Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Cerrado
lam1585
Mensajes: 6
Registrado: 14 Oct 2008, 01:04

Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por lam1585 » 15 Oct 2008, 21:36

Qtal Amigos, a continuación les paso a detallar un problema de virus que se me presentó hace unos días y que hasta el momento no le he dado solución, desearia me pudiesen ayudar ya que considero de suma importancia el que otros usuarios no experimenten los problemas o daños que ocasiona dicho virus.



[u]Antecedentes - HIstorial de PC:[/u] QUÉ TAMBIÉN ESTUVE PROTEGIDO?

La PC estuvo funcionando correctamente teniendo instalado Spyware Doctor 5.5 con Antivirus + SuperAntiSpyware + SpyBot Search & Destroy y otras herramientas de desinfeccón de malware, MRU's,tracks, etc .. ejecutados de forma manual como Ad-Aware 2008 y Doctor Alex todos actualizados; aparentemente estaba muy bien protegido, sin embargo, no fue hasta que deshabilité temporalmente el SpyBot S&D (monitorea cambios en registro) por cuestiones de consumo de memoria y por



¿CÓMO ME DÍ CUENTA? - SINTOMAS



- mensaje de ERROR en archivo NETSH.EXE al cerrar WINDOWS (Reinicio, Apagado o Cierre de Sesión)

- BLOQUEA INICIO A MODO A PRUEBA DE FALLOS (PANTALLA AZUL SIMILAR AL DE VOLCADO DE MEMORIA pero haciendo notar q es problema de virus o sistema)

- BLOQUEA INICIO MODO SEGURO CON O SIN CONEXION WIN2003, XP Y ULTIMA BUENA CONOCIDA.

- CREA CUENTAS RESTRINGIDAS.

- Deshabilita ANTIVIRUS NOD32 versión actual, NO TE DEJA REINSTALAR O INSTALAR OTRO ANTIVIRUS.

- Administrador de Tareas y Editor de Registro (REgedit) BLOQUEADOS

- Aún estando como Administrador te quita permisos de escritura en opciones de configuración.

- No accede a opciones de seguridad que antes eran accesibles siendo administrador del sistema.

- Cambia la configuración de opciones de carpeta y no deja ver archivos ocultos.

- y .. lo MAS GRAVE q hace poco me percaté: PONE AL DESCUBIERTO LA IP PRIVADA.

- SE REGENERA USANDO MULTISISTEMAS, AL USAR en otra partición WIN2003 PRESENTÓ LOS MISMOS PROBLEMAS luego de ser iniciado.

- DESHABILITA ACTUALIZACIONES DE WINDOWS.



¿QUÉ HICE MAL? - POSIBLES CAUSAS:



- Deshabilité el SpyBot S&D temporalmente por cuestiones de consumo de memoria y obvié el rol q cumplia de monitorear la edición del registro, grave error de mi parte que ahora lamento.

- Usé el propio navegador del VISUAL STUDIO 2008 y teniendo habilitado el RSS q se actualizaba a veces.

- No CONTABA UN FIREWALL MEJOR Q EL Q TRAE EL XP q quizá en el momento de la infección estuvo deshabilitado o fue el virus que lo Deshabilitó. No recuerdo.

- No realizé algunas actualizaciones del windows referidas a vulnerabilidades el OFFICE 2007 Y quizá hubo otra del XP. No me fijé.

.

.

.



¿CÓMO INTENTÉ SOLUCIONAR? - POsibles Soluciones (según foros e info adicional)

- Lo primero q hice fue intentar de acceder al registro y modificar las claves relacionadas al adminstrador de tareas y registro regedit.exe para saber si existen procesos ocultos q pueda detener, usé tanto el regcleaner como el regworkshop y logré ver claves DisableRegistryTools y DisalbeTaskMgr con valores 1 estando activos lo que causa q no pueda tener acceso al adminstrador de tareas ni al regedit y funciones propias de él. Al tratar de eliminarlas o colocar valores 0 se regeneran e incluso la propia carpeta system q las contiene c vuelve a crear. Al haberme quitado derechos de administrador era de esperarse q no pudiese modificar el registro pero quize intentar antes de saber q habia sido desacreditado.



- Traté con un LIVE CD del WINDOWS XP cargando en subarbol las claves de la partición con mi xp infectado para tratar de modificarlas y logré conseguir eliminarlas, sin embargo, al arrancar el xp me dí con la sorpresa que presistian, se volvían a crear, al parecer, al inicio hay un subprograma que las crea.



- Intenté con ELISTARA q estoy seguro es la solución a mi problema pero tampoco pudo ejecutarla me sale q ha sido infectada por algun virus. LUego de haberla descargado lo ejecute una vez y c colgó en el momento q iba a elimnar los hosts, traté nuevamente y ya estaba con el mensaje de error de infección.



- DE momento no he podido lograr ejecutar ningun antivirus o y los q tengo instalado no reconoce infección alguna a excepción del spyware doctor q siempre encuentra un troyano y al elimnarlo c regenera de nombre Antivirus.trojanxxx algo así.



- Ahora intentaré con antivirus portables haber q resulta y luego comentaré.....



PDD. Envio el log de la única herramienta he podido usar el HjackThis, desearia puedan ayudarme.



Un cordial saludo,



Luis Angel

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por lucl » 15 Oct 2008, 22:19

El log de hijackthis lo debes pegar aqui, no enviarlo. Con un copiar pegar y lo miraremos, prueba no obstante estas otras dos herramientas a ver si puedes ejecutarlas





ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)



ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICION DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEDIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.



http://www.zonavirus.com/descargas/EliRestr.vbs





y sprocess del que debes pegarnos el log que te dejara en C sproclog.txt





http://www.zonavirus.com/descargas/sproces.asp





Si consigues pasar elirestr dinos si notas alguna mejoria, saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por msc hotline sat » 16 Oct 2008, 09:10

Ojo que si se infectó el ELISTARA debes tener un virus residente en memoria !!!



Debes probar las utilidades indicadas por lucl pero arrancando en MODO SEGUR0



Y aparte, lanzar un antivirus en dicho modo, y si no lo tienes instalado, mejor arranca en MODO SEGURO CON FUNCIONES DE RED y lanza este AV ONLINE y nos posteas el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





saludos



ms, 16-10-2008

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por msc hotline sat » 16 Oct 2008, 13:14

Los informes deben postearse en el foro, y no enviar a SATINFO mas que las muestras que se pidan para monitorizar !!!



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



Me han indicado haber recibido un log tuyo sin muestras para analizar, por lo que lo han enviado a la papelera.



Posteanoslo en tu proximo post de respuesta a este Tema, gracias



saludos



ms, 16-10-2008

lam1585
Mensajes: 6
Registrado: 14 Oct 2008, 01:04

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por lam1585 » 16 Oct 2008, 23:33

[quote="lucl"]El log de hijackthis lo debes pegar aqui, no enviarlo. Con un copiar pegar y lo miraremos, prueba no obstante estas otras dos herramientas a ver si puedes ejecutarlas





ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)



ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICION DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEDIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.



http://www.zonavirus.com/descargas/EliRestr.vbs





y sprocess del que debes pegarnos el log que te dejara en C sproclog.txt





http://www.zonavirus.com/descargas/sproces.asp





Si consigues pasar elirestr dinos si notas alguna mejoria, saludos[/quote]


NO PUEDO PASAR TODO EN UNO SOLO ASÍ Q PASARÉ EN PARTES LO Q ARROJÓ EL SPROCLOG ....



Thu Oct 16 13:02:05 2008



SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.



-------------------------------------------



Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2



Internet Explorer: (v7.0.5730.13) 0







Procesos Activos:



C:\WINDOWS\SYSTEM32\SMSS.EXE



C:\WINDOWS\SYSTEM32\CSRSS.EXE



C:\WINDOWS\SYSTEM32\WINLOGON.EXE



C:\WINDOWS\SYSTEM32\SERVICES.EXE



C:\WINDOWS\SYSTEM32\LSASS.EXE



C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\WINDOWS\SYSTEM32\SPOOLSV.EXE



