Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: choche en 23 de Junio de 2004, 05:30:18 am
-
Me sale de pagina de inicio about:blank, no he conseguido quitarlo del todo.
Pase el panda online, el the cleaner sin detectar nada. Tambien pase el Ad-aware detectandome esto:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 23 de junio de 2004 1:07:01
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R324 22.06.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R321 19.06.2004
Internal build : 253
File location : D:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1251433 Bytes
Signature data size : 1231085 Bytes
Reference data size : 20284 Bytes
Signatures total : 27408
Target categories : 10
Target families : 500
23-06-2004 1:05:48 Realizando Actualización...
Installing Update...
archivo de la referencia cargado:
Reference Number : 01R324 22.06.2004
Internal build : 256
File location : D:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1265402 Bytes
Signature data size : 1244925 Bytes
Reference data size : 20413 Bytes
Signatures total : 27677
Target categories : 10
Target families : 506
23-06-2004 1:06:45 Success.
Update successfully downlodaded and installed.
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:37 %
Total physical memory:261684 kb
Available physical memory:95224 kb
Total page file size:633968 kb
Available on page file:438760 kb
Total virtual memory:2097024 kb
Available virtual memory:2044460 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
23-06-2004 1:07:01 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 22-06-2004 22:14:04
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:08
BasePriority : High
#:3 [services.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:08
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:4 [lsass.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:08
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 09/09/2002 11:51:32
#:5 [svchost.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:6 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 22-06-2004 22:14:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:7 [smc.exe]
FilePath : D:\Archivos de programa\Sygate\SPF\
ThreadCreationTime : 22-06-2004 22:14:09
BasePriority : Normal
FileSize : 2289 KB
FileVersion : 5.5.00.2525
ProductVersion : 5.5.00.2525
Copyright : Copyright
CompanyName : Sygate Technologies, Inc.
FileDescription : Sygate Agent Firewall
InternalName : Smc
OriginalFilename : Smc.EXE
ProductName : Sygate
Created on : 24/12/2003 12:44:56
Last accessed : 22/06/2004 22:00:00
Last modified : 24/12/2003 12:44:56
#:8 [spoolsv.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:12
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:9 [explorer.exe]
FilePath : D:\WINDOWS\
ThreadCreationTime : 22-06-2004 22:14:15
BasePriority : Normal
FileSize : 975 KB
FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)
ProductVersion : 6.00.2800.1221
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 29/05/2003 9:51:26
Last accessed : 22/06/2004 22:00:00
Last modified : 29/05/2003 9:51:26
#:10 [navapw32.exe]
FilePath : D:\ARCHIV~1\NORTON~1\
ThreadCreationTime : 22-06-2004 22:14:17
BasePriority : Normal
FileSize : 77 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Agent
InternalName : NAVAPW32
OriginalFilename : NAVAPW32.EXE
ProductName : Norton AntiVirus
Created on : 08/06/2004 14:34:35
Last accessed : 22/06/2004 22:00:00
Last modified : 25/03/2002 10:25:26
#:11 [jusched.exe]
FilePath : D:\Archivos de programa\Java\j2re1.4.2_04\bin\
ThreadCreationTime : 22-06-2004 22:14:17
BasePriority : Normal
FileSize : 32 KB
Created on : 22/02/2068 21:44:46
Last accessed : 22/06/2004 22:00:00
Last modified : 22/02/2004 21:44:44
#:12 [msnmsgr.exe]
FilePath : D:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 22-06-2004 22:14:18
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 21:01:00
Last accessed : 22/06/2004 22:00:00
Last modified : 04/03/2004 21:01:00
#:13 [navapsvc.exe]
FilePath : D:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 22-06-2004 22:14:20
BasePriority : Normal
FileSize : 113 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 08/06/2004 14:34:35
Last accessed : 22/06/2004 22:00:00
Last modified : 25/03/2002 10:26:12
#:14 [ypager.exe]
FilePath : D:\ARCHIV~1\YAHOO!\MESSEN~1\
ThreadCreationTime : 22-06-2004 22:15:26
BasePriority : Normal
FileSize : 2440 KB
Created on : 18/06/2004 11:14:01
Last accessed : 22/06/2004 22:00:00
Last modified : 10/06/2004 12:14:54
#:15 [iexplore.exe]
FilePath : D:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 22-06-2004 22:22:56
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 08/06/2004 14:55:44
Last accessed : 22/06/2004 22:00:00
Last modified : 09/09/2002 11:51:30
#:16 [edonkey2000.exe]
FilePath : D:\Archivos de programa\eDonkey2000\
ThreadCreationTime : 22-06-2004 22:49:47
BasePriority : Normal
FileSize : 587 KB
Copyright : Copyright (C) 2004
FileDescription : eDonkey2000 Application
InternalName : eDonkey2000
OriginalFilename : eDonkey2000.EXE
ProductName : eDonkey2000 Application
Created on : 04/05/2004 15:12:17
Last accessed : 22/06/2004 22:00:00
Last modified : 04/05/2004 15:12:18
#:17 [p2phazard.exe]
FilePath : D:\P2PHAZARD\
ThreadCreationTime : 22-06-2004 22:50:39
BasePriority : Normal
FileSize : 160 KB
FileVersion : 1.00
ProductVersion : 1.00
Copyright : Manuel Alonso Parejo
FileDescription : IP Blocking System
InternalName : P2PHazard
OriginalFilename : P2PHazard.exe
ProductName : P2P Hazard v.1.0
Created on : 08/06/2004 17:02:49
Last accessed : 22/06/2004 22:00:00
Last modified : 07/04/2004 11:53:14
#:18 [ad-aware.exe]
FilePath : D:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 22-06-2004 22:59:47
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 08/06/2004 15:57:59
Last accessed : 22/06/2004 22:00:00
Last modified : 12/07/2003 20:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Pagetemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bartemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistanttemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Pagetemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bartemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistanttemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 8
Objetos encontrados hasta ahora: 8
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Objeto reconocido!
Tipo : Archivo
Fecha : comdpha.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\SYSTEM\
FileSize : 56 KB
Created on : 22/06/2004 21:12:08
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:12:12
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 18:41:35
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 18:41:36
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 18:59:37
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 18:59:38
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@mediaplex[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 19:26:04
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 19:26:06
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:56:51
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:56:52
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@sexlist[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:40:36
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:40:38
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@findwhat[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:35:14
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:35:16
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:36:57
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:36:58
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:44:43
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:44:44
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:50:20
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:50:22
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:50:23
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:50:24
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:54:14
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:54:16
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:55:13
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:55:14
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@sextracker[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:56:51
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:56:52
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:57:03
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:57:04
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@paycounter[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:10:07
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:10:08
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@0[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:06:55
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:06:56
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@tribalfusion[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:07:02
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:07:04
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@trafficmp[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:36:58
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:37:00
WebDialer Objeto reconocido!
Tipo : Archivo
Fecha : a0009760.dll
Categoria : Malware
Comentario :
Objeto : C:\System Volume Information\_restore{84FB83FB-D7E3-41CF-B5F0-1A020D4A6D5F}\RP76\
FileSize : 24 KB
Created on : 10/02/2004 17:19:22
Last accessed : 22/06/2004 22:00:00
Last modified : 10/02/2004 17:19:22
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 28
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 20/06/2004 22:46:38
Last accessed : 22/06/2004 22:00:00
Last modified : 20/06/2004 22:46:44
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@cgi-bin[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 20/06/2004 23:22:20
Last accessed : 22/06/2004 22:00:00
Last modified : 20/06/2004 23:22:22
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@advertising[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 1:43:05
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 1:43:06
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@adtech[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 8:41:32
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 8:41:34
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@atdmt[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 8:41:40
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 8:41:42
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 8:57:12
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 8:57:14
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@0[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 22/06/2004 22:47:20
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 22:47:22
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@cgi-bin[3].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 18:19:19
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 18:19:20
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@cgi-bin[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 22/06/2004 9:41:04
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 9:41:06
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 22/06/2004 9:39:58
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 9:40:00
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 22/06/2004 12:00:28
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 12:00:30
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 39
Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 39
Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 39
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : PROTOCOLS\Filter\text/html
CoolWebSearch Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : PROTOCOLS\Filter\text/plain
CoolWebSearch Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Valor : ITBarLayout
CoolWebSearch Objeto reconocido!
Tipo : Archivo
Fecha : sp.html
Categoria : Malware
Comentario :
Objeto : d:\docume~1\jorge\config~1\temp\
FileSize : 7 KB
Created on : 22/06/2004 22:55:43
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 23:22:26
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 4
Objetos encontrados hasta ahora: 43
1:28:29 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:21:27:141
Objetos Escaneados:126403
Objetos identificados:43
Objetos ignorados:0
Nuevos objetos:43
Tambien miré con el strun los programas q se cargan al inicio. Encontré uno sospechoso y lo bloquee, busqueé por google pero no encontré nada. Se llamaba "WINDOWS\System32\loih.dll" pasé a continuación el CWShredder y se borro, hasta se arreglo lo de la pagina de inicio, pero un rato despues me ha vuelto a salir, ahora mirando el strun me sale esto:
Item Name {1E5BE6B7-1AFF-4EE6-904A-2DD7DADEE7C6}
Type Browser Helper Objects
Command D:\WINDOWS\System32\dopcopa.dll
Disabled Yes
Por mas q lo deshabilite al rato esta habilitado.
-
El hijackthis me detecto esto:
Logfile of HijackThis v1.97.7
Scan saved at 5:31:30, on 23/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Sygate\SPF\smc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\ARCHIV~1\NORTON~1\navapw32.exe
D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Norton AntiVirus\navapsvc.exe
D:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe
D:\P2PHAZARD\P2PHazard.exe
D:\Archivos de programa\eDonkey2000\edonkey2000.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
E:\JORGE\DESCARGAS\HijackThis\HijackThis 1.97.7.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1E5BE6B7-1AFF-4EE6-904A-2DD7DADEE7C6} - :D:\WINDOWS\System32\dopcopa.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] D:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SmcService] D:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] :D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] :D:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Yahoo! Pager] D:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bajar web con LeechGet - file://D:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://D:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://D:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://F:\Content\include\msSecUcd.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38146.3074537037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-
Por último decir que tengo un problema con el notepad, no sé si viene por todo esto o que, pero es abrir un documento de texto con el notepad, y se abre una ventana de ms dos q se cierra al instante, en la cual pone D:\WINDOWS\System32\Notepad.exe en una ocasion me salió un mensaje q decía:
D:\windows\system32\notepad.exe
la CPU NTVDM ha encontrado una instruccion no permitida
CS:06e1 IP:fffa OP:ff ff 7f 01 00 Elija "Cerrar" para finalizar la aplicación.
-
Si... CWS variante about:blank. Hay una cura para eso, hay que encontrar la DLL que está super oculta y eliminarla.
Mañana haremos la cura. Por favor, no sigas pasando programas porque podrías hacer más lío...
Ahora voy a dormir... :wink:
-
Si te refieres a eliminar esto:
O2 - BHO: (no name) - {1E5BE6B7-1AFF-4EE6-904A-2DD7DADEE7C6} - :\WINDOWS\System32\dopcopa.dll (file missing)
Ya lo intente anoche pero decía q no podía pq estaba en uso. Si eso lo intento de nuevo.
-
No choche, esa es la cara "visible" del problema, y no la solución al mismo, ni por lejos.
Esperame que busco el fix y lo posteo.
-
Bjate lo siguiente: (freeware)
'Find-All.zip' y 'Salamand.zip' de:
http://www10.brinkster.com/expl0iter/freeatlast/pvtool.htm (http://www10.brinkster.com/expl0iter/freeatlast/pvtool.htm)
Bajate el 'Registrar Lite' de:
http://www.resplendence.com/reglite (http://www.resplendence.com/reglite)
Deszipeá 'Find-All.zip' a su propia carpeta.
Deszipeá 'Salamand.zip' a su propia carpeta.
Instalá 'Registrar Lite'.
Abrí la carpeta Find-All y hacé doble click en Find-All.cmd.
¡IMPORTANTE!: Antes de correr esta herramienta por favor cerrá TODOS los programas y TODAS las ventanas excepto Find-All.
Respondé a las alertas y luego relajate y esperá unos minutos mientras el programa recolecta la información necesaria.
*Nota: Si tu Antivirus está corriendo un scriptblocker, cuando corras esta herramienta probablemente recibas una alerta advirtiéndote que el script está corriendo. "Permití" que el script corra.
Cuando el programa haya terminado:
Abrí la carpeta Find-All.
1. Publicá los contenidos de Output.txt.
2. Publicá los contenidos de Windows.txt
-
El 'Find-All.zip' no lo vi, lo más parecido q vi se llama Beta-Fix
-
Ese. Se ve que le han cambiado el nombre, porque antes el mismo servía para 95/98/Me y NT (2000, XP, NT y 2003). Veo que hay uno para 98/Me.
Bajate el Beta-Fix y fijate si podés seguir los pasos que te marqué.
No puedo seguirte porque estoy sobre un Windows 95 en este momento, así que estás por las tuyas. Notificame por favor de todos los cambios que encuentres.
Muchas gracias!
-
El primer cambio que veo es que tenés que correr !log!.bat en lugar del otro que te dije.
-
Otro es que tenés que instalarlo en C:\. Para ello copiá el instalador a C:\ y hacele doble click. Si no lo hacés, te sale algo horrible como nombre de directorio, %SystemDrive%. Se ve que le erra... No debe ser muy intelgente el instalador...
-
Uffff... parece que pone eso independientemente de dónde esté...
Por favor fijate si podés generar esos archivos y publicar su contenido.
-
Lo hago conectado a internet o sin conectar?
-
Sin conectar, me parece mejor.
-
Entre paréntesis... ¿no debería decir "Blood is Life"? Me parece que los artículos están de más en esa oración.
-
Es una frase del libro de Bram Stoker "Dracula" y quiere decir la Sangre es la vida.
-
Aquí te pego lo q hice con el Beta-Fix. Dime si está bien hecho y q hago ahora.
Microsoft Windows XP [Versi¢n 5.1.2600]
El tipo del sistema de archivos es FAT32.
D: no est da¤ada.
23/06/2004
8:35pm up 0 days, 0:51
»»»»»»»»»»»»»»»»»»***Attention!***»»»»»»»»»»»»»»»»
Files listed in this section (in System32) are not always definitive!
Always Double Check and be sure the file pointed doesn't exist!
»»Locked or 'Suspect' file(s) found...
D:\WINDOWS\System32\RESALIL.DLL +++ File read error
\\?\D:\WINDOWS\System32\RESALIL.DLL +++ File read error
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»Special 'locked' files scan in 'System32'........
**File D:\Beta-Fix\LIST.TXT
RESALIL.DLL Can't Open!
****Filtering files in System32... (-h -s -r...) ***
»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»
D:\WINDOWS\SYSTEM32\
resalil.dll Wed 23 Jun 2004 0:56:00 ....R 57.344 56,00 K
1 item found: 1 file, 0 directories.
Total of file sizes: 57.344 bytes 56,00 K
No matches found.
»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»
Sniffing..........
Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.
Sniffed -> D:\WINDOWS\SYSTEM32\RESALIL.DLL
»»Size of Windows key:
(*Default-450 *No AppInit-398 *fake(infected)-448,504,512...)
Size of HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Windows: 448
»»Security settings for 'Windows' key:
RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!
Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(NI) ALLOW Read BUILTIN\Usuarios
(IO) ALLOW Read BUILTIN\Usuarios
(NI) ALLOW Read BUILTIN\Usuarios avanzados
(IO) ALLOW Read BUILTIN\Usuarios avanzados
(NI) ALLOW Full access BUILTIN\Administradores
(IO) ALLOW Full access BUILTIN\Administradores
(NI) ALLOW Full access NT AUTHORITY\SYSTEM
(IO) ALLOW Full access NT AUTHORITY\SYSTEM
(NI) ALLOW Full access BUILTIN\Administradores
(IO) ALLOW Full access CREATOR OWNER
Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Usuarios
Read BUILTIN\Usuarios avanzados
Full access BUILTIN\Administradores
Full access NT AUTHORITY\SYSTEM
»»Member of...: (Admin logon required!)
User is a member of group JOMOVI-S3R9VHXG\Ninguno.
User is a member of group \Todos.
User is a member of group BUILTIN\Administradores.
User is a member of group BUILTIN\Usuarios.
User is a member of group \LOCAL.
User is a member of group NT AUTHORITY\INTERACTIVE.
User is a member of group NT AUTHORITY\Usuarios autentificados.
»»Dir 'junkxxx' was created with the following permissions...
(FAT32=NA)
Directory "D:\junkxxx"
Permissions:
NA
Auditing:
NA
Owner: \Todos
Primary Group: \Todos
»»»»»»Backups created...»»»»»»
8:36pm up 0 days, 0:52
23/06/2004
A D:\Beta-Fix\winBackup.hiv
--a-- - - - - - 8,192 06-23-2004 winbackup.hiv
A D:\Beta-Fix\keys1\winkey.reg
--a-- - - - - - 287 06-23-2004 winkey.reg
»»Performing 16bit string scan....
---------- WIN.TXT
fùAppInit_DLLsÖæG¸ÿÿÿD
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
Windows
AppInit
UDeviceNotSelectedTimeout
zGDIProcessHandleQuota"
Spooler2
=pswapdisk
TransmissionRetryTimeout
USERProcessHandleQuota.
**File D:\Beta-Fix\WIN.TXT
�
-
Una pregunta. Me dijiste q hiciera esto:
Abrí la carpeta Find-All.
1. Publicá los contenidos de Output.txt.
2. Publicá los contenidos de Windows.txt.
Pero no sale ni Output.txt. ni Windows.txt. te publiqué el Log.txt , además hay una carpeta donde sale un txt q quizas te interese, se llama services.txt te lo pego?
-
Sé lo que quiere decir la frase. Lo que te decía es que no sabía si estaba bien estructurada en inglés o no. No importa :)
La DLL que provoca los problemas que ves es RESALIL.DLL.
Ahora vamos a eliminarla.
Primero necesitamos hacerla visible:
Copiá y pegá esta línea a la barra de direcciones de Registrar Lite y apretá 'Go':
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Renombrá la carpeta Windows a NotWindows
(la carpeta está seleccionada como una carpeta púrpura en el panel izquierdo de Registrar Lite)
Hacé click en "AppInit_DLLs" y limpiá el data value:
C:\WINDOWS\System32\resalil.dll < -- borrá esta línea,
'Apply' y 'ok'.
Renombrá la carpeta NotWindows a su nombre original (Windows)
Reiniciá la computadora. <-- IMPORTANTE
Corré Salamand.exe.
Usando los ítemes de Menu de arriba, hacé lo siguiente:
(cada vez que se use 'ingresá', tenés que copiar y pegar el texto en negrita)
a. Left --> Change Drive --> seleccioná 'C:'
b. Right --> Change Drive --> seleccioná 'C:'
c. Commands --> Create Directory --> ingresá basura --> presioná 'OK'
d. Options --> Command Line (asegurate que está marcado)
e. Commands --> Change Directory --> ingresá C:\windows\system32 --> presioná 'OK'
f. Commands --> Find Files… --> presioná 'Edit'; en 'Search For' ingresá resalil.dll, Desmarcá 'Include subdirectories', presioná 'OK', presioná 'Start'; el archivo se listará en el panel de abajo.
g. Presioná 'Focus'
h. Files --> Move/Rename --> ingresá c:\basura, presioná 'OK'
i. Left --> Change Drive --> seleccioná 'C:'
En la ventana estrecha de comandos abajo de todo (empieza con 'c:\>')
a. Copiá y pegá el siguiente comando, luego presioná 'Enter'
cacls C:\basura\resalil.dll /t /e /g Administrators:f & cacls C:\basura /t /e /g Administrators:f
(deberás obtener un mensaje de confirmación 'Processed…')
b. Copiá y pegá el siguiente comando, luego presioná 'Enter'
attrib -r \\?\C:\basura\resalil.dll & ren \\?\C:\basura\resalil.dll resalil.111
(no debería haber mensaje de confirmación)
En el panel izquierdo:
a. Hacé click en la carpeta 'basura'
b. Files --> Delete, presioná 'Yes'
Luego decime qué XP tenés (si Home o Pro) y vemos la forma de pasarte un archivo, probablemente por mail, para hacer la limpieza final.
-
Fats dijo: Primero necesitamos hacerla visible:
Copiá y pegá esta línea a la barra de direcciones de Registrar Lite y apretá 'Go':
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Renombrá la carpeta Windows a NotWindows
(la carpeta está seleccionada como una carpeta púrpura en el panel izquierdo de Registrar Lite)
Hacé click en "AppInit_DLLs" y limpiá el data value:
C:\WINDOWS\System32\resalil.dll < -- borrá esta línea,
'Apply' y 'ok'.
Renombrá la carpeta NotWindows a su nombre original (Windows)
Unas pregunta. Este programa lo uso tambien sin conexion a internet, ni ventanas y programas abiertos?
La carpeta Windows no la veo. En la parte izquierda tengo en color rojo Security y en color azul current version sólo veo una carpeta q dice Windows NT en amarillo.
Lo de la frase de mi firma... mmm tendré q volver a mirarlo pero me suena q era como lo puse. Yo tampoco sé mucho de ingles y puede q lo escribiera mal :oops: Le echaré un vistazo.
Que se me olvida, tengo windows xp pro
-
Ya me aclaré con el Registrar Lite, hice todo y reincie. Ahora tengo un lio con el Salamand.
He seguido los pasos pero no es C: es D: donde esta la dll esa, cambie la letra y seguí los pasos pero al llegar a..
En la ventana estrecha de comandos abajo de todo (empieza con 'c:\>')
a. Copiá y pegá el siguiente comando, luego presioná 'Enter'
cacls C:\basura\resalil.dll /t /e /g Administrators:f & cacls C:\basura /t /e /g Administrators:f
(deberás obtener un mensaje de confirmación 'Processed…')
b. Copiá y pegá el siguiente comando, luego presioná 'Enter'
attrib -r \\?\C:\basura\resalil.dll & ren \\?\C:\basura\resalil.dll resalil.111
(no debería haber mensaje de confirmación)
ahi me lio, q tengo q hacer? en vez de C:\> pongo D:\>? como se cambia eso?
-
Hoy lo volvi a intentar
a. Copiá y pegá el siguiente comando, luego presioná 'Enter'
cacls C:\basura\resalil.dll /t /e /g Administrators:f & cacls C:\basura /t /e /g Administrators:f
(deberás obtener un mensaje de confirmación 'Processed…')
Lo q hice aquí fue poner D:\>basura\resalil.dll /t /e /g Administrators:f & cacls D:\basura /t /e /g Administrators:f
Me abrio una ventana msdos q pone:
No se encuentra el archivo: \\?\D:\basura\resalil.dll
El sistema no puede hallar el archivo especificado
b. Copiá y pegá el siguiente comando, luego presioná 'Enter'
attrib -r \\?\C:\basura\resalil.dll & ren \\?\C:\basura\resalil.dll resalil.111
(no debería haber mensaje de confirmación)
Aquí puse:
D:\>attrib -r \\?\D:\basura\resalil.dll & ren \\?\D:\basura\resalil.dll resalil.111
Y me sale:
No se encuentra el archivo: \\?\D:\basura\resalil.dll
El sistema no puede hallarel archivo especificado.
-
Oops...
El tema es el siguiente: una vez movido el archivo DLL, lo que hay que hacer es eliminarlo. Esta variante de CWS lo que hace es forzar sobre el archivo DLL que antes estaba oculto (RESALIL.DLL, en nuestro caso, pero el nombre es aleatorio) permisos que vos no tenés. Lo que se intenta es quitarle esos permisos y darle permisos de administrador, porque sinó no vas a poder borrarlo.
¿Te fijaste si el archivo está allí o no? La carpeta existe, ¿verdad?
Fijate lo que te pregunto, e intentá eliminarlo. Incluso fijate que el paso siguiente es eliminar la carpeta Basura...
Avisame cómo fue.
-
Elimine el archivo RESALIL.DLL y la carpeta basura, pero la página de inicio about:blank seguía saliendo. Así q elimine el archivo q se ejecuta al inicio dopcopa.dll y con eso se arreglo.