| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
08/01/07, 21:01:28
|  |
| |||
| No veo archivos ocultos! Gusano SXS.exe (Solucionado) Hola a todos!! Mi problema es el siguiente: Al parecer traje un virus a través de una memoria USB... al parecer el problema consistía en el virus sxs.exe y el proceso SVOHOST.exe.... He pasado el Kaspersrky Antivirus, pero no noto cambio, he formateado la USB, y ahora lo que pasa es que no puedo ver archivos ocultos en mi PC. He pasado tambien la herramienta de Symantec FixPasbr.exe y aunque detecta un Thread y asegura haberlo borrado el resultado es un infructuoso. El log de HiJackThis es el siguiente Logfile of HijackThis v1.99.1 Scan saved at 07:53:33 p.m., on 08/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\RunDll32.exe C:\Archivos de programa\Acronis\PrivacyExpert\Shield.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe C:\Archivos de programa\Microsoft IntelliPoint\point32.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Acronis\ProcessActivityMonitor\paamsrv.exe C:\Archivos de programa\APC\APC PowerChute Personal Edition\apcsystray.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Mozilla Firefox 2 Beta 1\firefox.exe C:\Archivos de programa\Windows Media Player\wmplayer.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\MSN\MSNCoreFiles\MSN6.EXE C:\Archivos de programa\WinRAR\WinRAR.exe C:\DOCUME~1\JAVIER~1\CONFIG~1\Temp\Rar$EX00.844\Hi jackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\ARCHIV~1\Acronis\PRIVAC~1\Blocker.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe C:\ARCHIV~1\Acronis\PRIVAC~1\Blocker.dll,Run O4 - HKLM\..\Run: [SpyWare Shield] "C:\Archivos de programa\Acronis\PrivacyExpert\Shield.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [DNS7reminder] "C:\Archivos de programa\ScanSoft\NaturallySpeaking8\Program\ereg. exe" -r "C:\Archivos de programa\ScanSoft\NaturallySpeaking8\Program\ereg. ini" O4 - Global Startup: APC UPS Status.lnk = ? O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\ARCHIV~1\Acronis\PRIVAC~1\Blocker.dll O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\ARCHIV~1\Acronis\PRIVAC~1\Blocker.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (NOXLATE) - file://C:\Archivos de programa\AutoCAD LT 2000i Esp\InstFred.ocx O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD LT 2000i Esp\AcDcToday.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD LT 2000i Esp\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{523B9DF5-F8DE-4D40-BDB6-D2A19E14F0B7}: NameServer = 200.13.249.101 200.75.78.78 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Acronis\ProcessActivityMonitor\paamsrv.exe O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - Unknown owner - C:\Archivos de programa\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Archivos de programa\PostgreSQL\8.1\data\ (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe Les agradezco cualquier solución o consejo... necesito algunos archivos ocultos y no puedo acceder a ellos. Ya he intentado las obviedades, buscarlos con el buscador de windows y no aparecen, activar Mostrar Archivos Ocultos en herramientas de carpeta, pero aun no lo logro. No sé si tal vez puedan ver en el log, la razón por la cual no puedo ejecutar la ayuda de windows... De antemano muchas gracias!!!  |
| InfoSpyware | ||
| |
|
08/01/07, 21:14:57
| |
| ||||
| Re: No veo archivos ocultos! Hola y Bienvenid@ a Forospyware! El log no muestra nada, sin embargo, descarga y ejecuta la herramienta MismaSXS.rar, descomprímela en el escritorio y ejecuta dicha herramienta Me cuentas Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/01/07, 21:42:31
| |
| |||
| Re: No veo archivos ocultos! Muchas Gracias Acron_0248... La herramienta permitió que de nuevo viera los archivos ocultos... Espero que la consulta establezca un precedente y sea útil para otras personas que experimenten lo mismo en sus pc's... Este virus es fácilmente adquirido por una USB... De nuevo gracias! |
|
08/01/07, 21:47:39
| |
| ||||
| Re: No veo archivos ocultos! Bien, en dicho caso, damos el tema por terminado Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| carpeta de archivos que contiene otras no se borra (Solucionado) | DOROVI | Foro de Software | 5 | 09/11/06 06:34:40 |
| problema con la comparticion de archivos (Solucionado) | el_buitre86 | Foro de Windows | 13 | 07/11/06 14:30:10 |
| Como activar la opcion "mostrar archivos y carpetas ocultos" (Solucionado) | Ern35t0 | Foro de Windows | 5 | 06/11/06 20:18:05 |
| no puedo ver los archivos temporales (Solucionado) | lamillor | Foro de Windows | 4 | 14/06/06 21:34:38 |
| Ver archivos ocultos en todos los Windows | Merlin | Manuales de Informática en Gral. | 0 | 13/01/05 19:24:13 |
Todas las horas son GMT -4. La hora es 08:42:30.
