SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
POSSIBLE_ZLOB (SOLUCIONADO)
171278:
Cuando acaba el escaneo del AVG, elije la opcion eliminar o cuarentena y despues guarda el report (En el que pegaste no eliminas nada)
Descargate LSPFix (No lo ejecutes)
http://cexx.org/LSPFix.exe
Desactiva la opcion de Restaurar sistema
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos
Reinicia en Modo Seguro (Desconectate fisicamente de internet)
Ejecuta el HijackThis y da click en el boton "Do a system scan only"
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":
O4 - HKLM\..\Run: [AttuneClientEngine] C:\ARCHIV~1\Aveo\Attune\bin\attune_ce.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EBD009F-D1F7-46F9-98A9-B651ABF1878F}: NameServer = 85.255.113.118,85.255.112.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{9EBD009F-D1F7-46F9-98A9-B651ABF1878F}: NameServer = 85.255.113.118,85.255.112.101
Cierra el hijackthis, busca estos archivos o carpetas y eliminalos:
C:\ARCHIV~1\Aveo
Acontinuacion, lanza AVG (Guarda el report)
Reinicia y activa restaurar el sistema, si no tuvieras conexion lanza LSPFix, lo lanzas y cliqueas solo Finish (nada más )
Si continuaras sin conexion, te vas a:
Inicio-> Panel de Control-> Conexiones de red-> Clic derecho a tu conexión-> Propiedades-> Protocolo Internet (TCP/IP)-> Propiedades
Una vez ahí deberás saber si la dirección del servidor DNS la obtienes automáticamente o manualmente (esto depende de tu proveedor).
Si la obtienes automáticamente, simplemente deberás marcar "Obtener la dirección del servidor DNS automáticamente"
En caso de que sea manual, deberás marcar "Usar las siguientes direcciones del servidor DNS" y ahí deberás poner las DNS de tu proveedor.
Si no lo solucionas ejecuta este programa:
WinSock XP Fix 1.2
http://www.majorgeeks.com/download4372.html
Pega el report del AVG y un nuevo log.
Un Saludo
buforn:
Hola muchas gracias por el interés tomado, tengo dudas:
1- ¿Qué significa Fix checked?
2- Cuando pasé el AVG Spyware, me salían unos troyanos y programs espía y al lado cuarentena o eliminar, no hacía nada cuando me posicionaba sobre las acciones y por eso me posicioné sobre realizar todas las actuaciones, creyendo que sería el equivalente a eliminar, bueno volveré y si no encuentro la opción eliminar os lo preguntaré.
3- Con obtener dirección del servidor DNS automático o manual te refieres a la dirección IP de mi equipo
171278:
--- Citar ---1- ¿Qué significa Fix checked?
--- Fin de la cita ---
Significa Eliminar y te lo pone en el programa.
--- Citar ---2- Cuando pasé el AVG Spyware, me salían unos troyanos y programs espía y al lado cuarentena o eliminar, no hacía nada cuando me posicionaba sobre las acciones y por eso me posicioné sobre realizar todas las actuaciones, creyendo que sería el equivalente a eliminar, bueno volveré y si no encuentro la opción eliminar os lo preguntaré.
--- Fin de la cita ---
OK
--- Citar ---3- Con obtener dirección del servidor DNS automático o manual te refieres a la dirección IP de mi equipo
--- Fin de la cita ---
Si y no, la DNS tiene realicion con la IP, pero es el servidor de tu proveedor de Red.
Tal y como te lo explique no deberias tener problemas, ademas esa opcion la vas a ver tildada o no y asi sabras que tienes.
Un Saludo
buforn:
1ª report del AVG:
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 18:40:08 18/12/2006
+ Resultado del análisis:
C:\Documents and Settings\..\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\..\Cookies\..@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\..\Cookies\..@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\..\Cookies\..@fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\..\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\..\Cookies\..@findwhat[1].txt -> TrackingCookie.Findwhat : Limpios.
C:\Documents and Settings\..\Cookies\..@goclick[2].txt -> TrackingCookie.Goclick : Limpios.
C:\Documents and Settings\..\Cookies\..@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\..\Cookies\..@questionmarket[1].txt -> TrackingCookie.Questionmarket : Limpios.
C:\Documents and Settings\..\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Limpios.
C:\Documents and Settings\..\Cookies\[email protected][2].txt -> TrackingCookie.Ru4 : Limpios.
C:\Documents and Settings\..\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\..\Cookies\..@serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\..\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
::Fin del informe
2ª report del AVG una vez eliminados los archivos y carpetas indicadas:
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 20:00:04 18/12/2006
+ Resultado del análisis:
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v12.89 -> Downloader.Zlob.wo : No se realizó ninguna acción.
C:\WINDOWS\system32\ld100.tmp -> Downloader.Zlob.wo : No se realizó ninguna acción.
::Fin del informe
3º un nuevo log y he sacado un report del AVG, a lo mejor no es lo que quereis??:
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 20:00:04 18/12/2006
+ Resultado del análisis:
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v12.89 -> Downloader.Zlob.wo : No se realizó ninguna acción.
C:\WINDOWS\system32\ld100.tmp -> Downloader.Zlob.wo : No se realizó ninguna acción.
::Fin del informe
171278:
En los reports del AVG no eliminas nada y no pegaste el log de HijackThis.
Un Saludo
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa