SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Post de gaderum
FatsGordon:
Si, lo que te digo es: volvé a pasar el Ad-aware un par de veces (dos o tres) intentando eliminar eso que queda más lo que encuentre. Si ves que no lo logra, ni en modo A prueba de fallos, volvé que seguimos. No desesperes, pero a veces se toma más de un escaneo eliminar todo...
gaderum:
Gracias Fast :wink:
A esta hora he realizado el primer escaneo, y los resultados que me da
son (muy reesumidos):
12 nuevos objetos
11 data miner
1 ignorado (carpeta NewDotNet)
He eliminado, a la noche le hago otro escaneo, ahora tengo que ir a trabajar :D
Salud.
FatsGordon:
¿Por qué está como ignorada la carpeta NewDotNet? ¿Lo pusiste vos?
gaderum:
Aquí pongo el log de hace escasos minutos
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:lunes, 24 de mayo de 2004 21:18:48
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R310 23.05.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R310 23.05.2004
Internal build : 242
File location : C:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1166714 Bytes
Signature data size : 1147128 Bytes
Reference data size : 19522 Bytes
Signatures total : 25605
Target categories : 10
Target families : 484
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:34 %
Total physical memory:129500 kb
Available physical memory:43240 kb
Total page file size:315076 kb
Available on page file:189696 kb
Total virtual memory:2097024 kb
Available virtual memory:2056104 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Reanalyze result after scanning, before displaying result list
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Remember window positions
Juego : Snap windows to desktop border
Juego : Always back up reference file, before updating
Juego : Create and save WebUpdate logfile
Juego : Dump details about unhandled exceptions to disk
Juego : Play sound if scan produced a result
24-05-2004 21:18:48 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 24-05-2004 11:15:05
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 24-05-2004 11:15:08
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 24-05-2004 11:15:08
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 24/05/2004 19:18:48
Last modified : 24/08/2001 12:00:00
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 24-05-2004 11:15:08
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 24/05/2004 19:18:48
Last modified : 09/09/2002 20:51:32
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 24-05-2004 11:15:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 24/05/2004 19:18:48
Last modified : 24/08/2001 12:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 24-05-2004 11:15:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 24/05/2004 19:18:48
Last modified : 24/08/2001 12:00:00
#:7 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 24-05-2004 11:15:14
BasePriority : Normal
FileSize : 293 KB
FileVersion : 7.1
ProductVersion : 7.1
Copyright : (C) 1993 - 2001 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
OriginalFilename : LexBceS.exe
ProductName : MarkVision for Windows (32 bit)
Created on : 09/10/2001 15:29:27
Last accessed : 24/05/2004 19:18:48
Last modified : 09/10/2001 15:29:27
#:8 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 24-05-2004 11:15:14
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 24/05/2004 19:18:48
Last modified : 24/08/2001 12:00:00
#:9 [cdantsrv.exe]
FilePath : C:\WINDOWS\System32\DRIVERS\
ThreadCreationTime : 24-05-2004 11:15:22
BasePriority : Normal
FileSize : 31 KB
FileVersion : 3.24.010
ProductVersion : 3.24.010 Windows NT 2001/10/10
Copyright : Copyright (c) Macrovision 1993-2001
CompanyName : C-Dilla Ltd
FileDescription : C-Dilla RTS Service
InternalName : CDANTSRV
OriginalFilename : CDANTSRV.EXE
ProductName : CD-Secure/CD-Compress Windows NT
Created on : 27/11/2003 15:03:22
Last accessed : 24/05/2004 19:18:48
Last modified : 10/09/2001 18:08:50
#:10 [kodakccs.exe]
FilePath : C:\WINDOWS\system32\drivers\
ThreadCreationTime : 24-05-2004 11:15:22
BasePriority : Normal
FileSize : 276 KB
FileVersion : 1.1.4700.0
ProductVersion : 4.3.0.0
Copyright : Copyright (C) Eastman Kodak Co. 2000-2003
CompanyName : Eastman Kodak Company
FileDescription : Kodak DC Ring 3 Conduit (Win32)
InternalName : DcFsSvc.exe
OriginalFilename : DcFsSvc.exe
ProductName : Kodak DC File System Driver (Win32)
Created on : 31/03/2003 14:34:14
Last accessed : 24/05/2004 19:18:48
Last modified : 31/03/2003 14:34:14
#:11 [pavsrv51.exe]
FilePath : C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\
ThreadCreationTime : 24-05-2004 11:15:23
BasePriority : High
FileSize : 264 KB
FileVersion : 6, 3, 0, 531
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Panda Antivirus Service for Windows NT/2000
InternalName : pavsrv
OriginalFilename : pavsrv.exe
ProductName : Panda Antivirus
Created on : 17/11/2003 13:34:35
Last accessed : 24/05/2004 19:18:48
Last modified : 14/05/2003 16:03:36
#:12 [scsiaccess.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 24-05-2004 11:15:23
BasePriority : Normal
FileSize : 177 KB
Created on : 04/02/2003 7:22:30
Last accessed : 24/05/2004 19:18:49
Last modified : 04/02/2003 7:22:30
#:13 [avengine.exe]
FilePath : C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\
ThreadCreationTime : 24-05-2004 11:15:23
BasePriority : Normal
FileSize : 100 KB
FileVersion : 6, 3, 0, 492
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Proceso an
InternalName : avengine
OriginalFilename : avengine.exe
ProductName : Panda Antivirus Windows NT/2000
Created on : 17/11/2003 13:34:28
Last accessed : 24/05/2004 19:18:49
Last modified : 14/05/2003 15:59:34
#:14 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 24-05-2004 11:15:26
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 24/05/2004 19:18:48
Last modified : 24/08/2001 12:00:00
#:15 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 24-05-2004 18:59:30
BasePriority : Normal
FileSize : 975 KB
FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)
ProductVersion : 6.00.2800.1221
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 29/05/2003 10:51:26
Last accessed : 24/05/2004 18:59:32
Last modified : 29/05/2003 10:51:26
#:16 [msgplus.exe]
FilePath : C:\Archivos de programa\Messenger Plus! 2\
ThreadCreationTime : 24-05-2004 18:59:51
BasePriority : Normal
FileSize : 136 KB
FileVersion : 2, 54, 0, 74
ProductVersion : 2, 54, 0, 74
Copyright : Copyright (C) 2001-2003
CompanyName : Patchou
FileDescription : Messenger Plus!