C:\WINDOWS\SYSTEM32\OODAG.EXE



C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSAUXS.EXE



C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSSVC.EXE



C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\ARCHIVOS DE PROGRAMA\BLUE COAT K9 WEB PROTECTION\K9FILTER.EXE



C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE



C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE



C:\WINDOWS\EXPLORER.EXE



C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4PNP.EXE



C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE



C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE



C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSTRAY.EXE



C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI HYDRAVISION\HYDRAMD.EXE



C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 6\LAUNCHAPPLICATION.EXE



C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE



C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE



C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI HYDRAVISION\HYDRADM.EXE



C:\WINDOWS\SYSTEM32\CTFMON.EXE



C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE



C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE



C:\ARCHIVOS DE PROGRAMA\MEDIA KEY\MAGICKEY.EXE



C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE



C:\ARCHIVOS DE PROGRAMA\MEDIA KEY\OSD.EXE



C:\ARCHIVOS DE PROGRAMA\SKYPE\PLUGIN MANAGER\SKYPEPM.EXE



C:\DOWNLOADS\SPROCES.EXE







R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896



R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll



F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\userinit.exe,



O1 - Hosts: 127.0.0.1 localhost



O1 - Hosts: 127.0.0.1 Suissa-ad.flycast.com



O1 - Hosts: 127.0.0.1 UGO.eu-adcenter.net



O1 - Hosts: 127.0.0.1 VNU.eu-adcenter.net



O1 - Hosts: 127.0.0.1 a32.g.a.yimg.com



O1 - Hosts: 127.0.0.1 ad-adex3.flycast.com



O1 - Hosts: 127.0.0.1 ad.adsmart.net



O1 - Hosts: 127.0.0.1 ad.ca.doubleclick.net



O1 - Hosts: 127.0.0.1 ad.de.doubleclick.net



O1 - Hosts: 127.0.0.1 ad.doubleclick.net



O1 - Hosts: 127.0.0.1 ad.fr.doubleclick.net



O1 - Hosts: 127.0.0.1 ad.jp.doubleclick.net



O1 - Hosts: 127.0.0.1 ad.linkexchange.com



O1 - Hosts: 127.0.0.1 ad.linksynergy.com



O1 - Hosts: 127.0.0.1 ad.nl.doubleclick.net



O1 - Hosts: 127.0.0.1 ad.no.doubleclick.net



O1 - Hosts: 127.0.0.1 ad.preferences.com



O1 - Hosts: 127.0.0.1 ad.sma.punto.net



O1 - Hosts: 127.0.0.1 ad.uk.doubleclick.net



O1 - Hosts: 127.0.0.1 ad.webprovider.com



O1 - Hosts: 127.0.0.1 ad08.focalink.com



O1 - Hosts: 127.0.0.1 adcontroller.unicast.com



O1 - Hosts: 127.0.0.1 adcreatives.imaginemedia.com



O1 - Hosts: 127.0.0.1 adex3.flycast.com



O1 - Hosts: 127.0.0.1 adforce.ads.imgis.com



O1 - Hosts: 127.0.0.1 adforce.imgis.com



O1 - Hosts: 127.0.0.1 adfu.blockstackers.com



O1 - Hosts: 127.0.0.1 adimage.blm.net



O1 - Hosts: 127.0.0.1 adimages.earthweb.com



O1 - Hosts: 127.0.0.1 adimg.egroups.com



O1 - Hosts: 127.0.0.1 admedia.xoom.com



O1 - Hosts: 127.0.0.1 adpick.switchboard.com



O1 - Hosts: 127.0.0.1 adremote.pathfinder.com



O1 - Hosts: 127.0.0.1 ads.admaximize.com



O1 - Hosts: 127.0.0.1 ads.bfast.com



O1 - Hosts: 127.0.0.1 ads.clickhouse.com



O1 - Hosts: 127.0.0.1 ads.enliven.com



O1 - Hosts: 127.0.0.1 ads.fairfax.com.au



O1 - Hosts: 127.0.0.1 ads.fool.com



O1 - Hosts: 127.0.0.1 ads.freshmeat.net



O1 - Hosts: 127.0.0.1 ads.hollywood.com



O1 - Hosts: 127.0.0.1 ads.i33.com



O1 - Hosts: 127.0.0.1 ads.infi.net



O1 - Hosts: 127.0.0.1 ads.jwtt3.com



O1 - Hosts: 127.0.0.1 ads.link4ads.com



O1 - Hosts: 127.0.0.1 ads.lycos.com



O1 - Hosts: 127.0.0.1 ads.madison.com



O1 - Hosts: 127.0.0.1 ads.mediaodyssey.com



O1 - Hosts: 127.0.0.1 ads.msn.com



O1 - Hosts: 127.0.0.1 ads.ninemsn.com.au



O1 - Hosts: 127.0.0.1 ads.seattletimes.com



O1 - Hosts: 127.0.0.1 ads.smartclicks.com



O1 - Hosts: 127.0.0.1 ads.smartclicks.net



O1 - Hosts: 127.0.0.1 ads.sptimes.com



O1 - Hosts: 127.0.0.1 ads.tripod.com



O1 - Hosts: 127.0.0.1 ads.web.aol.com



O1 - Hosts: 127.0.0.1 ads.x10.com



O1 - Hosts: 127.0.0.1 ads.xtra.co.nz



O1 - Hosts: 127.0.0.1 ads.zdnet.com



O1 - Hosts: 127.0.0.1 ads01.focalink.com



O1 - Hosts: 127.0.0.1 ads02.focalink.com



O1 - Hosts: 127.0.0.1 ads03.focalink.com



O1 - Hosts: 127.0.0.1 ads04.focalink.com



O1 - Hosts: 127.0.0.1 ads05.focalink.com



O1 - Hosts: 127.0.0.1 ads06.focalink.com



O1 - Hosts: 127.0.0.1 ads08.focalink.com



O1 - Hosts: 127.0.0.1 ads09.focalink.com



O1 - Hosts: 127.0.0.1 ads1.activeagent.at



O1 - Hosts: 127.0.0.1 ads10.focalink.com



O1 - Hosts: 127.0.0.1 ads11.focalink.com



O1 - Hosts: 127.0.0.1 ads12.focalink.com



O1 - Hosts: 127.0.0.1 ads14.focalink.com



O1 - Hosts: 127.0.0.1 ads16.focalink.com



O1 - Hosts: 127.0.0.1 ads17.focalink.com



O1 - Hosts: 127.0.0.1 ads18.focalink.com



O1 - Hosts: 127.0.0.1 ads19.focalink.com



O1 - Hosts: 127.0.0.1 ads2.zdnet.com



O1 - Hosts: 127.0.0.1 ads20.focalink.com



O1 - Hosts: 127.0.0.1 ads21.focalink.com



O1 - Hosts: 127.0.0.1 ads22.focalink.com



O1 - Hosts: 127.0.0.1 ads23.focalink.com



O1 - Hosts: 127.0.0.1 ads24.focalink.com



O1 - Hosts: 127.0.0.1 ads25.focalink.com



O1 - Hosts: 127.0.0.1 ads3.zdnet.com



O1 - Hosts: 127.0.0.1 ads5.gamecity.net



O1 - Hosts: 127.0.0.1 adserv.iafrica.com



O1 - Hosts: 127.0.0.1 adserv.quality-channel.de



O1 - Hosts: 127.0.0.1 adserver.dbusiness.com



O1 - Hosts: 127.0.0.1 adserver.garden.com



O1 - Hosts: 127.0.0.1 adserver.janes.com



O1 - Hosts: 127.0.0.1 adserver.merc.com



O1 - Hosts: 127.0.0.1 adserver.monster.com



O1 - Hosts: 127.0.0.1 adserver.track-star.com



O1 - Hosts: 127.0.0.1 adserver1.ogilvy-interactive.de



O1 - Hosts: 127.0.0.1 adtegrity.spinbox.net



O1 - Hosts: 127.0.0.1 antfarm-ad.flycast.com



O1 - Hosts: 127.0.0.1 au.ads.link4ads.com



O1 - Hosts: 127.0.0.1 banner.media-system.de



O1 - Hosts: 127.0.0.1 banner.orb.net



O1 - Hosts: 127.0.0.1 banner.relcom.ru



O1 - Hosts: 127.0.0.1 banners.easydns.com



O1 - Hosts: 127.0.0.1 banners.looksmart.com



O1 - Hosts: 127.0.0.1 banners.wunderground.com



O1 - Hosts: 127.0.0.1 barnesandnoble.bfast.com



O1 - Hosts: 127.0.0.1 beseenad.looksmart.com



O1 - Hosts: 127.0.0.1 bizad.nikkeibp.co.jp



O1 - Hosts: 127.0.0.1 bn.bfast.com



O1 - Hosts: 127.0.0.1 califia.imaginemedia.com



O1 - Hosts: 127.0.0.1 cds.mediaplex.com



O1 - Hosts: 127.0.0.1 click.avenuea.com



O1 - Hosts: 127.0.0.1 click.go2net.com



O1 - Hosts: 127.0.0.1 click.linksynergy.com



O1 - Hosts: 127.0.0.1 cookies.cmpnet.com



O1 - Hosts: 127.0.0.1 cornflakes.pathfinder.com



O1 - Hosts: 127.0.0.1 counter.hitbox.com



O1 - Hosts: 127.0.0.1 crux.songline.com



O1 - Hosts: 127.0.0.1 erie.smartage.com



O1 - Hosts: 127.0.0.1 etad.telegraph.co.uk



O1 - Hosts: 127.0.0.1 fp.valueclick.com



O1 - Hosts: 127.0.0.1 gadgeteer.pdamart.com



O1 - Hosts: 127.0.0.1 gm.preferences.com



O1 - Hosts: 127.0.0.1 gp.dejanews.com



O1 - Hosts: 127.0.0.1 hg1.hitbox.com



O1 - Hosts: 127.0.0.1 image.click2net.com



O1 - Hosts: 127.0.0.1 image.eimg.com



O1 - Hosts: 127.0.0.1 images2.nytimes.com



O1 - Hosts: 127.0.0.1 jobkeys.ngadcenter.net



O1 - Hosts: 127.0.0.1 kansas.valueclick.com



O1 - Hosts: 127.0.0.1 leader.linkexchange.com



O1 - Hosts: 127.0.0.1 liquidad.narrowcastmedia.com



O1 - Hosts: 127.0.0.1 ln.doubleclick.net



O1 - Hosts: 127.0.0.1 m.doubleclick.net



O1 - Hosts: 127.0.0.1 macaddictads.snv.futurenet.com



O1 - Hosts: 127.0.0.1 maximumpcads.imaginemedia.com



O1 - Hosts: 127.0.0.1 media.preferences.com



O1 - Hosts: 127.0.0.1 mercury.rmuk.co.uk



O1 - Hosts: 127.0.0.1 mojofarm.sjc.mediaplex.com



O1 - Hosts: 127.0.0.1 nbc.adbureau.net



O1 - Hosts: 127.0.0.1 newads.cmpnet.com



O1 - Hosts: 127.0.0.1 ng3.ads.warnerbros.com



O1 - Hosts: 127.0.0.1 ngads.smartage.com



O1 - Hosts: 127.0.0.1 nsads.hotwired.com



O1 - Hosts: 127.0.0.1 ntbanner.digitalriver.com



O1 - Hosts: 127.0.0.1 ph-ad05.focalink.com



