Hola tengo un problema estos 2 archivos creo que son troyanos lanmanwrk.exe y ocxloader.exe estan en mi pc en el registro de hkey local machine/software/microsoft/windows/run, , cada vez que prendo mi pc se reinicia y le he pasado muchos antispyware(lavasoft, spybot) y no se que hacer !!!
Sale que ambos archivos estan ubicados en windows/system32/
Muy pocas veces se me ha metido un troyano en el pc pero esta vez no se que hacer soy novato en esto de los virus !!!
Si alguien me puede ayudar le quedaria muy agradecido !!
Por si alguien me puede ayudar tengo windows xp SP1 !!
Lanmanwrk.exe y ocxloader.exe ?????
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo primero es lanzar un windowsupdate para instalar todos los parches del SP2 y posteriores, sino volveran a entrarte gusanos a pesar del antivirus que tengas
Y envianos estos dos ficheros lanmanwrk.exe y ocxloader.exe para analizar:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 27-06-2007
Y envianos estos dos ficheros lanmanwrk.exe y ocxloader.exe para analizar:
->
saludos
ms, 27-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
elcondedoku
- Mensajes: 2
- Registrado: 27 Jun 2007, 04:10
Hola gracias, lo que pasa es que tengo un computador con una ram limitada 128m, el procesador es 700ghz pentium III y el SP2 pide como minimo 256 de ram y maz de 1000ghz de procesador es por eso que siempre que intento meterle el SP2 me dice que el pc no tiene los requerimientos minimos para instalar el SP 2.
Aca te paso un log de hijack this aver si te sirve.
Logfile of HijackThis v1.99.1
Scan saved at 1:25:51, on 27/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\GERMÁN~1\CONFIG~1\Temp\Rar$EX00.272\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Archivos de programa\Copernic Agent\CopernicAgentExt.dll (file missing)
O4 - HKLM\..\Run: [ocxloader.exe] C:\WINDOWS\System32\ocxloader.exe
O4 - HKLM\..\Run: [lanmanwrk.exe] C:\WINDOWS\System32\lanmanwrk.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WinMedia] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1537741.exe
O4 - HKCU\..\Run: [Winsto] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winste] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstd] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstn] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstj] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstb] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstr] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstx] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstl] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstm] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winsts] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstz] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstu] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstq] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winsta] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstt] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstw] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstk] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstf] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstp] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winsty] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winsti] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstg] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstc] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstv] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
Aca te paso un log de hijack this aver si te sirve.
Logfile of HijackThis v1.99.1
Scan saved at 1:25:51, on 27/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\GERMÁN~1\CONFIG~1\Temp\Rar$EX00.272\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Archivos de programa\Copernic Agent\CopernicAgentExt.dll (file missing)
O4 - HKLM\..\Run: [ocxloader.exe] C:\WINDOWS\System32\ocxloader.exe
O4 - HKLM\..\Run: [lanmanwrk.exe] C:\WINDOWS\System32\lanmanwrk.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WinMedia] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1537741.exe
O4 - HKCU\..\Run: [Winsto] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winste] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstd] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstn] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstj] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstb] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstr] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstx] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstl] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstm] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winsts] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstz] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstu] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstq] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winsta] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstt] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstw] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstk] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstf] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstp] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winsty] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winsti] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstg] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstc] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - HKCU\..\Run: [Winstv] C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, sirve para insistir que envies las muestras indicadas a las que puedes añadir estas dos:
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1537741.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
Ademas, este log está cortado y le falta la mitad...
Y lo que está muy claro, no tienes aplicado NINGUN PARCHE, tu mismo !
Esperamos las muestras solicitadas para analizarlas
saludos
ms, 27-06-2007
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1537741.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Uninstall1540495.exe
Ademas, este log está cortado y le falta la mitad...
Y lo que está muy claro, no tienes aplicado NINGUN PARCHE, tu mismo !
Esperamos las muestras solicitadas para analizarlas
saludos
ms, 27-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online