| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
04/05/07, 12:10:31
|  |
| |||
 Sospecho que tengo un troyano, ierOST.dll (Solucionado) Hola, últimamente se me han estado abriendo ventanas de internet explorer con publicidad y supongo que tengo algún troyano o algún spayware. El McAffee me saca constantemente el mensaje: explorer.exe C:\Documents and Settings\cm99user\Configuración local\Archivos temporales de Internet\Content.IE5\SPANSH2Z\ffa_dn_20070503[1] New Malware.aj (Troyano) (Eliminado) Este es mi log: Logfile of HijackThis v1.99.1 Scan saved at 09:34:45 a.m., on 04/05/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\drivers\CDAC11BA.EXE c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\pmsvc.exe C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\snmp.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE C:\WINNT\Explorer.EXE C:\WINNT\system32\igfxtray.exe C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE C:\Archivos de programa\Microsoft Office\Office\3082\msoffice.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {ccc42144-7e4a-4ca5-bec6-6c06d33199a9} - C:\WINNT\system32\ierOST.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FABC9FFA-0A25-42AB-A3DD-16BCE8C5DD23}: NameServer = 200.33.146.249,200.33.146.241 O20 - AppInit_DLLs: O20 - Winlogon Notify: ierOST - C:\WINNT\SYSTEM32\ierOST.dll O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: i830M Power Management (ialmpa) - Intel Corporation - C:\WINNT\system32\pmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\TightVNC\WinVNC.exe" -service (file missing) agredeceré si me indican que entradas son riesgosas. Muchas gracias de antemano.  |
| InfoSpyware | ||
| |
|
05/05/07, 00:22:33
| |
| ||||
| Re: Sospecho que tengo un troyano Hola archen bienvenido al foro Realiza estos pasos: 1. Activa Ver Archivos Ocultos 2. Reinicia en Modo Seguro 3. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas: O2 - BHO: (no name) - {ccc42144-7e4a-4ca5-bec6-6c06d33199a9} - C:\WINNT\system32\ierOST.dll O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab O20 - AppInit_DLLs: O20 - Winlogon Notify: ierOST - C:\WINNT\SYSTEM32\ierOST.dll 4. Busca y elimina estos archivos puedes usar el KillBox, usando la opcion delete on reboot. C:\WINNT\SYSTEM32\ierOST.dll Si no encuentras alguno usa el buscador de Windows (Inicio/Buscar/Todos los archivos y/o carpetas) Le pasas:
Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual . Al finalizar pegas un nuevo log para ver los resultados y no cuentas como te fue. Saludos.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ayudenme con este troyano "Downloader.Zlob.vr" (Solucionado) | carlosbeto | Temas Solucionados | 5 | 05/07/06 18:15:01 |
| Ayuda.. creo ke tengo un Troyano o màs =( (Solucionado) | volcom!^^ | Temas Solucionados | 8 | 26/06/06 23:59:27 |
| Tengo un troyano (little witch)..(Solucionado) | mnfox | Temas Solucionados | 5 | 17/06/06 18:37:04 |
| tengo un virus un troyano o algo (Solucionado) | messier150 | Temas Solucionados | 2 | 14/06/06 10:21:15 |
| parece que tengo troyano en mi correo (Solucionado) | markoso | Temas Solucionados | 4 | 11/03/06 22:17:42 |
Todas las horas son GMT -4. La hora es 22:21:46.
