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\CiFiles\CiPT0000.000 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\CiFiles\INDEX.000 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\CiFiles\CiCL0001.000 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\CiFiles\CiSL0001.000 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.idx Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.h0.Dir Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.h0 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.h1.Dir Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.h1 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.h3 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\GatherLogs\System.188.gth r Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\GatherLogs\System.188.Crw l Object is locked skipped c:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped c:\WINDOWS\Cookies\index.dat Object is locked skipped c:\WINDOWS\Historial\History.IE5\index.dat Object is locked skipped c:\WINDOWS\Historial\History.IE5\MSHist01200612052 0061206\index.dat Object is locked skipped c:\WINDOWS\Configuración local\Datos de programa\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped c:\WINDOWS\WIN386.SWP Object is locked skipped c:\Archivos de programa\WinPoET Broadband Connection\WrOS.EventLog.txt Object is locked skipped c:\RECYCLED\Q330995.exe Infected: Trojan-Downloader.Win32.Femad.gen skipped c:\36110103225.exe Infected: Backdoor.Win32.Small.ne skipped Scan process completed. ------------------------------ pero no los borra!!!!!!!!!!!!! ------------------- ****Y luego lo analize con TREND MICRO ONLINE el gratuito y y sale que hay un malware Troj_dloader.euw y pues tampoco lo ELIMINA!!!!!!!!!! ***TAMBIEN LE DI MWAV y sale que tiene : Tue Dec 05 21:45:42 2006 => ***** Checking for specific ITW Viruses ***** Tue Dec 05 21:45:42 2006 => Checking for Welchia Virus... Tue Dec 05 21:45:42 2006 => Checking for LovGate Virus... Tue Dec 05 21:45:42 2006 => Checking for CodeRed Virus... Tue Dec 05 21:45:42 2006 => Checking for OpaServ Virus... Tue Dec 05 21:45:42 2006 => Checking for Sobig.e Virus... Tue Dec 05 21:45:42 2006 => Checking for Winupie Virus... Tue Dec 05 21:45:42 2006 => Checking for Swen Virus... Tue Dec 05 21:45:42 2006 => Checking for JS.Fortnight Virus... Tue Dec 05 21:45:42 2006 => Checking for Novarg Virus... Tue Dec 05 21:45:42 2006 => Checking for Pagabot Virus... Tue Dec 05 21:45:42 2006 => Checking for Parite.b Virus... Tue Dec 05 21:45:42 2006 => Checking for Parite.a Virus... Tue Dec 05 21:45:42 2006 => Checking for Adware.SeekSeek Virus... Tue Dec 05 21:45:43 2006 => ***** Scanning complete. ***** Tue Dec 05 21:45:43 2006 => Total Objects Scanned: 21091 Tue Dec 05 21:45:43 2006 => Total Critical Objects: 15 Tue Dec 05 21:45:43 2006 => Total Disinfected Objects: 0 Tue Dec 05 21:45:43 2006 => Total Objects Renamed: 0 Tue Dec 05 21:45:43 2006 => Total Deleted Objects: 0 Tue Dec 05 21:45:43 2006 => Total Errors: 20 Tue Dec 05 21:45:43 2006 => Time Elapsed: 00:38:47 Tue Dec 05 21:45:43 2006 => Virus Database Date: 12/4/06 Tue Dec 05 21:45:43 2006 => Virus Database Count: 247828 YO FRANCAMENTE NO SE QUE HACER PUES TODOS ESTOS PROGRAMAS AFIRMAN QUE HAY PROBLEMAS PERO NINGUNO LOS SOLUCIONA, COMO SE HACE PARA DESINFECTAR?? QUE PUEDO HACER????? AYUDAME POR FAVOR LORENA |
| InfoSpyware | ||
| |
|
06/12/06, 18:24:47
| |
| |||
