Autor Tema: Infección por Win32-: malware-gen  (Leído 22806 veces)

Desconectado Aerolito

  • Member
  • ***
  • Mensajes: 218
Re:Infección por Win32-: malware-gen
« Respuesta #10 en: 08 de Febrero de 2013, 01:21:58 pm »
Gracias :-)

Desconectado Aerolito

  • Member
  • ***
  • Mensajes: 218
Re:Infección por Win32-: malware-gen
« Respuesta #11 en: 14 de Febrero de 2013, 01:36:25 pm »
Hola, después de varios días de inactividad he usado el portátil tres veces y en ningún momento me ha saltado la alarma del Avast. Por si acaso, y como en el momento de activarse el aviso de infección dejé el escaneo incompleto, esta vez lo he llevado de principio a fin y Avast no ha detectado nada. En principio tampoco he notado nada raro, como arranque o cierre dificultosos, cuelgues del sistema, reinicios espontáneos, lentitud de navegación, etc.
   De todas formas me gustaría apuntar dos cosas. La primera es que cuando saltó la alarma del antivirus fue mientras usaba el Filezilla. ¿Se es más vulnerable mientras funciona ese programa o realmente eso no tiene nada que ver?
   La segunda es que he visto que además de complementar el antivirus con un programa antimalware se recomienda usar CCleaner. Ahora bien, según he leído el CCleaner sirve para mejorar el rendimiento del sistema y aprovechar mejor el espacio del disco duro. Si tal y como lo he entendido esa herramienta no es un antimalware ¿cuál es su utilidad para prevenir o combatir infecciones de soft malicioso?

   

     

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re:Infección por Win32-: malware-gen
« Respuesta #12 en: 14 de Febrero de 2013, 04:12:26 pm »
1.- No es tanto qué programa estés usando, más bien es de qué lugares descargas información

2.- El CCleaner sirve para eliminar archivos temporales y registros de configuración inválidos, es por eso que ayuda en contra del malware pero no es una herramienta para evitarlo como tal

3.- Aunque no hayas notado nada raro, es recomendable que generes el log del HijackThis y lo pegues aquí para que lo revisáramos
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Aerolito

  • Member
  • ***
  • Mensajes: 218
Re:Infección por Win32-: malware-gen
« Respuesta #13 en: 14 de Febrero de 2013, 07:40:20 pm »
De acuerdo, aunque estos días ando muy liado con otras cosas no informáticas haré el log del Hijacktis en cuanto tenga ocasión, disculpad si tardo más de lo previsto.

   Un saludo ;-)

Desconectado Aerolito

  • Member
  • ***
  • Mensajes: 218
Re:Infección por Win32-: malware-gen
« Respuesta #14 en: 21 de Febrero de 2013, 01:43:35 pm »
Bueno, creo que en breve podré pìllar unos minutillos para proceder con el log, de todas formas una pregunta respecto al Erunt: en la sección de descargas de ese programa hay tres enlaces ("Server 1, server 2 y server3") para bajarse la versión zip que no requiere instalación. ¿Vale cualquiera de ellas o cada una está en un idioma distinto o algo así?  :???:

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re:Infección por Win32-: malware-gen
« Respuesta #15 en: 21 de Febrero de 2013, 04:29:14 pm »
Las tres son lo mismo...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Aerolito

  • Member
  • ***
  • Mensajes: 218
Re:Infección por Win32-: malware-gen
« Respuesta #16 en: 22 de Febrero de 2013, 02:24:52 am »
Bueno, si no me he confundido en algo éste es el log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 2:11:55, on 22/02/2013
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Garcia\Escritorio\hij\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [ThpSrv] thpsrv /logon
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Protección de disco duro de TOSHIBA (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Archivos de programa\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6606 bytes

  Se supone que si me confirmáis que está todo correcto ya puedo reactivar la restauración de sistema y la ocultación de archivos protegidos ¿verdad?
 

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re:Infección por Win32-: malware-gen
« Respuesta #17 en: 22 de Febrero de 2013, 06:15:15 am »
  Se supone que si me confirmáis que está todo correcto ya puedo reactivar la restauración de sistema y la ocultación de archivos protegidos ¿verdad?
 

No se ve nada raro, sólo la basurilla de Toshiba...

Pero:
1.- ¿Hiciste copia de seguridad con el ERUNT ANTES de desactivar el 'Restaurar el sistema'?
2.- Tu sistema está desactualizado, instala el SP3 de XP y el Internet Explorer 8
3.- El Avast que se ve en el log es la versión 4, ahora ya está por la 7... Actualízalo
4.- La versión de Java está también desactualizada

Creo que tu sistema está bien para funcionar en el año 2003... Por lo demás puedes reactivar el 'Restaurar el sistema' y ocultar los archivos de sistema...

Saludos
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Aerolito

  • Member
  • ***
  • Mensajes: 218
Re:Infección por Win32-: malware-gen
« Respuesta #18 en: 22 de Febrero de 2013, 01:51:17 pm »
 Gracias por el vistazo, Mr_X. En cuanto a lo que me preguntas:

 1) Sí, hice la copia de seguridad con el Erunt antes de desactivar "Restaurar Sistema" ¿Esa copia me sirve para algo ahora, o al no tener que modificar ninguna cosa rara puede borrarse?

 2) Para actualizar a SP3 e Internet Explorer 8 ¿debo llevar el equipo a una tienda para que lo formateen y actualicen? Y en ese caso ¿cuántos euros más o menos me costaría esa renovación?
 
 3) El Avast 7 no tendría problemas para instalarlo una vez actualizado el XP pero ¿y eso del Java cómo se actualiza? ¿Puede hacerlo uno mismo o también es cosa de mano de obra informática?

   Muchas gracias y un saludo ;-)

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re:Infección por Win32-: malware-gen
« Respuesta #19 en: 22 de Febrero de 2013, 04:14:24 pm »
1.- No está de más tenerla, pero cuando actualices ya no será de utilidad
2.- Lo puedes hacer tú: descarga el SP3 y el Internet Explorer 8
3.- Igualmente con Java: desinstala desde el Panel de control y descarga la actualización...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License