SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
hijack....
fernando:
pues resutla que en la lista de ignorados no estaban..aparecia como que no habia nada, y he vuelto a escanear, y han aparecido, pero trato de eliminarlos y no puedo, y tambien trato de ponerlos en cuarentena y no me deja... :cry: lo único que puedo es ponerlos otra vez en ignorar....
Tras esto, se bloquea el ad-aware y no puedo publicar el log y lo unico que puedo hacer es apagarlo con la x roja de arriba..
que mal Fats... :cry: :cry:
FatsGordon:
No te preocupes, que todavía hay soluciones.
Bajate el Hoster de http://members.aol.com/toadbee/hoster.zip
Abrilo, apretá BackUp Hosts File, así guardamos una copia por las dudas.
Después apretá Remove All Block Items
Luego Restore Original Hosts
Y para finalizar Make Hosts ReadOnly?
Listo. Ahora reiniciá y hacé un nuevo escaneo full con el Ad-aware y contame qué sucedió.
fernando:
juer...poz te publico el log pero sigue igual.... :cry: :cry:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:jueves, 17 de junio de 2004 1:28:29
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R319 15.06.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R319 15.06.2004
Internal build : 251
File location : C:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1243271 Bytes
Signature data size : 1222976 Bytes
Reference data size : 20231 Bytes
Signatures total : 27234
Target categories : 10
Target families : 497
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:60 %
Total physical memory:523760 kb
Available physical memory:309976 kb
Total page file size:1280660 kb
Available on page file:1097708 kb
Total virtual memory:2097024 kb
Available virtual memory:2034384 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
17/06/2004 1:28:29 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 16/06/2004 23:14:07
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:07
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:08
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:08
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:21
Last modified : 24/08/2001 10:00:00
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:08
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:20
Last modified : 24/08/2001 10:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:08
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:21
Last modified : 24/08/2001 10:00:00
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16/06/2004 23:14:08
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:21
Last modified : 24/08/2001 10:00:00
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16/06/2004 23:14:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:21
Last modified : 24/08/2001 10:00:00
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16/06/2004 23:14:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:21
Last modified : 24/08/2001 10:00:00
#:10 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 16/06/2004 23:14:10
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:16:26
Last modified : 24/08/2001 10:00:00
#:11 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:10
BasePriority : Normal
FileSize : 296 KB
FileVersion : 8.16
ProductVersion : 8.16
Copyright : (C) 1993 - 2003 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
OriginalFilename : LexBceS.exe
ProductName : MarkVision for Windows (32 bit)
Created on : 10/04/2004 16:39:48
Last accessed : 16/06/2004 23:26:27
Last modified : 28/02/2003 6:28:34
#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:10
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:37
Last modified : 24/08/2001 10:00:00
#:13 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:10
BasePriority : Normal
FileSize : 170 KB
FileVersion : 8.16
ProductVersion : 8.16
Copyright : (C) 1993 - 2003 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
OriginalFilename : LEXPPS.EXE
ProductName : MarkVision for Windows (32 bit)
Created on : 10/04/2004 16:39:48
Last accessed : 16/06/2004 23:28:29
Last modified : 28/02/2003 6:26:00
#:14 [avgserv.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG6\
ThreadCreationTime : 16/06/2004 23:14:10
BasePriority : Normal
FileSize : 16 KB
FileVersion : 6.0.1.696
ProductVersion : 6.0.1.696
Copyright : Copyright (c) GRISOFT 1998-2004
CompanyName : GRISOFT s.r.o
FileDescription : AvgServ - displays notification message
InternalName : AvgServ
OriginalFilename : AvgServ
ProductName : AVG6
Created on : 02/06/2004 16:07:25
Last accessed : 16/06/2004 23:28:29
Last modified : 02/06/2004 16:07:25
#:15 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16/06/2004 23:14:10
BasePriority : Normal
FileSize : 80 KB
FileVersion : 6.14.10.5216
ProductVersion : 6.14.10.5216
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 52.16
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 52.16
Created on : 06/10/2003 12:16:00
Last accessed : 16/06/2004 23:26:38
Last modified : 06/10/2003 12:16:00
#:16 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16/06/2004 23:14:11
