Cordial saludo.
En cada encendido o reinicio de mi ordenador (Windows xp home edition)
me aparece en pantalla la página " Popuppers Advertisement Window65...
No se puede mostrar la página...."
Al activar el Administrador de tareas aparecen dos archivos (?) POP64 y WANTBLUE. y doy finalizar tareas. En ese instante aparece una alerta del
programa Microsoft AntiSpyware, reportándome los siguientes virus:
trojan. Startup.xhrmy (5 signatures)
Mega search toolbar settings modifier
Second thought trojan
Posible browser Hijack (Browser Modifier)
VX2. transponder (Browser plug-in)
Downloadware (Adware).-
Como este caso es repetitivo, no quisiera formatear antes de escuchar un concepto de ustedes sobre qué debo hacer al respecto. He aplicado todos los anti-spyware , anti virus y anti-troyanos en Modo a prueba de fallos, y la invasión de infecciones continúa.
De la misma manera, Norton Antivirus, me ha detectado infecciones en el correo OutLook Express como son: CCB.Tmp y W32.Netsky.z@...
Agradezco vuestra ayuda.
Infectado
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Salu2
Caito
Salu2
Caito
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
A la espera de que nos envie el log del HJT, se mueve este Tema al apartado correspondiente para proceder a su examen en su momento
saludos
ms, 28-02-2005
saludos
ms, 28-02-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Infectado
Cordial saludo.
Encontré uno de los dos archivos maliciosos con dos clic sobre la carpeta C:\WINDOWS.
Tipo de archivo: aplicación
Tamaño: 60.0 Kb
Versión del archivo: 6.4.0.0
Idioma: Inglés (EE:UU:)
Nombre del producto: pop64
Nombre interno: a65d
Nombre original del archivo: a65d.exe
Organización: Network1
Versión del archivo 6.04
Su ventana, al reiniciar o encender el ordenador, se identifica “ popuppers advertisement
Window65”
Qué acción debería tomar yo al respecto?
Gracias .
Encontré uno de los dos archivos maliciosos con dos clic sobre la carpeta C:\WINDOWS.
Tipo de archivo: aplicación
Tamaño: 60.0 Kb
Versión del archivo: 6.4.0.0
Idioma: Inglés (EE:UU:)
Nombre del producto: pop64
Nombre interno: a65d
Nombre original del archivo: a65d.exe
Organización: Network1
Versión del archivo 6.04
Su ventana, al reiniciar o encender el ordenador, se identifica “ popuppers advertisement
Window65”
Qué acción debería tomar yo al respecto?
Gracias .
* Dadme un punto de apoyo y moveré el mundo *
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
el fichero a65d.exe y la clave que veras con el HJT:
O4 - HKLM\..\Run: [popuppers65] C:\WINDOWS\a65d.exe
deben eliminarse, pero esto ya lo veremos cuando nos envies el log que te hemos pedido.
saludos
ms, 28-02-2005
O4 - HKLM\..\Run: [popuppers65] C:\WINDOWS\a65d.exe
deben eliminarse, pero esto ya lo veremos cuando nos envies el log que te hemos pedido.
saludos
ms, 28-02-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Infectado
Cordial saludo.
Ignoro sinceramente lo que es el Log. Pido el favor me expliquen de qué se compone para poder cumplir con los requisitos requeridos.
Gracias.
Ignoro sinceramente lo que es el Log. Pido el favor me expliquen de qué se compone para poder cumplir con los requisitos requeridos.
Gracias.
* Dadme un punto de apoyo y moveré el mundo *