O1 - Hosts: 127.0.0.1 ph-ad07.focalink.com



O1 - Hosts: 127.0.0.1 ph-ad16.focalink.com



O1 - Hosts: 127.0.0.1 ph-ad17.focalink.com



O1 - Hosts: 127.0.0.1 ph-ad18.focalink.com



O1 - Hosts: 127.0.0.1 rd.yahoo.com



O1 - Hosts: 127.0.0.1 realads.realmedia.com



O1 - Hosts: 127.0.0.1 redherring.ngadcenter.net



O1 - Hosts: 127.0.0.1 redirect.click2net.com



O1 - Hosts: 127.0.0.1 regio.adlink.de



O1 - Hosts: 127.0.0.1 retaildirect.realmedia.com



O1 - Hosts: 127.0.0.1 s2.focalink.com



O1 - Hosts: 127.0.0.1 sh4sure-images.adbureau.net



O1 - Hosts: 127.0.0.1 spin.spinbox.net



O1 - Hosts: 127.0.0.1 static.admaximize.com



O1 - Hosts: 127.0.0.1 stats.superstats.com



O1 - Hosts: 127.0.0.1 sview.avenuea.com



O1 - Hosts: 127.0.0.1 thinknyc.eu-adcenter.net



O1 - Hosts: 127.0.0.1 tracker.clicktrade.com



O1 - Hosts: 127.0.0.1 tsms-ad.tsms.com



O1 - Hosts: 127.0.0.1 v0.extreme-dm.com



O1 - Hosts: 127.0.0.1 v1.extreme-dm.com



O1 - Hosts: 127.0.0.1 van.ads.link4ads.com



O1 - Hosts: 127.0.0.1 view.accendo.com



O1 - Hosts: 127.0.0.1 view.avenuea.com



O1 - Hosts: 127.0.0.1 w113.hitbox.com



O1 - Hosts: 127.0.0.1 w25.hitbox.com



O1 - Hosts: 127.0.0.1 web2.deja.com



O1 - Hosts: 127.0.0.1 webads.bizservers.com



O1 - Hosts: 127.0.0.1 www.PostMasterBannerNet.com



O1 - Hosts: 127.0.0.1 www.ad-up.com



O1 - Hosts: 127.0.0.1 www.admex.com



O1 - Hosts: 127.0.0.1 www.alladvantage.com



O1 - Hosts: 127.0.0.1 www.burstnet.com



O1 - Hosts: 127.0.0.1 www.commission-junction.com



O1 - Hosts: 127.0.0.1 www.eads.com



O1 - Hosts: 127.0.0.1 www.freestats.com



O1 - Hosts: 127.0.0.1 www.imaginemedia.com



O1 - Hosts: 127.0.0.1 www.netdirect.nl



O1 - Hosts: 127.0.0.1 www.oneandonlynetwork.com



O1 - Hosts: 127.0.0.1 www.targetshop.com



O1 - Hosts: 127.0.0.1 www.teknosurf2.com



O1 - Hosts: 127.0.0.1 www.teknosurf3.com



O1 - Hosts: 127.0.0.1 www.valueclick.com



O1 - Hosts: 127.0.0.1 www.websitefinancing.com



O1 - Hosts: 127.0.0.1 www2.burstnet.com



O1 - Hosts: 127.0.0.1 www4.trix.net



O1 - Hosts: 127.0.0.1 www80.valueclick.com



O1 - Hosts: 127.0.0.1 z.extreme-dm.com



O1 - Hosts: 127.0.0.1 z0.extreme-dm.com



O1 - Hosts: 127.0.0.1 z1.extreme-dm.com



O1 - Hosts: 127.0.0.1 ads.rediff.com



O1 - Hosts: 127.0.0.1 ads.indya.com



O1 - Hosts: 127.0.0.1 ads.adflight.com



O1 - Hosts: 127.0.0.1 ads.beguide.net



O1 - Hosts: 127.0.0.1 ads.mediaturf.net



O1 - Hosts: 127.0.0.1 ad1.adcept.net



O1 - Hosts: 127.0.0.1 ad2.adcept.net



O1 - Hosts: 127.0.0.1 ad3.adcept.net



O1 - Hosts: 127.0.0.1 ads.fortunecity.com



O1 - Hosts: 127.0.0.1 affiliate.km.ru



O1 - Hosts: 127.0.0.1 ad.100.tbn.ru



O1 - Hosts: 127.0.0.1 reklama.port.ru



O1 - Hosts: 127.0.0.1 abn.uncleweb.com



O1 - Hosts: 127.0.0.1 ad.120.tbn.ru



O1 - Hosts: 127.0.0.1 ad.bb.land.ru



O1 - Hosts: 127.0.0.1 ad.bb.ru



O1 - Hosts: 127.0.0.1 ad.erector.ru



O1 - Hosts: 127.0.0.1 ad.ir.bu



O1 - Hosts: 127.0.0.1 ad.ir.ru



O1 - Hosts: 127.0.0.1 ad.pbs.bb.ru



O1 - Hosts: 127.0.0.1 ad.tbn.ru



O1 - Hosts: 127.0.0.1 ad1.bb.ru



O1 - Hosts: 127.0.0.1 ad2.lbn.ru



O1 - Hosts: 127.0.0.1 ad3.lbn.ru



O1 - Hosts: 127.0.0.1 adimages.gamespy.com



O1 - Hosts: 127.0.0.1 adserv.net



O1 - Hosts: 127.0.0.1 artil.org.ru



O1 - Hosts: 127.0.0.1 banner.chelcom.ru



O1 - Hosts: 127.0.0.1 banner.com.ru



O1 - Hosts: 127.0.0.1 banner.kiev.ua



O1 - Hosts: 127.0.0.1 banner.list.ru



O1 - Hosts: 127.0.0.1 banner.ricor.ru



O1 - Hosts: 127.0.0.1 banner.trifle.net



O1 - Hosts: 127.0.0.1 banner.uralregion.ru



O1 - Hosts: 127.0.0.1 banner.yaroslavl.ru



O1 - Hosts: 127.0.0.1 banners.freeware.ru



O1 - Hosts: 127.0.0.1 banners.rambler.ru



O1 - Hosts: 127.0.0.1 bbn.rusweb.ru



O1 - Hosts: 127.0.0.1 bookmark.net.ru



O1 - Hosts: 127.0.0.1 bx2.w3d.ru



O1 - Hosts: 127.0.0.1 bxru.uncleweb.com



O1 - Hosts: 127.0.0.1 cgi.pathfinder.com



O1 - Hosts: 127.0.0.1 click.absoluteagency.com



O1 - Hosts: 127.0.0.1 click.ipc.ru



O1 - Hosts: 127.0.0.1 ea.akstudio.ru



O1 - Hosts: 127.0.0.1 engine.awaps.net



O1 - Hosts: 127.0.0.1 flamingo.promote.ru



O1 - Hosts: 127.0.0.1 get.adsmart.ru



O1 - Hosts: 127.0.0.1 hits1.infoart.ru



O1 - Hosts: 127.0.0.1 images.rambler.ru



O1 - Hosts: 127.0.0.1 kbe.rotabanner.com



O1 - Hosts: 127.0.0.1 mskbe.com



O1 - Hosts: 127.0.0.1 nbn.com.ua



O1 - Hosts: 127.0.0.1 qle.x-atom.ru



O1 - Hosts: 127.0.0.1 ran.rsd.ru



O1 - Hosts: 127.0.0.1 rbn1.radio.ru



O1 - Hosts: 127.0.0.1 rd1.hitbox.com



O1 - Hosts: 127.0.0.1 reklama.peterlink.ru



O1 - Hosts: 127.0.0.1 stroll.linkexchange.ru



O1 - Hosts: 127.0.0.1 top.realmoney.ru



O1 - Hosts: 127.0.0.1 tx3.design.ru



O1 - Hosts: 127.0.0.1 u047.37.spylog.com



O1 - Hosts: 127.0.0.1 www.3p.com



O1 - Hosts: 127.0.0.1 www.60x.ru



O1 - Hosts: 127.0.0.1 www.adbucks.com



O1 - Hosts: 127.0.0.1 www.adult.ru



O1 - Hosts: 127.0.0.1 www.adultbanner.com



O1 - Hosts: 127.0.0.1 www.banner.ru



O1 - Hosts: 127.0.0.1 www.banner.volkov.ru



O1 - Hosts: 127.0.0.1 www.bannerpoint.ru



O1 - Hosts: 127.0.0.1 www.banners.ru



O1 - Hosts: 127.0.0.1 www.bolvan.ru



O1 - Hosts: 127.0.0.1 www.clickhere.ru



O1 - Hosts: 127.0.0.1 www.erector.ru



O1 - Hosts: 127.0.0.1 www.exchange.w3d.ru



O1 - Hosts: 127.0.0.1 www.fbs.ru



O1 - Hosts: 127.0.0.1 www.hustler.com



O1 - Hosts: 127.0.0.1 www.infoseek.com



O1 - Hosts: 127.0.0.1 www.interface.ru



O1 - Hosts: 127.0.0.1 www.israland.com



O1 - Hosts: 127.0.0.1 www.kostroma.h1.ru



O1 - Hosts: 127.0.0.1 www.kuzbass.com



O1 - Hosts: 127.0.0.1 www.land.ru



O1 - Hosts: 127.0.0.1 reklama.land.ru



O1 - Hosts: 127.0.0.1 www.m2k.ru



O1 - Hosts: 127.0.0.1 www.mind.ru



O1 - Hosts: 127.0.0.1 www.mle.ru



O1 - Hosts: 127.0.0.1 www.nalogov.net



O1 - Hosts: 127.0.0.1 www.nv.ru



O1 - Hosts: 127.0.0.1 www.pathfinder.com



O1 - Hosts: 127.0.0.1 www.pbs.ru



O1 - Hosts: 127.0.0.1 www.porncast.net



O1 - Hosts: 127.0.0.1 www.promote.ru



O1 - Hosts: 127.0.0.1 www.reklarus.net



O1 - Hosts: 127.0.0.1 www.rle.ru



O1 - Hosts: 127.0.0.1 www.russianstory.com



O1 - Hosts: 127.0.0.1 www.sbn.ru



O1 - Hosts: 127.0.0.1 www.sovdepia.net



O1 - Hosts: 127.0.0.1 www.supertop.ru



O1 - Hosts: 127.0.0.1 www.tbn.ru



O1 - Hosts: 127.0.0.1 www.ubs.com.ua



O1 - Hosts: 127.0.0.1 www.up.ru



O1 - Hosts: 127.0.0.1 www.urallink.ru



O1 - Hosts: 127.0.0.1 x4.dejanews.com



O1 - Hosts: 127.0.0.1 ad.bannerpoint.ru



O1 - Hosts: 127.0.0.1 ad.mbn.bb.ru



O1 - Hosts: 127.0.0.1 ad2.bb.ru



O1 - Hosts: 127.0.0.1 www.clickxchange.com



O1 - Hosts: 127.0.0.1 www1.rb2.design.ru



O1 - Hosts: 127.0.0.1 ad.smi.bb.ru



O1 - Hosts: 127.0.0.1 ad.clickhere.ru



O1 - Hosts: 127.0.0.1 banner.rbc.ru



O1 - Hosts: 127.0.0.1 banpolit.zhurnal.ru



O1 - Hosts: 127.0.0.1 rotabanner.fep.ru



O1 - Hosts: 127.0.0.1 bannernet.buro.ru



O1 - Hosts: 127.0.0.1 www.ru.doubleclick.net



O1 - Hosts: 127.0.0.1 doubleclick.ru



O1 - Hosts: 127.0.0.1 www.doubleclick.ru



O1 - Hosts: 127.0.0.1 ad.doubleclick.ru



O1 - Hosts: 127.0.0.1 ru.doubleclick.net



O1 - Hosts: 127.0.0.1 ad.ru.doubleclick.net



O1 - Hosts: 127.0.0.1 www.krutilka.ru



O1 - Hosts: 127.0.0.1 krutilka.ru



O1 - Hosts: 127.0.0.1 ad.krutilka.ru



O1 - Hosts: 127.0.0.1 ad2.krutilka.ru



O1 - Hosts: 127.0.0.1 www.adriver.ru



O1 - Hosts: 127.0.0.1 adriver.ru



O1 - Hosts: 127.0.0.1 ad.adriver.ru



O1 - Hosts: 127.0.0.1 adv.subnet.ru



O1 - Hosts: 127.0.0.1 www.qksrv.net



O1 - Hosts: 127.0.0.1 b.abn.com.ua



O1 - Hosts: 127.0.0.1 rb.cityline.ru



O1 - Hosts: 127.0.0.1 ad.list.ru



O1 - Hosts: 127.0.0.1 exec.osp.ru



O1 - Hosts: 127.0.0.1 m2k.ru



O1 - Hosts: 127.0.0.1 ad.pupsik.ru



O1 - Hosts: 127.0.0.1 krutoban.memonet.ru



O1 - Hosts: 127.0.0.1 krutoban2.memonet.ru



O1 - Hosts: 127.0.0.1 rb.fep.ru



O1 - Hosts: 127.0.0.1 ad1.rambler.ru



O1 - Hosts: 127.0.0.1 ad2.rambler.ru



O1 - Hosts: 127.0.0.1 ads1.ad-flow.com



O1 - Hosts: 127.0.0.1 www.bigbn.com.ua



O1 - Hosts: 127.0.0.1 i.adv.stars.ru



O1 - Hosts: 127.0.0.1 adv.stars.ru



O1 - Hosts: 127.0.0.1 www.tle.ru



O1 - Hosts: 127.0.0.1 adserver2.creative.com



O1 - Hosts: 127.0.0.1 reklama.mail.ru



O1 - Hosts: 127.0.0.1 ad.computerra.ru



O1 - Hosts: 127.0.0.1 adv.aport.ru



O1 - Hosts: 127.0.0.1 ad.rambler.ru



O1 - Hosts: 127.0.0.1 bb.centre.ru



O1 - Hosts: 127.0.0.1 www1.tx3.rotabanner.com



O1 - Hosts: 127.0.0.1 design.ru



O1 - Hosts: 127.0.0.1 goodoo.ru



O1 - Hosts: 127.0.0.1 rb1.design.ru



O1 - Hosts: 127.0.0.1 rb3.design.ru



O1 - Hosts: 127.0.0.1 120.goodoo.ru



O1 - Hosts: 127.0.0.1 lbe.ru



O1 - Hosts: 127.0.0.1 lite.lbe.ru



O1 - Hosts: 127.0.0.1 ad1.lbe.ru



O1 - Hosts: 127.0.0.1 www.lbe.ru



O1 - Hosts: 127.0.0.1 linkexchange.ru



O1 - Hosts: 127.0.0.1 10e2.linkexchange.ru



O1 - Hosts: 127.0.0.1 reklama.ru



O1 - Hosts: 127.0.0.1 www.reklama.ru



O1 - Hosts: 127.0.0.1 www1.reklama.ru



O1 - Hosts: 127.0.0.1 www2.reklama.ru



O1 - Hosts: 127.0.0.1 www3.reklama.ru



O1 - Hosts: 127.0.0.1 www4.reklama.ru



O1 - Hosts: 127.0.0.1 www5.reklama.ru



O1 - Hosts: 127.0.0.1 123banners.com



O1 - Hosts: 127.0.0.1 control.123banners.com



O1 - Hosts: 127.0.0.1 ftp.123banners.com



O1 - Hosts: 127.0.0.1 ftp.control.123banners.com



O1 - Hosts: 127.0.0.1 www.123banners.com



O1 - Hosts: 127.0.0.1 www.control.123banners.com



O1 - Hosts: 127.0.0.1 adforce.adsu.imgis.com



O1 - Hosts: 127.0.0.1 adforce.adtech.de



O1 - Hosts: 127.0.0.1 adforce.cn.imgis.com



O1 - Hosts: 127.0.0.1 adforce.com



O1 - Hosts: 127.0.0.1 adforce.cu.imgis.com



O1 - Hosts: 127.0.0.1 adforcessl.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsecure001.imgis.com



O1 - Hosts: 127.0.0.1 adsel01.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsel01.imgis.com



O1 - Hosts: 127.0.0.1 adsel02.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsel02.imgis.com



O1 - Hosts: 127.0.0.1 adsel03.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsel03.imgis.com



O1 - Hosts: 127.0.0.1 adsel04.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsel04.imgis.com



O1 - Hosts: 127.0.0.1 adsel05.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsel05.imgis.com



O1 - Hosts: 127.0.0.1 adsel06.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsel06.imgis.com



O1 - Hosts: 127.0.0.1 adsel07.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsel07.imgis.com



O1 - Hosts: 127.0.0.1 adsel08.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsel08.imgis.com



O1 - Hosts: 127.0.0.1 adsel09.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsel09.imgis.com



O1 - Hosts: 127.0.0.1 adsel10.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsel10.imgis.com



O1 - Hosts: 127.0.0.1 adsel11.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsel11.imgis.com



O1 - Hosts: 127.0.0.1 adsel12.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsel12.imgis.com



O1 - Hosts: 127.0.0.1 adsel13.imgis.com



O1 - Hosts: 127.0.0.1 adsel14.imgis.com



O1 - Hosts: 127.0.0.1 adsel15.imgis.com



O1 - Hosts: 127.0.0.1 adsel16.imgis.com



O1 - Hosts: 127.0.0.1 adserv-ld1.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv-ld1.imgis.com



O1 - Hosts: 127.0.0.1 adserv-ld2.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv-ld2.imgis.com



O1 - Hosts: 127.0.0.1 adserv001.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv001.imgis.com



O1 - Hosts: 127.0.0.1 adserv002.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv002.imgis.com



O1 - Hosts: 127.0.0.1 adserv003.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv003.imgis.com



O1 - Hosts: 127.0.0.1 adserv004.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv004.imgis.com



O1 - Hosts: 127.0.0.1 adserv005.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv005.imgis.com



O1 - Hosts: 127.0.0.1 adserv006.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv006.imgis.com



O1 - Hosts: 127.0.0.1 adserv007.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv007.imgis.com



O1 - Hosts: 127.0.0.1 adserv008.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv008.imgis.com



O1 - Hosts: 127.0.0.1 adserv009.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv009.imgis.com



O1 - Hosts: 127.0.0.1 adserv010.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv010.imgis.com



O1 - Hosts: 127.0.0.1 adserv011.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv011.imgis.com



O1 - Hosts: 127.0.0.1 adserv012.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv012.imgis.com



O1 - Hosts: 127.0.0.1 adserv013.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv013.imgis.com



O1 - Hosts: 127.0.0.1 adserv014.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv014.imgis.com



O1 - Hosts: 127.0.0.1 adserv015.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv015.imgis.com



O1 - Hosts: 127.0.0.1 adserv016.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv016.imgis.com



O1 - Hosts: 127.0.0.1 adserv017.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv017.imgis.com



O1 - Hosts: 127.0.0.1 adserv018.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv018.imgis.com



O1 - Hosts: 127.0.0.1 adserv019.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv019.imgis.com



O1 - Hosts: 127.0.0.1 adserv020.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv020.imgis.com



O1 - Hosts: 127.0.0.1 adserv021.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv021.imgis.com



O1 - Hosts: 127.0.0.1 adserv022.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv022.imgis.com



O1 - Hosts: 127.0.0.1 adserv023.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv023.imgis.com



O1 - Hosts: 127.0.0.1 adserv024.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv024.imgis.com



O1 - Hosts: 127.0.0.1 adserv025.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv025.imgis.com



O1 - Hosts: 127.0.0.1 adserv026.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv026.imgis.com



O1 - Hosts: 127.0.0.1 adserv027.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv027.imgis.com



O1 - Hosts: 127.0.0.1 adserv028.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv028.imgis.com



O1 - Hosts: 127.0.0.1 adserv029.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv029.imgis.com



O1 - Hosts: 127.0.0.1 adserv030.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv030.imgis.com



O1 - Hosts: 127.0.0.1 adserv031.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv031.imgis.com



O1 - Hosts: 127.0.0.1 adserv032.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv032.imgis.com



O1 - Hosts: 127.0.0.1 adserv033.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv033.imgis.com



O1 - Hosts: 127.0.0.1 adserv034.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv034.imgis.com



O1 - Hosts: 127.0.0.1 adserv035.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv035.imgis.com



O1 - Hosts: 127.0.0.1 adserv036.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv036.imgis.com



O1 - Hosts: 127.0.0.1 adserv037.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv037.imgis.com



O1 - Hosts: 127.0.0.1 adserv038.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv038.imgis.com



O1 - Hosts: 127.0.0.1 adserv039.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv039.imgis.com



O1 - Hosts: 127.0.0.1 adserv040.cu.imgis.com



O1 - Hosts: 127.0.0.1 adserv040.imgis.com



O1 - Hosts: 127.0.0.1 adserv041.imgis.com



O1 - Hosts: 127.0.0.1 adserv042.imgis.com



O1 - Hosts: 127.0.0.1 adserv043.imgis.com



O1 - Hosts: 127.0.0.1 adserv044.imgis.com



O1 - Hosts: 127.0.0.1 adserv045.imgis.com



O1 - Hosts: 127.0.0.1 adserv046.imgis.com



O1 - Hosts: 127.0.0.1 adserv047.imgis.com



O1 - Hosts: 127.0.0.1 adserv048.imgis.com



O1 - Hosts: 127.0.0.1 adserv049.imgis.com



O1 - Hosts: 127.0.0.1 adservcm.imgis.com



O1 - Hosts: 127.0.0.1 adservcu.cu.imgis.com



O1 - Hosts: 127.0.0.1 adservgd.imgis.com



O1 - Hosts: 127.0.0.1 adsu01.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsu02.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsu03.cu.imgis.com



O1 - Hosts: 127.0.0.1 adsu04.cu.imgis.com



O1 - Hosts: 127.0.0.1 ak.cache.imgis.com



O1 - Hosts: 127.0.0.1 eprofildb1.cu.imgis.com



O1 - Hosts: 127.0.0.1 eprofildb2.cu.imgis.com



O1 - Hosts: 127.0.0.1 eprofile01.cu.imgis.com



O1 - Hosts: 127.0.0.1 eprofile02.cu.imgis.com



O1 - Hosts: 127.0.0.1 fp.cache.imgis.com



O1 - Hosts: 127.0.0.1 imageserv.adtech.de



O1 - Hosts: 127.0.0.1 imageserv1.imgis.com



O1 - Hosts: 127.0.0.1 imageserv2.imgis.com



O1 - Hosts: 127.0.0.1 imageserv3.imgis.com



O1 - Hosts: 127.0.0.1 push01.imgis.com



O1 - Hosts: 127.0.0.1 quicken.imgis.com



O1 - Hosts: 127.0.0.1 realcount.imgis.com



O1 - Hosts: 127.0.0.1 realcount.tig.com



O1 - Hosts: 127.0.0.1 reporting.adforce.com



O1 - Hosts: 127.0.0.1 secserv.imgis.com



O1 - Hosts: 127.0.0.1 snoopy.imgis.com



O1 - Hosts: 127.0.0.1 snoopy01.cu.imgis.com



O1 - Hosts: 127.0.0.1 snoopy2.imgis.com



O1 - Hosts: 127.0.0.1 snoopy3.imgis.com



O1 - Hosts: 127.0.0.1 solo1.imgis.com



O1 - Hosts: 127.0.0.1 track01.imgis.com



O1 - Hosts: 127.0.0.1 trackforce.imgis.com



O1 - Hosts: 127.0.0.1 tsnoop01.cu.imgis.com



O1 - Hosts: 127.0.0.1 tsnoop02.cu.imgis.com



O1 - Hosts: 127.0.0.1 www.adforce.com



O1 - Hosts: 127.0.0.1 imgis.com



O1 - Hosts: 127.0.0.1 www.imgis.com



O1 - Hosts: 127.0.0.1 wwwx.adforce.com



O1 - Hosts: 127.0.0.1 a-con1.adknowledge.com



O1 - Hosts: 127.0.0.1 a-lbs.adknowledge.com



O1 - Hosts: 127.0.0.1 a-pwr.adknowledge.com



O1 - Hosts: 127.0.0.1 a-sw1.adknowledge.com



O1 - Hosts: 127.0.0.1 aa1-1.adknowledge.com



O1 - Hosts: 127.0.0.1 aa1.adknowledge.com



O1 - Hosts: 127.0.0.1 aa2-1.adknowledge.com



O1 - Hosts: 127.0.0.1 aa2.adknowledge.com



O1 - Hosts: 127.0.0.1 aa3-1.adknowledge.com



O1 - Hosts: 127.0.0.1 aa3.adknowledge.com



O1 - Hosts: 127.0.0.1 aa4-1.adknowledge.com



O1 - Hosts: 127.0.0.1 aa4.adknowledge.com



O1 - Hosts: 127.0.0.1 aa5-1.adknowledge.com



O1 - Hosts: 127.0.0.1 aa5.adknowledge.com



O1 - Hosts: 127.0.0.1 aa6-1.adknowledge.com



O1 - Hosts: 127.0.0.1 aa6.adknowledge.com



O1 - Hosts: 127.0.0.1 ac1.adknowledge.com



O1 - Hosts: 127.0.0.1 ac2.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-a-farm.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-animal-farm.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-candy-farm.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-eng-ext.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-exd-ext.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-emergency.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-192.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-193.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-194.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-195.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-196.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-197.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-198.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-199.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-200.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-201.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-202.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-203.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-204.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-205.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-206.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-207.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-208.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-209.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-210.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-211.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-212.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-213.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-214.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-215.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-216.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-217.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-218.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-219.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-220.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-221.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-222.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-223.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-224.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-225.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-226.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-227.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-228.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-229.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-230.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-231.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-232.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-233.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-234.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-235.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-236.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-237.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-238.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-239.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-240.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-241.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-242.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-243.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-244.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-245.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-246.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-247.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-248.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-249.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-250.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-251.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-252.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-253.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-nat-254.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ext-sw1.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-gte-ext.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-internap-ext.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-ops-dmz.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-pa-ext.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-pa-int.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-sc4-bb.adknowledge.com



O1 - Hosts: 127.0.0.1 adk-uunet-ext.adknowledge.com



O1 - Hosts: 127.0.0.1 adkn-nyc-ext.adknowledge.com



O1 - Hosts: 127.0.0.1 adkn-nyc-nat1.adknowledge.com



O1 - Hosts: 127.0.0.1 adkn-nyc-nat2.adknowledge.com



O1 - Hosts: 127.0.0.1 adkn-nyc-nat3.adknowledge.com



O1 - Hosts: 127.0.0.1 adkn-nyc-nat4.adknowledge.com



O1 - Hosts: 127.0.0.1 adkn-nyc-sw1.adknowledge.com



O1 - Hosts: 127.0.0.1 adkn-pa-ext-bak.adknowledge.com



O1 - Hosts: 127.0.0.1 adkn-pa-ext.adknowledge.com



O1 - Hosts: 127.0.0.1 adkn-pa-nat5.adknowledge.com



O1 - Hosts: 127.0.0.1 adkn-pa-nat6.adknowledge.com



O1 - Hosts: 127.0.0.1 adkn-pa-nat7.adknowledge.com



O1 - Hosts: 127.0.0.1 adknowledge.com



O1 - Hosts: 127.0.0.1 ads-a-o.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-a.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-abovenet-bc.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-abovenet-df.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-abovenet-sj2.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-animal-o.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-animal.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-b-o.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-c-o.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-candy-o.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-candy.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-d-o.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-d.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-e-o.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-e.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-exodus-sc4.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-f-o.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-f.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-g-o.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-g.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-g2.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-gslb1.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-h-o.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-h.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-i-o.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-i.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-inap-exodus.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-inap-gc.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-instrument-o.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-instrument.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-j.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-k.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-l.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-m.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-n.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-useast-s1.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-useast-s2.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-useast.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-ussc.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-ussc2-new.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-ussj1.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-ussnv2.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-uswest-s1.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-uswest-s2.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-uswest.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-uunet-200.adknowledge.com



O1 - Hosts: 127.0.0.1 ads-uunet-300.adknowledge.com



O1 - Hosts: 127.0.0.1 ads.adknowledge.com



O1 - Hosts: 127.0.0.1 advisor-gui.adknowledge.com



O1 - Hosts: 127.0.0.1 advsvr.adknowledge.com



O1 - Hosts: 127.0.0.1 alteon-sc.adknowledge.com



O1 - Hosts: 127.0.0.1 amalgam.adknowledge.com



O1 - Hosts: 127.0.0.1 apollo-216.adknowledge.com



O1 - Hosts: 127.0.0.1 apollo.adknowledge.com



O1 - Hosts: 127.0.0.1 applets.adknowledge.com



O1 - Hosts: 127.0.0.1 apps.adknowledge.com



O1 - Hosts: 127.0.0.1 ares-216.adknowledge.com



O1 - Hosts: 127.0.0.1 ares.adknowledge.com



O1 - Hosts: 127.0.0.1 b-con.adknowledge.com



O1 - Hosts: 127.0.0.1 b-reserved-1.adknowledge.com



O1 - Hosts: 127.0.0.1 b-reserved-2.adknowledge.com



O1 - Hosts: 127.0.0.1 b-reserved-3.adknowledge.com



O1 - Hosts: 127.0.0.1 b-reserved-4.adknowledge.com



O1 - Hosts: 127.0.0.1 ba1-1.adknowledge.com



O1 - Hosts: 127.0.0.1 ba1.adknowledge.com



O1 - Hosts: 127.0.0.1 ba2-1.adknowledge.com

lam1585
Mensajes: 6
Registrado: 14 Oct 2008, 01:04

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por lam1585 » 16 Oct 2008, 23:40

OBVIÉ HOSTS q sobrecargarían el mensaje pero básicamente es lo q más salta a la vista,



AQUÍ CONTINÚA ....



