Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Carlunchas en 02 de Mayo de 2005, 01:04:49 pm
-
Hola a todos lo primero. Estoy a ver si elimino un virus, troyano o lo que sea que me esta volviendo loco. Lo que me hizo en un principio fue ponerme en el fondo del escritorio un mensaje en ingles de que estaba infectado por un troyano critico. Cuando elimine ese fondo el escritorio se quedó en negro y cuando intento cambiarlo me llevo la sorpresa de que las pestañas para cambiar el fondo de escritorio han desaparecido. Si de normal pinchas en el escritorio con el boton derecho y le das a propiedades te salen 5 pestañas, pero a mi solo me salen 2,¿como puedo hacer que me vuelvan a salir las 5 y poder poner miu fondo de escritorio? ademas me salen muchisimas pantallas de publicidad...un icono de peligro cada dos por tres en la barra derecha de herramientas....y en fin...un coñazo de virus que no consigo eliminarlo por mas programas distintos de elimanacion de virus y spy que intento ejecutar. Por favor, que alguien me de una solucion. GRACIAS[/quote][/b]
-
A ver si esto te puede ayudar:
http://www.vsantivirus.com/troj-agent-ct.htm
Saludos
-
Hola, si puedes, yo ke tu pasaria el XoftSpy actualizado (es muy bueno, te lo recomiendo) y despues de haberle pasado, pasaria el Ad-Aware SE actualizado, porque si no igual no t hace nada. Y si no puedes hacer eso, dale a las teclas Ctrl+Alt+Supr y se te abrira el Administrador de Tareas, le das a la pestaña Procesos y ahi veras algun proceso (que sera de ese virus) que se te este ejecutando. Si no se te ha quitado con eso vuelvete a pasar por aqui. Un saludo.
-
Gracias a los dos por los consejos pero sigo sin solucionarlo, por mas antiespias o antivirus que paso no me aparecen las 5 ventanas en propiedades de pantalla. Ya no se si me habre cargado algun archivo o que.
-
Hola, lo ke puedes hacer es, meter el CD del Sistema Operativo ke uses y utilizar la opcion de Reparacion del Sistema. Un saludo. Gracias.
-
Si, eso tambien lo he hecho, he intentado restaurar el sistema desde la opcion de windows pero me la inhabilita y me dice que no se puede restaurar el sistema, tambien he metido el cd de instalacion de windows XP a ver si podia reinstalarlo y asi lo solucionaba, pero tampoco me deja.
Lllevo ya varias semanas asi con este problema, y veo que al final la unica opcion que me va a quedar es formatear y empezar de cero, jajajjaa, vaya mala suerte, con la pereza que da hacer eso, porque no tenia hecha ni copia de seguridad ni nada, pero bueno, de todas formas muchas gracias a todos por la rapidez en la que me estais respondiendo y por preocuparos, hasta pronto. Un saludo: Carlos
-
Carlos, a ver si podemos atacar por otro lado. No formatees, por favor.
Bajate el HijackThis de http://www.merijn.org/files/hijackthis.zip , ponelo en una carpeta propia (por ejemplo, C:\HijackThis\), abrí el zip, extraé el ejecutable a dicha carpeta y ejecutalo. Presioná el PRIMER BOTÓN, o botón por defecto, y cuando te aparece el Bloc de notas copiá todo y pegalo en este mismo hilo.
Vamos a ayudarte a como de lugar antes de que te tomes la molesta tarea de formatear y volver a instalar todo.
-
Fast Gordon, hice lo que me dijiste, he bajado el programa y al ejecutarlo se me abre unarchivo de word pad, pero donde tengo que pegar eso? lo siento, no entendi bien eso de pegarlo en el mismo hilo
-
Aquí mismo, esto es un "hilo" o cadena de posts (o publicaciones). Lo que tenés que hacer es copiarlo, darle a Publicar respuesta y pegarlo como toda respuesta.
-
Logfile of HijackThis v1.99.1
Scan saved at 19:31:55, on 02/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Nero\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\popuper.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\intmonp.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {63B7F321-945A-4810-86F8-79E910153FE3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {63B7F321-945A-4810-86F8-79E910153FE3} - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6FD469E7-65AD-0C6D-7AA1-2A10420E43E6} - http://216.118.71.185/1/rdgFR1828.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Nero\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-
Te voy a decir ke procesos debes de terminarles, es decir, no dejarles ke se sigan ejecutando:
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\wscntfy.exe
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL
Yo kreo ke de todo eso, lo ke veo yo de Malware es todo eso, espera haber ke participe mas gente. Un saludo.
-
Perdón, pero vamos a hacerlo de manera más ordenada, que no es lo único malo del log.
Por favor reiniciá la máquina en modo seguro (apretando F8 cuando está reiniciando), y abrí el HijackThis. Apretá el SEGUNDO BOTÓN y marcá SÓLO las siguientes entradas:
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {63B7F321-945A-4810-86F8-79E910153FE3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {63B7F321-945A-4810-86F8-79E910153FE3} - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6FD469E7-65AD-0C6D-7AA1-2A10420E43E6} - http://216.118.71.185/1/rdgFR1828.exe
Luego apretá Fix checked. Cerrá el HijackThis. Asegurate que podés ver todos los archivos incluso los ocultos y los de sistema, así como sus extensiones.
Buscá los siguientes archivos o carpetas y una vez hallados eliminalos (lo que no encuentres es porque no está, como probablemente te pase con el archivo Loader.dll):
C:\Archivos de programa\iMesh\
C:\WINDOWS\SYSTEM\Loader.dll
C:\Archivos de programa\iMeshBar\
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\intmonp.exe
Luego de esto reiniciá la máquina y generá (y publicá) un nuevo log del HijackThis.
NOTA: El proceso C:\WINDOWS\system32\wscntfy.exe no debe ser tocado, ya que es de Windows:
Process File: wscntfy or wscntfy.exe
Process Name: Microsoft Windows Security Center
Description:
wscntfy.exe is a part of the Microsoft Windows Security system and outputs the current security status of your computer. This program is important for the stable and secure running of your computer and should not be terminated.
-
Asimismo sería más que interesante que pases algun antivirus ONLINE, como el Panda online, el TrendMicro o el Sygate (para ello tenés que conectarte a Internet).
O instalate la trial de 30 días del Kaspersky...