| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
14/03/07, 15:46:03
|  |
| |||
| Ayuda Por Favor... Parece Que Tengo Un Troyano. Les cuento el problema. Me infecte hace unos dias con un troyano, e intente de inmediato sacarlo con varias herramientas. Antivirus: NOD32 Antispy: Spybot - Search & Destroy Ademas ocupe herramientas recomendadas por ustedes como: DelPSGuard en modo a prueba de errores. Bueno ahora al iniciar el ordenador, me aparece un mensaje de NOD32 el cual encuentra un CODIGO MALICIOSO, lo pongo en cuarentena (Ya que es la unica opcion que ofrece). Luego hice un scan con un antivirus on-line y me informa que encuentra un troyano, llamado: Infectados: Trojan-Spy.Win32.VBStat.h Lo borro de los temporales de cuarentena, pero al reiniciar el PC me vuelve a aparecer el mensaje de NOD32.. al parecer se activa cuando re-inicio. He hecho un reporte de HijackThis, y esto es lo que me arroja: ************************** Logfile of HijackThis v1.99.1 Scan saved at 15:43:36, on 14-03-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Spyware Doctor\sdhelp.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\System32\alg.exe C:\Archivos de programa\Opera9\Opera.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\inetsrv\DavCData.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\msdtc.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe ******************************* Porfavor... ayudenme con los pasos a seguir para derrotar a este invasor. Gracias y Saludos. |
| InfoSpyware | ||
| |
|
15/03/07, 05:17:55
| |
| ||||
| Re: Ayuda Por Favor... Parece Que Tengo Un Troyano. Hola: Tienes abierto un tema Aquí , plantea ahí mismo tu problema. Este tema se cierra . Atención!! Lea las políticas antes de pegar su log de HijackThis. Cita:
 `·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.· Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ayuda. NO TENGO ADSL Y TENGO W32.VIRUT.A | stf | Foro de Virus y Spywares | 7 | 19/02/07 21:17:13 |
| troyano SubSeven (ayuda por favor) (Terminado) | Sleepwalker | Temas Solucionados | 11 | 01/02/07 19:37:56 |
| Ayuda.. creo ke tengo un Troyano o màs =( (Solucionado) | volcom!^^ | Temas Solucionados | 8 | 26/06/06 23:59:27 |
| Tengo dos virus y un troyano al abrir un fotolog | lazaru | Foro de Virus y Spywares | 11 | 02/01/06 16:33:10 |
| Errores varios (Solucionado) | DarkMaster666xp | Temas Solucionados | 10 | 23/12/05 13:54:18 |
Todas las horas son GMT -4. La hora es 20:32:05.
