| Athalwira |  |
|
2005-03-22 00:13 - Respuestas: 10 - Tema nº: 30565
Prueba a pasar el Hijack This. Guarda el log y pégalo aquí. Suerte, ya nos cuentas. | |
|
|
| Portos |  |
|
Re: Troyanos incansables - 2005-04-09 17:14 - Respuesta 7
Solucion encontrada señores
Aplicando un firewall todo desaparece, perfecto. Gracias a todos por su colaboracion caballeros, buenas tardes | |
|
|
| IGN |  |
|
Re: Troyanos incansables - 2005-04-12 03:12 - Respuesta 8
A ver si alguno de ustedes me puede ayudar??
Me pasa exactamante lo mismo, tengo el firewall del WXP puesto, el MC Affe actualizado, y el lavasoft Ad-aware. De todas maneras me entro la misma dupla de virus y no los puedo sacar, con la diferencia que el iexplorer ya no me funciona.
Pego el Log del Hijackthis, muchas gracias saludos.
Logfile of HijackThis v1.99.1
Scan saved at 20:47:01, on 11/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\NVATray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\CpuIdlePro\cpuidle.exe
C:\WINDOWS\VM_STI.EXE
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\crssrs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\crssrs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ignacio Negroni\Mis documentos\Mis archivos recibidos\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [CpuIdle] C:\Archivos de programa\CpuIdlePro\cpuidle.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE KOCOM KMC-90 Web Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [SP2 Firewall/Internet Updater] crssrs.exe
O4 - HKLM\..\RunServices: [SP2 Firewall/Internet Updater] crssrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SP2 Firewall/Internet Updater] crssrs.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
| |
|
|
| tordanxa |  |
|
Re: Troyanos incansables - 2005-04-12 10:45 - Respuesta 9
Cierra todos los programas y elimina las siguientes entradas (márcalas y cliquea sobre Fixed checked)
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKCU\..\Run: [SP2 Firewall/Internet Updater] crssrs.exe (estas entradas que tienes repetidas son cuanto menos mosqueantes, no he encontrado nada sobre ellas)
antes de quitar nada lo que deberías hacer es pasar los siguientes programas
Spybot S&D
Ad Aware SE
[bMicrosoft antispyware
EasyCleaner (para eliminar temporales y cookies)
Regcleaner
Y además instalar en tu ordenador todas las actualizaciones críticas para tu sistema operativo
Saludos | |
|
|
| IGN | |
|
Re: Troyanos incansables - 2005-04-13 02:08 - Respuesta 10
Gracias, hice todo lo que me indicaste y el troyano pareciera haber desaparecido. Ahora de todas maneras noto que la conexion esta un poco lenta, pareciera que hay demasiado trafico. Voy a seguir investigando, quede un poco paranoico.
Muchas gracias nuevamente, saludos.
Ign | |
|
|
|
