Downloader.Agent.6M, lo conocen? (SOLUCIONADO)
Downloader.Agent.6M, lo conocen? (SOLUCIONADO)
estoy infectado por el troyano Downloader.Agent.6M que me controla la pagina de inicio (sale la famosa about:blank) que podria hacer? gracias
Última edición por luisfe el 01 Ene 2005, 12:22, editado 2 veces en total.
iros virus malvados
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Como que algun que otro AGENT se oculta con privilegios de NTFS, si fuera el caso, recuerda que para el backdoor CFB, que era un AGENT hicimos el ELIBDCFB.EXE y que para otros que utilicen los mismos privilegios de ocultacion disponemos de ELITOTAL.EXE
Pruebalos si tienes problemas de eliminacion
saludos
ms, 30-12-2004
Pruebalos si tienes problemas de eliminacion
saludos
ms, 30-12-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Y lo puedes descargar de
http://www.zonavirus.com/descargas/ELITOTAL.EXE
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Enciende en modo seguro lanza hijackthis pulsa scan y marca estas entradas, luego pulsa fix y acepta. Enciende en modo normal y comprueba el resultado
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) -http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
Saludos
maura63
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\znbzg.dll/sp.html#76985
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) -
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
estas restricciones las pusiste vos o las ha puesto el SpyBotSearch&Destroy?:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Si no es así dales a Fix con el Hijack.
Tb a estas :
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Sobre esta :
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = kimphur.es
conoces a qué pertenece ?
Si no te es conocida tb dale a Fix.
Pasa el adAware Se actualizado.
borra con este programa archivos innecesarios :
http://www.xs4all.nl/~mp2004/
Haz un scan on line :
https://www.virustotal.com/es/
Reinicia y toma un nuevo log .
Salu2
caito
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Si no es así dales a Fix con el Hijack.
Tb a estas :
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Sobre esta :
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = kimphur.es
conoces a qué pertenece ?
Si no te es conocida tb dale a Fix.
Pasa el adAware Se actualizado.
borra con este programa archivos innecesarios :
Haz un scan on line :
Reinicia y toma un nuevo log .
Salu2
caito