« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: 217.170.4.137/_vti_bin/index  (Leído 2550 veces)

Desconectado marepadi

  • Newbie
  • *
  • Mensajes: 1
217.170.4.137/_vti_bin/index
« en: 12 de Septiembre de 2005, 10:39:14 pm »
Hola... he leido ya en los foros respuestas para como eliminar este virus, gusano o no se que sea... le llaman diferente, he tratado con spywareblaster, adadware, avg antivirus, antivirus online, tambièn vi que respondian que usando hijack y eliminando algunas cosas, tambien unos archivos, como netinfo, winmic, edit.exe, update32.pif, sidefind, etc etc etc, he tratado de todo, busque los archivos pero no los encontraba, use el registro del sistema y ahi si estaban los elimine directamente de ahi, borre cookies, archivos temporales, y de todas maneras me apareciò despuès, tardò en volver a aparecer, pense que se habia solucionado pero no... ojala puedan ayudarme como todo mundo lo hace, mando mi log file
Logfile of HijackThis v1.99.1
Scan saved at 01:43:04 p.m., on 12/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Marina Arenas\Mis documentos\Programas\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\java.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [daner] C:\WINDOWS\daner.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125898560477
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/mexico_ver15.CAB
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4576/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02C7B994-30B1-4380-B8B6-BD40EBA07125}: NameServer = 200.23.242.193 200.23.242.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE3C582-8963-48C8-A67F-C94CF1704401}: NameServer = 200.33.148.201,200.33.148.193
O17 - HKLM\System\CS1\Services\Tcpip\..\{02C7B994-30B1-4380-B8B6-BD40EBA07125}: NameServer = 200.23.242.193 200.23.242.201
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe (file missing)
O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe (file missing)
En línea
Gracias, espero respuesta... Dios los bendiga.
Atte.  Marina

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
217.170.4.137/_vti_bin/index
« Respuesta #1 en: 12 de Septiembre de 2005, 10:57:59 pm »
Lo primero ve a panel de control y mira a ver si en agregar o quitar programas de aparece estos

SurfAccuracy
Media Gateway

de ser asi quítalos

estas líneas de momento le puedes dar fix

O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/mexico_ver15.CAB


Busca estos archivos en esta ubicación, si los tienes los eliminas, si no se dejan eliminar usa para ello el Unlocker

C:\WINDOWS\winmic.exe
C:\WINDOWS\System32\gr259685.exe
task32w.exe
wkfix.exe
phqghu.exe
phqghume.exe
C:\WINDOWS\csrs.exe


Luego busca si tienes estas carpetas y las eliminas totalmente
C:\Archivos de programa\SurfAccuracy\
C:\Program Files\Media Gateway\

Pasa algún limpiador de temporales y cookies, luego el spyboot o el adaware, y algún limpiador de registro, y vuelve a postear el resultado, tengo dudas sobre estas dos:

O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe (file missing)
O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe (file missing)

a ver si entra algún otro compañero más entendido y las revisa.

Saludos
En línea

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
217.170.4.137/_vti_bin/index
« Respuesta #2 en: 13 de Septiembre de 2005, 10:53:05 pm »
Feo...

Citar
Print Spool Handler (Print Spooler) spooler.exe

Added by the W32/Codbot-X WORM! Note: This worm/trojan file is found in the System (95/98/Me) or System32 (Nt/2000/XP) folder.


Citar
wordpad (wordpad) wordpad.exe

Added by the W32.Spybot.WON WORM! Note: This is not the legitimate Windows application Wordpad.exe. (Which is found in the Program Files\Accessories folder.) This worm/trojan file is found in the Windows or Winnt folder.
En línea

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
217.170.4.137/_vti_bin/index
« Respuesta #3 en: 13 de Septiembre de 2005, 10:58:28 pm »
Dado que dicen (file missing) puede suponerse que los servicios no están asociados a ningun archivo. Lo que conviene hacer es quitarlos con el HijackThis (esto NO los desactiva) y luego ir a Servicios y deshabilitarlos, si existen.

También habría que chequear los rangos de IP de las entradas O17. La búsqueda da que podrían ser de TelMex, pero hay que confirmarlo.
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.