• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    copy.exe

    Resumen del tema: copy.exe - Buenas a todos. he leido algunos temas en este foro sobre el troyano copy.exe que por spuesto no me deja abrir mi unidad C. despues de pasar Kaspersky, spybot, limpiar el registro, desactivar la restauracion ...

      
    1. #1
      Usuario Avatar de nexus66
      Registrado
      oct 2006
      Ubicación
      CADIZ
      Mensajes
      3

      copy.exe

      Buenas a todos. he leido algunos temas en este foro sobre el troyano copy.exe que por spuesto no me deja abrir mi unidad C. despues de pasar Kaspersky, spybot, limpiar el registro, desactivar la restauracion del sistema y seguir vuestras recomendaciones, tengo el siguiente log: como esta? y como puedo abrir mi unidad c? un saludo y gracias.

      Logfile of HijackThis v1.99.1
      Scan saved at 20:13:31, on 10/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5112.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
      C:\Archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
      C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\Archivos de programa\Pando Networks\Pando\Pando.exe
      C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe
      C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Archivos de programa\eMule\emule.exe
      C:\Archivos de programa\Linksys\Cordless Internet Telephony Kit\cit200.exe
      C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
      C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
      C:\WINDOWS\system32\PRISMSVR.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
      O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START
      O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Automation
      O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" autostart
      O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: Linksys Cordless Internet Telephony Kit.lnk = C:\Archivos de programa\Linksys\Cordless Internet Telephony Kit\cit200.exe
      O11 - Options group: [TABS] Tabbed Browsing
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O17 - HKLM\System\CCS\Services\Tcpip\..\{73E9AA73-3BB0-40A8-B445-36854FB4F6F4}: NameServer = 80.58.61.250,80.58.61.254
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.899

      Re: copy.exe

      Hola nexus66, te doy la bienvenida al Foro de InfoSpyware

      Con HijackThis dale FIX a esta entrada:

      F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

      Y borra este archivo:

      C:\WINDOWS\svchost.exe


      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Descarga, actualiza y ejecuta

      Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

      Si al reiniciar sigue igual las otras opciones que podes seguir son:

      • Usar la opción de "Restaurar el Sistema" a un día antes de empezados los problemas.
      • Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"
      • Reinstalar Windows arriba del que estas usando.


      Salu2

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.