Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: TXIKIZURI en 15 de Noviembre de 2008, 10:18:42 pm
-
El pasado miércoles día 12 me infecté con algún virus clicando en un enlace en un foro de fotografía, (no citaré el nombre del foro ya que no tiene mayor relevancia y además banearon al forero y creo que han bloqueado las IP, es decir que olé por el foro).
Bien el antivirus me avisó de la infección, desinfecté y a seguir funcionando perfectamente. Al día siguiente el programa No-Spy, me avisa de infección, (yo pienso que es la misma infección), desinfecto y el PC se muestra errático, hasta que se bloquea, es decir no puedo abrir programas y tampoco apagar normalmente el PC.
Al final se solucionó el problema desistanlando todos los programas de seguridad que tengo instalados.
Lo cierto es que no se muy bien cual ha sido el problema y en caso de que se haya producido por un virus es que este joio se instaló en los programas de seguridad.
Lo comento aqui en el foro por si puede ser de utilidad para alguien y de paso si alguno de vosotros encontrais explicación para el asunto.
Saludos,
-
Hola amigo, bienvenido al foro, creo que te conozco de otros lares xD y gracias por informar de la solución del problema si realmente está resuelto -;)
La verdad es que me falta información para entender cual ha sido el motivo por el que al eliminar los programas relacionados con la seguridad se ha solventado pero lo único que se me ocurre a bote pronto es que uno de esos programas estuviera afectado-infectado y al eliminarlo el bloqueo cesó...¿?
Podrían ser muchas cosas la verdad pero igual los tiros van por ahí
-
Lo que comentas suena muy raro y en cualquier no tiene pinta de ser una solución viable, sería recomendable que sacases logs del HijackThis http://www.daboweb.com/foros/index.php?topic=13633.0 y del Autoruns http://www.daboweb.com/foros/index.php?topic=25707.0
¿Actualmente has vuelto a instalar los programas de seguridad y todo funciona bien o los mantienes desinstalados?
-
Lo que comentas suena muy raro y en cualquier no tiene pinta de ser una solución viable, sería recomendable que sacases logs del HijackThis http://www.daboweb.com/foros/index.php?topic=13633.0 y del Autoruns http://www.daboweb.com/foros/index.php?topic=25707.0
¿Actualmente has vuelto a instalar los programas de seguridad y todo funciona bien o los mantienes desinstalados?
Aun no he reinstalado todos los programas de seguridad, si el antivus el resto los reinstalaré en breve.
Probaré a realizar lo que me indicas, pero con lo torpe que soy para esta cosas no garantizo nada.
Gracias por el interés mostrado.
Saludos,
-
Bueno parece que he logrado sacar el Log ese que solicitabas.
te lo dejo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:33, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\LaCie\Backup Software\LaCieBackup.exe
D:\ARCHIV~1\MI3AA1~1\rapimgr.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Tablet.exe
D:\WINDOWS\system32\WTablet\TabUserW.exe
D:\WINDOWS\system32\Tablet.exe
D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
D:\Documents and Settings\portatil\Mis documentos\descargas internet\Programas
para seguridad\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
D:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
- D:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
D:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Archivos de programa\CCleaner\CCleaner.exe"
/AUTO
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Archivos de programa\Microsoft
ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [EPSON Stylus D92 Series]
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU
"D:\WINDOWS\TEMP\E_S81.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [LaCie Backup] D:\Archivos de programa\LaCie\Backup
Software\\LaCieBackup.exe /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User
'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User
'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User
'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
D:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de
programa\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
http://cdn.drivecleaner.com/installdrivecleanerstart_es.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D0CBE69-DAFC-11D3-96D2-0020182E2E27} -
http://ns2.reale.es/webcall3/ficheros/webcallCli35006.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site
.cab?1120665146636
O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Archivos de programa\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Archivos de
programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Archivos de
programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Archivos
de programa\Archivos comunes\Macrovision Shared\FLEXnet
Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de
programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: TabletService - Wacom Technology, Corp. -
D:\WINDOWS\system32\Tablet.exe
--
End of file - 6246 bytes
Saludos,
-
Se ve limpio el log. ¿Podrías sacar uno nuevo iniciando en Modo seguro?
Otra cosa ¿por qué no has actualizado al IE7 y/o SP3?
Saludos