Hola a todos!!
Tengo un problema con mi ordenador, espero q alguien pueda ayudarme. Os expongo la situación:
Tengo Windows XP protegido con antivirus Mcafee y cortafuegos Zone Alarm. Todo funcionaba d maravilla, hasta q hace 1semana, al programa de windows svchost (c:\windows\system\svchost.exe) le ha dado por intentar conectarse a internet. Por supuesto, mi cortafuegos m lo dice y yo le denego el acceso, xo entonces mis exploradores dejan d funcionar, no así la conexión a internet q algun otro programa sigue funcionando (ej: zona de juegos kalgan). Si le permito acceder a internet, los exploradores funcionan perfectamente. Por supuesto he escaneado mi ordenador con varios antivirus y no encuentran nada. He estado leyendo información x los foros y se q este programa es utilizado por virus, troyanos y hackers xa putear los ordenadores.Como todo esto m parece muy sospechoso, agradecería cualquier tipo d información.
1saludo y gracias!
SVCHOST.EXE (solucionado)
le tienes puesto todas las actualizaciones criticas a tu pc?
http://www.windowsupdate.com
como bien has dicho aprovechan los virus y trojanos cualquier vulnerabilidad para introducirse en los pc's.
tambien pasa tu antivirus actualizado en a modo prueba de errores desactivando restaurar sistema.
y te podrías seguir este tutorial:
https://foros.zonavirus.com/viewtopic.php?t=4795
cuentanos como te fue.
como bien has dicho aprovechan los virus y trojanos cualquier vulnerabilidad para introducirse en los pc's.
tambien pasa tu antivirus actualizado en a modo prueba de errores desactivando restaurar sistema.
y te podrías seguir este tutorial:
cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
Re: SVCHOST.EXE
Antes de nada, agradeceros a ambos haberos preocupado x mi problema.
Acabo de escanear mi ordenador con antivir 6.0 y Mcafee, habiendo deshabilitado restaurar sistema como ambos m habeis dicho y no m ha detectado nada, aunq m han aparecido 7 warnings, aqui os mando el registro:
tart of scan: lunes, 13 de diciembre de 2004 14:36
Memory test OK
Master boot record of hard disk HD0 OK
Boot record of drive C: OK
C:\
PAGEFILE.SYS
Access denied! Error during file opening!
This is a Windows swap file. This file is locked by Windows.
Error code: 0x000D
WARNING! Access error/file locked!
C:\WINDOWS\system32\config
system
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SECURITY
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SAM
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SOFTWARE
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
DEFAULT
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:\WINDOWS\system32\spool\drivers\w32x86
E_DWM0XS.EXE
ArchiveType: LZH (+.LHA) SFX (self extracting)
NOTE! No files to extract.
C:\WINDOWS\Temp
ZLT03c9e.TMP
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
End of scan: lunes, 13 de diciembre de 2004 15:31
Time taken: 54:55 min
1546 directories were scanned
31334 files were scanned
7 warning messages were issued
0 files were deleted
0 files were repaired
0 detections
Ahora voy a probar con un antivirus on-line a ver si consigo algo.
Si q m he descargado todas las actualizaciones de windows XP, a excepción de los service pack q m dan problemas d instalación.
Espero q m podais seguir ayudando. Gracias de nuevo. 1saludo!
Acabo de escanear mi ordenador con antivir 6.0 y Mcafee, habiendo deshabilitado restaurar sistema como ambos m habeis dicho y no m ha detectado nada, aunq m han aparecido 7 warnings, aqui os mando el registro:
tart of scan: lunes, 13 de diciembre de 2004 14:36
Memory test OK
Master boot record of hard disk HD0 OK
Boot record of drive C: OK
C:\
PAGEFILE.SYS
Access denied! Error during file opening!
This is a Windows swap file. This file is locked by Windows.
Error code: 0x000D
WARNING! Access error/file locked!
C:\WINDOWS\system32\config
system
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SECURITY
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SAM
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SOFTWARE
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
DEFAULT
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:\WINDOWS\system32\spool\drivers\w32x86
E_DWM0XS.EXE
ArchiveType: LZH (+.LHA) SFX (self extracting)
NOTE! No files to extract.
C:\WINDOWS\Temp
ZLT03c9e.TMP
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
End of scan: lunes, 13 de diciembre de 2004 15:31
Time taken: 54:55 min
1546 directories were scanned
31334 files were scanned
7 warning messages were issued
0 files were deleted
0 files were repaired
0 detections
Ahora voy a probar con un antivirus on-line a ver si consigo algo.
Si q m he descargado todas las actualizaciones de windows XP, a excepción de los service pack q m dan problemas d instalación.
