Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola.

mi anti-spyware me detecta un troyano que se llama ``Zlob.DNSChanger´´ me da esta info : TCP/IP Settings #1 (Undefined) (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{AB9BBCF0-96EA-4671-AF40-E765C42E877F}\DhcpNameServer=208.67.220.220 208.67.222.222


¿como soluciono el problema ? por que pongo solucionar co nel software y en modo a prueva de errores con el restaurador del sistema desactivado .... pero = me vuelve a aparecer....

que me recomiendan??

SALUDOS,GRACIAS

Hola pancolomas

Seguí los pasos de este tutorial:
Eliminar Wareout - Redirecciones en las búsquedas de Internet

Luego, analizá con Ewido Online y peganos su reporte.

Salu2

nesesito ayuda con esta guia... no esntiendo la web para cambiar las DNS.. o algo así como las cambio y como averiguo que poner???

la web que me indican no la entiendo....SOY NOVATO XD

GRACIAS;SALUDOS


TIP 3

Para determinar a que compañía pertenecen las DNS configuradas en nuestro sistema hay muchas páginas para dicho fin, en este caso usaremos la siguiente::

* All Net Tools - Tool Box - Network

El resultado que debería arrojar es el nombre del ISP que usted ha contratado y el país donde usted reside.

Si el resultado del Whois apunta a servidores como Atrivotechnologies, EstHost hosting company, Tartu Peapostkontor, pk. 12, Estonia, InterCage, inhoster, Ukraine, debemos cambiarlas por las provistas por nuestro ISP.

Hola otra vez

Seguí con los demás pasos, saltealo por ahora, solo ejecutá el FixWareout.

Salu2

ya lo ejecute pero sigue el problema....... te pego un post del hijachthis y del fizwateout en el foro oficial del hijackthis???

y analizo la pc con ewido online??? o otro ??

Pegá un log del HijackThis aquí.

Salu2

Logfile of HijackThis v1.99.1
Scan saved at 10:16:56 p.m., on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Franco\Escritorio\Utilidades\HijackThis.e xe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183851711588
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: FireDaemon Service: gta-vc (3333333333333) - Unknown owner - C:\Archivos de programa\FireDaemon\FireDaemon.exe (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe