 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
15/05/07, 23:49:13
|  |
| |||
| la pc envía mails sola!! (Solucionado) se abre una ventana de internet explorer y accede sola a una casilla de mail de AOL. Escribe el nombre de usuario y contraseña sola!! y cuando accede a la casilla comienza a enviar mails. . .al principio pensé que era una animación o algo, pero cancelé la carga de la página y pude hasta ver la lista de direcciones de esta casilla de mail... (hasta me envié un mail desde esta casilla que se abrió sola para comprobar de que era real). Puede ser algún tipo de malaware o algo?? nunca antes me había pasado. .. es decir... mi computadora es un spammer contra su voluntad, jaj.. probé con un scan online del norton, pero no encontró nada. . . que puede ser ?!      |
|
16/05/07, 00:43:05
| |
| ||||
| Re: la pc envía mails sola!!  Descarga e instala las siguientes herramientas para la desinfeccion:SuperAntiSpyware ccleaner  Apaga el Restaurar Sistema Inicia el sistema en Modo a Prueba de Fallos ejecuta la siguientes herramientasSuperAntiSpyware elimina lo que encuentre la herramientas Utiliza el ccleaner(limpia cookies y temporales) (manual)  Reinicia el sistema en modo normal Cuando termines los pasos Activa restaurar sistema  has un nuevo analisis conewido online (cuando termine dale en removeinfection)(manual) kaspersky online (pega el reporte enterto que te genere)(manual) te espero........  salu2  Última edición por lalo_a_link fecha: 16/05/07 a las 15:41:05. |
|
23/05/07, 01:50:37
| |
| |||
| Re: la pc envía mails sola!! me tardé un poco, pero ya tengo el reporte. . .ahi va el de Ewido: Name: Trojan.Small Path: C:\Archivos de programa\eMule\Incoming\WinACE WinRAR WinZip WinISO + password & cracker.zip/WinISO/WinISO_crk.exe Risk: High Name: Trojan.Feutel.av Path: C:\Archivos de programa\Ulead Systems\Ulead GIF Animator 5 Trial\e_ugifani505.exe Risk: High Última edición por Maxiswa fecha: 23/05/07 a las 01:56:18. |
|
23/05/07, 01:51:52
| |
| |||
| Re: la pc envía mails sola!! Y ahora el de Kaspersky! Scan Statistics: Total number of scanned objects: 92236 Number of viruses found: 5 Number of infected objects: 225 / 0 Number of suspicious objects: 0 Duration of the scan process: 02:22:32 Infected Object Name / Virus Name / Last Action C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped C:\Archivos de programa\Norton AntiVirus\Savrt\0743NAV~.TMP Object is locked skipped C:\Archivos de programa\Norton AntiVirus\Savrt\0901NAV~.TMP Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-05-22_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped Trojan-Proxy.Win32.Horst.sv skipped C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7FFA2619.exe Infected: Trojan-Proxy.Win32.Horst.wo skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\xxx\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\xxx\Configuración local\Archivos temporales de Internet\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat Object is locked skipped C:\Documents and Settings\xxx\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\xxx\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\xxx\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\xxx\Configuración local\Historial\History.IE5\MSHist0120070523200705 24\index.dat Object is locked skipped C:\Documents and Settings\xxx\Configuración local\Temp\13exgmtxt.1.exe Infected: Trojan-Proxy.Win32.Horst.wo skipped C:\Documents and Settings\xxx\Configuración local\Temp\24exgmtxt.1.exe Infected: Trojan-Proxy.Win32.Horst.wo skipped C:\Documents and Settings\xxx\Configuración local\Temp\49exa5txt.3.exe Infected: Trojan-Proxy.Win32.Horst.wo skipped C:\Documents and Settings\xxx\Configuración local\Temp\58exgmtxt.1.exe Infected: Trojan-Proxy.Win32.Horst.wo skipped C:\Documents and Settings\xxx\Configuración local\Temp\5exa5txt.3.exe Infected: Trojan-Proxy.Win32.Horst.wo skipped C:\Documents and Settings\xxx\Configuración local\Temp\62exa5txt.3.exe Infected: Trojan-Proxy.Win32.Horst.wo skipped C:\Documents and Settings\xxx\Configuración local\Temp\77exgmtxt.1.exe Infected: Trojan-Proxy.Win32.Horst.wo skipped C:\Documents and Settings\xxx\Configuración local\Temp\86exa5txt.3.exe Infected: Trojan-Proxy.Win32.Horst.wo skipped C:\Documents and Settings\xxx\Configuración local\Temp\87exgmtxt.1.exe Infected: Trojan-Proxy.Win32.Horst.wo skipped C:\Documents and Settings\xxx\Configuración local\Temp\97exgmtxt.1.exe Infected: Trojan-Proxy.Win32.Horst.wo skipped C:\Documents and Settings\xxx\Configuración local\Temp\98exgmtxt.1.exe Infected: Trojan-Proxy.Win32.Horst.wo skipped C:\Documents and Settings\xxx\Configuración local\Temp\~DF15BF.tmp Object is locked skipped C:\Documents and Settings\xxx\Cookies\index.dat Object is locked skipped C:\Documents and Settings\xxx\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked skipped C:\Documents and Settings\xxx\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked skipped C:\Documents and Settings\xxx\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked skipped C:\Documents and Settings\xxx\Mis documentos\Facultad\Telerman en UP.doc Object is locked skipped C:\Documents and Settings\xxx\Mis documentos\Facultad\~WRL2200.tmp Object is locked skipped C:\Documents and Settings\xxx\Mis documentos\My Received Files\Foto_celular.zip/Foto_celular.scr Infected: Email-Worm.Win32.Agent.c skipped C:\Documents and Settings\xxx\Mis documentos\My Received Files\Foto_celular.zip ZIP: infected - 1 skipped C:\Documents and Settings\xxx\Mis documentos\My Received Files\Los candidatos en la UP.doc Object is locked skipped C:\Documents and Settings\xxx\NTUSER.DAT Object is locked skipped C:\Documents and Settings\xxx\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped ... .  estoy al horno - |