| Re: Abro Google Y Redirecciona A Casinocaesar Y Otras, Y Tengo Troj_dloader.euw Y... hola aver, te recomiendo q agas esto: Holas. Sigue los siguientes 7 pasos: 1. - Apaga Restaurar sistema si tienes Windows ME o XP. 2. - Entra en Modo Seguro (Modo a Prueba de Fallos). 3. - Escanea con: * Tu antivirus actualizado (todos tus discos locales). * Spybot S&D 1.4 actualizado (opcion "Analizar problemas"). * Ad-aware 1.06 SE Personal actualizado (Full Scan). * Arovax Antispyware (opcion "scan selected folders" activada, y seleccionando los discos locales). 4. - No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario: * Cierra todas las ventanas. * Pasa el CCleaner (manual). * Limpia el registro con RegSeeker (manual). 5. - Inicia en modo normal y escanea con Ewido y Kaspersky On-Line en ese orden y guardas los reportes de cada uno. ----> Guardas los reportes de cada scanner on-line. 6. - Reactiva Restaurar Sistema. 7. - Peganos los reportes de los escanners on-line obtenidos en el punto 5 en este mismo tema para que los analizemos (pega los 2 juntos, no por separado). Nos cuentas resultados.  |
|
12/12/06, 23:18:05
| |
| |||
 Re: Abro Google Y Redirecciona A Casinocaesar Y Otras, Y Tengo Troj_dloader.euw Y... MUCHAS GRACIAS POR RESPONDER... PUES SEGUI TUS INSTRUCCIONES A EXCEPCION DE LO DE EWIDO PUES TENGO WINDOWS 98 Y NO LO SCANEA... LOS RESULTADOS FUERON ESTOS: Scan Statistics Total number of scanned objects 21382 Number of viruses found 3 Number of infected objects 3 / 0 Number of suspicious objects 0 Duration of the scan process 01:26:51 Infected Object Name Virus Name Last Action c:\WINDOWS\TEMP\mosgthrsvc\NtfD376.TMP Object is locked skipped c:\WINDOWS\TEMP\mosgthrsvc\NtfD377.TMP Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Nt fy73.gthr Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Id m.gthr Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.Dir Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\NlFiles\CiP10000.000 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\NlFiles\CiST0000.000 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\NlFiles\DocId.Map Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\NlFiles\propstor.bk1 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\NlFiles\00000002.ps1 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\CiFiles\CiPT0000.000 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\CiFiles\INDEX.000 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\CiFiles\CiCL0001.000 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\CiFiles\CiSL0001.000 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\Build\Ind exer\CiFiles\00010001.ci Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.idx Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.h0.Dir Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.h0 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.h1.Dir Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.h1 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\Projects\System\System.Ha sh.gthr.h3 Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\GatherLogs\System.194.gth r Object is locked skipped c:\WINDOWS\All Users\Datos de programa\Microsoft\Office Search Services\IndexingService\GatherLogs\System.194.Crw l Object is locked skipped c:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped c:\WINDOWS\Cookies\index.dat Object is locked skipped c:\WINDOWS\Historial\History.IE5\index.dat Object is locked skipped c:\WINDOWS\Historial\History.IE5\MSHist01200612112 0061212\index.dat Object is locked skipped c:\WINDOWS\Configuración local\Datos de programa\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped c:\WINDOWS\WIN386.SWP Object is locked skipped c:\Archivos de programa\WinPoET Broadband Connection\WrOS.EventLog.txt Object is locked skipped c:\!KillBox\sysmon.exe Infected: Trojan-Downloader.Win32.Small.crc skipped c:\!KillBox\Q330995.exe Infected: Trojan-Downloader.Win32.Femad.gen skipped c:\!KillBox\36110103225.exe Infected: Backdoor.Win32.Small.ne skipped Scan process completed. PARECE QUE SON LOS MISMOS VIRUS QUE LA VES PASADA!!!  Y AHORA COMO LE HAGO????? |
|
12/12/06, 23:28:17
| |
| |||
| Re: Abro Google Y Redirecciona A Casinocaesar Y Otras, Y Tengo Troj_dloader.euw Y... Tu PC está limpia  Sólo vaciá la carpeta C:\!Killbox (Que es la cuarntena del programa). Si no tienes más problemas, tema solucionado. Salu2 |
|
13/12/06, 01:50:17
| |