O1 - Hosts: 127.0.0.1 xxxtoolbar.com



O1 - Hosts: 127.0.0.1 xxxzonevideo.com



O1 - Hosts: 127.0.0.1 www.xxxzonevideo.com



O1 - Hosts: 127.0.0.1 xyk.txshi.com



O1 - Hosts: 127.0.0.1 www.xyzlimited.com



O1 - Hosts: 127.0.0.1 xyzlimited.com



O1 - Hosts: 127.0.0.1 www.xyzsolution.com



O1 - Hosts: 127.0.0.1 xyzsolution.com



O1 - Hosts: 127.0.0.1 www.xyztogo.com



O1 - Hosts: 127.0.0.1 xyztogo.com



O1 - Hosts: 127.0.0.1 xzoomy.com



O1 - Hosts: 127.0.0.1 yahabags.com



O1 - Hosts: 127.0.0.1 www.yahabags.com



O1 - Hosts: 127.0.0.1 yahoo.downloadznow.net



O1 - Hosts: 127.0.0.1 yahoo.panet.org



O1 - Hosts: 127.0.0.1 www.yboeragu.com



O1 - Hosts: 127.0.0.1 yboeragu.com



O1 - Hosts: 127.0.0.1 www.ydaproject.com



O1 - Hosts: 127.0.0.1 ydaproject.com



O1 - Hosts: 127.0.0.1 yeak.net



O1 - Hosts: 127.0.0.1 y-e-l-l-o-w.com



O1 - Hosts: 127.0.0.1 yellow500.com



O1 - Hosts: 127.0.0.1 yezol.com



O1 - Hosts: 127.0.0.1 www.ygcoueorn.com



O1 - Hosts: 127.0.0.1 ygcoueorn.com



O1 - Hosts: 127.0.0.1 www.ygcovtvcp.com



O1 - Hosts: 127.0.0.1 ygcovtvcp.com



O1 - Hosts: 127.0.0.1 www.ygoogle.it



O1 - Hosts: 127.0.0.1 ygoogle.it



O1 - Hosts: 127.0.0.1 ygsondheks.info



O1 - Hosts: 127.0.0.1 www.ygsondheks.info



O1 - Hosts: 127.0.0.1 yim-stop.com



O1 - Hosts: 127.0.0.1 www.yim-stop.com



O1 - Hosts: 127.0.0.1 www.yiscali.it



O1 - Hosts: 127.0.0.1 yiscali.it



O1 - Hosts: 127.0.0.1 www.ymctaaqada.com



O1 - Hosts: 127.0.0.1 ymctaaqada.com



O1 - Hosts: 127.0.0.1 www.ymct-aaqada.com



O1 - Hosts: 127.0.0.1 ymct-aaqada.com



O1 - Hosts: 127.0.0.1 www.ymctavxiz.biz



O1 - Hosts: 127.0.0.1 ymctavxiz.biz



O1 - Hosts: 127.0.0.1 www.ynotube.com



O1 - Hosts: 127.0.0.1 ynotube.com



O1 - Hosts: 127.0.0.1 yoogee.com



O1 - Hosts: 127.0.0.1 www.yoogee.com



O1 - Hosts: 127.0.0.1 www.yoogle.it



O1 - Hosts: 127.0.0.1 yoogle.it



O1 - Hosts: 127.0.0.1 yootube.info



O1 - Hosts: 127.0.0.1 yops.biz



O1 - Hosts: 127.0.0.1 www.yops.biz



O1 - Hosts: 127.0.0.1 youfindall.com



O1 - Hosts: 127.0.0.1 youfindall.net



O1 - Hosts: 127.0.0.1 www.youlikehere.com



O1 - Hosts: 127.0.0.1 youlikehere.com



O1 - Hosts: 127.0.0.1 www.youniyouwo.com



O1 - Hosts: 127.0.0.1 youniyouwo.com



O1 - Hosts: 127.0.0.1 yourbookmarks.info



O1 - Hosts: 127.0.0.1 yourbookmarks.ws



O1 - Hosts: 127.0.0.1 www.yourchillyvids.com



O1 - Hosts: 127.0.0.1 yourchillyvids.com



O1 - Hosts: 127.0.0.1 yourcodec.com



O1 - Hosts: 127.0.0.1 www.yourcodec.com



O1 - Hosts: 127.0.0.1 www.yourenhancement.com



O1 - Hosts: 127.0.0.1 yourenhancement.com



O1 - Hosts: 127.0.0.1 yourieprotect.com



O1 - Hosts: 127.0.0.1 www.yourieprotect.com



O1 - Hosts: 127.0.0.1 youriesafety.com



O1 - Hosts: 127.0.0.1 www.youriesafety.com



O1 - Hosts: 127.0.0.1 youriesecure.com



O1 - Hosts: 127.0.0.1 www.youriesecure.com



O1 - Hosts: 127.0.0.1 www.yourphotozone.com



O1 - Hosts: 127.0.0.1 yourphotozone.com



O1 - Hosts: 127.0.0.1 your-prescriptions.net



O1 - Hosts: 127.0.0.1 yoursearchspace.com



O1 - Hosts: 127.0.0.1 www.yoursearchspace.com



O1 - Hosts: 127.0.0.1 yoursitebar.com



O1 - Hosts: 127.0.0.1 you-search.com



O1 - Hosts: 127.0.0.1 you-search.com.ru



O1 - Hosts: 127.0.0.1 ypir.com



O1 - Hosts: 127.0.0.1 ysa-info.net



O1 - Hosts: 127.0.0.1 ysbweb.com



O1 - Hosts: 127.0.0.1 www.ysbweb.com



O1 - Hosts: 127.0.0.1 www.ytiscali.it



O1 - Hosts: 127.0.0.1 ytiscali.it



O1 - Hosts: 127.0.0.1 www.ytrenitalia.it



O1 - Hosts: 127.0.0.1 ytrenitalia.it



O1 - Hosts: 127.0.0.1 yukohamano.com



O1 - Hosts: 127.0.0.1 www.yunibo.it



O1 - Hosts: 127.0.0.1 yunibo.it



O1 - Hosts: 127.0.0.1 yurigamboa25.googlepages.com



O1 - Hosts: 127.0.0.1 ywebsearch.info



O1 - Hosts: 127.0.0.1 zabywjwzlr.biz.biz



O1 - Hosts: 127.0.0.1 www.zabywjwzlr.biz.biz



O1 - Hosts: 127.0.0.1 www.zalitalia.it



O1 - Hosts: 127.0.0.1 zalitalia.it



O1 - Hosts: 127.0.0.1 www.zangcodec.net



O1 - Hosts: 127.0.0.1 zangcodec.net



O1 - Hosts: 127.0.0.1 zangocash.com



O1 - Hosts: 127.0.0.1 www.zangocash.com



O1 - Hosts: 127.0.0.1 zapros.com



O1 - Hosts: 127.0.0.1 zcodec.com



O1 - Hosts: 127.0.0.1 www.zcodec.com



O1 - Hosts: 127.0.0.1 zdrqmpad.com



O1 - Hosts: 127.0.0.1 www.zdrqmpad.com



O1 - Hosts: 127.0.0.1 zelaznyworld.com



O1 - Hosts: 127.0.0.1 www.zelaznyworld.com



O1 - Hosts: 127.0.0.1 zenotecnico.com



O1 - Hosts: 127.0.0.1 www.zenotecnico.com



O1 - Hosts: 127.0.0.1 zenotecnico2.com



O1 - Hosts: 127.0.0.1 www.zenotecnico2.com



O1 - Hosts: 127.0.0.1 zero.bestmanage.org



O1 - Hosts: 127.0.0.1 zero.bestmanage0.org



O1 - Hosts: 127.0.0.1 zero.bestmanage1.org



O1 - Hosts: 127.0.0.1 zero.bestmanage2.org



O1 - Hosts: 127.0.0.1 zero.bestmanage3.org



O1 - Hosts: 127.0.0.1 zero.bestmanage4.org



O1 - Hosts: 127.0.0.1 zero.bestmanage5.org



O1 - Hosts: 127.0.0.1 zero.bestmanage6.org



O1 - Hosts: 127.0.0.1 zero.bestmanage7.org



O1 - Hosts: 127.0.0.1 zero.bestmanage8.org



O1 - Hosts: 127.0.0.1 zero.bestmanage9.org



O1 - Hosts: 127.0.0.1 zero.serverc.org



O1 - Hosts: 127.0.0.1 zero.sisdotnet.com



O1 - Hosts: 127.0.0.1 www.zerocodec.com



O1 - Hosts: 127.0.0.1 zerocodec.com



O1 - Hosts: 127.0.0.1 zero-codec.com



O1 - Hosts: 127.0.0.1 www.zero-codec.com



O1 - Hosts: 127.0.0.1 zesearch.com



O1 - Hosts: 127.0.0.1 zestyfind.com



O1 - Hosts: 127.0.0.1 www.zestyfind.com



O1 - Hosts: 127.0.0.1 zfxaqzkevi.com



O1 - Hosts: 127.0.0.1 www.zfxaqzkevi.com



O1 - Hosts: 127.0.0.1 zhmbscwdgk.biz



O1 - Hosts: 127.0.0.1 www.zhmbscwdgk.biz



O1 - Hosts: 127.0.0.1 www.zinblog.com



O1 - Hosts: 127.0.0.1 zinblog.com



O1 - Hosts: 127.0.0.1 zipcodec.com



O1 - Hosts: 127.0.0.1 www.zipcodec.com



O1 - Hosts: 127.0.0.1 ziportal.com



O1 - Hosts: 127.0.0.1 zipportal.com



O1 - Hosts: 127.0.0.1 zippy-lookup.com



O1 - Hosts: 127.0.0.1 www.zippy-lookup.com



O1 - Hosts: 127.0.0.1 zjkjw.gov.cn



O1 - Hosts: 127.0.0.1 www.zjkjw.gov.cn



O1 - Hosts: 127.0.0.1 znext.com



O1 - Hosts: 127.0.0.1 www.znext.com



O1 - Hosts: 127.0.0.1 zonealarm-download-now.com



O1 - Hosts: 127.0.0.1 www.zonealarm-download-now.com



O1 - Hosts: 127.0.0.1 zonealarm-stop.com



O1 - Hosts: 127.0.0.1 www.zonealarm-stop.com



O1 - Hosts: 127.0.0.1 zone-media.com



O1 - Hosts: 127.0.0.1 www.zone-media.com



O1 - Hosts: 127.0.0.1 zoneoffreeporn.com



O1 - Hosts: 127.0.0.1 zoofil.com



O1 - Hosts: 127.0.0.1 zoomegasite.com



O1 - Hosts: 127.0.0.1 www.zpwebsource.com



O1 - Hosts: 127.0.0.1 zpwebsource.com



O1 - Hosts: 127.0.0.1 www.zqavanjpn.biz



O1 - Hosts: 127.0.0.1 zqavanjpn.biz



O1 - Hosts: 127.0.0.1 z-quest.com



O1 - Hosts: 127.0.0.1 www.z-quest.com



O1 - Hosts: 127.0.0.1 www.zsupereva.it



O1 - Hosts: 127.0.0.1 zsupereva.it



O1 - Hosts: 127.0.0.1 www.zsvcompany.com



O1 - Hosts: 127.0.0.1 zsvcompany.com



O1 - Hosts: 127.0.0.1 www.zuoyouweinan.com



O1 - Hosts: 127.0.0.1 zuoyouweinan.com



O1 - Hosts: 127.0.0.1 zurrusco.com



O1 - Hosts: 127.0.0.1 www.zurrusco.com



O1 - Hosts: 127.0.0.1 zvimigdal.com



O1 - Hosts: 127.0.0.1 www.zxcsolution.com



O1 - Hosts: 127.0.0.1 zxcsolution.com



O1 - Hosts: 127.0.0.1 zxlinks.com



O1 - Hosts: 127.0.0.1 www.zxlinks.com



O1 - Hosts: 127.0.0.1 zyban-zocor-levitra.com



O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll



O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll



O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll



O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\cooliris.dll



O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe



O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background



O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized



O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe



O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT



O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe



O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe" /tray



O4 - HKLM\..\Run: [KallOut] "C:\Archivos de programa\KallOut\KallOut.exe" startup



O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"



O4 - HKLM\..\Run: [HydraVisionViewport] C:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraMD.exe



O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup



O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime



O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"



O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"



O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraDM.exe



O4 - HKLM\..\Run: [TopDesk] C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\BioTopDesk®\BioTopDesk®.exe



O4 - Startup: desktop.ini



O4 - Global Startup: desktop.ini



O4 - Global Startup: Media Key.lnk



O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1



O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000



O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\npjpi160_07.dll



O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll



O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Archivos de programa\PicLensIE\cooliris.dll



O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Expression\Web 2\Office12\REFIEBAR.DLL



O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll



O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)



