Virus Gusano

No sabes qué desactivar de tu navegador. El staff de zonavirus te ayudara en el Foro HijackThis, copia y pega el log de Hitjackthis.
Cerrado
miapaipai
Novato
Novato
Mensajes: 1
Registrado: 08 Ago 2014, 17:21

Virus Gusano

Mensaje por miapaipai » 08 Ago 2014, 17:24

Hola a todos necesito ayuda.

No he podido eliminar virus que me convierte carpetas y archivos en .exe de 184kbs como viene en la imagen https://imageshack.com/i/ezJN99HRj ya he intentado todo y si necesito ayuda.

El malwarebites me lo detecta como Worm.VB.ED les dejo el log del hijackthis.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:49:31 a.m., on 08/08/2014
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast Business\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AVAST Software\Avast Business\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TeamViewer\Version9\TeamViewer_Service.exe
C:\Archivos de programa\TeamViewer\Version9\TeamViewer.exe
C:\Archivos de programa\TeamViewer\Version9\tv_w32.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Cobian Backup 10\Cobian.exe
C:\Archivos de programa\Cobian Backup 10\cbInterface.exe
C:\Archivos de programa\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BHipsSvc.exe
C:\Archivos de programa\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BAVSvc.exe
C:\Archivos de programa\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\bavtray.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\mspaint.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Mis documentos\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast Business\avastUI.exe" /nogui
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Cobian Backup 10] "C:\Archivos de programa\Cobian Backup 10\Cobian.exe"
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Archivos de programa\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BavTray.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ultracopier] "C:\Archivos de programa\Supercopier\supercopier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O15 - ESC Trusted Zone: Google
O15 - ESC Trusted Zone: Welcome to d.delivery51.com, our ad network delivery domain.
O15 - ESC Trusted Zone: http://2542116.fls.doubleclick.net
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{36732CF4-2572-4F97-B4F3-4E8DB07734F1}: NameServer = 200.33.146.193,200.33.146.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{36732CF4-2572-4F97-B4F3-4E8DB07734F1}: NameServer = 200.33.146.193,200.33.146.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{36732CF4-2572-4F97-B4F3-4E8DB07734F1}: NameServer = 200.33.146.193,200.33.146.201
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast Business\AvastSvc.exe
O23 - Service: Baidu Antivirus Service (BAVSvc) - Baidu, Inc. - C:\Archivos de programa\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) - Baidu, Inc. - C:\Archivos de programa\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BHipsSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: SSL de HTTP (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe
O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Replicación de archivos (NtFrs) - Unknown owner - C:\WINDOWS\system32\ntfrs.exe
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicios IPSEC (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Conjunto resultante de proveedor de directivas (RSoPProv) - Unknown owner - C:\WINDOWS\system32\RSoPProv.exe
O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: Servicio de disco virtual (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7398 bytes

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 87675
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus Gusano

Mensaje por msc hotline sat » 09 Ago 2014, 20:18

Pues de entrada pruebe nuestro ELISTARA:
para DESCARGAR el ELISTARA, msc escribió:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar, como respuesta de este Tema.
para DESCARGAR el SPROCES, msc escribió:

http://www.zonavirus.com/descargas/sproces.asp
saludos

ms, 9-8-2014

therealjorge
Novato
Novato
Mensajes: 2
Registrado: 12 Ene 2017, 18:08

Re: Virus Gusano

Mensaje por therealjorge » 19 Ene 2017, 15:17

Intenta AEROADMIN, es gratis, simple y rapido. No tienes que instalarlo ni configurar.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 87675
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus Gusano

Mensaje por msc hotline sat » 19 Ene 2017, 16:42

A ver si nos leemos las NORMAS DEL FORO, therealjorge, !!!


viewtopic.php?f=1&t=17382


Este Tema es de hace mas de 3 años ...

Se cierra en consecuencia

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 2 invitados