InternalName : MsgPlus
OriginalFilename : MsgPlus.exe
ProductName : Messenger Plus! 2
Created on : 14/04/2004 12:16:53
Last accessed : 24/05/2004 18:59:51
Last modified : 24/05/2004 13:38:32
#:17 [lexpps.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 24-05-2004 18:59:52
BasePriority : Normal
FileSize : 166 KB
FileVersion : 7.1
ProductVersion : 7.1
Copyright : (C) 1993 - 2001 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
OriginalFilename : LEXPPS.EXE
ProductName : MarkVision for Windows (32 bit)
Created on : 09/10/2001 15:26:48
Last accessed : 24/05/2004 18:59:52
Last modified : 09/10/2001 15:26:48
#:18 [imapp.exe]
FilePath : C:\ARCHIV~1\INCRED~1\bin\
ThreadCreationTime : 24-05-2004 19:00:08
BasePriority : Normal
FileSize : 124 KB
FileVersion : 2, 0, 0, 1184
ProductVersion : 2, 0, 0, 1184
Copyright : Copyright
CompanyName : IncrediMail, Ltd.
FileDescription : IncrediMail Application
InternalName : IncrediApp
OriginalFilename : IMAPP.EXE
ProductName : IncrediMail
#:19 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 24-05-2004 19:18:22
BasePriority : Idle
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/11/2003 7:13:27
Last accessed : 24/05/2004 19:18:22
Last modified : 12/07/2003 20:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New.Net Objeto reconocido!
Tipo : Carpeta
Categoria : Misc
Comentario :
Objeto : C:\Archivos de programa\NewDotNet
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : manolo@cgi-bin[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\manolo\Cookies\
Created on : 24/05/2004 19:04:01
Last accessed : 24/05/2004 19:04:01
Last modified : 24/05/2004 19:04:01
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : moy@advertising[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\moy\Cookies\
Created on : 24/05/2004 13:42:09
Last accessed : 24/05/2004 19:32:10
Last modified : 24/05/2004 13:42:09
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : moy@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\moy\Cookies\
Created on : 24/05/2004 13:43:06
Last accessed : 24/05/2004 19:32:10
Last modified : 24/05/2004 13:43:08
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : moy@mysearchnow[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\moy\Cookies\
Created on : 24/05/2004 13:42:08
Last accessed : 24/05/2004 19:32:10
Last modified : 24/05/2004 13:42:08
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : moy@realmedia[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\moy\Cookies\
Created on : 24/05/2004 13:51:32
Last accessed : 24/05/2004 19:32:11
Last modified : 24/05/2004 13:51:32
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\moy\Cookies\
Created on : 24/05/2004 13:42:09
Last accessed : 24/05/2004 19:32:11
Last modified : 24/05/2004 13:42:09
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 7
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 7
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 7
Reanalyzing resultado del Scaneo...
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Los objetos siguientes han estado alejados de la lista del resultado:
C:\Archivos de programa\NewDotNet
21:40:03 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:21:13:875
Objetos Escaneados:232296
Objetos identificados:7
Objetos ignorados:1
Nuevos objetos:6
Como ves en este escaneo da 7 objetos, uno de ellos ignorados
Yo entiendo, (corrigeme si me equivoco) que el objeto ignorado es el que pone "alejado de la lista de resultados" por ese mismo motivo lo mencioné de esa manera en el anterior post :?
Salud
FatsGordon:
Consejo sano: no uses Messenger Plus.
Las tracking cookies podés eliminarlas sin problemas.
Ahora entrá en modo A prueba de fallos y eliminá esta carpeta (y todo lo que contenga):
C:\Archivos de programa\NewDotNet
Luego reíniciá y realizá un nuevo escaneo. Debería darte límpio.
Si tenés problemas con las cookies podés bajarte el CookieWall de www.analogx.com/contents/download/network/cookie.htm. Yo lo que uso es el bloqueo de cookies del Internet Explorer 6, poniendo que me pregunte por las cookies del sitio y que directamente bloquée las de terceros.
También bajate el SpywareBlaster y el SpywareGuard, los dos de http://www.javacoolsoftware.com. Actualizalos a los dos.
Espero el resultado del último escaneo.
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa