Ayuda!!!!!!

toni_r · 6 de Agosto del 2008

Pues resulta que por gil*p**las y abrir un email sospechoso, ahora tengo un programita tocándome las narices.

Se trata de uno de esos troyanos que te van haciendo saltar mensajes de alerta falsos (fake).

He conseguido eliminar el virus, pero se ha instalado un mensajito en pantalla que no hay manera de eliminar.

He mirado el registro, eliminado carpetas sospechosas, etc y ahí sigue.

A ver si alguno de vosotros me puede ayudar.

S2

genesis · 6 de Agosto del 2008

Has regresado el sistema a "un estado anterior"? quiero decir regresarlo a un mes atras...por ejemployo lo hice y me funciono(con algo parecido,aunque no era el mismo)

toni_r · 6 de Agosto del 2008

Has regresado el sistema a "un estado anterior"? quiero decir regresarlo a un mes atras...por ejemployo lo hice y me funciono(con algo parecido,aunque no era el mismo)

No, ya no lo puedo hacer. He desactivado la restauración, ya que se recomienda para eliminarlo con el antivirus.

Tiene que haber alguna entrada en el registro que no logro encontrar.... :thumbsup: :innocent: <_<

Fran_80 · 6 de Agosto del 2008

Yo te diria, que te bajases unos programitas a ver si te solucionan algo...

1º CCleaner, darle a buscar probleas y limpiar

2º Disk Cleaner muy facil de usar

3º RegSeeker lleva un tutorial, es sencillo

4º este último con algo de conocimiento, desde el foro http://www.forospyware.com/foro-oficial-de...his-en-espanol/ bajate el HijackThis™ v2.0.2 (Final) y les pegas el log a ellos o lo pegas aquí y te echo una mano...

Espero que te sirva de ayuda.

Tambien, pasate algún antivirus online, ewido online o bifdefender

toni_r · 6 de Agosto del 2008

Este es el log:

Microsoft Windows XP Professional Service Pack 2

5.01 build 2600 Service Pack 2

Username: Supervisor

In groups: LOCAL Administradores Todos Usuarios Usuarios del depurador Ninguno INTERACTIVE Usuarios autentificados

2008/08/06 12:55:20:343: Application Version: 1.5.3057.886

2008/08/06 12:55:20:359: Module Version: 1.0.3110.937

2008/08/06 12:55:20:359: Service Version: 1.5.3057.886

2008/08/06 12:55:20:359: ===============================================================

2008/08/06 12:55:20:359: Switching to PIEInProc.

2008/08/06 12:55:20:359: Checking for bad run key.

2008/08/06 12:55:20:375: Windows directory: C:\WINDOWS

2008/08/06 12:55:20:375: System directory: C:\WINDOWS\system32

2008/08/06 12:55:20:375: Program Files directory: C:\Archivos de programa

2008/08/06 12:55:20:375: Application Data: C:\Documents and Settings\Supervisor\Datos de programa

2008/08/06 12:55:20:375: User Profile: C:\Documents and Settings\Supervisor

2008/08/06 12:55:20:375: User Temp: C:\DOCUME~1\SUPERV~1\CONFIG~1\Temp\

2008/08/06 12:55:20:375: Start Menu: C:\Documents and Settings\Supervisor\Menú Inicio

2008/08/06 12:55:20:375: User Desktop: C:\Documents and Settings\Supervisor\Escritorio

2008/08/06 12:55:20:375: Common Desktop: C:\Documents and Settings\All Users\Escritorio

2008/08/06 12:55:20:375: Common Profile: C:\Documents and Settings\All Users

2008/08/06 12:55:20:375: SID set to: S-1-5-21-497418508-3957963796-1980452659-1005

2008/08/06 12:55:22:375: version was called, but is not defined in this dll version.

2008/08/06 12:55:22:375: Database Version:

2008/08/06 12:55:22:375: version was called, but is not defined in this dll version.

2008/08/06 12:55:22:375: Database Version:

2008/08/06 12:55:24:312: Loading Scan Results...

2008/08/06 12:55:24:343: ResultAdded[66]: Tracking Cookie, Tracking Cookie

2008/08/06 12:55:24:437: ResultAdded[127]: Tracking Cookie, Tracking Cookie

2008/08/06 12:55:24:437: ResultAdded[154]: Tracking Cookie, Tracking Cookie

2008/08/06 12:55:24:437: ResultAdded[430]: Tracking Cookie, Tracking Cookie

2008/08/06 12:55:24:437: ResultAdded[432]: Tracking Cookie, Tracking Cookie

2008/08/06 12:55:24:468: ResultAdded[380765]: Browser Helper Object, Hotbar

2008/08/06 12:55:24:531: ResultAdded[34895]: Browser Helper Object, Hotbar

2008/08/06 12:55:24:531: ResultAdded[19602]: Key Logger, Keysnatch

2008/08/06 12:55:24:531: ResultAdded[19603]: Key Logger, Keysnatch

2008/08/06 12:55:24:531: ResultAdded[19606]: Key Logger, Keysnatch

2008/08/06 12:55:24:531: ResultAdded[19607]: Key Logger, Keysnatch

2008/08/06 12:55:24:531: ResultAdded[19610]: Key Logger, Keysnatch

2008/08/06 12:55:24:531: ResultAdded[19611]: Key Logger, Keysnatch

2008/08/06 12:55:24:531: ResultAdded[63307]: Key Logger, SKL

2008/08/06 12:55:24:531: ResultAdded[32080]: Key Logger, WinTective

2008/08/06 12:55:24:531: ResultAdded[32081]: Key Logger, WinTective

2008/08/06 12:55:24:531: ResultAdded[32082]: Key Logger, WinTective

2008/08/06 12:55:24:531: ResultAdded[32083]: Key Logger, WinTective

2008/08/06 12:55:24:531: ResultAdded[586362]: Rogue AntiSpyware, AntiVirus XP 2008

2008/08/06 12:55:24:531: ResultAdded[537239]: Rogue AntiSpyware, AVSystemCare

2008/08/06 12:55:24:531: ResultAdded[574495]: Commercial RAT, RealVNC

2008/08/06 12:55:24:531: ResultAdded[58571]: Trojan, CIA

2008/08/06 12:55:24:531: No command line.

2008/08/06 12:55:36:046: Parsing command line:

2008/08/06 12:55:36:046: launch

2008/08/06 12:55:36:046: OnitDialog...

2008/08/06 12:55:37:906: Checking for database update...

2008/08/06 12:55:39:125: Updating Security Center Info: AntispywareBot, C:\Archivos de programa\AntispywareBot\AntispywareBot.exe, 1, 1

2008/08/06 12:55:39:140: CoCreateInstance: locator

2008/08/06 12:55:39:218: ConnectServer: service

2008/08/06 12:55:39:250: Database Version: 10.7.9 1217517609

2008/08/06 12:55:39:281: Setting Timer to Hide Splash

2008/08/06 12:55:39:781: Hiding Splash

2008/08/06 12:55:42:703: Start Scan

2008/08/06 12:55:42:703: Scan options:

2008/08/06 12:55:42:703: Scan Active Processes

2008/08/06 12:55:42:703: Scan Windows Registry

2008/08/06 12:55:42:703: Scan Cookies

2008/08/06 12:55:42:703: Scan Files

2008/08/06 12:55:42:703: Clearing Volatile Lists.

2008/08/06 12:55:43:187: 32-bit Winsock LSP Map:

2008/08/06 12:55:43:187: No LSPs are installed

2008/08/06 12:55:44:031: Entering Process Scan

2008/08/06 12:56:31:609: Completed Process Scan

2008/08/06 12:56:31:609: PreDbScan

2008/08/06 12:56:31:671: ResultAdded[66]: Tracking Cookie, Tracking Cookie

2008/08/06 12:56:31:765: ResultAdded[127]: Tracking Cookie, Tracking Cookie

2008/08/06 12:56:31:859: ResultAdded[430]: Tracking Cookie, Tracking Cookie

2008/08/06 12:57:07:109: 32-bit Winsock LSP Map:

2008/08/06 12:57:07:109: No LSPs are installed

2008/08/06 12:57:07:109: 32-bit Winsock LSP Map:

2008/08/06 12:57:07:109: No LSPs are installed

2008/08/06 12:57:07:109: 32-bit Winsock LSP Map:

2008/08/06 12:57:07:109: No LSPs are installed

2008/08/06 12:57:16:984: ResultAdded[19602]: Key Logger, Keysnatch

2008/08/06 12:57:17:093: ResultAdded[19603]: Key Logger, Keysnatch

2008/08/06 12:57:17:109: ResultAdded[19606]: Key Logger, Keysnatch

2008/08/06 12:57:17:109: ResultAdded[19607]: Key Logger, Keysnatch

2008/08/06 12:57:17:109: ResultAdded[19610]: Key Logger, Keysnatch

2008/08/06 12:57:17:125: ResultAdded[19611]: Key Logger, Keysnatch

2008/08/06 12:57:17:687: ResultAdded[63307]: Key Logger, SKL

2008/08/06 12:57:17:796: ResultAdded[32080]: Key Logger, WinTective

2008/08/06 12:57:17:812: ResultAdded[32081]: Key Logger, WinTective

2008/08/06 12:57:17:812: ResultAdded[32082]: Key Logger, WinTective

2008/08/06 12:57:17:828: ResultAdded[32083]: Key Logger, WinTective

2008/08/06 12:57:20:078: ResultAdded[586362]: Rogue AntiSpyware, AntiVirus XP 2008

2008/08/06 12:57:20:171: ResultAdded[537239]: Rogue AntiSpyware, AVSystemCare

2008/08/06 12:57:22:343: ResultAdded[574495]: Commercial RAT, RealVNC

2008/08/06 12:57:23:359: ResultAdded[58571]: Trojan, CIA

2008/08/06 12:57:31:859: DeepScan

2008/08/06 12:57:31:859: IsBadEnough calculation:

2008/08/06 12:57:31:859: IsBadEnough: 1

2008/08/06 12:57:31:859: OptDeepScan: 0

2008/08/06 12:57:31:859: OptDeepScanScheduleScan: 1

2008/08/06 12:57:31:859: OptScheduleScan: 0

2008/08/06 12:57:31:859: PostScan

2008/08/06 12:57:31:937: Saving scan results...

2008/08/06 12:57:31:953: Building result tree.

2008/08/06 12:58:20:281: Database Version: 10.7.9 1217517609

2008/08/06 12:58:24:296: Saving scan results...

2008/08/06 12:58:24:359: Building result tree.

2008/08/06 13:06:15:734: Quarantining items: debug version 1.0

2008/08/06 13:06:15:734: Selecting quarantine folder: C:\Documents and Settings\Supervisor\Datos de programa\AntispywareBot\Quarantine6-08-2008-13-06-15

Estornino · 6 de Agosto del 2008

Inicia el ordenador en modo a prueba de fallos.

Después pásale un par de Antiespías, como Superantyspyware

Luego un buen antivirus.

Suerte. Hazlo todo en "modo a prueba de fallos"

S2

BETEP · 6 de Agosto del 2008

pfffff como sea el mismo con cual me encontre en la oficina otro dia...una compañera abrio ciertos correos tambien y bueno telita para quitarlo.

Me paso lo mismo que a ti, elimine el ejecutable, que me costo la o**** por cierto. Pero el tema de escritorio ni a patadas, por que me desactivaba el administrador de tareas (incluso en Modo a prueba de fallos), no podia matar el proceso. En msconfig no aparecia nada.

Deduzco que el troyano desactiva el administrador de tareas para que no puedas matar el proceso (el que te muestra esa imagen de escritorio), hay que volver a activarlo, pero como no tenia ni idea, y estaba hasta los huevos ya opte por reinstalar el windows, simplemente lo instale en la misma particion y en la misma carpeta - para no perder Mis documentos y programas instalados.

Saludos

toni_r · 6 de Agosto del 2008

pfffff como sea el mismo con cual me encontre en la oficina otro dia...una compañera abrio ciertos correos tambien y bueno telita para quitarlo.

Me paso lo mismo que a ti, elimine el ejecutable, que me costo la o**** por cierto. Pero el tema de escritorio ni a patadas, por que me desactivaba el administrador de tareas (incluso en Modo a prueba de fallos), no podia matar el proceso. En msconfig no aparecia nada.

Deduzco que el troyano desactiva el administrador de tareas para que no puedas matar el proceso (el que te muestra esa imagen de escritorio), hay que volver a activarlo, pero como no tenia ni idea, y estaba hasta los huevos ya opte por reinstalar el windows, simplemente lo instale en la misma particion y en la misma carpeta - para no perder Mis documentos y programas instalados.

Saludos

Lo curioso del tema es que el antivirus (mcafee) con licencia y actualizado a diario, no encuentra nada...

La pantallita por fin he logrado eliminarla. Parece que ahora esté limpio, pero no se, no me fio....

S2

Frogman · 6 de Agosto del 2008

A mi me mosquea esa entrada (varias) en la que pone 'Key Logger'...

Aaaaaaaaaagur

Wintermute · 6 de Agosto del 2008

¿Para "contagiarse" bastaría con abrir el e-mail infectado o debería ejecutarse también el archivo supuestamente infectado?

Es decir, a mi correo llegan a diario muchos e-mails bastante sospechosos, cuando los abro, algunos simplemente no contienen más que un pequeño texto en inglés, pero sin embargo, otros contienen archivos adjuntos. Mientras no ejecutes ese archivo no hay peligro, ¿verdad?

Un saludo y suerte. :laugh:

Editado 6 de Agosto del 2008 por Wintermute

toni_r · 6 de Agosto del 2008

¿Para "contagiarse" bastaría con abrir el e-mail infectado o debería ejecutarse también el archivo supuestamente infectado?

Es decir, a mi correo llegan a diario muchos e-mails bastante sospechosos, cuando los abro, algunos simplemente no contienen más que un pequeño texto en inglés, pero sin embargo, otros contienen archivos adjuntos. Mientras no ejecutes ese archivo no hay peligro, ¿verdad?

Un saludo y suerte.

Obviamente ejecuté el archivo. Por eso dije en el primer post que me ha pasado por gi*ip*l*as. Si no lo ejecutas no debe pasar nada.

S2

toni_r · 6 de Agosto del 2008

¿Para "contagiarse" bastaría con abrir el e-mail infectado o debería ejecutarse también el archivo supuestamente infectado?

Es decir, a mi correo llegan a diario muchos e-mails bastante sospechosos, cuando los abro, algunos simplemente no contienen más que un pequeño texto en inglés, pero sin embargo, otros contienen archivos adjuntos. Mientras no ejecutes ese archivo no hay peligro, ¿verdad?

Un saludo y suerte.

A mi también me mosquean. El programa Hijackthis me ha ido bien, pero solo detecta. Para eliminar tienes que pagar...

S2

Fran_80 · 7 de Agosto del 2008

¿Para "contagiarse" bastaría con abrir el e-mail infectado o debería ejecutarse también el archivo supuestamente infectado?

Es decir, a mi correo llegan a diario muchos e-mails bastante sospechosos, cuando los abro, algunos simplemente no contienen más que un pequeño texto en inglés, pero sin embargo, otros contienen archivos adjuntos. Mientras no ejecutes ese archivo no hay peligro, ¿verdad?

Un saludo y suerte.

A mi también me mosquean. El programa Hijackthis me ha ido bien, pero solo detecta. Para eliminar tienes que pagar...

S2

Qué?? seguro que tienes que pagar, pues será el nuevo, porque los anteriores...seleccionando las casillas que son malas, y dandole al boton de FIX.. deberian de eliminar esas entradas...

el log este que pegas de donde lo sacas??, porque veo que no estas limpio...

Inicio/ejecutar/ y escribe "msconfig" sin comillas y pon un pantallazo de lo que tienes...

toni_r · 7 de Agosto del 2008

¿Para "contagiarse" bastaría con abrir el e-mail infectado o debería ejecutarse también el archivo supuestamente infectado?

Es decir, a mi correo llegan a diario muchos e-mails bastante sospechosos, cuando los abro, algunos simplemente no contienen más que un pequeño texto en inglés, pero sin embargo, otros contienen archivos adjuntos. Mientras no ejecutes ese archivo no hay peligro, ¿verdad?

Un saludo y suerte.

A mi también me mosquean. El programa Hijackthis me ha ido bien, pero solo detecta. Para eliminar tienes que pagar...

S2

Qué?? seguro que tienes que pagar, pues será el nuevo, porque los anteriores...seleccionando las casillas que son malas, y dandole al boton de FIX.. deberian de eliminar esas entradas...

el log este que pegas de donde lo sacas??, porque veo que no estas limpio...

Inicio/ejecutar/ y escribe "msconfig" sin comillas y pon un pantallazo de lo que tienes...

En esta versión, cuando le das al botón fix, te pide que te registres.... y el registro son 19,90$.

Puedes pasarme alguna versión más antigua que sea totalmente operativa?

S2

Fran_80 · 7 de Agosto del 2008

¿Para "contagiarse" bastaría con abrir el e-mail infectado o debería ejecutarse también el archivo supuestamente infectado?

Es decir, a mi correo llegan a diario muchos e-mails bastante sospechosos, cuando los abro, algunos simplemente no contienen más que un pequeño texto en inglés, pero sin embargo, otros contienen archivos adjuntos. Mientras no ejecutes ese archivo no hay peligro, ¿verdad?

Un saludo y suerte.

A mi también me mosquean. El programa Hijackthis me ha ido bien, pero solo detecta. Para eliminar tienes que pagar...

S2

Qué?? seguro que tienes que pagar, pues será el nuevo, porque los anteriores...seleccionando las casillas que son malas, y dandole al boton de FIX.. deberian de eliminar esas entradas...

el log este que pegas de donde lo sacas??, porque veo que no estas limpio...

Inicio/ejecutar/ y escribe "msconfig" sin comillas y pon un pantallazo de lo que tienes...

En esta versión, cuando le das al botón fix, te pide que te registres.... y el registro son 19,90$.

Puedes pasarme alguna versión más antigua que sea totalmente operativa?

S2

Prueba este:

http://hijackthis.softonic.com/

antes de nada pega el log, ok?

Pasate el ewido online? http://www.ewido.net/en/onlinescan/

o el BitDefender ?? http://www.bitdefender.es/scan_es/scan8/ie.html

Pero bueno vamos a pasarle el hijackthis primero y me dices...

Conectar

Ayuda!!!!!!

Publicaciones recomendadas

toni_r

genesis

toni_r

Fran_80

toni_r

Estornino

BETEP

toni_r

Frogman

Wintermute

toni_r

toni_r

Fran_80

toni_r

Fran_80

Unirse a la conversación

Explorando recientemente 0 miembros

AudiSport-Ibérica

Explorar

Tienda

Términos & Privacidad