Autor Tema: System32/Svchost.exeBlackdoor.Win32.Rbot.bnb (SOLUCIONADO) (Leído 4401 veces)

Belinda · « **en:** 02 de Noviembre de 2006, 01:42:08 pm »

A mi hija se le ha colado en su pc este virus que no hay manera de eliminarlo con el kaspersky y no me atrevo a quitar nada del registro sin estar segura a ver que puedo hacer ,pues las dichosas ventanitas de alertas me tienen frita...ya hasta me ha cambiado el color del xp y aun no sé que más me hará el dichoso virus este, encima me dice que no dispongo de derechos de acceso y me lo deniega el acceso

System32/Svchost.exeBlackdoor.Win32.Rbot.bnb

Aqui dejo la captura de la alerta:

Gracias peña ...bsos

Mr_X · « **Respuesta #1 en:** 02 de Noviembre de 2006, 04:12:30 pm »

Saca un log del HijackThis...

MClaud · « **Respuesta #2 en:** 03 de Noviembre de 2006, 01:24:37 am »

Hola Belinda, Ingresa en modo seguro con funciones de red y descarga CCleaner para limpiar los temporales, cookies y registros no validos
Descarga a-squared, que està en español y hazle un escaneo
Luego sacas el Hijack que te menciona Mr_X y lo colocas aqui para ver que mas falta limpiar

Un saludo

Belinda · « **Respuesta #3 en:** 03 de Noviembre de 2006, 08:58:17 pm »

Hola

Bueno apenas tengo tiempo para conectar ,pero iré por partes debo poner primero y aprender el programa que me dices Mr_X y luego seguir el consejo de MClaud ,lo que me intriga es que el navegador que uso ya me limpia temporales ,cookies etc y le habia pasado el ad-aware,abandoné ese pc y posteé desde otro pues apenas me funcionan programas y no quiero formatear que es la via más rápida , quiero saber quitar y arreglar este problema ,así que con un poco de paciencia y tiempo lo intentaré ...gracias

Bueno a ello me pongo.....

Chaito

Belinda · « **Respuesta #4 en:** 03 de Noviembre de 2006, 10:27:47 pm »

Este es el log del hijackthis primero que nada , ahora sigo con lo siguiente.

( Gracias Danae por tan estupendo y sencillo manual del hijacktis sin tí me hubiese perdido )

Logfile of HijackThis v1.99.1
Scan saved at 21:18:11, on 03/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
F:\GRABAR\HIJASKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NGServer] C:\Archivos de programa\Symantec\Ghost\ngserver.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Spy Watcher] "C:\Archivos de programa\Spy Cleaner Gold Trial\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [PasaKche] C:\Documents and Settings\BELINDA\Mis documentos\PROGRAMAS\PASACACHE\pasakche.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Accelerate] C:\Archivos de programa\Webroot\Accelerate\accelerate.exe /S
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\BELINDA\CONFIG~1\Temp\ctrlAT20.exe -m 63 -p"D:"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Absorber con Star Downloader - C:\Archivos de programa\Star Downloader\leechie.htm
O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Archivos de programa\Star Downloader\sdieenq.htm
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109109307695
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Symantec Ghost Database Service (ngdbserv) - Symantec Corporation - C:\Archivos de programa\Symantec\Ghost\bin\dbserv.exe
O23 - Service: Symantec Ghost Win32 Configuration Server (NGServer) - Symantec Corporation - C:\Archivos de programa\Symantec\Ghost\ngserver.exe

171278 · « **Respuesta #5 en:** 03 de Noviembre de 2006, 11:03:22 pm »

Actualiza tu sistema, Aqui
Pasale el AVG-AntiSpware . (Actualizalo)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA
Borra todas las cookies y el registro con CCleaner:

Pega un nuevo Log del Hijackthis, el Report del AVG-AntiSpware y ElistarA (Que estara en C: Infosat).

Un Saludo

Belinda · « **Respuesta #6 en:** 07 de Noviembre de 2006, 07:24:14 pm »

Hola peña ...

Bueno comentar que al fin lo quité con lo que me puso MClaud sobre todo con el CCleaner creo que fue la clave ya que no seguí instalando más programas....Ahora solo me queda reinstalar lo que se cargó el dichoso virus o lo que fuera...

Muchisimas gracias...

Chaito

Noticias:

Autor Tema: System32/Svchost.exeBlackdoor.Win32.Rbot.bnb (SOLUCIONADO) (Leído 4401 veces)

Belinda

System32/Svchost.exeBlackdoor.Win32.Rbot.bnb (SOLUCIONADO)

Mr_X

Re: System32/Svchost.exeBlackdoor.Win32.Rbot.bnb

MClaud

Re: System32/Svchost.exeBlackdoor.Win32.Rbot.bnb

Belinda

Re: System32/Svchost.exeBlackdoor.Win32.Rbot.bnb

Belinda

Re: System32/Svchost.exeBlackdoor.Win32.Rbot.bnb

171278

Re: System32/Svchost.exeBlackdoor.Win32.Rbot.bnb

Belinda

Re: System32/Svchost.exeBlackdoor.Win32.Rbot.bnb