Espero q m podais seguir ayudando. Gracias de nuevo. 1saludo!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es posible que lo haya hecho deshabilitando la restauracion de sistema, pero no hayas arrancado en modo seguro, pùlsando repetidamente F8 al arrancar y escogiuendo dicha opcion.
Porque la denegacion de acceso a alguno de los ficheros indicados podría venir por esta causa.
Otros como el Pagefile.sys son de sistema (es el de paginacion) y es correcto que no puedan ser accedidos, por su naturaleza.
Asegurese de que arranca en la forma indicada y lance su antivirus y si antispyware en modo de eliminacion de bichos.
saludos
ms, 13-12-2004
Porque la denegacion de acceso a alguno de los ficheros indicados podría venir por esta causa.
Otros como el Pagefile.sys son de sistema (es el de paginacion) y es correcto que no puedan ser accedidos, por su naturaleza.
Asegurese de que arranca en la forma indicada y lance su antivirus y si antispyware en modo de eliminacion de bichos.
saludos
ms, 13-12-2004
Última edición por msc hotline sat el 13 Dic 2004, 16:11, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
Re: SVCHOST.EXE
Ahora mismo m acabo de leer el tutorial y voy a proceder como allí se me indica y utilizando los programas anti-spyware.
Muchas gracias de nuevo. Luego les cuento como m ha ido
Muchas gracias de nuevo. Luego les cuento como m ha ido
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Al releer entero este Tema, he visto lo que puede ser un error mecanografico, pero tambien podría ser un nuevo virus.
Nos dice que intenta ejecutar SVCHOST.EXE desde C:\windows\system y si es así puede tratarse de un nuevo virus no conocido todavía, ya que donde se encuentra el lanzador de tareas de windows en el caso del XP es en la carpeta de sistema, que es C:\windows\system32 , no system, donde puede copiarse un fichero gusano y ser ejecutado desde una clave de registro al respecto.
Si se confirma que la ejecucion es desde "system" y no desde "system32", envienos una copia de dicho fichero SVCHOST.EXE azonavirus@satinfo.es anexada a un mail cuyo texto sea un copiar y pegar de este post, y tras analizar el fichero, le contestaríamos en este mismo Tema, y si fuera el caso procederíamos a desarrollar una utilidad de control y eliminacion al respecto, además de enviarlo al VirusList para su ingreso en la nase de datos de los antivirus, y a McAfee para su control con nuevos DAT.
Esperamos que, en todo caso, nos clarifique en un proximo post la unicacion de dicho fichero, para saber a qué atenernos.
saludos
ms, 13-12-2004
Nos dice que intenta ejecutar SVCHOST.EXE desde C:\windows\system y si es así puede tratarse de un nuevo virus no conocido todavía, ya que donde se encuentra el lanzador de tareas de windows en el caso del XP es en la carpeta de sistema, que es C:\windows\system32 , no system, donde puede copiarse un fichero gusano y ser ejecutado desde una clave de registro al respecto.
Si se confirma que la ejecucion es desde "system" y no desde "system32", envienos una copia de dicho fichero SVCHOST.EXE a
Esperamos que, en todo caso, nos clarifique en un proximo post la unicacion de dicho fichero, para saber a qué atenernos.
saludos
ms, 13-12-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
Re: SVCHOST.EXE
Hola de nuevo. Estoy desesperandome...He hecho todo tal y como m habeis indicado (como indica el tutorial) y sigo teniendo el mismo problema.
Con los programas ad-ware y Spybot he borrado unos pocos registros y archivos q m han detectado como posible contenido espía, xo el problema no desaparece.
Por favor, algún consejo más?
Gracias a todos
Con los programas ad-ware y Spybot he borrado unos pocos registros y archivos q m han detectado como posible contenido espía, xo el problema no desaparece.
Por favor, algún consejo más?
Gracias a todos
· Hijackthis version: 1.98.2
Sitio 1 - Descargar Hijackthis
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
-------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
http://www.zonavirus.com/descargas/hijackthis.zip
Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.
[color=red]Asi veremos tambien lo comentado por MSc en el log.[/color]
Saludos
maura63
Sitio 1 - Descargar Hijackthis
-------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.
Saludos
maura63
Última edición por maura63 el 13 Dic 2004, 17:37, editado 1 vez en total.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ruego conteste la pregunta de mi post anterior al suyo, sobre ubicacion del fichero SVCHOST en cuestion, pues si como dice se ejecuta desde c:\windows\system, sería la madre del cordero.
saludos
ms, 13-12-2004
[quote="Charleesss"]
Tengo Windows XP protegido con antivirus Mcafee y cortafuegos Zone Alarm. Todo funcionaba d maravilla, hasta q hace 1semana, al programa de windows svchost (c:\windows\system\svchost.exe) le ha dado por intentar conectarse a internet.[/quote]
saludos
ms, 13-12-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Posiblemente sea MSBlaster.exe, ese virus suele dar ese error cuando se conecta a la red (me refiero a tu intento de instalar los service packs).
