ANTIMALWARE DOCTOR???

[nothing]

Algunas anomalias han desaparecido, pero se siguen cargando paginas de publicidad de vez en cuando al navegar...



El dichoso archivo "aspimgr.exe" no desaparece de ninguna manera en el HJT y en el Buscareg localiza entradas de registro(5) bajo este nombre "apimgr", las eliminó però vuelven a aparecer...



En el buscareg, almenos me dice las rutas de entrada de "aspimgr". He mirado en "Ejecutar" y "Regedit" y he encontrado la carpeta de "aspimgr" en Hkey_local_machine/system/servises/[b]apimgr[/b]. Hay 2 sub-carpetas "Enum" y "Security".



Mi pregunta és: Puedo borrar la carpeta "aspimgr"? o me voy a cargar algo...



Muchas Gracias;

[lucl]

Has puesto esto





Hkey_local_machine/system/servises/[i]apimgr[/i]





te falto la s o lo copiaste tal cual? Confirmanoslo por favor gracias.



Otra cosa, pulsa ctrl , alt y supr a la vez y te saldra la lista de procesos busca el de aspimgr y lo paras. Luego trata de eliminarlo y nos cuentas resultados. Saludos

[msc hotline sat]

Y revisando el Tema veo dos puntos que pasaron desapercibidos:





Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2



O4 - HKCU\..\Run: [{5C3FFEA4-3E7F-EB35-9C63-FBFA3ECDA8D4}] "C:\Documents and Settings\Bergada\Datos de programa\Cece\lycy.exe"





El primero requiere lanzar un windowsupdate y actualizar los parches !!!



El segundo puede ser un malware, prueba añadir .VIR a la extension del lycy.exe en cuestion, y tras reiniciar, mira si persisten las anomalizas, y nos lo dices, ademas de enviarnos dicho fichero para analizar:





>[b]ENVIO DE MUESTRAS Y ELIMINACION DE



CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en



nuestras utilidades, de lo cual informaremos



saludos



ms, 16-8-2010

[nothing]

[quote="lucl"]Has puesto esto





Hkey_local_machine/system/servises/[i]apimgr[/i]





te falto la s o lo copiaste tal cual? Confirmanoslo por favor gracias.



Otra cosa, pulsa ctrl , alt y supr a la vez y te saldra la lista de procesos busca el de aspimgr y lo paras. Luego trata de eliminarlo y nos cuentas resultados. Saludos[/quote]

Me falto poner la s!



és aspimgr



Saludos,

[nothing]

Hola, msc:



Los parches se me actualizan mediante las actualizaciones automaticas, o sea que las actualizo manualmente cuando estan disponibles.



Dicho archivo lycy.exe, no lo puedo borrar ni enviar porque no se encuentra en "documents....". Si esta en el Editor de Registro: HKEY_USERS\S-1-5-21-1202660629-842925246-839522115-1003\Software\Microsoft\SearchAssistant\ACMru\5603



Lo puedo borrar de aqui???



Gracias

[msc hotline sat]

Entiendo que tienes activadas las actualizaciones automaticas, pero no aparece instalado el SP3 (con sus 1027 parches) en el log del HJT



Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:34:00, on 10/08/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)





ni tampoco en el log del SPROCES:



SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2







Por ello sugiero lances un windowsupdate...





y sobre el fichero que no encuentras, ya ves que haz la clave de carga, eliminala si puedes, ya que es tipicamente virica, y mira si con el ELIMOVER puedes encontrar dicho fichero y nos lo envias para analizar.



O4 - HKCU\..\Run: [{5C3FFEA4-3E7F-EB35-9C63-FBFA3ECDA8D4}] "C:\Documents and Settings\Bergada\Datos de programa\Cece\lycy.exe"



Para ello has de arrancar con el usuario indicado, (Bergada), no como administrador .



saludos



ms, 16/8/2010

[nothing]

...cuando le doy desde "microsoft" o en "herramientas" al "windows update" me sale que no encuentra la pagina...O sea que no puedo instalar SP3? Durante esta tarde he perdido la conexion a internet, he llamado a telefonica y me ha dicho que se han borrado las DNS!!!. Se ha configurado nuevamente y ahora tengo conexion...Se puede desconfigurar por el virus o malware???



Lo ultimo que he hecho antes de perder la conexion és usar la herramienta de windows para desinfectar el equipo, que por cierto ha encontrado 14 problemas y 2 virus. Me parece que esta herramienta solo describe los problemas y no los soluciona!Posteriormente se ha estropeado la conexion a internet. Ahora ya funciona, pero los problemas van en aumnento...y cuando le doy al "windows update" no encuentra la pagina.



Q hago?



Muchas Gracias,

[msc hotline sat]

Dices:



" cuando le doy desde "microsoft" o en "herramientas" al "windows update" me sale que no encuentra la pagina"



Si tienes el windows legal, a no ser que lo impidiera algun virus, deberías poder entrar y actualizar.



Posteanos el infosat.txt que genera ELISTARA , y acepta limpiar el HOSTS, por si estuviera interceptando la URL



saludos



ms, 17-8-2010

[nothing]

Finalmente he podido descargar sp3 y parches posteriores...



De momento ya tengo el pc solucionado :D



Muchas Gracias por vuestra ayuda!

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 23-8-2010