Resuelve dir webs a 127.0.0.1

raffaello · Mensaje por **raffaello** » 27 Ago 2008, 21:04

Hola, tengo problemas similares.

No puedo actualizar ningun antivirus ni antispyware. Tampoco acceder a paginas relacionadas a los mimos.

por ejemplo desde la consola dos. hago ping a http://www.avast.com y en vez de resolver al ip de avast. envia el ping a localhost.. o sea a 127.0.0.1

~~[b]~~lo primero ke hice fue revisar mi archivo de HOSTS pero lo unico ke hay es el localhost.[/b]

ya le pase a modo prueba de fallos.

-elistara

elitriip

elibagle

avg antispyware

superanitispyware

aerovax

hijackthis

ad-aware

spybot

el combofix me tira error.

tengo el avast y no encotro nada.

le pase desde otra makina, el nod32 a los discos.

corri el winsockfix. pero igual.

lo raro, es que el ipconfig, me dice ke

Microsoft Windows XP [Versión 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrador>ipconfig

Configuración IP de Windows

Adaptador Ethernet Conexión de área local 2 :

Estado de los medios. . . .: medios desconectados

Adaptador Ethernet Conexión de área local :

Sufijo de conexión específica DNS :

Dirección IP. . . . . . . . . . . : 192.168.1.3

Máscara de subred . . . . . . . . : 255.255.255.0

Puerta de enlace predeterminada : 192.168.1.1

Adaptador PPP speedy :

Sufijo de conexión específica DNS :

Dirección IP. . . . . . . . . . . : 190.50.56.72

Máscara de subred . . . . . . . . : 255.255.255.255

Puerta de enlace predeterminada : 190.50.56.72

C:\Documents and Settings\Administrador>

MIren lo del ping:

C:\Documents and Settings\Administrador>ping http://www.avast.com

Haciendo ping a localhost [127.0.0.1] con 32 bytes de datos:

Respuesta desde 127.0.0.1: bytes=32 tiempo<1m TTL=128

Respuesta desde 127.0.0.1: bytes=32 tiempo<1m TTL=128

Respuesta desde 127.0.0.1: bytes=32 tiempo<1m TTL=128

Respuesta desde 127.0.0.1: bytes=32 tiempo<1m TTL=128

Estadísticas de ping para 127.0.0.1:

Paquetes: enviados = 4, recibidos = 4, perdidos = 0

(0% perdidos),

Tiempos aproximados de ida y vuelta en milisegundos:

Mínimo = 0ms, Máximo = 0ms, Media = 0ms

C:\Documents and Settings\Administrador>ping http://www.google.com

Haciendo ping a http://www.l.google.com [64.233.169.99] con 32 bytes de datos:

Respuesta desde 64.233.169.99: bytes=32 tiempo=226ms TTL=242

Respuesta desde 64.233.169.99: bytes=32 tiempo=282ms TTL=242

Respuesta desde 64.233.169.99: bytes=32 tiempo=209ms TTL=242

Respuesta desde 64.233.169.99: bytes=32 tiempo=206ms TTL=242

Estadísticas de ping para 64.233.169.99:

Paquetes: enviados = 4, recibidos = 4, perdidos = 0

(0% perdidos),

Tiempos aproximados de ida y vuelta en milisegundos:

Mínimo = 206ms, Máximo = 282ms, Media = 230ms

C:\Documents and Settings\Administrador>

alguna cosa encontraba cada uno, pero ninguno me resolvio el problema.

no se me ocurre mas que probar.

saludos..

RAFFA

Mensaje por **flacoroo** » 27 Ago 2008, 22:00

del hijackthis peganos tu log para analizarlo......

raffaello · Mensaje por **raffaello** » 27 Ago 2008, 22:34

[quote]Logfile of HijackThis v1.99.1

Scan saved at 05:33:35 p.m., on 27/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\MICROS~3\MSSQL\binn\sqlservr.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrador\Escritorio\Progs_anti\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) -

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{1073479E-2634-461C-B067-6F27098A2B62}: NameServer = 200.51.211.7,200.51.212.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{906773BF-7061-414F-B772-EE8906F6D6CA}: NameServer = 200.51.211.7 200.51.212.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{A2891139-DDDA-409D-8A45-2B3E187241BF}: NameServer = 200.51.211.7,200.51.212.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{DB7FAC77-088A-4F59-B8C0-22C84F7B0816}: NameServer = 200.51.211.7,200.51.212.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{E5422A5F-A793-48B2-96CA-BEF8C9AA3EFB}: NameServer = 200.51.211.7,200.51.212.7

O17 - HKLM\System\CS1\Services\Tcpip\..\{1073479E-2634-461C-B067-6F27098A2B62}: NameServer = 200.51.211.7,200.51.212.7

O17 - HKLM\System\CS4\Services\Tcpip\..\{1073479E-2634-461C-B067-6F27098A2B62}: NameServer = 200.51.211.7,200.51.212.7

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

[/quote]

Mensaje por **flacoroo** » 28 Ago 2008, 18:08

en tu log no veo nada....este programa va mas profundo ejecutalo[url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES (herramienta de investigación)[/url]

y posteanos el C:SPROCLOG.TXT que te generará el SPROCES

Mensaje por **msc hotline sat** » 28 Ago 2008, 21:41

Seguro que con el SPROCES veras muchas redirecciones de las URL de las casas antivirus a la 127.0.0.1 que es el LOCAL HOST, esto es, que no sales de casa ! :wink:

Esto lo hacen muchos virus para impedir que se actualicen los antivirus o que se acceda a ellas en busca de ayuda.

Es posible que incluso veamos quien lo hace... tras analizarlo indicaremos lo que veamos

Pero de momento, Edita el fichero HOSTS que está en C:\windows\system32\drivers\etc\ y elimina todas las entradas hacia la 127.0.0.1 excepto la del LOCAL HOST

y nos cuentas el resultado, gracias

saludos

ms, 28 de Agosto de 2008

altivium · Mensaje por **altivium** » 20 Sep 2008, 21:22

:| :|

Hola tengo el mismito problema y ya no se como solucionarlo

INTERCEPTADO POR:

Y CONFORME INDICADO EN SIGUIENTE POST, EL AUTOR DEL TEMA HA ABIERTO OTRO EN:

https://foros.zonavirus.com/post143690.html#p143690

Mensaje por **lucl** » 20 Sep 2008, 23:32

Pues abrete un post nuevo para ti este es de otro forero y pasa elistara y elitriip en tu pc. Cuando abras el nuevo post nos pegas el log de infosat que tendras en C , saludos

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

Mensaje por **msc hotline sat** » 21 Sep 2008, 08:19

Y pendientes que "raffaello" nos postee en log del SPROCES solicitado (C:\sproclog.txt), veo que le falta una DLL del sistema:

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

y que con el SP3 de XP no le debería faltar, segun :

http://www.bleepingcomputer.com/startups/dimsntfy-17467.html

Copiela en C:\windows\system32\ , de algun otro ordenador con igual sistema y parche... no sea que le haga falta.

Aparte, cuando postee el log pedido, lo analizaremos e informaremos

saludos

ms, 21-09-2008

Resuelve dir webs a 127.0.0.1

Resuelve dir webs a 127.0.0.1

Re: Resuelve dir webs a 127.0.0.1

Re: Resuelve dir webs a 127.0.0.1

Re: Resuelve dir webs a 127.0.0.1

Re: Resuelve dir webs a 127.0.0.1

Re: Resuelve dir webs a 127.0.0.1

Re: Resuelve dir webs a 127.0.0.1

Re: Resuelve dir webs a 127.0.0.1