Para remediarlo visitahttp://www.symantec.com y bajate el parche "FixBlast.exe".
El problema es que el parche solo encuentra el virus cuando este se intenta conectar a la red o esta conectado, si esta en modo fuera de linea no se percata de su presencia.
Una vez ejecutado el parche baja el service pack de windows para cubrir la vulneralibilidad de las RPC.
Saludos.
fircsix
Para remediarlo visita
El problema es que el parche solo encuentra el virus cuando este se intenta conectar a la red o esta conectado, si esta en modo fuera de linea no se percata de su presencia.
Una vez ejecutado el parche baja el service pack de windows para cubrir la vulneralibilidad de las RPC.
Saludos.
fircsix
"El sabio es aquel que sabe sin saber por qué, lo demás es sólo aprendizaje."
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
El parche contra el Blaster me lo baje nada más instalar (tras formatear todo mi disco duro) windows XP, sin estar conectado a la red (modem desconectado), por lo q no creo q sea ese mi problema, ya q si hubiera intentado la conexión lo habría detectado automáticamente. Ad+ los síntomas no son los mismos.
Gracias de todas formas.
Gracias de todas formas.
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
Hola Maura! Aqui t mando el archivo .log q me ha salido:
Logfile of HijackThis v1.98.2
Scan saved at 23:17:47, on 13/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Carlos\Configuración local\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100783881530
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
Muchas gracias
Logfile of HijackThis v1.98.2
Scan saved at 23:17:47, on 13/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Carlos\Configuración local\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
Muchas gracias
Actualiza tu sistema operativo, te faltan actualizaciones.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Te falta el SP1 en XP e Internet Explorer, de lo contrario por mucho antivirus, anti-spyware etc.... no acabarias nunca de limpiar. Ademas de eso y tras actualizar te falta el SP2 de XP e I.E.
Saludos
maura63
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Te falta el SP1 en XP e Internet Explorer, de lo contrario por mucho antivirus, anti-spyware etc.... no acabarias nunca de limpiar. Ademas de eso y tras actualizar te falta el SP2 de XP e I.E.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
Os añado la lista de procesos q ahora mismo se están ejecutando en mi ordenador, por si os puede servir d ayuda:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\>cd windows
C:\WINDOWS>cd..
C:\>tasklist/svc
Nombre de imagen PID Servicios
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
SMSS.EXE 432 N/D
CSRSS.EXE 496 N/D
WINLOGON.EXE 520 N/D
SERVICES.EXE 564 Eventlog, PlugPlay
LSASS.EXE 576 PolicyAgent, ProtectedStorage, SamSs
ATI2EVXX.EXE 820 Ati HotKey Poller
SVCHOST.EXE 848 RpcSs
SVCHOST.EXE 904 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Messenger,
Netman, Nla, RasAuto, RasMan, Schedule,
seclogon, SENS, SharedAccess,
ShellHWDetection, TapiSrv, TermService,
Themes, TrkWks, uploadmgr, W32Time, winmgmt,
WmdmPmSp, wuauserv, WZCSVC
SVCHOST.EXE 1056 Dnscache
SVCHOST.EXE 1088 LmHosts, RemoteRegistry, SSDPSRV, WebClient
SPOOLSV.EXE 1212 Spooler
ALG.EXE 1332 ALG
AVGUARD.EXE 1344 AntiVirService
AVWUPSRV.EXE 1372 AVWUpSrv
MCVSRTE.EXE 1408 MCVSRte
SVCHOST.EXE 1580 stisvc
VSMON.EXE 1844 vsmon
ATI2EVXX.EXE 1984 N/D
EXPLORER.EXE 124 N/D
InCD.exe 892 N/D
MCVSSHLD.EXE 968 N/D
McVSEscn.exe 984 N/D
MCAGENT.EXE 944 N/D
ATIPTAXX.EXE 1008 N/D
JUSCHED.EXE 1076 N/D
RUNDLL32.EXE 1084 N/D
ZLCLIENT.EXE 1068 N/D
AVGNT.EXE 1160 N/D
CTFMON.EXE 1052 N/D
McShield.exe 1588 McShield
WZQKPICK.EXE 1616 N/D
FIREFOX.EXE 2492 N/D
FixBlast.exe 3708 N/D
cmd.exe 3964 N/D
TASKLIST.EXE 3980 N/D
wmiprvse.exe 4024 N/D
Gracias.
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\>cd windows
C:\WINDOWS>cd..
C:\>tasklist/svc
Nombre de imagen PID Servicios
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
SMSS.EXE 432 N/D
CSRSS.EXE 496 N/D
WINLOGON.EXE 520 N/D
SERVICES.EXE 564 Eventlog, PlugPlay
LSASS.EXE 576 PolicyAgent, ProtectedStorage, SamSs
ATI2EVXX.EXE 820 Ati HotKey Poller
SVCHOST.EXE 848 RpcSs
SVCHOST.EXE 904 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Messenger,
Netman, Nla, RasAuto, RasMan, Schedule,
seclogon, SENS, SharedAccess,
ShellHWDetection, TapiSrv, TermService,
Themes, TrkWks, uploadmgr, W32Time, winmgmt,
WmdmPmSp, wuauserv, WZCSVC
SVCHOST.EXE 1056 Dnscache
SVCHOST.EXE 1088 LmHosts, RemoteRegistry, SSDPSRV, WebClient
SPOOLSV.EXE 1212 Spooler
ALG.EXE 1332 ALG
AVGUARD.EXE 1344 AntiVirService
AVWUPSRV.EXE 1372 AVWUpSrv
MCVSRTE.EXE 1408 MCVSRte
SVCHOST.EXE 1580 stisvc
VSMON.EXE 1844 vsmon
ATI2EVXX.EXE 1984 N/D
EXPLORER.EXE 124 N/D
InCD.exe 892 N/D
MCVSSHLD.EXE 968 N/D
McVSEscn.exe 984 N/D
MCAGENT.EXE 944 N/D
ATIPTAXX.EXE 1008 N/D
JUSCHED.EXE 1076 N/D
RUNDLL32.EXE 1084 N/D
ZLCLIENT.EXE 1068 N/D
AVGNT.EXE 1160 N/D
CTFMON.EXE 1052 N/D
McShield.exe 1588 McShield
WZQKPICK.EXE 1616 N/D
FIREFOX.EXE 2492 N/D
FixBlast.exe 3708 N/D
cmd.exe 3964 N/D
TASKLIST.EXE 3980 N/D
wmiprvse.exe 4024 N/D
Gracias.
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
Nueva información respecto a mi problema. En mi ordenador tengo 3 archivos llamados svchost. Creo q alguno d estos podria ser el virus. Aqui os mando su nombre concreto. Por favor, ayudarme:
c:\windows\system32\svchost.exe
c:\windows\prefetch\SVCHOST.EXE-3530F672.pf
c:\windows\SoftwareDistribution\Download\61e35f26e8c74dda4acd65221ddce07d
Gracias a todos!
c:\windows\system32\svchost.exe
c:\windows\prefetch\SVCHOST.EXE-3530F672.pf
c:\windows\SoftwareDistribution\Download\61e35f26e8c74dda4acd65221ddce07d
Gracias a todos!
-
javier_almeria
- Mensajes: 174
- Registrado: 18 Ago 2004, 14:27
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tener en cienta la posibilidad de gusanos en:
wmiprvse.exe
http://www.sophos.com/virusinfo/analyses/w32sonebotb.html
y en ALG.EXE:
http://www.f-secure.com/v-descs/fagot.shtml
Ver si los indicados en su relacion son del sistema o los mencionados en las descripciones.
saludos
ms, 15-12-2004
wmiprvse.exe
y en ALG.EXE:
Ver si los indicados en su relacion son del sistema o los mencionados en las descripciones.
saludos
ms, 15-12-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Charleesss
- Mensajes: 16
- Registrado: 12 Dic 2004, 20:46
Gracias x tu interes.
He mirado si podía tener estos gusanos y no los tengo.
He hablado con amigos y me han dicho q a ellos también se les conecta svchost.exe y q es normal, q el problema viene si empiezan a ocurrir cosas raras (productos d virus,gusanos,etc). Así q d momento, le voy a seguir dando acceso a este programa y a esperar q todo siga funcionando bien.
Cualquier problema q me surja, no dudaré en consultaros. Muchas gracias a todos! 1saludo!
He mirado si podía tener estos gusanos y no los tengo.
He hablado con amigos y me han dicho q a ellos también se les conecta svchost.exe y q es normal, q el problema viene si empiezan a ocurrir cosas raras (productos d virus,gusanos,etc). Así q d momento, le voy a seguir dando acceso a este programa y a esperar q todo siga funcionando bien.
Cualquier problema q me surja, no dudaré en consultaros. Muchas gracias a todos! 1saludo!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues si es el caso, nos lo comenta en un nuevo Tema y le atenderemos.
En consecuencia damos por soluciounado este y lo cerramos
saludos
ms, 15-12-2004
En consecuencia damos por soluciounado este y lo cerramos
saludos
ms, 15-12-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online