mi log

Responder
rpeveri
Mensajes: 16
Registrado: 08 Feb 2005, 16:08

mi log

Mensaje por rpeveri » 08 Feb 2005, 16:24

hola aka ta

el kaspersky me dice que me ataca un tal "lovesan" desde internet.



Logfile of HijackThis v1.99.0

Scan saved at 12:21:24 p.m., on 08/02/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

F:\REGIST~1\rbcs.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe

C:\Archivos de programa\AnalogX\Proxy\proxy.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Persystems\Perav\PERVAC.EXE

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashSimp2.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Download\hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.kaspersky.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [CheckRegDefragService] "F:\REGIST~1\rbcs.exe" -autorun

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F74FCCE1-2507-4F5B-B79C-15A6AE16359A}: NameServer = 200.51.212.7 200.51.211.7

O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: PER Antivirus Security Service - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus - Unknown - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe











gracias

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 08 Feb 2005, 16:37

Prueba conectando via windows update si te faltan actualizaciones.







Te suena esto de algo :?:



F:\REGIST~1\rbcs.exe



O4 - HKLM\..\Run: [CheckRegDefragService] "F:\REGIST~1\rbcs.exe" -autorun



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 08 Feb 2005, 17:12

Tienes este programa instalado:

Registry Compressor(rbcs.exe)

Si es así no veo en tu log nada malo, exepto que estés usando al mismo tiempo más de un antivirus como residente.

Salu2

Caito

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 08 Feb 2005, 17:51

Como indicado anteriormente el LOVESAN es el nombre que utiliza Kaspersky para el Lovsan o Blaster



El intento de intrusion lo realiza poor el port NetBios 135 si no hay el parche de Microsoft contra el RPCDCOM, que por el hecho de tener el SP2 del XP, se le supone, pero vea con el ELIRPCA si le detecta algo o si encuentra a faltar dicho parche, aumque en tal caso sería una anormalidad de windows, ya que con la instalacion del SP2 se le supone.



https://foros.zonavirus.com/viewtopic.php?t=796



Tras hacer la prueba, cpomentanos los resultados, gracias



saludos



ms, 8-02-2005

rpeveri
Mensajes: 16
Registrado: 08 Feb 2005, 16:08

Mensaje por rpeveri » 12 Feb 2005, 19:30

gracias por responder. Ya ejecute el EliRPCA.exe y no encontro nada. Elimine el Kaspersky e instale el NOD que detecto unos troyanos y la maquina funciona bien. Ademas Windows update esta al dia.

Gracias

Responder

Volver a “Foro HijackThis - copia y pega tu log”