ayuda WEBSITEVIEWER....!

fabote · Mensaje por **fabote** » 09 Dic 2004, 03:23

Pueden darme una mano con este tipo de virus...se me crea una carpeta con este nombre WEBSITEVIEWER y cada vez que estoy trabajando en mi pc, me interrumpe y empieza a instalar un programa freexxx.....he leido las diferentes posibles soluciones y me pregunto si es que existe alguna mas corta y efectiva???

gracias por la ayuda!!

fabote

fircsix · Mensaje por **fircsix** » 09 Dic 2004, 03:53

Bajate el hijackthis 1.98.2 y descomprimelo en su propia carpeta como C:/Limpiar, luego haz que se te vean todas las carpetas ocultas (abri en mi pc< herramientas< opciones de carpeta< ver y activas "mostrar archivos y carpetas ocultos") y luego ejecuta el hijackthis y cierra todas las aplicaciones Explorer incluido y le das a scan luego a save log y lo que te da lo copias y lo pegas como respuesta a este post.

Saludos.

fircsix

fabote · Mensaje por **fabote** » 09 Dic 2004, 09:18

este es el archivo que me aparece cuando ejecuto el hijackthis 1.98.2 :

Logfile of HijackThis v1.98.2

Scan saved at 18:03:32, on 2004/12/08

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\HPBOID.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\TOOLBOX\STATUSCLIENT\STATUSCLIENT.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\ORDERREMINDER\ORDERREMINDER\ORDERREMINDER.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\WINDOWS\SYSTEM\XKJBBVZA.EXE

C:\WINDOWS\SYSTEM\SYSTIME.EXE

C:\WINDOWS\SYSTEM\MSREXE.EXE

C:\WINDOWS\SYSTEM\KIF0KPHWL6LTHD.EXE

C:\WINDOWS\SYSTEM\TIBS3.EXE

C:\ARCHIVOS DE PROGRAMA\ISTSVC\ISTSVC.EXE

C:\WWVTUAWT.EXE

C:\WINDOWS\DISKSERV.EXE

C:\ARCHIVOS DE PROGRAMA\CLOCKSYNC\SYNC.EXE

C:\WINDOWS\SYSTEM\SYSTIME.EXE

C:\WINDOWS\PROFILES\CM000\APPLICATION DATA\WTHT.EXE

C:\WINDOWS\SYSTEM\LYHUY.EXE

C:\WINDOWS\SYSTEM\24S7C1LH9PH.EXE

C:\ARCHIVOS DE PROGRAMA\EZULA\MMOD.EXE

C:\ARCHIVOS DE PROGRAMA\WEB OFFER\WO.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\WINDOWS\SYSTEM\DC9STAT.EXE

C:\WINDOWS\SYSTEM\QWAE32.EXE

C:\ARCHIVOS DE PROGRAMA\ORL\VNC\WINVNC.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\OPENOFFICE.ORG1.1.3\PROGRAM\SOFFICE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\HPBPRO.EXE

C:\WINDOWS\SYSTEM\HPBPRO.EXE

C:\WINDOWS\SYSTEM\HPRLMN08.EXE

C:\LIMPíAR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31130

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://awebfind.biz/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://awebfind.biz/sp.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://awebfind.biz/sp.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31130

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://awebfind.biz/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.123mania.com/300A/ie.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://awebfind.biz/sp.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://approvedlinks.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.15.1:21;http=192.168.15.1:6588;https=192.168.15.1:6588;socks=192.168.15.1:1080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: SrchHook Class - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - C:\WINDOWS\SYSTEM\GIDCAI32.DLL

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\MJN9UP~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)

O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\winlogon.exe -stealth

O4 - HKLM\..\Run: [LoadSIPS] rundll32.exe C:\WINDOWS\SYSTEM\SIPSPI32.DLL,SIPSPI32

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [StatusClient 2.6] C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe

O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [trnegcmr] C:\WINDOWS\SYSTEM\xkjbbvza.exe

O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe

O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE

O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\SYSTEM\KIF0KPHWL6LTHD.EXE

O4 - HKLM\..\Run: [Win Server Updt] C:\WINDOWS\wupdt.exe

O4 - HKLM\..\Run: [ebgnyfkl] C:\WINDOWS\ebgnyfkl.exe

O4 - HKLM\..\Run: [eElfdm] C:\WWVTUAWT.EXE

O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\SYSTEM\tibs3.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WWVTUAWT.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [HP Port Resolver] C:\WINDOWS\SYSTEM\hpbpro.exe

O4 - HKLM\..\RunServices: [HP Status Server] C:\WINDOWS\SYSTEM\hpboid.exe

O4 - HKCU\..\Run: [Disk Master] C:\windows\diskserv.exe

O4 - HKCU\..\Run: [HPRLMN08] C:\WINDOWS\SYSTEM\HPRLMN08.EXE

O4 - HKCU\..\Run: [ClockSync] "C:\Archivos de programa\ClockSync\Sync.exe" /q

O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe

O4 - HKCU\..\Run: [Cprt] C:\WINDOWS\profiles\cm000\Application Data\wtht.exe

O4 - HKCU\..\Run: [Hjze] C:\WINDOWS\SYSTEM\lyhuy.exe

O4 - HKCU\..\Run: [romahere3] C:\WINDOWS\SYSTEM\24S7C1LH9PH.EXE

O4 - HKCU\..\Run: [eZmmod] C:\ARCHIV~1\ezula\mmod.exe

O4 - HKCU\..\Run: [eZWO] C:\ARCHIV~1\Web Offer\wo.exe

O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Magna Class.lnk = C:\WINDOWS\SYSTEM\dc9stat.exe

O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\WINDOWS\FONTS\opens___.ttf

O4 - Startup: EPSON Status Monitor 3 Environment Check(4).lnk = C:\WINDOWS\SYSTEM\E_SRCV04.EXE

O4 - Startup: Smart Card Framework for QuikWorks.lnk = C:\WINDOWS\SYSTEM\qwae32.exe

O4 - Startup: Run WinVNC (App Mode).lnk = C:\Archivos de programa\ORL\VNC\WinVNC.exe

O4 - Startup: OpenOffice.org 1.1.3.lnk = ?

O4 - Startup: Acceso directo a rutas.bat.pif = C:\WINDOWS\ESCRIT~1\RUTAS.BAT

O8 - Extra context menu item: Ebates - file://C:\ARCHIVOS DE PROGRAMA\EBATES_MOEMONEYMAKER\Sy350\Tp350\scri350a.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Cursos y Masters - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\gmr-formacion\local.htm

O9 - Extra button: 123ScreenSavers - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\SYSTEM\123ScreenSavers (file missing)

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL

O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\ARCHIVOS DE PROGRAMA\EBATES_MOEMONEYMAKER\Sy350\Tp350\scri350a.htm (HKCU)

O12 - Plugin for .avi: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O12 - Plugin for .MID: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O15 - Trusted Zone: *.greg-search.com

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {76AA1D5E-DC41-7CBD-1F8E-2D8F1DB400C8} - http://213.159.117.150/1/rdgUS10.exe

O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://www.globalphon.com/dialer/internazionale_ver4.CAB

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = latinsoft.com

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.15.30,64.46.64.254,64.46.78.130

O21 - SSODL: Web Event Logger - {79FB9088-19CE-715E-D900-216290C5B738} - C:\WINDOWS\SYSTEM\Bjbibmgn.dll

esperare tu ayuda.....gracias de antemano!!

Mensaje por **msc hotline sat** » 09 Dic 2004, 15:39

Ver:

http://vil.mcafeesecurity.com/vil/content/v_117729.htm

Correponde al dialer.RAS.as

Deben eliminarse las claves añadidas y borrar la carpeta que crea y su contenido, debiendo arrancar para ello en modo seguro:

[quote]
The following registry keys will be added:

HKEY_CURRENT_USER\Software\WebSiteViewer\Settings "lang"

HKEY_CURRENT_USER\Software\WebSiteViewer\Settings "lc" = "9"

The following folder will be added:

c:\Program Files\WebSiteViewer

[/quote]

saludos

ms, 9-12-2004[/quote]

fabote · Mensaje por **fabote** » 09 Dic 2004, 19:41

Quiero realizar lo que -msc hotline sat- me recomendo, pero no se como arrancar mi pc en modo seguro (mi SO es win98)

gracias!

Mensaje por **flacoroo** » 09 Dic 2004, 20:42

reinicias tu computadora y cuando estan saliendo los creditos iniciales..oprimes varias veces la tecla F8 y entraras a un menu escoje el que dice modoa pruebas de erores y de haces lo que te dice Msc,....actualizalo antes tanto el antivirus como el Spybot

ayuda WEBSITEVIEWER....!

ayuda WEBSITEVIEWER....!

Como arranco en modo seguro??