O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe



O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab



O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204



O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab



O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab



O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab



O16 - DPF: {CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA} (Java Plug-in 1.4.2_17) - http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab



O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab



O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab



O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100



O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll



O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll



O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll



O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\Web Components\11\OWC11.DLL



O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL



O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll



O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL



O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL



O20 - Winlogon Notify: WGALOGON - (no file)



O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll



O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll



O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll



O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll



O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll



O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll



O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll







Información Adicional:



----------------------



ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Activada Restricción del Administador de Tareas.(DisableTaskMgr)







Listado de Servicios (Carga Automatica):



----------------------------------------



O23 - Service: Aspi32 - Adaptec - C:\WINDOWS\SYSTEM32\drivers\aspi32.sys



O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe



O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe



O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)



O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe



O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe



O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe



O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe



O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Archivos de programa\Blue Coat K9 Web Protection\k9filter.exe







Listado de Servicios (Carga Manual):



------------------------------------



O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe



O23 - Service: abp470n5 - Unknown owner - C:\WINDOWS\system32\drivers\hltpoh.sys (file missing)



O23 - Service: Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - Lavasoft AB - C:\WINDOWS\system32\drivers\NSDriver.sys



O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys



O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe



O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe



O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe



O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys



O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe



O23 - Service: D-Link PCI Fast Ethernet Adapter Driver Service (FETNDISB) - D-Link - C:\WINDOWS\SYSTEM32\DRIVERS\dlkfet5b.sys



O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe



O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe



O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys



O23 - Service: GMSIPCI - Unknown owner - F:\INSTALL\GMSIPCI.SYS (file missing)



O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe



O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys



O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe



O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe



O23 - Service: MagicTune - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MTiCtwl.sys (file missing)



O23 - Service: Pinnacle Marvin Bus (MarvinBus) - Pinnacle Systems GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\MarvinBus.sys



O23 - Service: MidiSyn - Analog Devices Inc - C:\WINDOWS\SYSTEM32\drivers\MidiSyn.sys



O23 - Service: MSICPL - Unknown owner - F:\install4\MSICPL.sys (file missing)



O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe --defaults-file=c:\xampp\mysql\bin\my.cnf (file missing)



O23 - Service: NTACCESS - Unknown owner - F:\NTACCESS.sys (file missing)



O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys



O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys



O23 - Service: SASENUM - SuperAdBlocker, Inc. - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS



O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys



O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



O23 - Service: SetupNTGLM7X - Unknown owner - F:\NTGLM7X.sys (file missing)



O23 - Service: Intel (R) System Management BIOS Service (SMBios) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SMBios.sys



O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys



O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



O23 - Service: USB to Serial Bridge Controller (usb2vcom) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\usb2vcom.sys



O23 - Service: Live! Cam Vista IM (V0260VID) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\V0260Vid.sys



O23 - Service: VirtNet Network Adapter (virtnet) - NTKR - C:\WINDOWS\SYSTEM32\DRIVERS\virtnet.sys







Listado de Servicios (Deshabilitados):



--------------------------------------



O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe



O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys



O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys







50 Servicios.



10 de Carga Automatica.



36 de Carga Manual.



4 Deshabilitados.

lam1585
Mensajes: 6
Registrado: 14 Oct 2008, 01:04

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por lam1585 » 16 Oct 2008, 23:53

Y ESTE ES EL INFORME HIJACKTHIS.LOG ...



Logfile of HijackThis v1.99.1



Scan saved at 05:34:32 p.m., on 13/10/2008



Platform: Windows XP SP2 (WinNT 5.01.2600)



MSIE: Internet Explorer v7.00 (7.00.6000.16705)







Running processes:



C:\WINDOWS\System32\smss.exe



C:\WINDOWS\system32\csrss.exe



C:\WINDOWS\system32\winlogon.exe



C:\WINDOWS\system32\services.exe



C:\WINDOWS\system32\lsass.exe



C:\WINDOWS\system32\svchost.exe



C:\WINDOWS\system32\svchost.exe



C:\WINDOWS\System32\svchost.exe



C:\WINDOWS\system32\svchost.exe



C:\WINDOWS\system32\svchost.exe



C:\WINDOWS\system32\svchost.exe



C:\WINDOWS\system32\spoolsv.exe



C:\WINDOWS\Explorer.EXE



C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe



C:\Archivos de programa\Spyware Doctor\pctsSvc.exe



C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe



C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe



C:\Archivos de programa\KallOut\KallOut.exe



C:\Archivos de programa\Spyware Doctor\pctsTray.exe



C:\WINDOWS\system32\ctfmon.exe



C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe



C:\UTILITARIOS\UberIcon.TeaM-LmZ.by.CARGOHE\UberIcon\UberIcon Manager.exe



C:\Archivos de programa\Media Key\MagicKey.exe



C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe



C:\WINDOWS\system32\svchost.exe



C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe



C:\Archivos de programa\Blue Coat K9 Web Protection\k9filter.exe



C:\Archivos de programa\Media Key\OSD.EXE



C:\Archivos de programa\Safari\Safari.exe



C:\WINDOWS\System32\svchost.exe



C:\Archivos de programa\Screamer Radio\screamer.exe



C:\Archivos de programa\Bodrag\RAM Booster Expert\RAMBooster.exe



C:\Documents and Settings\Lucho\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe



C:\DOCUME~1\Lucho\CONFIG~1\Temp\winmqakin.exe



C:\DOCUME~1\Lucho\CONFIG~1\Temp\winerrj.exe



C:\ARCHIV~1\WINZIP\winzip32.exe



C:\HijackThis\HijackThis.exe







R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.iterasi.net/AssetCentral.aspx



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos



O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll



O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll



O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll



O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\cooliris.dll



O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe



O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT



O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe



O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe" /tray



O4 - HKLM\..\Run: [KallOut] "C:\Archivos de programa\KallOut\KallOut.exe" startup



O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"



O4 - HKLM\..\Run: [HydraVisionViewport] C:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraMD.exe



O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup



O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime



O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"



O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"



O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe



O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe



O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CamTray.exe



O4 - HKCU\..\Run: [RAM Booster Expert] "C:\Archivos de programa\Bodrag\RAM Booster Expert\RAMBooster.exe" /start



O4 - HKCU\..\Run: [UberIcon] "C:\UTILITARIOS\UberIcon.TeaM-LmZ.by.CARGOHE\UberIcon\UberIcon Manager.exe"



O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Lucho\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c



O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe



O4 - HKCU\..\Run: [TrueTransparency] "C:\Documents and Settings\Lucho\Mis documentos\Downloads\Compressed\truetransparency-crystalxp.net-en-5139\TrueTransparency\TrueTransparency.exe"



O4 - HKCU\..\Run: [Rainlendar2] C:\Archivos de programa\Rainlendar2\Rainlendar2.exe



O4 - Startup: IterasiFFScheduler.lnk = C:\Documents and Settings\Lucho\Datos de programa\iterasi\7w1wlhxo.default\iterasiFFScheduler.exe



O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe



O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe



O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1



O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm



O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm



O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm



O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000



O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll



O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll



O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll



O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll



O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Archivos de programa\PicLensIE\cooliris.dll



O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Expression\Web 2\Office12\REFIEBAR.DLL



O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll



O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll



O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)



O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)



O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe



O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe



O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll



O10 - Unknown file in Winsock LSP: c:\archivos de programa\archivos comunes\pc tools\lsp\pctlsp.dll



O10 - Unknown file in Winsock LSP: c:\archivos de programa\archivos comunes\pc tools\lsp\pctlsp.dll



O10 - Unknown file in Winsock LSP: c:\archivos de programa\archivos comunes\pc tools\lsp\pctlsp.dll



O10 - Unknown file in Winsock LSP: c:\archivos de programa\archivos comunes\pc tools\lsp\pctlsp.dll



O11 - Options group: [INTERNATIONAL] International*



O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204



O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab



O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100



O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll



O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll



O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll



O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL



O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll



O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL



O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL



O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\



O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll



O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe



O23 - Service: Apache2.2 - Unknown owner - C:\xampp\apache\bin\apache.exe" -k runservice (file missing)



O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe



O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe



O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe



O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe



O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe



O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe



O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe



O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe



O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe



O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe



O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe



O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys



O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe



O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe



O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe



O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Archivos de programa\Blue Coat K9 Web Protection\k9filter.exe







PDD. COMO DIJE ANTES NO PUEDO INICIAR EN MODO SEGURO PARA PODER EJECUTAR EL ANTIVIRUS ONLINE Y OTRAS HERRAMIENTAS DE LIMPIEZA,.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por msc hotline sat » 17 Oct 2008, 05:56

Pero leiste lo que te pedía ??? lanzar este AV ONLINE y postearnos el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





Donde está ???



Si no detectara nada con ello, ya miraría los logs, pero en ultimo lugar, recuerda:



https://foros.zonavirus.com/antes-de-postear-log-para-su-analisis-leer-esto-t5148.html



saludos



ms, 17-10-2008

lam1585
Mensajes: 6
Registrado: 14 Oct 2008, 01:04

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por lam1585 » 17 Oct 2008, 16:50

Estimados msc hotline sat y lucl ya hice lo que sugirieron, pero al parecer ninguna herramineta me es útil salvo la primera vez que es ejecutado, como así?, bueno, como les comenté en anteriores post consegúi usar tanto Elistara como sprocess sólo una vez luego cuando quize volver a ejecutar ya me mostraba q habia sido infectado con algun virus y no me permitia abrirlo nuevamente.Si bien tengo acceso a internet y puedo usar el SO con funciones limitadas, por lo que recientemente me acabo de dar cuenta q el virus colocó restricciones de navegación para no usar ningun antivirus online o pag referidas a antivirus por lo q no puedo abrirlas en la pc infectada e incluso intenté navegar por foros.zonavirus y revisar el presente tema y me dí con la sorpresa que sólo mostraba mi primer post de consulta sin mostrar las respuestas y ocultando los logs pegados (algo curioso), ahora me comunico de otra pc aunq otras uso el LIVE CD de LINUX.



HACIENDO NOTAR LO SGTE -> Ç



No puedo iniciar a modo a prueba de fallos o modo seguro con o sin red tampoco en modo de simbolo de sistema (muestra pantalla azul similar al de volcado de memoria con mensaje: "se ha encontrado un problema y windows ha sido apagado para evitar daños al equipo, compruebe si existe virus en su equipo.