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:21
Last modified : 24/08/2001 10:00:00
#:17 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ThreadCreationTime : 16/06/2004 23:14:11
BasePriority : Normal
FileSize : 805 KB
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
OriginalFilename : vsmon.exe
ProductName : TrueVector Service
Created on : 25/04/2004 13:14:08
Last accessed : 16/06/2004 23:28:29
Last modified : 01/04/2004 7:29:14
#:18 [htpatch.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 16/06/2004 23:14:14
BasePriority : Normal
FileSize : 28 KB
Created on : 07/04/2004 11:28:21
Last accessed : 16/06/2004 23:14:04
Last modified : 30/10/2002 9:40:34
#:19 [avgcc32.exe]
FilePath : C:\Archivos de programa\Grisoft\AVG6\
ThreadCreationTime : 16/06/2004 23:14:15
BasePriority : Normal
FileSize : 337 KB
FileVersion : 6, 0, 0, 515
ProductVersion : 6, 0, 0, 0
Copyright : Copyright
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC32
OriginalFilename : AvgCC32.EXE
ProductName : AVG Anti-Virus System
Created on : 12/04/2004 22:58:44
Last accessed : 16/06/2004 23:14:04
Last modified : 09/04/2004 4:00:00
#:20 [zlclient.exe]
FilePath : C:\ARCHIV~1\ZONELA~1\ZONEAL~1\
ThreadCreationTime : 16/06/2004 23:14:15
BasePriority : Normal
FileSize : 677 KB
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
OriginalFilename : zlclient.exe
ProductName : Zone Labs Client
Created on : 25/04/2004 13:14:11
Last accessed : 16/06/2004 23:14:04
Last modified : 01/04/2004 7:30:04
#:21 [chkdial.exe]
FilePath : C:\Archivos de programa\Hispasec\CheckDialer\
ThreadCreationTime : 16/06/2004 23:14:15
BasePriority : Normal
FileSize : 256 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2003
CompanyName : www.hispasec.com
FileDescription : Check Dialer Application
InternalName : ChkDial
OriginalFilename : ChkDial.EXE
ProductName : Check Dialer 1.0.1
Created on : 19/12/2003 8:42:28
Last accessed : 16/06/2004 23:14:04
Last modified : 19/12/2003 8:42:28
#:22 [jusched.exe]
FilePath : C:\Archivos de programa\Java\j2re1.4.2_04\bin\
ThreadCreationTime : 16/06/2004 23:14:15
BasePriority : Normal
FileSize : 32 KB
Created on : 22/02/2068 21:44:46
Last accessed : 16/06/2004 23:14:04
Last modified : 22/02/2004 21:44:44
#:23 [dspy.exe]
FilePath : C:\Archivos de programa\DialerSpy\
ThreadCreationTime : 16/06/2004 23:14:15
BasePriority : Normal
FileSize : 1059 KB
FileVersion : 1.2.0.5
ProductVersion : 1.1
Copyright : Maciej Kotnis
CompanyName : Maciej Kotnis
FileDescription : AntiDialer Software
InternalName : dspy.exe
OriginalFilename : dspy.exe
ProductName : DialerSpy
Created on : 01/04/2004 15:48:10
Last accessed : 16/06/2004 23:16:27
Last modified : 01/04/2004 15:48:10
#:24 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 16/06/2004 23:16:21
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 13/04/2004 21:51:41
Last accessed : 16/06/2004 22:31:01
Last modified : 12/07/2003 20:00:20
#:25 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 16/06/2004 23:16:28
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 07/04/2004 11:02:02
Last accessed : 16/06/2004 23:16:34
Last modified : 24/08/2001 10:00:00
#:26 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 16/06/2004 23:16:32
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 07/04/2004 11:02:02
Last accessed : 16/06/2004 23:16:34
Last modified : 24/08/2001 10:00:00
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ATENCION!
Bad hosts file entry:127.0.0.1:connect.online-dialer.com
Redirected hostfile entry Objeto reconocido!
Tipo : Hosts file
Fecha : 127.0.0.1
Categoria : Misc
Comentario : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:connect.online-dialer.com
ATENCION!
Bad hosts file entry:127.0.0.1:www.0190-dialer.com
Redirected hostfile entry Objeto reconocido!
Tipo : Hosts file
Fecha : 127.0.0.1
Categoria : Misc
Comentario : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:www.0190-dialer.com
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
913 entries scanned.
Nuevos objetos:2
Objetos encontrados hasta ahora: 2
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 2
1:39:05 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:10:36:391
Objetos Escaneados:119632
Objetos identificados:2
Objetos ignorados:0
Nuevos objetos:2
ejke si les doy a borra parece que lo hace pero se queda bloqueado y no hace nada...creo que si son malos y no se puede hacer nada..tendre formatear?? :cry: :shock:
por cierto, el programa que me he bajado para que era? ejke me daba un pequeño error en I/O error 32...quiza sea por eso... :roll:
FatsGordon:
Es por eso...
¿Serías tan amable de publicar el error (si es una pantalla del mismo mejor)?
Mientras tanto voy a buscarte otro. Lo que hay que hacer ahí es editar el archivo hosts para eliminar lo que está molestando.
fernando:
hola Fats!! pues ejke nose como publicar lo que sale aqui... :oops:
si me dices como hacerlo...oye pero los bichitos que tengo son muy malos?? :cry:
Chao!! :wink:
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa