problemas de virus, spyware o noseque...

[bilorto]

Hola,



desde que instale el panda antivirus platinum me salen constantemente unos avisos del tipo " tal programa pide permiso para conectarse C/ WINDOWS/ SYSTEM 32/ fdjllklef.exe, edfgea.exe, erfrthewx.exe,..... Despues de pasar el antivirus, el AD.Aware 6.0 y el spy bot, sigue apareciendo con la consiguiente molestia teniendo que cerrar todas las advertencias hasta que el antivirus cansa o reinicio. Tambien a pesar de haber encontrado y supuestamente desinfectado el Korgo. U.worm , de vez en cuando aparece el mensaje diciendo que lo ha encontrado y debo reiniciar.



Ayudaaaaaa!!!!!! :lol:

[carolxsiempre]

Cuando te salta el aviso de que hay cierta aplicación queriendose conectar a internet no necesariamente estas infectado y el que te da el mensaje es el firewall y es una protección si son aplicaciones no conocidas lo recomendable es que le niegues el acceso a todas.





Manten tu antivirus al día y lanzalo en tu pc por lo menos 1 vez a la semana.



Saludos

Carolxsiempre

[bilorto]

vale, pero ¿hay alguna manera de evitar que salte constantemente el mensaje?. Yo creo que tengo algun bicho que se intenta conectar, lo digo porque sino no serian programas jgfgfglj.exe sino que tendrian un nombre concreto ¿no crees?.

[carolxsiempre]

si tu buscas la aplicación con ese nombre no la encontraras, a veces son intrusiones que quieres accederte desde internet, y no es necesario que estes infectado, pero para que salgas de la duda pasa un antivirus en línea de los que hay en esta web.





Saludos

Carolxsiempre

[flacoroo]

utilidad para el korgo





https://foros.zonavirus.com/viewtopic.php?t=737



nos dices como te fue.....

[shaolin]

Logfile of HijackThis v1.97.7

Scan saved at 02:24:31 P.M. , on 10/08/2004

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\crypserv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINNT\Explorer.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe

C:\WINNT\system32\regsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINNT\system32\MSTask.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\archivos de programa\divx\divx pro codec\gain_trickler_3202b.exe

C:\WINNT\Temp\Adware\WebInstall.exe

C:\WINNT\System32\rundll32.exe

C:\ARCHIV~1\SaveNow\SaveNow.exe

C:\Archivos de programa\DelFin\PromulGate\PgMonitr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\ARCHIV~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe

C:\WINNT\System32\ctfmon.exe

C:\Archivos de programa\A.C\Scroll-In-Mouse V2.1\Scroll.exe

C:\Documents and Settings\Oscar1\Mis documentos\Mis Webs\TRABAJOS DE OSCAR\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emurayden.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Trickler] "c:\archivos de programa\divx\divx pro codec\gain_trickler_3202b.exe"

O4 - HKLM\..\Run: [WebInstall2] C:\WINNT\Temp\Adware\WebInstall.exe /R

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\WINNT\NEWDOT~1.DLL,NewDotNetStartup

O4 - HKLM\..\Run: [b3dupdate] C:\WINNT\BDE\b3dsetup.Exe -silent -p "C:\WINNT\BDE" -s setup.cab

O4 - HKLM\..\Run: [SaveNow] C:\ARCHIV~1\SaveNow\SaveNow.exe

O4 - HKLM\..\Run: [PromulGate] "C:\Archivos de programa\DelFin\PromulGate\PgMonitr.exe"

O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\Symtray.exe SetReg

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [CreateCD] C:\ARCHIV~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe -r

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Object Desktop\WindowBlinds\wbload.exe auto

O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\Symtrdr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Scroll-In-Mouse V2.0.lnk = C:\Archivos de programa\A.C\Scroll-In-Mouse V2.1\Scroll.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll



esto aparece en mi pc quien me puede ayudar :roll:

[maura63]

Tienes secuestrado el navegar (claves 10)



O4 - HKLM\..\Run: [Trickler] "c:\archivos de programa\divx\divx pro codec\gain_trickler_3202b.exe"

O4 - HKLM\..\Run: [WebInstall2] C:\WINNT\Temp\Adware\WebInstall.exe /R

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\WINNT\NEWDOT~1.DLL,NewDotNetStartup



O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net



Descarga, actualiza y pasa estos programas, elimina todo lo que detecten.



· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



Nueva version de Ad_aware SE



http://www.lavasoft.de/news/20040809.shtml





Saludos

maura63

[shaolin]

Gracias maura63 hoy descargo y utilizo Search & Destroy 1.3.... cual es la funcion del Ad-Aware y que version debo descargar????

[caito]

Tanto el SpiBotSarch&Destroy como el AdAware son programas que te limpian de spy,adawares y trojanos, siempre conviene tenerlos actualizados y no tienen ninguna incompatibilidad entre ellos, es más se recomienda además de esos tener tambien el SpywareBlaster. Con respecto al AdAware baja la versión SE ( antes debes borrar la versión anterior ):

http://www.majorgeeks.com/download506.html





Salu2

Caito