| |||
 Re: Abro Google Y Redirecciona A Casinocaesar Y Otras, Y Tengo Troj_dloader.euw Y... gracias Hardrive, pero pues borre la carpeta completa de !killbox y el problema del redireccionamiento desde google sigue.... que pasa con los virus que aparecen detectados?? lo pase por panda: Adware:adware/megatds No desinfectado Registro de Windows Spyware:Cookie/AdDynamix No desinfectado C:\WINDOWS\Cookies\default@ads.addynamix[2].txt Spyware:Cookie/WebtrendsLive No desinfectado C:\WINDOWS\Cookies\default@statse.webtrendslive[1].txt Spyware:Cookie/Atlas DMT No desinfectado C:\WINDOWS\Cookies\default@atdmt[2].txt Spyware:Cookie/ademails No desinfectado C:\WINDOWS\Cookies\default@www.ademails[2].txt Spyware:Cookie/AdDynamix No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 10.12.2006 20-30-25.dat Virus:Trj/Femad.CL Desinfectado C:\explorer1.exe Virus:Trj/Downloader.KRG Desinfectado C:\!KillBox\sysmon.exe Posible Virus. No desinfectado C:\!KillBox\36110103225.exe y ahora? Última edición por plo fecha: 13/12/06 a las 02:07:57. |
|
13/12/06, 02:02:59
| |
| |||
| Re: Abro Google Y Redirecciona A Casinocaesar Y Otras, Y Tengo Troj_dloader.euw Y... Hola otra vez Vacía la carpeta C:\!Killbox, no habra problema. Si el redireccionamiento sigue, pues habrá que seguir probando: 1. - Reiniciá en Modo Seguro (Modo a prueba de fallos). 2. - Analizá con Spy Sweeper 5.2. 3. - Reiniciá Windows. 4. - Inmunizá con SpywareBlaster 5. - Analizá con Panda ActiveScan y nos pegas su reporte. Salu2 Última edición por Hardrive fecha: 13/12/06 a las 02:05:44. |
|
13/12/06, 17:02:28
| |
| |||
| Re: Abro Google Y Redirecciona A Casinocaesar Y Otras, Y Tengo Troj_dloader.euw Y... HOLA, PUES HICE TODO LO POSIBLE SEGUN LAS INSTRUCCIONES, A EXCEPCION DEL SPY SWEEPER 5.2 PUES TENGO WINDOWS 98 Y NO FUNCIONA CON ESTE. TRATE DE BAJAR LA VERSION 4.5.7 QUE ES PARA ESTE WINDOWS PERO NO LO LOGRE... Y AL EJECUTAR EL SPYWAREBLASTER APARECE ERROR Y NO ABRE EL PROGRAMA, LO VOLVIA A INSTALAR Y ES LO MISMO: ABRIA OTRO PROGRAMA PARECIDO QUE PUDIERA INSTALAR?? AQUI ESTAN LOS RESULTADOS DEL PANDA Adware:adware/megatds No desinfectado Registro de Windows Spyware:Cookie/ademails No desinfectado C:\WINDOWS\Cookies\default@www.ademails[1].txt EL PROBLEMA DE REDIRECCIONAMIENTO SIGUE IGUAL Y TENGO FALLAS EN EXPLORER, NO RESPONDE O SE BLOQUEA!!!!  Última edición por plo fecha: 13/12/06 a las 17:05:14. |
. |
13/12/06, 21:24:02
| |
| |||
| Re: Abro Google Y Redirecciona A Casinocaesar Y Otras, Y Tengo Troj_dloader.euw Y... HOLA A TODOS, GRACIAS POR INTERESARSE POR ESTE PROBLEMA! COMO YA HABIA ESCRITO AL PRINCIPIO MI PROBLEMA ES BASICAMENTE EL REDIRECCIONAMIENTO A PAGINAS COMO CASINOCAESAR, ROBOGOLD.BIZ, Y OTRAS CON EL MISMO FORMATO... AHORA YA NO SOLO SALEN ESTAS PAGINAS SINO QUE REMITE A BUSCADOR DE YAHOO (ESTO ES NUEVO)  Y LO DE EXPLORER: SE BLOQUEA LAS PAGINAS Y EN SI LOS PROGRAMAS ENTONCES TOCA REINICIAR, O APARECE UN CUADRO BLANCO DICIENDO ERROR OMITIR O ARREGLAR PERO FINALMENTE TOCA APAGAR... HE SEGUIDO LAS INSTRUCCIONES QUE AMABLEMENTE ME HAN DEJADO AQUI, PERO EL PROBLEMA SIGUE Y ME PREOCUPA EL COMPUTADOR SE DAÑE POR COMPLETO. COMO HAGO PARA QUITAR ESTO??!! LES AGRADEZCO SU INTERES Y COLABORACION URGENTE  Última edición por plo fecha: 16/12/06 a las 01:33:55. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ¿El nuevo Google Desktop Search es un Spyware? | Admin | Últimas Noticias | 3 | 12/03/07 21:41:39 |
| me redirecciona a pags como casinocaesar (Terminado) | xyz | Temas Solucionados | 10 | 27/11/06 20:44:21 |
| la busqueda con google se redirecciona | joseluis72 | Foro Oficial de HijackThis en español | 2 | 16/04/06 14:30:30 |
| Redirección de google y yahoo - [SOLUCIONADO] | eduvivi | Temas Solucionados | 4 | 23/11/05 08:59:38 |
| el google se redirecciona incorrectamente (solucionado) | jirafa_05 | Temas Solucionados | 5 | 14/04/05 19:57:52 |
Todas las horas son GMT -4. La hora es 18:29:12.
