SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Hijacking en WinWord????
FatsGordon:
El usuario es quien manda, así que si los demás no tienen inconveniente, yo tampoco. Ya te mandé un MP con mi dirección de mail, así que espero tu respuesta.
Nuevamente perdón por las demoras, pero es lo más que puedo hacer... :cry:
FatsGordon:
Bueno, paso a contarte qué es lo que veo:
O1 - Hosts: 64.91.255.87 xxx.dcsresearch.com
(cambié las www por xxx).
Si no lo pusiste vos, sacalo (marcalo en el HijackThis y apretá Fix checked). Lo que hace esto es redireccionar la dirección de la derecha a la IP de la izquierda.
En O17, el que dice 172.22.100.2, si no lo conocés (es decir, si no es algo de tu proveedor de Internet o de una intranet), podés eliminarlo.
El otro O17 es de Terra Banda Ancha (195.235.etc...), así que no lo toques.
No estaría de más que bajes y ejecutes el VX2Finder:
http://download.broadbandmedic.com/VX2Finder(126).exe
y publiques aquí los resultados.
No me gusta la entrada:
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
no la puedo encontrar en ningun sitio. Si no estás seguro de lo que pueda ser... vemos cómo nos manejamos. Por lo pronto, el eliminar la entrada en el HijackThis sólo asegura que no corra, y no que se haya eliminado el archivo, por lo cual si no sabés qué es se puede eliminar.
Tampoco reconozco:
C:\WINDOWS\System32\wbem\wmiapsrv.exe
aunque podría ser perfectamente sano.
El resto, salvo que se me haya escapado algo, parece normal.
Tené en cuenta que cada cosa que hacés en el HijackThis tiene backup (al menos eso debería ser por defecto, por las dudas chequealo entrando a Config, creo...). Si eliminás algo siempre se puede restaurar si tenés el backup, por lo que es importante que el HijackThis tenga su propia carpeta.
Bueno, espero tus respuestas y/o resultados.
Un abrazo!
Navegación
[*] Página Anterior
Ir a la versión completa