 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
30/06/07, 09:59:30
|  |
| |||
| COMO eliminar los siguientes Trojan & Worms Hola a todos Despues de istalar windows Xp he instalado el antinvirus y me encontrados con los siguientes viruses: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\csrss.exe [DETECTION] Contains signature of the worm WORM/Sdbot.153088.6 [WARNING] An error has occurred and the file was not deleted. ErrorID: 16004 [WARNING] The source file could not be found. C:\WINDOWS\system32\fdepeb.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [INFO] The file was moved to '46eb4acb.qua'! C:\WINDOWS\system32\lmntqzx.exe [DETECTION] Contains signature of the worm WORM/Poebot.IE [INFO] The file was moved to '46f44cd9.qua'! C:\WINDOWS\system32\oil.exe [DETECTION] Contains signature of the worm WORM/Sdbot.153088.6 [INFO] The file was moved to '46f24ce3.qua'! C:\WINDOWS\system32\spoolsvc.exe [DETECTION] Is the Trojan horse TR/Agent.143360.4 [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\WINDOWS\system32\wdaer.exe [DETECTION] Contains signature of the worm WORM/Poebot.IE [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\8JQXWTOV\84785_winsptr[1].exe [DETECTION] Contains signature of the worm WORM/Rbot.499712.3 [INFO] The file was moved to '46bd4cdc.qua'! C:\WINDOWS\system32\dllcache\winegne.exe [DETECTION] Contains signature of the worm WORM/Rbot.499712.3 [INFO] The file was moved to '46f44d3e.qua'! Y MI pregunta es como puedo elininarlos les dejo aqui el hijackthis. Gracias por la ayuuda. Logfile of HijackThis v1.99.1 Scan saved at 14:46:41, on 30/06/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\AntiVir\avguard.exe C:\Archivos de programa\AntiVir\avgnt.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\System32\spoolsvc.exe C:\WINDOWS\System32\wdaer.exe C:\Archivos de programa\AntiVir\sched.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\wdaer.exe O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183066787609 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir\avguard.exe O23 - Service: Client/Server Runtime Server Subsystem (CSRSS) - Unknown owner - C:\WINDOWS\csrss.exe (file missing) O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe (file missing)     |
|
02/07/07, 19:36:30
| |
| ||||
| Re: COMO eliminar los siguientes Trojan & Worms Hola te doy la bienvenida al foro, recuerda activar las actualizaciones automáticas de Windows para tener tu sistema operativo actualizado y a la vez que obtendrás mas seguridad. 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo Seguro 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe O23 - Service: Client/Server Runtime Server Subsystem (CSRSS) - Unknown owner - C:\WINDOWS\csrss.exe (file missing) O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe (file missing) 5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos: C:\WINDOWS\System32\spoolsvc.exe C:\WINDOWS\csrss.exe<-- CUIDADO con eliminar el que se encuentra dentro de la carpeta system32 C:\WINDOWS\System32\dllcache\winegne.exe 6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro. 7.- Descarga el Super Antispyware y realiza un escaneo con el, luego instala SpywareBlaster 8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. 9.- Deshaz los pasos 1 y 2. De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Dentro del núcleo de Windows Vista: Parte 1 | Claw | Windows Vista | 0 | 26/02/07 13:44:23 |
| Hola, creo que tengo un spyware que no puedo quitar (Solucionado) | Ramza1086 | Temas Solucionados | 7 | 11/12/06 19:22:47 |
| smartshopper y adware.gain como los puedo eliminar? | shonya | Foro de Virus y Spywares | 1 | 11/10/06 20:24:52 |
| "La inseguridad de los motores de búsqueda" | kontainer | Últimas Noticias | 1 | 03/06/06 00:38:25 |
| "El spam financiero y su impacto en los mercados de valores" | kontainer | Últimas Noticias | 0 | 18/05/06 00:39:20 |
Todas las horas son GMT -4. La hora es 12:26:51.
