Registrese o identifiquese, para no ver la publicidad

!ayuda¡ (SOLUCIONADO)

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

!ayuda¡ (SOLUCIONADO)

Notapor cayuco » 26-01-2013 10:47

Gracias de antemano por este estupendo site.
El problema es que al pinchar en el escritorio en el acceso directo al disco duro "D" o dentro de "mi pc" intentar abris cualquier unidad de disco duro, me aparece el mensaje "windows no puede encontrar el archivo "RECYCLER\S-7-1-30-100026646-100014902-100021947-2590.com".
Al pasar el antivirus me detectó un troyano variante de Win32/Kryptik.gl o gf.
Que puedo hacer?
cayuco
Usuario
Usuario
 
Mensajes: 23
Registrado: 26-01-2013 10:47

Re: !ayuda¡

Notapor msc hotline sat » 26-01-2013 10:47

Pues posiblemente este antivirus que detectó y elimiinó el fichero, no restauró las claves que éste habia modificado, quedando ahora interceptada alguna funcion al no encontrar dicho fichero. Es un sistema con el que se protegen de ser eliminados a la brava, borrando el fichero...

Bueno, pues prueba el SPROCES y posteanos el informe resultante, a ver si vemos la clave que lanzaba este fichero:


msc escribió escribió:SPROCES.EXE (herramienta de investigacion)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT

lo analizaremos e informaremos al respecto.

saludos

ms, 8-2-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81070
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: !ayuda¡

Notapor cayuco » 26-01-2013 10:47

Aquí os dejo el archivo a ver si me lo podeis solucionar:
Mon Feb 09 14:21:54 2009
SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: CASA
Nombre Usuario: tacho

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\STUDIOLINE PHOTO BASIC\NMSACCESS.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\ARCHIVOS DE PROGRAMA\3COM TECHNOLOGY CORPORATION\3COM WIRELESS USB UTILITY\WLAN.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\DOCUMENTS AND SETTINGS\TACHO.CASA\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [3COM] C:\Archivos de programa\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [] C:\Archivos de programa\Mozilla Firefox\firefox.exe http://www.symantec.com/techsupp/servle ... 6.000001da
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{EC2170E3-0FB2-4C41-ACB9-F2C494F92C67}] E:\AT\asistente.exe C:\DOCUME~1\TACHO~1.CAS\CONFIG~1\Temp\GLF8CA.tmp\settings.ini
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\StartCmd.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: DirectAnimation Java Classes -
O16 - DPF: Microsoft XML Parser for Java -
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsup ... SupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://www-secure.symantec.com/techsup ... mAData.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tachoysandr.spaces.live.com//Pho ... nPUpld.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://80.25.119.24/activex/AMC.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbt ... btools.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsup ... mAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5D3E955-30A1-4F05-9F04-64C5ACF94329}: NameServer = 85.255.112.39,85.255.112.40
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Nod32 AV (EsetNod32Fix) - Unknown owner - C:\WINDOWS\Regedit.exe /s %WinDir%\Fix.reg (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Avance AC97 Audio (WDM) (ALCXWDM) - Avance Logic, Inc. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: Antivirus Filter Driver (AvFlt) - Unknown owner - C:\WINDOWS\system32\drivers\av5flt.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Dot4 HPH11 - HP - C:\WINDOWS\SYSTEM32\DRIVERS\hphid411.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPH11 (Dot4Print HPH11) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\hphipr11.sys
O23 - Service: Storage Class Driver for IEEE-1284.4 (HPH11) (Dot4Storage HPH11) - Hewlett-Packard - C:\WINDOWS\SYSTEM32\Drivers\hphs2k11.sys
O23 - Service: Dot4Usb HPH11 - HP - C:\WINDOWS\SYSTEM32\drivers\hphius11.sys
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pinnacle Marvin Bus (MarvinBus) - Pinnacle Systems GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\MarvinBus.sys
O23 - Service: NUVision II Audio Service (nuvaud2) - Zoran Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\nuvaud2.sys
O23 - Service: NUVision II Video Service (NUVision) - Zoran Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\nuvvid2.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: TRUST 320 SPACEC@M (ovt519) - OmniVision Technologies, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ov519vid.sys
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: 3COM OfficeConnect Wireless 11g Compact USB Adapter(3COM Corporation) (ZD1211U(3COM Corporation)) - 3COM Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\zd1211u.sys
O23 - Service: ZDPNDIS5 NDIS Protocol Driver (ZDPNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\System32\ZDPNDIS5.SYS

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)

36 Servicios.
9 de Carga Automatica.
25 de Carga Manual.
2 Deshabilitados.
cayuco
Usuario
Usuario
 
Mensajes: 23
Registrado: 26-01-2013 10:47

Re: !ayuda¡

Notapor msc hotline sat » 26-01-2013 10:47

eliminar estas claves:

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbt ... btools.cab


ImagenENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar:
viewtopic.php?f=5&t=14253


y tiene como servidores de DNS configurados unos maliciosos de Ukraina:

O17 - HKLM\System\CCS\Services\Tcpip\..\{D5D3E955-30A1-4F05-9F04-64C5ACF94329}: NameServer = 85.255.112.39,85.255.112.40


Informese de los que le aconsejan usar su ISP y cambielos con el CONFGDNS.EXE:

http://www.zonavirus.com/datos/descarga ... DNSEXE.asp



Y diganos si esta clave es voluntaria, sino eliminela tambien:

O4 - HKLM\..\Run: [{EC2170E3-0FB2-4C41-ACB9-F2C494F92C67}] E:\AT\asistente.exe C:\DOCUME~1\TACHO~1.CAS\CONFIG~1\Temp\GLF8CA.tmp\settings.ini


saludos

ms, 9-2-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81070
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: !ayuda¡

Notapor flacoroo » 26-01-2013 10:47

tengo duda con este:

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
Porque nos caemos?....para poder levantarnos
Avatar de Usuario
flacoroo
Moderador
Moderador
 
Mensajes: 5330
Registrado: 26-01-2013 10:47
Ubicación: Paso del Macho,Ver.México

Re: !ayuda¡

Notapor msc hotline sat » 26-01-2013 10:47

No creo, son del Google, y de la primera:

http://www.liutilities.com/products/win ... brary/swg/


y sobre la segunda, la han analizado los de PREVX y la han considerado buena:

http://www.prevx.com/filenames/34212515 ... 2EDLL.html

Pero si tú lo dices, tus razones tendrás...

saludos

ms, 9-2-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81070
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: !ayuda¡

Notapor flacoroo » 26-01-2013 10:47

ok la segunda ya vi que es una biblioteca dinamica... pero en la primera tengo dudas no sobre la .dll que esta a lo último si no la IP que esta antes y la marque en rojo.....

saludos.....
Porque nos caemos?....para poder levantarnos
Avatar de Usuario
flacoroo
Moderador
Moderador
 
Mensajes: 5330
Registrado: 26-01-2013 10:47
Ubicación: Paso del Macho,Ver.México

Re: !ayuda¡

Notapor cayuco » 26-01-2013 10:47

Por favor decirme de donde tengo que eliminar o como elimino estas entradas que me comentais porque soy novato en esto y no tengo mucho conocimiento de informatica
cayuco
Usuario
Usuario
 
Mensajes: 23
Registrado: 26-01-2013 10:47

Re: !ayuda¡

Notapor flacoroo » 26-01-2013 10:47

para eliminas los registros que te menciona MSC haz lo siguiente:

HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\
Ejecútarlo y presionar el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, marcas las casillas correspondientes y en la parte de abajo dice FIX CHECKED ahi le das click, solo marcas las casillas que se te dicen y que sean iguales no las que se parecen, deben ser las mismas.

Descargar Hijackthis


son estas:
eliminar estas claves:

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbt ... btools.cab

despues reinicias y nos dices coimo te va con tu problema.....
Porque nos caemos?....para poder levantarnos
Avatar de Usuario
flacoroo
Moderador
Moderador
 
Mensajes: 5330
Registrado: 26-01-2013 10:47
Ubicación: Paso del Macho,Ver.México

Re: !ayuda¡

Notapor msc hotline sat » 26-01-2013 10:47

flacoroo, no es una IP sino una carpeta... , está en muchos temas de internet y en ninguno se habla de eliminarla:

http://www.google.es/search?hl=es&q=%22 ... 0%22&meta=

___________

cayuco: se te indica en mi post anterior:

eliminar estas claves:

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbt ... btools.cab


ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar:
viewtopic.php?f=5&t=14253


y tiene como servidores de DNS configurados unos maliciosos de Ukraina:

O17 - HKLM\System\CCS\Services\Tcpip\..\{D5D3E955-30A1-4F05-9F04-64C5ACF94329}: NameServer = 85.255.112.39,85.255.112.40


Informese de los que le aconsejan usar su ISP y cambielos con el CONFGDNS.EXE:

http://www.zonavirus.com/datos/descarga ... DNSEXE.asp



Y diganos si esta clave es voluntaria, sino eliminela tambien:

O4 - HKLM\..\Run: [{EC2170E3-0FB2-4C41-ACB9-F2C494F92C67}] E:\AT\asistente.exe C:\DOCUME~1\TACHO~1.CAS\CONFIG~1\Temp\GLF8CA.tmp\settings.ini


saludos

ms, 9-2-2009


saludos

ms,
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81070
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: !ayuda¡

Notapor cayuco » 26-01-2013 10:47

Creo que si me funciona!, los accesos directos a los discos duros ya van, y al navegar con IE no me salta a otras paginas, lo unico es que al entrar en la pagina principal del foro me salió un mensaje para instalar un complemento de la barra del google, lo ignore y al pasar a la página del foro de virus me aparece una emergente del google titulada "Oops! This link appears broken-pop.fastclick.net/Popup.php? Windows Internet Explorer"
Todavia queda algo por ahí raro?
Me recomendais algun programilla o algún método para que limpie del todo la computadora o me proteja de estas cosas?
MUCHISIMAS GRACIAS POR VUESTRO INTERES EN RESOLVERME EL PROBLEMA, OS ESTOY MUY AGRADECIDO.
cayuco
Usuario
Usuario
 
Mensajes: 23
Registrado: 26-01-2013 10:47

Re: Ayuda porfaaaa !!

Notapor jonathan Orellan » 26-01-2013 10:47

Hola Como estan Quiero ayuda mi computadora tiene un Virus Encubridor ! y como quito
jonathan Orellan
Novato
Novato
 
Mensajes: 1
Registrado: 26-01-2013 10:47

Re: Ayuda porfaaaa !!

Notapor julibaga » 26-01-2013 10:47

jonathan Orellan escribió:Hola Como estan Quiero ayuda mi computadora tiene un Virus Encubridor ! y como quito

Pues abre un tema nuevo para tu problema.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
Avatar de Usuario
julibaga
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 1312
Registrado: 26-01-2013 10:47
Ubicación: Guadalajara, Jalisco, México

Re: !ayuda¡

Notapor msc hotline sat » 26-01-2013 10:47

Y en el nuevo Tema que abras para este "VIRUS ENCUBRIDOR", posteanos el informe resultante de analizar tu ordenador con este AV ONLINE:


http://www.kaspersky.com/kos/english/kavwebscan.html

y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...

Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.

Imagen

saludos

ms, 10-2-2009



NOTA: Y para el autor del Tema, ahora protegete con un buen antivirus residente y que se actualice a diario (el que mas te guste) y complentalo con un antispyware, y sobre todo, mucho sentido comun y nada de navegar por webs desconocidas y menos abrir ficheros recibidos por cualquier medio, ademas de no ir probando ficheros desconocidos bajados de internet !

Y ya dando por solucionado este Tema, procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 10-2-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81070
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: !ayuda¡ (SOLUCIONADO)

Notapor msc hotline sat » 26-01-2013 10:47

Al respecto ver la noticia de flacoroo sobre virus W32/kryptic en :

http://www.zonavirus.com/noticias/2009/ ... morado.asp

saludos

ms, 25-2-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81070
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)


Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 7 invitados


Registrese o identifiquese, para no ver la publicidad