En el modo normal aun teniendo acceso a internet con cuenta limitada siendo administrador del equipo no puedo navegar en paginas de antivirus online, repito no puedo ejecutar ningun antivirus online.



Probé ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA) sin éxito, ejecutandolo via comando con CSCRIPT ELIRESTR.VBS sale q el archivo no está terminado o algo similar como si el código q lleva dentro no haya sido cerrado o finalizado correctamente como para ser ejecutado.



También probé el REGUNLOCKER con la finalidad de al menos recuperar el inicio en MODO SEGURO pero tampoco c pudo al estar bloqueado el registro no logra modificar nada.



Probé el usar PORTABLES tanto el NOD32 como el KAPERSKY actualizados pero los logra abir un instante y luego los cierra, ojo que lo probé en otra pc y normal los ejecuta.



PUEDO USAR LOS LIVE CD TANTO DEL LINUX COMO DEL XP q trae algunos utilitarios y 2 antivirus pero desfazados, mi último recurso antes de formatear a bajo nivel (de ser virus residente en memoria) sería tratar de actualizar esas utilidades del LIVE CD XP vía USB bajando los archivos update a éste y ver que resulta aunq no es algo seguro pero veremos.



AHORA luego de hacerme un espacio con una particion free e logrado instalar un xp aligerado luego y de momento está limpio sin restricciones o cuenta limitada sin bloqueos y acceso a funciones admnistrativas, OTRA cosa que he observado es que al EJECUTAR Y/O ABRIR UN ARCHIVO DE LAS PARTICIONES INFECTADAS automáticamente c pasa el virus y se CREAN LAS RESTRICCIONES, AUN SIGO INVESTIGANDO q más puedo hacer para tratar de diagnósticar que virus es antes de hacer un formateo total por lo q desearía me orientacen y no tener que llegar a esos extremos



OTRA DUDA: Estaríamos hablando de un virus residente en memoria? no estoy muy seguro de q así sea, cómo sabelo?

De ser así tendría q diagnosticar o usar herramientas vía DOS?.



En vista de que aún no analizan mis logs lo q noto sospechoso de HjackThis:



C:\DOCUME~1\Lucho\CONFIG~1\Temp\winmqakin.exe

C:\DOCUME~1\Lucho\CONFIG~1\Temp\winerrj.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 (ésta última la q bluquea mi regisro pero no puede ser elimnada X HjackThis c regenera)



en el caso del sprocess SPROGLOG.txt lo q encuentro sospechoso ...



R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll



F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\userinit.exe,



y aparte los HOSTS q hubiesen sido eliminado con el ELISTARA q tampoco puedo volver a usarlo.



Al parecer mi userinit.exe estaría infectado y sería el q cargara las restricciones en mi registro al ser cargada al inicio. He revisado q lo normal es q el userinit se carque unos instantes y no permanezca como proceso activo lo q en este caso indicaría q se trata de virus como proceso oculto. De haber sabido antes lo hubiera detenido con el sprocess q ya no puedo usarlo.



Espero comentarios y sugerencias.



Salu2 y gracias por las rptas.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por msc hotline sat » 17 Oct 2008, 19:43

Pues si no puedes arrancar en modo seguro, hazlo en modo normal y pasa de una vez el AV ONLINE que te indiqué y posteanos el informe resultante, o si no quieres hacer caso, no postees mas, gracias.



saludos



ms, 17-10-2008





NOTA_:



y tambien envianos estos dos ficheros para analizar:



C:\DOCUME~1\Lucho\CONFIG~1\Temp\winmqakin.exe



C:\DOCUME~1\Lucho\CONFIG~1\Temp\winerrj.exe



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



ms.

lam1585
Mensajes: 6
Registrado: 14 Oct 2008, 01:04

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por lam1585 » 18 Oct 2008, 01:16

[quote="msc hotline sat"]Pues si no puedes arrancar en modo seguro, hazlo en modo normal y pasa de una vez el AV ONLINE que te indiqué y posteanos el informe resultante, o si no quieres hacer caso, no postees mas, gracias.



saludos



ms, 17-10-2008





NOTA_:



y tambien envianos estos dos ficheros para analizar:



C:\DOCUME~1\Lucho\CONFIG~1\Temp\winmqakin.exe



C:\DOCUME~1\Lucho\CONFIG~1\Temp\winerrj.exe



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



ms.[/quote]




Al parecer no leiste con atención todo lo que indiqué en el post anterior a pesar q lo repetí varias veces NO PUEDO USAR LOS ANTIVIRUS ONLINE POR LO Q NO PUEDO NAVEGAR EN ESA PAG AV ONLINE NI CUALQUIER OTRA Q RELACIONADA A SEGURIDAD ANTIVIRAL, así q no es q no quiera hacer lo q sugieren, por el contrario hasta el momento he tratado de hacer todo lo q aconsejan pero nada me fue de ayuda salvo lo q logré ver con sprocess o hjackthis y a medias ELISTARA, sin embargo,como también comenté en el post anterior, continué realizando pruebas con cierta intuición y criterio y estos fueron los resultados:



Mencioné en el post anterior que me hice con una particion libre para instalar un xp aligerado q me permitiera usar antivirus y utilitarios. Fue así que intenté instalar desde CD o DVD antyspawares y ejecutar algunos programas q no podia hacerlo desde las particiones infectadas y SI SE PUDO!. ,o,o mientras no ejecute o abra ningun archivo de las otras particiones infectadas no habria problema.



Estando seguro de que no c bloquearían o restringiera algun acceso continué con la instalación del ANTIVIRUS y a elegir consideré oportuno KAPERSKY INTERNET SECURITY 2009 actualizado y luego de algunos minutos de configuración ya lo tenía listo para iniciar un análisis.



Grande fue mi sorpresa al ver la cantidad de virus q habia encontrado en un sólo sector específicamente : system volume information y en casi todos los exe que tenía además de lagunas librerias .dll ...,, el CAUSANTE : VIRUS.WIN32.SALITY.AA que según informes es un virus d hace 4 años atrás actualizado hace 2 y mejorado recientemente por como actua comparandolo con las descripciones de años pasados. De momento estoy en el proceso de desnfección tratando de eliminar todo rastro posible y tomando medidas extremas de seguridad por lo grave de la infección, así que les pediriía que difundan este post o publiquen por separado como un artículo para que otros usuarios esten precavidos o tomen las medidas necesarias al respecto.



Sé que he sido quizá demasiado detallista en el post pero quize que estén al tanto paso a paso de lo q pasaba en mi pc y de como reaccionaba frente a la infección, de todas manera pido disculpas por ahondar demasiado en el tema.



D INTERÉS:



Hasta el momento en un análisis superficial es lo q encontró...



- VIRUS.WIN32.SALITY.AA

- VIRUS.HEUR.VIRUS.GENERIC

- TROJAN.MAILFINDER.WIN32.AGENT.UX



VULNERABILIDADES -> http://WWW.VIRUSLIST.COM....



No detallo las características de cada uno porque estoy seguro que ya tienen info sobre ello, pero si hago notar que tanto el ESET NOD32 Antivirus ni el SpywareDoctor versiones vigentes actualizadas no pudieron diagnósticarlas.



PD. Antes de dar por solucionado el problema desearía publicar si ya está con normalidad el XP y dar algunos comentarios sobre si persiste o no el virus en las particiones q tenía infectada.



Salu2

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por msc hotline sat » 18 Oct 2008, 04:35

Lo malo es que así estas eliminando las muestras, con lo cual ya quemas los barcos, si bien puede servirte en tu caso en particular, pero no al foro. Por ello pedimos siempre que se utilice el AV ONLINE, que detecta pero no elimina, al reves de los que estas haciendo, que sí eliminas.



Y ya que con este windows aligerado (del que por supuesto no somos partidarios al no ser el legal), lograste acceder a estas carpetas, y a otras que antes no podías segun parece ???, podías haber intentado entonces haber probado si con él podias navegar hasta las casas antivirus, y lanzar el AV ONLINE como indicabamos... (o con cualquier otro medio que se te hubiera ocurrido, ya que se vé que tienes inventiva!, pero usar el AV ONLINE, o el instalado pero sin eliminar !!!)



Sea como fuere, si solo encuentras virus el en SYSTEM VOLUME INFORMATION, es lógico que no pudieras antes acceder a dicha carpeta, pues es la del RESTORE, pero en tal caso, estos ficheros estan alli aparcados, sin estar activos y solo afectarían si se restaurase sistema a un punto anterior. Ya habriamos procedido a su eliminacion con nuestras utilidades, desactivando la restauracion de sistema, para acceder a ella, aunque no estuvieran activos, si hubieramos recibido las muestras de dichos malwares.



Lo que nos interesa siempre es conseguir muestras de los ficheros que se detectan infectados, no eliminarlos, ya los eliminaremos luego con las utilidades que hagamos, aparte de ponerlos mientras fuera de circulacion, renombrandolos o moviendolos a C:\muestras, para que, tras reiniciar, ya no se pongan en marcha.



Y para terminar, dejamos que nos digas si asi has solucionado tus problemas, para cerrar el Tema



saludos



ms, 18-10-2008

REF PE12-77

Churqui
Mensajes: 1
Registrado: 11 May 2011, 22:57

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por Churqui » 11 May 2011, 23:46

WoOOOoW CREI QUE ERA EL UNICO EN EL MUNDO CON ESE PROBLEMA



BUENO ESTO ES UN VIRUS MUY PODEROSO Y CREO QUE ES UNA APLICACION Y ES VERDAD TODO LO QUE DICES QUE NO SE PUEDE INSATALAR LOS ANTIVIRUS Y LO DEMAS



BUENO LO QUE YO HICE ES BUSCAR UN ANTIVIRUS NO MUY POPULAR



https://foros.zonavirus.com/viewtopic.php?f=1&t=17044





SI LOGRAS [b][i]SABER[/i][/b] COMO ELIMINARLO ME AVISAS



OJALA QUE LOGREMOS SOLUCIONARLO

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Antivirus,Elistara,Admin de Tareas,Registro BLOQUEADOS !

Mensaje por msc hotline sat » 12 May 2011, 07:37

No se debe escribir en Tema antiguos, y este es de hace tres años !!!:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17382



ni postear links o publicitar:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17044



Se cierra este Tema en consecuencia, y se avisa al forero que la reincidencia en incumplomiento de normas conduce a la desactivacion del foro.



saludos



ms, 12-5-2011

RBOLLP

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”