 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
16/05/07, 00:42:03
|  |
| |||
| tengo un troyano y no se como eliminarlo...(Solucionado) al parecer cuando abri una pagina me aparecio en el nod 32 k segun tenia un virus malicioso y de ai se me reinicia la compu sola no se que hacer les dejo mi log Logfile of HijackThis v1.99.1 Scan saved at 10:41:32 p.m., on 15/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.paguito.com/portal/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\campuzano\Configuración local\Datos de programa\smss.exe" O4 - HKCU\..\Run: [System update] C:\DOCUME~1\CAMPUZ~1\CONFIG~1\Temp\0064.exe O4 - HKCU\..\Run: [Restore Operation] C:\DOCUME~1\CAMPUZ~1\CONFIG~1\Temp\svchots.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe     |
|
16/05/07, 19:49:34
| |
| ||||
| Re: tengo un troyano y no se como eliminarlo Hola bekerfbc: Unas preguntas: ¿Tu pusiste esta direccion como tu pagina de inicio? http://www.paguito.com/portal/ ¿Esta restriccion la pusiste tu? O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 Si la respuesta es No entonces tedras que darles Fix Cheked junto con las entradas que te marcare abajo. Paso 1- Apaga el "Restaurar Sistema" Paso 2- Descarga estas herramientas pero no las ejecutes aun: Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro) Paso 4- Con todos los programas cerrados ejecuta HijackThis y dale  a estas entradas:O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\campuzano\Configuración local\Datos de programa\smss.exe" O4 - HKCU\..\Run: [System update] C:\DOCUME~1\CAMPUZ~1\CONFIG~1\Temp\0064.exe O4 - HKCU\..\Run: [Restore Operation] C:\DOCUME~1\CAMPUZ~1\CONFIG~1\Temp\svchots.exe O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe Paso 5- Sin reiniciar con el programa "FileASSASSIN" elimina estos archivos: C:\Documents and Settings\campuzano\Configuración local\Datos de programa\smss.exe<--  No confundir con smss.exe que se encuentra en la carpeta System32 C:\DOCUME~1\CAMPUZ~1\CONFIG~1\Temp\0064.exe C:\DOCUME~1\CAMPUZ~1\CONFIG~1\Temp\svchots.exe<-- No confundir con svchost.exe que se encuentra en la carpeta System32 C:\WINDOWS\system32\rpcc.dll c:\windows\system32\msvcrtd.exe Paso 6- Ejecuta las herramientas de a una:
Paso 7- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Paso 8- Reinicia y realiza un scan online con "Kaspersky" Pega aquí tu reporte Kaspersky y un nuevo log. Salu2  ...`·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.· Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/05/07, 13:27:59
| |
| |||
| Re: tengo un troyano y no se como eliminarlo amigo gracias por tu ayuda antes de eso que me dijiste pues le puse restaurar sistema desde un punto anterior ya que mi compu no queria funcionar en modo normal solo a prueba de fayos y como le puse asi pues no me aparecieron algunos registro que me dijiste k eliminara con el hijack mas que dos de ellos la pagina de paguito y el cirruss tok algo asi y pues mi compu ya funciona bien la escanie con el nod 32 en igual de kaperssky y creo k ya esta desinfectada gracias da el tema por solucionado si persisten las molestias pues mandare un nuevo msg gracias a todo el equipo son de gran ayuda para la comunidad |
|
17/05/07, 18:03:35
| |
| ||||
| Re: tengo un troyano y no se como eliminarlo Hola : Cita:
 Salu2 `·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.· Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tengo un troyano y no como quitarlo | rociami | Foro Oficial de HijackThis en español | 1 | 05/01/07 18:47:31 |
| Tengo un troyano que se llama dert0.dll (Solucionado) | jjuuaannk | Temas Solucionados | 3 | 04/01/07 12:01:45 |
| Como elimino el troyano BackDoor-CVT (Solucionado) | Chokorroll | Temas Solucionados | 6 | 06/08/06 12:02:05 |
| Tengo un troyano !!!! (Solucionado) | marisol21 | Temas Solucionados | 2 | 01/05/06 09:58:31 |
| tengo un virus q me mandaron por el msn y no se como eliminarlo (solucionado) | Troyan | Temas Solucionados | 7 | 24/09/05 05:10:30 |
Todas las horas son GMT -4. La hora es 01:29:37.