|
23/05/07, 11:46:53
| |
| ||||
| Re: la pc envía mails sola!! bueno primero que todo debes colocar el analisis que te de kaspersky completo  por los momentos Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa Killbox o FileAssasin): C:\Documents and Settings\xxx\Configuración local\Temp<-- elimina todos los archivos ejecutables que tengas en esta carpeta (los que terminan en .exe) pero no elimines la carpeta C:\Documents and Settings\xxx\Mis documentos\My Received Files\Foto_celular.zip ahora has un analisis en panda este es el manual y nos pegas el reporte que te genere.. Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/05/07, 17:35:16
| |
| |||
| Re: la pc envía mails sola!! Borré los temporales, y había un par que tuve que borrarlos con el killbox. Este es el informe completo del Panda. . . mas tarde vuelvo a escanearlo con el Kaspersky y lo paso. .. gracias! Incidencia Estado Elemento Virus:Trj/Rizalof.ADG Desinfectado C:\Documents and Settings\xxx\Configuración local\Temp\0exhm.txt.4.exe Virus:Trj/Rizalof.ADG Desinfectado C:\Documents and Settings\xxx\Configuración local\Temp\41exhm.txt.4.exe |
|
23/05/07, 17:52:29
| |
| ||||
| Re: la pc envía mails sola!! lo que detecto fue desinfectado por el panda.. del resto no muestra ninguna infeccion.. el problema continua?? Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/05/07, 21:34:39
| |
| |||
| Re: la pc envía mails sola!! por suerte la casilla de correo desconocida de AOL dejó de abrirse. . pero ahora se abre una ventana del explorer de hotmail. . .con la cuenta de usuario que esté grabada. No accede a la casilla y la ventana se cierra sola  pero mucho mejor que antes. . . que accedía a aol y empezaba a enviar mails  |
|
23/05/07, 22:36:01
| |
| ||||
| Re: la pc envía mails sola!! descargate esta herramienta y usala drweb cure y nos colocas el analisis que te genere.. Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
24/05/07, 13:34:38
| |
| |||
| Re: la pc envía mails sola!! instalé y corrí el Dr.Web, 10exhm.txt.4.exe;C:\Documents and Settings\xxx\Configuración local\Temp;Win32.HLLW.Medbod;Eliminado.; 15exhm.txt.4.exe;C:\Documents and Settings\xxx\Configuración local\Temp;Win32.HLLW.Medbod;Eliminado.; 22exhm.txt.4.exe;C:\Documents and Settings\xxx\Configuración local\Temp;Win32.HLLW.Medbod;Eliminado.; 47exhm.txt.4.exe;C:\Documents and Settings\xxx\Configuración local\Temp;Win32.HLLW.Medbod;Eliminado.; 4exhm.txt.4.exe;C:\Documents and Settings\xxx\Configuración local\Temp;Win32.HLLW.Medbod;Eliminado.; 50exhm.txt.4.exe;C:\Documents and Settings\xxx\Configuración local\Temp;Win32.HLLW.Medbod;Eliminado.; 5exhm.txt.4.exe;C:\Documents and Settings\xxx\Configuración local\Temp;Win32.HLLW.Medbod;Eliminado.; 70exhm.txt.4.exe;C:\Documents and Settings\xxx\Configuración local\Temp;Win32.HLLW.Medbod;Eliminado.; 79exhm.txt.4.exe;C:\Documents and Settings\xxx\Configuración local\Temp;Win32.HLLW.Medbod;Eliminado.; 92exhm.txt.4.exe;C:\Documents and Settings\xxx\Configuración local\Temp;Win32.HLLW.Medbod;Eliminado.; 94exhm.txt.4.exe;C:\Documents and Settings\xxx\Configuración local\Temp;Win32.HLLW.Medbod;Eliminado.; 23exhm.txt.4.exe;C:\Documents and Settings\xxx\Configuración local\Temp;Win32.HLLW.Medbod;Eliminado.; a los archivos infectados los eliminó todos, el problema es que después de un rato estos archivos temporales se vuelven a crear solos. . .porque el norton me los notifica. Volví a correr el dr.web y encontró un par, siempre en la carpeta de temporales. Tendré que instalar algún otro antivirus? como el panda o kaspersky ? |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| mi PC esta lenta, se envia un link por msn (Solucionado) | falcon77 | Temas Solucionados | 3 | 29/01/07 11:51:01 |
| el buscador google en las dos primeras busquedas me envia a otras paginas | VICTORPT | Ayuda General | 2 | 19/01/07 15:16:40 |
| Cuando habro Internet explorer me envia a www.updatestate.com (Solucionado) | marcodock | Temas Solucionados | 3 | 15/12/06 14:41:35 |
| Mi Computadora se reinicia sola y otros problemas (Solucionado) | miguel0405 | Temas Solucionados | 14 | 03/10/06 15:27:17 |
| Mjes: mails repetidos / se apaga el sistema! (Solucionado) | spy_ariel | Temas Solucionados | 6 | 26/09/06 15:40:47 |
Todas las horas son GMT -4. La hora es 12:16:38.
