SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Como proceder con los virus ?
171278:
A veces pasa eso, intenta hacerlo en modo normal.
Un Saludo
Diana:
Hola, hice lo que me indicaste y he aqui, no borre
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
porque dice que son del hijackthis, hice bién?
NUEVO LOG
Logfile of HijackThis v1.99.1
Scan saved at 02:59:24 p.m., on 27/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
Excuse la insistencia:
en el baul del antivirus tengo los archivos infectados, qué hago con ellos? y otra, cuando pase el ElistarA salio ALERTA windowsupdate incompleto?
En el Report del AVG-AntiSpware hay unas infecciones que deje en cuarentena porque no se si son del sistema, me ayudas? archivos como:
EL SYSTEM VOLUME INFORMATION_RESTORE ES ALGO DEL SISTEMA?
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000233.dll -> Adware.Winfixer
HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus
:\WINDOWS\Downloaded Program Files\USDR6Y_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer
C:\WINDOWS\system32\drivers\WFF.sys -> Adware.Winfixer
:\WINDOWS\Downloaded Program Files\ABoxInst_int25.exe -> Downloader.VB.ann
C:\WINDOWS\logon.exe -> Downloader.VB.fi
C:\WINDOWS\__delete_on_reboot__l_o_g_o_n_._e_x_e_ -> Downloader.VB.fi :
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus
C:\Documents and Settings\emili\Configuración local\Temp\USDR6Y_0001_D18M3107\installer.exe -> Adware.WinFixer : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000265.sys -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000269.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000272.dll -> Adware.Companion : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000277.exe -> Adware.ErrorSafe : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000273.exe -> Adware.WinAntiSpyware : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000276.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000278.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000279.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000274.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000285.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000286.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000291.dll -> Adware.WinAntiVixer : Limpios con copia de seguridad (en cuarentena)
C:\Archivos de programa\Common Files\iror\irord\vocabulary -> Downloader.TSUpdate.j : Limpios con copia de seguridad (en cuarentena).
Muchas Graciassssssssssss
Un saludo
171278:
--- Citar ---Hola, hice lo que me indicaste y he aqui, no borre
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
porque dice que son del hijackthis, hice bién?
--- Fin de la cita ---
No, no hiciste bien, eliminalos y sus carpetas tambien.
--- Citar ---Excuse la insistencia:
en el baul del antivirus tengo los archivos infectados, qué hago con ellos? y otra, cuando pase el ElistarA salio ALERTA windowsupdate incompleto?
--- Fin de la cita ---
Eliminalos sin problema alguno. El ElistarA te dice ALERTA windowsupdate incompleto, porque no tienes instalado el Service Pack 2
--- Citar ---EL SYSTEM VOLUME INFORMATION_RESTORE ES ALGO DEL SISTEMA?
--- Fin de la cita ---
Son puntos de restauracion infectados, no ahi ningun problema.
Elimina, esos dos que te dejaste y saca un nuevo log.
Un Saludo
Diana:
hola, no se dejan borrar, sale lo mismo para los dos:
unable to delete the file:
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
the file may be in use. Use task manager to shutdown the program and run hijackThis again to delete the file
incapaz de suprimir el archivo
el archivo puede estar en el empleo. Gerente de tarea de empleo a parada el programa y controlado hijackThis otra vez para suprimir el archivo.
O sea que el log sale igual.
En cuanto a los virus que tengo en el baul, me podrias decir cómo hago para mirar uno por uno, no por propiedades porque da la generalidad sino especificamente, es que al eliminarlos puedo estar eliminando algún archivo del sistema puesto que hay virus alojados en windows, windows downloaded program files, windows/system32 y windows/system32 driver, windows ppatch 1.
Igualmente puedo eliminar algún archivo importante de mis documentos hay documents and settings configuración local/temp, archivos de programa/common files/i y muchos archivos system volume information_restore, se que me escribiste que son puntos de restauración infectados qué pasa si los elimino?
Mil gracias
Un saludo
171278:
--- Citar ---En cuanto a los virus que tengo en el baul, me podrias decir cómo hago para mirar uno por uno, no por propiedades porque da la generalidad sino especificamente, es que al eliminarlos puedo estar eliminando algún archivo del sistema puesto que hay virus alojados en windows, windows downloaded program files, windows/system32 y windows/system32 driver, windows ppatch 1.
Igualmente puedo eliminar algún archivo importante de mis documentos hay documents and settings configuración local/temp, archivos de programa/common files/i y muchos archivos system volume information_restore, se que me escribiste que son puntos de restauración infectados qué pasa si los elimino?
--- Fin de la cita ---
He visto los reports y pudes eliminar tranquilamente todo, es mas si ya reiniciaste y no has tenido problemas es por algo.
--- Citar ---unable to delete the file:
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
--- Fin de la cita ---
Ok, te vas a Inicio-->Ejecutar--> Tecleas Msconfig, se abrira la ventana de configuracion del sistema, alli en la pestaña de Inicio y el la de Servicios buscas y deshabilitas:
GMT y PrecisionTime
Reinicias y repites los pasos para eliminarlos con HijackThis.
Un Saludo
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa