SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
yo continúo con el mismo problema
FatsGordon:
No hay problema! Ese archivo igual lo íbamos a matar... Lo que sería importante es ver qué hay en todo ese directorio (donde estaba el archivo) y anexar lo que encuentres al envío (tratá de hacer un único archivo ZIP con todo).
Los enlaces bajo mi firma no están porque nuestro jefe así lo ha dispuesto. Es para ahorrar en ancho de banda... :wink:
Yo sé que es una fórmula de respeto, pero si me seguís llamando de usted me voy... :lol: :lol: :lol:
La dirección adonde tenés que enviar archivos es http://submit.lavahelp.com/. Allí tenés que poner tu mail, tu nick, el archivo (apretás Examinar... y lo buscás, luego cuando lo encuentres dale a Aceptar), y en el grande escribí "As per FatsGordon request. Y luego Submit. Y ya está.
Ahora, con respecto al log:
Sé que te ha sido imposible bajarte la actualización, pero mientras sigas teniendo Internet Explorer 6 sin el SP1 y el XP sin su SP1 vas a seguir estando expuesto.
Uhmmmmmm...
Vamos a hacer una cosa, pero me parece que va a ser inútil. Mandame junto con el otro este archivo:
C:\WINDOWS\System\wininet.exe
Cerrá TODOS los programas, inclusive todas las ventanas del Internet Explorer. Abrí el HijackThis y presioná Scan. Luego poné una marca en cada una de las siguientes (y SOLO EN ELLAS) entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {E9E8F4EA-A5A3-44CE-9EB1-B0F9FB327331} - C:\WINDOWS\mrhop.dll
O4 - HKLM\..\Run: [Manager enc] C:\ARCHIV~1\CHINRE~1\MEET GRAM.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\wininet.exe
Luego de marcados, apretá Fix checked, cerrá el HijackThis y reiniciá la máquina en modo A prueba de fallos (F8 ). Andá a donde están estos archivos, asegurate que los hayas copiado o incluso enviado para análisis y eliminalos sin miramientos:
C:\WINDOWS\System\wininet.exe
C:\ARCHIV~1\CHINRE~1\MEET GRAM.exe
Es más, en el caso de éste último eliminá TODA la carpeta CHINRE~1 (sólo esa carpeta, ¿ok?).
Una vez eliminados esos archivos reiniciá la máquina, no abras ningún programa, esperá unos 10 minutos y volvé a generar un log de HijackThis. Publicalo acá.
Si es lo que yo pienso, casi todo lo que hicimos habrá sido en vano, ya que lo tendremos de nuevo ahí...
Espero tu respuesta.
FatsGordon:
ZIMISCES!!!!!
Cuando corriste el Ad-aware la última vez y encontraste todo eso... ¿Lo eliminaste?
Es muy importante tu respuesta, porque de eso depende si la gente de Investigación en Lavasoft está errada o no...
zimisces:
No, la última vez que le pasé el Ad aware no eliminé los archivos que había encontrado.
zimisces:
Ya he enviado a analizar los archivos que me indicaste, espero que haya suerte. Ahora procederé con lo que me queda por hacer.
FatsGordon:
Error mío, entonces. Tendría que haberte dicho que elimines todo.
Vamos a ver si se repite el tema con lo que te pedí que hagas...
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa