Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: ticogotenks en 27 de Diciembre de 2004, 02:53:59 pm
-
Hola a todos
Primero tengo adsl 256k , blackice
win 2K pro
Tengo instalado:
Windows 2000 pro
IE (actualizado)
Mcafee security center
AVG Control center
Blackice pc proteccion
Spy sweeper
Spy subtract
Ad-aware pro
Spyware-blaster
Spybot search&destroy
y el windows update recientemente
todos losprogramas updatiados hoy
Estos programas los tengo instalados desde hace unos años y nunca me an dado problema
El AVG Control center lo tengo instalado ya hace unos meses
Aver el test automatico del AVG pero no me deja eliminarlos.
Leí que este virus afecta la vulnerabilidad de la consola de Java Virtual Machine me instale la ultima version, creo que la 1.4.2_06
Lei por hay que es un un gusano algo asi RBOT-QL.
A mi se me queda pegado el PC y el error que me sale es el siguiente
RQL_NOT_LESS_OR_EQUAL o algo asi, ahora comprendo que este gusano virus o era el responsable a este problema, cuelge del PC.
una pregunta es eso no mas lo que hace al PC este gusano?
Y como lo elimino ?
PD: otro problema mas que me da micro$soft
-
PD:
estos son los archivos detectados con el AVG Free
"C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1c958711-313a6543.zip:\GetAccess.class","Virus identified Java/ByteVerify","Infected, Embedded object"
"C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1c958711-313a6543.zip:\InsecureClassLoader.class","Virus identified Java/ByteVerify","Infected, Embedded object"
"C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1c958711-313a6543.zip:\Installer.class","Virus identified Java/ByteVerify","Infected, Embedded object"
"G:\Documents and Settings\ticogotenks.CASA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-2506129d.zip:\GetAccess.class","Virus identified Java/ByteVerify","Infected, Embedded object"
"G:\Documents and Settings\ticogotenks.CASA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-2506129d.zip:\InsecureClassLoader.class","Virus identified Java/ByteVerify","Infected, Embedded object"
"G:\Documents and Settings\ticogotenks.CASA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-2506129d.zip:\Installer.class","Virus identified Java/ByteVerify","Infected, Embedded object"
PD: lo que no entiendo es porque no puedo eliminar los virus, es porque es la version AVG Free o porque lo tengo mal configurado ?
-
8) Prueba con este programa actulisandolo manualmente
sobreescribiendo la actulisacion en el archivo con el que te venga el programa suerte y saludos de Blues
Progarma, http://tds.diamondcs.com.au/
Actualisar, http://tds.diamondcs.com.au/index.php?page=update
-
eh examinado los archivos con el http://www.virustotal.com
y este es el resultado
Respuesta del servidor
--------------------------------------------------------------------------------
Resultado del analisis de un archivo
Este es el resultado de analizar el archivo "classload.jar-1c958711-313a6543.zip" que VirusTotal ha procesado el dia 28/12/2004 a las 07:38:36.
Antivirus Version Actualización Resultado
AntiVir 6.29.0.5 27.12.2004 TR/ClassLder.c.Java
BitDefender 7.0 27.12.2004 Java.Trojan.Exploit.Bytverify
ClamAV devel-20041205 28.12.2004 Java.ClassLoader.24564
DrWeb 4.32b 27.12.2004 Exploit.ByteVerify
eTrust-Iris 7.1.194.0 28.12.2004 Java/ClassLoader.c.Trojan
eTrust-Vet 11.7.0.0 24.12.2004 Java.ByteVerify.exploit
F-Prot 3.16a 27.12.2004 destructive program
Kaspersky 4.0.2.24 28.12.2004 Trojan.Java.ClassLoader.c
NOD32v2 1.959 27.12.2004 Java/Exploit.Bytverify.F
Norman 5.70.10 27.12.2004 -
Panda 8.02.00 27.12.2004 Exploit/ByteVerify
Sybari 7.5.1314 28.12.2004 -
Symantec 8.0 27.12.2004 Trojan.ByteVerify
--------------------------------------------------------
este es el otro archivo
Respuesta del servidor
--------------------------------------------------------------------------------
Resultado del analisis de un archivo
Este es el resultado de analizar el archivo "classload.jar-76ba5970-2506129d.zip" que VirusTotal ha procesado el dia 28/12/2004 a las 07:43:48.
Antivirus Version Actualización Resultado
AntiVir 6.29.0.5 27.12.2004 TR/ClassLder.c.Java
BitDefender 7.0 27.12.2004 Java.Trojan.Exploit.Bytverify
ClamAV devel-20041205 28.12.2004 Java.ClassLoader.24564
DrWeb 4.32b 27.12.2004 Exploit.ByteVerify
eTrust-Iris 7.1.194.0 28.12.2004 Java/ClassLoader.c.Trojan
eTrust-Vet 11.7.0.0 24.12.2004 Java.ByteVerify.exploit
F-Prot 3.16a 27.12.2004 destructive program
Kaspersky 4.0.2.24 28.12.2004 Trojan.Java.ClassLoader.c
NOD32v2 1.959 27.12.2004 Java/Exploit.Bytverify.F
Norman 5.70.10 27.12.2004 -
Panda 8.02.00 27.12.2004 Exploit/ByteVerify
Sybari 7.5.1314 28.12.2004 -
Symantec 8.0 27.12.2004 Trojan.ByteVerify
PD: "Blues44 " ya lo baje lo estoy revisando , pero no me encontro el virus que te dije, aunque esta el momento me a encontrado un par de troyanos, muchas gracias, cuando termine pongo el info del escaneo
-
ya a terminado el escaneo y esto fue lo que dejo
Scan Control Dumped @ 04:43:03 28-12-04
Suspicious Filename: Dual extensions
File: c:\archivos de programa\claddvd .net 3.5.0\claddvd.net.exe
Positive identification <Adv>: Possible WebDownloader
File: c:\archivos de programa\leaguepad\pcsmailer.exe
Positive identification: Trojan.Win32.Small.cr
File: c:\archivos de programa\ultraiso\regpatch.exe
Positive identification (embedded in file): RAT.Delf.qf (dll)
File: c:\archivos de programa\xoftspy\quarantine\quarantine15-12-2004-18-29-19.xpy
Suspicious Filename: Dual extensions
File: c:\descargas\ok dvd\bsplayer100.810.exe
Positive identification (DLL): Adware.BHO.MegaSearch.b (dll)
File: c:\winnt\downloaded program files\pdfmgr.dll
Suspicious Filename: Dual extensions
File: e:\game\apps\codecs\bsplayer100.812.exe
(DELETED) Positive identification (DLL): Riskware.Dialer.UDConn.a (dll)
File: g:\documents and settings\ticogotenks.casa\escritorio\otros\hijackthis\backups\backup-20040808-134102-463.dll
Suspicious Filename: Dual extensions
File: i:\informes\que me an pasaron\máquinas eléctricas\3\prein.3mq.doc
Suspicious Filename: Dual extensions
File: i:\informes\que me an pasaron\máquinas eléctricas\3\inf.3_0.doc
Suspicious Filename: Dual extensions
File: i:\informes\que me an pasaron\máquinas eléctricas\3\inf.3-1.doc
Suspicious Filename: Dual extensions
File: i:\informes\que me an pasaron\nueva carpeta\otros textos\j.k. rowling - 5 - harry potter y la orden del fenix.doc\capítulo 31 - t.i.m.o.s.doc
Suspicious Filename: Dual extensions
File: j:\proteccion y limpieza pc\anti-spyware\spy sweeper\spysweeper3.0.0.118.exe
para no hacerme problema los elimine todos
-
me eh instalado el kaspersky y el me pudo borrar los archivos que el AVG solo los detectaba. Pararece que ya esta sopluionado.
supe que a mi madre le salio el siguiente mensaje enel AVG
Web.exe --> temp trojan horse
propeper.small.7.j
java/byte verity
lo que quiere decir que paro el ataque troyano
lei que el que el antivirus lo detecte no quiere decir que este infectado
informacion :
VSantivirus No. 1519 Año 8, viernes 3 de setiembre de 2004
Java/Exploit.Bytverify. Vulnerabilidad en Java
http://www.vsantivirus.com/java-exploit-bytverify.htm
Nombre: Java/Exploit.Bytverify
Nombre Nod32: Java/Exploit.Bytverify
Tipo: Caballo de Troya
Alias: Trojan.ByteVerify, Exploit-ByteVerify, Exploit.Java.Bytverify, JAVA_BYTVERIFY.A
Fecha actualización: 2/set/04
Plataforma: Windows 32-bit
Tamaño: variable
Se trata de un caballo de Troya que explota una vulnerabilidad descripta por Microsoft en el boletín MS03-011 (abril de 2003), y que permite a un sitio malicioso ejecutar código en los equipos vulnerables.
Un fallo en las versiones 3809 y anteriores de la Máquina Virtual de Java de Microsoft, permite, por un error en el componente ByteCode Verifier, que sitios o usuarios maliciosos, lo utilicen para ejecutar código en forma arbitraria en la máquina de la víctima, saltándose las restricciones impuestas a todo código Java.
Más información: Alerta: Falla en Microsoft Virtual Machine (MS03-011), http://www.vsantivirus.com/vulms03-011.htm
El código está incluido en un applet de Java, o puede ser descargado por un troyano, de modo que la computadora del usuario es afectada cuando ello ocurre. Esto también puede explotarse a través de la apertura de un correo electrónico con formato HTML.
Cuando un applet malicioso se ejecuta, puede realizar las siguientes acciones:
1. Modificar los permisos de ejecución para su propio código.
2. Abrir determinadas páginas Web para obtener datos de configuración, con los que puede modificar la página de inicio y las opciones de búsqueda del Internet Explorer, además del archivo HOST de Windows, para redireccionar determinados sitios a otros proporcionados por el atacante.
3. Agregar enlaces a la lista de favoritos, generalmente relacionados con sitios pornográficos.
4. Intentar la instalación de dialers (discadores telefónicos a Internet que suelen conectarse a sitios similares a los anteriores).
5. Crear archivos HTML o scripts locales, que permiten ejecutar otras acciones, incluso la descarga de otros códigos malignos.
La notificación de una infección con este troyano, no significa necesariamente que la máquina ya esté infectada, sino que el código capaz de hacer todo lo indicado antes está incluido en algún applet descargado.
Los applets suelen distribuirse en archivos comprimidos, los cuáles son abiertos en tiempo de ejecución. La eliminación del código significa borrar todo el archivo comprimido.
pd: entonces lo que creo que me paso fue:
se trato de meter un troyano web.exe por el problema del java , que nlo proboco el java/byte verity.
Ya eh borrado todo con los antivirus
ademas con el TDS-3 encontre archivos raros que tambien los borre.
Me eh vuelto a escanear con los sigueintes programas
Ad-Aware SE Personal
CWShredder
Kaspersky Anti-Virus
McAfee Security Center
RegSupreme Pro
Spybot - Search & Destroy
TDS-3
XoftSpy
eh borrado tod archivo insignificantes.
Parece que estoy limpio cualquier cosa les aviso
-
eh revisado con el HijackThis
aca les dejo el log:
Logfile of HijackThis v1.99.0
Scan saved at 6:25:09, on 28-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\ISS\BlackICE\blackd.exe
C:\WINNT\System32\cisvc.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINNT\system32\nvsvc32.exe
C:\Archivos de programa\ISS\BlackICE\rapapp.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\UPSmart\UPServ.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\Archivos de programa\UPSmart\UPSmart.EXE
C:\WINNT\Explorer.EXE
C:\Archivos de programa\WinPoET\winpppoverethernet.exe
C:\WINNT\SOUNDMAN.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Archivos de programa\McAfee\McAfee QuickClean\Plguni.exe
C:\WINNT\system32\ctfmon.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\ISS\BlackICE\blackice.exe
C:\Archivos de programa\MSI\Core Center\CoreCenter.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\WINNT\System32\cidaemon.exe
J:\varios\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.naupoint.com/toolbar/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [z-wrdialer] "C:\Archivos de programa\WinPoET\wrdialer.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAV50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [QuickClean Imonitor] C:\Archivos de programa\McAfee\McAfee QuickClean\Plguni.exe /START
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Archivos de programa\ISS\BlackICE\blackice.exe
O4 - Global Startup: CoreCenter.lnk = C:\Archivos de programa\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab
O16 - DPF: {BDD2F926-8158-4F62-9E0D-B3B75FD1F07F} (McObjectFactory Class) - http://download.mcafee.com/molbin/shared/McMySec/en-us/1,0,0,2/mcmysec.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Archivos de programa\ISS\BlackICE\blackd.exe
O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: KLBLMain - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: McAfee.com McShield - Unknown - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Messenger - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Archivos de programa\ISS\BlackICE\rapapp.exe
O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe
O23 - Service: UPSmartDB9 - Unknown - C:\Archivos de programa\UPSmart\UPServ.exe
O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe
-
8) Hola me alegro que hayas solucionado los problemas gracias por compartir la solucion.
creo que no estaria de masque te pasaras por la paguina Web de Microsoft ha ver si necesitas algun parche de actulisacion critico aqui te la pongo.
http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=es
.Ya vi al principio del post que el troyano ese era del tipo Exploit aqui te pongo una utilidad para los Exploit
http://www.nsclean.com/dsostop.html
saludos de Blues
-
muchas gracias ya lo habia echop
ahora el problema que tengo es este
http://www.daboweb.com/phpBB2/viewtopic.php?t=10074