SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
problemas con MSN
griselda:
Hola: me estoy volviendo loca..Recièn me dispongo tranquila a hacer lo que me has indicado y me encuentro con màs problemas.Primero:Windows Defender me avisa:trojan download win32/Zjob(o lob no recuerdo)--grave--Decido clicar en "Quitar todo" en el aviso.Me pide de reiniciar el equipo.OK.Reincia y cuando veo el dekstop se han instalado 2 nuevos iconos:"SEcurity troubler shooting y Online security guide"(no figuran entre programas instalados). Abro internet y en la barra de arriba 2 nuevas cosas en verde:Block adware/popus y Remove spywre. Ademàs, abajo de la pantalla me aparece constantemente un aviso: triangulo amarilllo ,System alert Trojan , todo en inglès entiendo que me pide de dar acceso a un download de seguridad...Es continuo...què hago??'otro log?
Mr_X:
Baja y ejecuta el SmitFraudFix (clic aquí)...
Después de ejecutarlo, abre el archivo C:\rapport.txt en el Bloc de notas, copia y pega el contenido en tu siguiente mensaje...
griselda:
Hola, me parece que es un desastre..Aqui va lo que me indicaste que hagaSmitFraudFix v2.253
Scan done at 17.09.52,70, 16/11/2007
Run from C:\Documents and Settings\griselda\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Video Add-on\icthis.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Programmi\Video Add-on\icmntr.exe
C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\griselda
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\griselda\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
C:\DOCUME~1\ALLUSE~1\MENUAV~1\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\MENUAV~1\Security Troubleshooting.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\griselda\PREFER~1
C:\DOCUME~1\griselda\PREFER~1\Online Security Test.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
C:\DOCUME~1\ALLUSE~1\Desktop\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programmi
C:\Programmi\Video Add-on\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Pagina iniziale corrente"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}"="doglike"
[HKEY_CLASSES_ROOT\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32]
@="C:\WINDOWS\system32\fftktmk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32]
@="C:\WINDOWS\system32\fftktmk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdbzf.exe"
kdbzf.exe detected !
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 193.12.150.2
DNS Server Search Order: 212.247.152.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F43EB33A-2F35-455A-91F9-E34C8A941DA9}: NameServer=193.12.150.2 212.247.152.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F43EB33A-2F35-455A-91F9-E34C8A941DA9}: NameServer=193.12.150.2 212.247.152.2
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Mr_X:
Reinicia en Modo seguro, ejecuta el SmitFraudFix y selecciona la opción 2 (dos)... Vuelve a pegar el contenido de C:\rapport.txt
griselda:
Hola.El Smit fraudfix se ha instalado en una carpeta en el desktop.Cuando he iniciado en modo seguro, abrì esa carpeta, pero es muy diferente de cuando lo hice la primera vez.Se abren un montòn de files, que no tengo idea para què son, probè de abrir dos y se reiniciò el sistema.La primera vez en cambio se habìa abierto una pantallita negra con las opciones.Còmo hago??Entro en modo seguro conectado a internet para abrir de nuevo el programa Smitfraudfix?Sino, dime el nombre del file que deberìa abrir.No sè què hacer....
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa