virus algsrvs.exe

Responder
MijaiL_
Mensajes: 8
Registrado: 14 Ago 2007, 08:39
Ubicación: Perú
Contactar:

virus algsrvs.exe

Mensaje por MijaiL_ » 14 Ago 2007, 10:41

aqui esta lo que me arrojo el Elitriip y el Elistara en modo prueba de errores, espero recibir pronta ayuda. Gracias.





Tue Aug 14 03:29:13 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "IMJPMIG8.2"="msime82.exe"

Entrada Eliminada [HKCU\...\Run] "MsServer"="msfun80.exe"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Aug 14 03:29:27 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AUTORUN.INF --> Eliminado, Worm.VB.EL(inf)

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

C:\Archivos de programa\On-line Help Console\INFOVIEW.EXE --> Eliminado, Spy.Delf (BHO)

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP38\A0003236.INF --> Eliminado, Worm.VB.EL(inf)

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP38\A0003237.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP38\A0003238.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP38\A0003239.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP38\A0003240.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP38\A0003327.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP38\A0003328.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP38\A0003329.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP38\A0003330.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP40\A0003652.INF --> Eliminado, Worm.VB.EL(inf)

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP40\A0003653.EXE --> Eliminado, Restart

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP40\A0003654.EXE --> Eliminado, Restart

C:\System Volume Information\_restore{D645C49C-0B99-42AB-AF49-8F59CB178C1F}\RP40\A0003655.EXE --> Eliminado, Spy.Delf (BHO)



Tue Aug 14 03:32:51 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Aug 14 03:32:56 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Tue Aug 14 03:33:10 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Aug 14 03:33:14 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Aug 14 03:34:42 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Aug 14 03:34:45 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\
...м٥и†٥ўд ℓ٥þэž мιĵдιℓ...

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 14 Ago 2007, 10:44

Vale ejecuta hijackthis que veamos si te quedan entradas del fun80 y peganos el log, pues elistara te ha quitado worm y entradas de ello, saludos





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]




[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

MijaiL_
Mensajes: 8
Registrado: 14 Ago 2007, 08:39
Ubicación: Perú
Contactar:

Aca esta... Gracias.

Mensaje por MijaiL_ » 14 Ago 2007, 10:49

Logfile of HijackThis v1.99.1
Scan saved at 03:49:21 a.m., on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Picasa Media Detector] E:\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CA09F69-1E76-41D4-9234-F4D712D8B119}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 14 Ago 2007, 10:57

Bien tienes dos entradas , arranca el pc en modo seguro para asegurarnos de que se pueden eliminar ejecuta de nuevo hijackthis y haz fix cheked a estas dos entradas que te indico

O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe

una vez echo esto ejecuta de nuevo hijackthis para ver si el log te sale limpio, si es asi y no salen ya esas entradas vuelve a pasar el elistara, reinicias el pc en modo normal y nos pegas los logs nuevos, saludos

http://www.zonavirus.com/articulos/como ... fallos.asp

MijaiL_
Mensajes: 8
Registrado: 14 Ago 2007, 08:39
Ubicación: Perú
Contactar:

disculpa hubo un error...

Mensaje por MijaiL_ » 14 Ago 2007, 11:18

Bueno disculpe por el contratiempo, lo q pasa es que le mande el informe del HijackThis erroneo, ya que lo mande cuando hice todo con la PC congelada, es decir, al pasarle el HijackThis todo estaba igual, este nuevo q mando es con todos los pasos que me mando antes con la PC descongelada, gracias.

Logfile of HijackThis v1.99.1
Scan saved at 04:09:07 a.m., on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
E:\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
E:\Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.pe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Picasa Media Detector] E:\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CA09F69-1E76-41D4-9234-F4D712D8B119}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 14 Ago 2007, 11:32

Pues efectivamente las claves no estan, tu diras como tienes el pc, nos comentas, saludos

MijaiL_
Mensajes: 8
Registrado: 14 Ago 2007, 08:39
Ubicación: Perú
Contactar:

lucl descubri algo

Mensaje por MijaiL_ » 14 Ago 2007, 11:34

acabo de descubrir que ese virus se mantiene alojado en los otros discos duros, es decir limpio uno, en este caso hemos trabajado solo con el "C" y al rato el disco "D" y "E" lo contaminan nuevamente, es decir limpie completamente todoscon el elitriip y el elistara, y sigo con el problema de "abrir con", y con lo de no poder ver mis archivos ocultos, pero sin embargo, cuando eche a andar el HijackThis, que por cierto solo se aplica al disco del sistema, en este caso el "C", lo arreglo totalmente, es decir, abre con doble click en una misma ventana, y ya puedo ver mis archivos ocultos, digame, no habra una manera de poder aplicar este programa(HijackThis) a los otros discos duros? o no habra uno parecido con respecto a sus funciones?, xq me pareec q lo q ha realizado es aquello... arreglarlo, pero de nada servira si aun ambos discos restantes no estan operativos en su totalidad, agradeceria examine y si se diera el caso compruebe lo que le digo.
...м٥и†٥ўд ℓ٥þэž мιĵдιℓ...

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 14 Ago 2007, 11:41

pon las herramientas en los otros discos duros, y ejecutalos en el, deberia funcionar... espero, saludos

MijaiL_
Mensajes: 8
Registrado: 14 Ago 2007, 08:39
Ubicación: Perú
Contactar:

Mensaje por MijaiL_ » 14 Ago 2007, 21:44

si bueno... como le comente, hasta el momento parece haber sido solucionado el problema, pero en cuanto a las memorias q fueron puetas en este ordenador? como hago para desinfectarlas? o para prevenir una posible infeccion de parte de ellas?, y una cosita importante, de donde puede haber salido ese virus? me gustaria saberlo para prevenir de este modo una futura intrusion...
...м٥и†٥ўд ℓ٥þэž мιĵдιℓ...

GonEr
Mensajes: 2
Registrado: 27 Ago 2007, 21:58

mismo virus

Mensaje por GonEr » 27 Ago 2007, 23:02

Hola lucl que tal? Si te pongo acá mi log de HJT me podrías decir si tengo algo relacionado con este virus? Esque desde hace tiempo tengo el problema del doble click en el disco duro y a pesar de haber eliminado el virus con el AVG creo que la infección sucedió antes de que lo instalase. También intente ya borrar las entradas del registro que hace este virus según otros sitios pero no las encontré!

Espero tu respuesta! gracias de antemano!

Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 28 Ago 2007, 00:54

Pues GonEr deberias abrir un tema nuevo para que te solucionen el problema, de esta forma lo unico que haces es entorpezer la solucion que le damos a los integrantes del foro.

Y con respecto a lo que dice MijaiL_ de prevenir una posible futura infeccion, pues te dare los siguientes consejos:


Algunas reglas para tener un poco mas seguro la pc ante los bichos y hackers que pululan la red:


*Antivirus actualizado al dia.

*Navegar por internet con un usuario con permiso limitado (el usuario administrador lo usas para instalar programas seguros).

*Crear una contraseña compleja (entreverar numeros, simbolos y letras) minimo 20 caracteres para cada usuario que tengas en la pc, incluido el usuario Administrador que viene por defecto al instalar windows xp. Y cambiar la contraseña cada 15 dias.

*Tener un cortafuegos en lo posible de tipo hardware (y si es de tipo software que no sea la que viene con windows xp que es de lo peor).

*Un antispyware (que no sea de las que estan en la lista negra).

*Windows update completo al dia (parches, packs,etc.) lo mismo hay que hacer para office.

*Realizar diariamente escaneos con antivirus online (cuanto mas seguido mejor).

*No confiar en nada y nadie cuando navegas por internet.

*Actualizarse diariamente con todos los aspectos de seguridad, e informacion (noticias) relacionadas con ella.

*Deshabilitar ciertos servicios innecesarios que vienen por defecto con la instalacion de windows xp que son como puertas abiertas para que entren los hackers a tu pc y hagan el despelote que quieran.

*Utilizar un navegador de internet que no tenga tantas vulnerabilidades y con todas las configuraciones en un nivel alto ( incluyendo deshabilitar el active x, y tener un antispam).

*No descargar cualquier software que hay por ahi asi no mas, y si no habra que revisarlo con VIRUS TOTAL que tiene casi 30 antivirus para ver si tiene algun malware.

*Utilizar el Site Advisor que te indica si una pagina de internet contiene algun bicho antes de tener que abrirlo.

*No responder a los e-mails desconocidos, y tampoco abrirlos.

*Tener a mano aunque sea unas 4 o 5 herramientas antirookit de diferentes empresas antivirus, y realizar el escaneo cada tanto (no consumen recursos del sistema, solo en el momento de escanear obviamente pero no quedan residentes como los antivirus).

*Ante cualquier problema de malware,spyware, troyano,etc. acudir al foro para ayudarte en lo posible para eliminarlo.

*Como complemento ver:


viewtopic.php?f=1&t=10771
viewtopic.php?f=6&t=4795

Con lo que anteriormente te indique estaras aunque sea un 60% protegido, aunque la lista sigue y es muy larga.

Nota: no tener ni 2 antivirus, ni 2 cortafuegos, por que sino se produce colision entre ellos, y seria peor el remedio que la enfermedad tenlo en cuenta.


Saludos.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 28 Ago 2007, 09:40

Sobre lo que se pregunta de HJT para otros discos duros:



El registro de sistema es unico hayan los discos que hayan, y son para el sistema operativo con el que se ha arrancado, y el HJT solo mira el disco de sistema, claro, y puede eliminar solo estas.



SI alguna vez se cambia el disco de arranque y arranca desde otro disco duro, si que se podrá pasar el HJT y obtener el registro del sistema correspondiente.



saludos



ms, 28-08-2007

Responder

Volver a “Foro Virus - Cuentanos tu problema”