« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: problema con troj_asune.j  (Leído 2533 veces)

Desconectado erik-in

  • Newbie
  • *
  • Mensajes: 1
problema con troj_asune.j
« en: 03 de Julio de 2006, 10:58:59 pm »
Hola tengo el mismo problemaque Silver con el troj_asune.j el trend micro me marca k lo detecta pero no lo elimina, solo k en este caso yo tengo instalado windows 2003 y el archivo k esta infectado es el F:\se9vchost.exe les paso mi archivo, espero me puedan ayudar a eliminarlo.
Gracias.

Logfile of HijackThis v1.99.1
Scan saved at 15:43:30, on 03/07/2006
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Dell\SysMgt\dataeng\bin\dcevt32.exe
C:\Archivos de programa\Dell\SysMgt\dataeng\bin\dcstor32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Dell\SysMgt\sm\mr2kserv.exe
C:\Archivos de programa\Dell\SysMgt\oma\bin\omsad32.exe
C:\Archivos de programa\Dell\SysMgt\iws\bin\win32\omaws32.exe
C:\WINDOWS\System32\snmp.exe
F:\priority\bin.95\isam.exe
C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\RH98F4.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\PCCNTMON.EXE
F:\vir\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://svctag-h5kg491:1311/?authType=ntlm&locallogin=true&application=omsa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150923439428
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = merik.com.mx
O17 - HKLM\Software\..\Telephony: DomainName = merik.com.mx
O17 - HKLM\System\CCS\Services\Tcpip\..\{5868CB11-C7F6-4D07-8F65-EBCE3E282419}: NameServer = 190.60.2.93,4.2.2.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = merik.com.mx
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Systems Management Event Manager (dcevt32) - Dell Inc. - C:\Archivos de programa\Dell\SysMgt\dataeng\bin\dcevt32.exe
O23 - Service: Systems Management Data Manager (dcstor32) - Dell Inc. - C:\Archivos de programa\Dell\SysMgt\dataeng\bin\dcstor32.exe
O23 - Service: mr2kserv - LSI  Logic Corporation - C:\Archivos de programa\Dell\SysMgt\sm\mr2kserv.exe
O23 - Service: Trend Micro Client/Server Security Agent RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Trend Micro Client/Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OM Common Services (omsad) - Dell Inc. - C:\Archivos de programa\Dell\SysMgt\oma\bin\omsad32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Secure Port Server (Server Administrator) - Unknown owner - C:\Archivos de programa\Dell\SysMgt\iws\bin\win32\omaws32.exe
O23 - Service: Tabula Server - Unknown owner - F:\priority\bin.95\isam.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

En línea

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: problema con troj_asune.j
« Respuesta #1 en: 10 de Julio de 2006, 05:20:14 am »
Realiza las recomendaciones en el mensaje de Silver y pega un Log del Autoruns...
En línea
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.