• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    COMO eliminar los siguientes Trojan & Worms

    Resumen del tema: COMO eliminar los siguientes Trojan & Worms - Hola a todos Despues de istalar windows Xp he instalado el antinvirus y me encontrados con los siguientes viruses: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\csrss.exe [DETECTION] Contains signature ...

      
    1. #1
      Usuario Avatar de virusabclog
      Registrado
      jun 2007
      Ubicación
      m
      Mensajes
      1

      COMO eliminar los siguientes Trojan & Worms

      Hola a todos
      Despues de istalar windows Xp
      he instalado el antinvirus y me encontrados con los siguientes viruses:



      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\WINDOWS\csrss.exe
      [DETECTION] Contains signature of the worm WORM/Sdbot.153088.6
      [WARNING] An error has occurred and the file was not deleted. ErrorID: 16004
      [WARNING] The source file could not be found.
      C:\WINDOWS\system32\fdepeb.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO] The file was moved to '46eb4acb.qua'!
      C:\WINDOWS\system32\lmntqzx.exe
      [DETECTION] Contains signature of the worm WORM/Poebot.IE
      [INFO] The file was moved to '46f44cd9.qua'!
      C:\WINDOWS\system32\oil.exe
      [DETECTION] Contains signature of the worm WORM/Sdbot.153088.6
      [INFO] The file was moved to '46f24ce3.qua'!
      C:\WINDOWS\system32\spoolsvc.exe
      [DETECTION] Is the Trojan horse TR/Agent.143360.4
      [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
      [WARNING] The file could not be deleted!
      C:\WINDOWS\system32\wdaer.exe
      [DETECTION] Contains signature of the worm WORM/Poebot.IE
      [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
      [WARNING] The file could not be deleted!
      C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\8JQXWTOV\84785_winsptr[1].exe
      [DETECTION] Contains signature of the worm WORM/Rbot.499712.3
      [INFO] The file was moved to '46bd4cdc.qua'!
      C:\WINDOWS\system32\dllcache\winegne.exe
      [DETECTION] Contains signature of the worm WORM/Rbot.499712.3
      [INFO] The file was moved to '46f44d3e.qua'!

      Y MI pregunta es como puedo elininarlos
      les dejo aqui el hijackthis. Gracias por la ayuuda.




      Logfile of HijackThis v1.99.1
      Scan saved at 14:46:41, on 30/06/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\AntiVir\avguard.exe
      C:\Archivos de programa\AntiVir\avgnt.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\WINDOWS\System32\spoolsvc.exe
      C:\WINDOWS\System32\wdaer.exe
      C:\Archivos de programa\AntiVir\sched.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
      O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\wdaer.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir\avgnt.exe" /min
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183066787609
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir\avguard.exe
      O23 - Service: Client/Server Runtime Server Subsystem (CSRSS) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)
      O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe (file missing)

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.116

      Re: COMO eliminar los siguientes Trojan & Worms

      Hola te doy la bienvenida al foro, recuerda activar las actualizaciones automáticas de Windows para tener tu sistema operativo actualizado y a la vez que obtendrás mas seguridad.

      1.- Apaga el "Restaurar Sistema"

      2.- Activa la opción Ver Archivos Ocultos

      3.- Reinicia en Modo Seguro

      4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

      O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe

      O23 - Service: Client/Server Runtime Server Subsystem (CSRSS) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

      O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe (file missing)

      5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

      C:\WINDOWS\System32\spoolsvc.exe

      C:\WINDOWS\csrss.exe<-- CUIDADO con eliminar el que se encuentra dentro de la carpeta system32

      C:\WINDOWS\System32\dllcache\winegne.exe

      6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

      7.- Descarga el Super Antispyware y realiza un escaneo con el, luego instala SpywareBlaster

      8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

      9.- Deshaz los pasos 1 y 2.

      De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

      Saludos