Virus y otras porquerias ke no se borran.

[Tzimice]

Hola.



Bueno.. tengo un virus o mas que la verdad ke no consigo kitarmelos de encima...



He hecho todo lo ke pone en los tutoriales y consigo "aparentemente" quitarlos pero cuando reincio vuelven a aparecer.... aki os dejo el hijackthis log y algo de info...



Logfile of HijackThis v1.98.2

Scan saved at 0:57:19, on 13/06/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe

C:\FRAPS\FRAPS.EXE

c:\windows\system32\ggvupr.exe

C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\ARCHIV~1\MOZILL~1\firefox.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\Archivos de programa\Archivos comunes\services.exe

C:\WINDOWS\system32\cmd.exe

C:\Archivos de programa\Archivos comunes\services.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\ISTsvc\istsvc.exe

C:\WINDOWS\djvoglbo.exe

C:\Program Files\Internet Optimizer\optimize.exe

C:\Archivos de programa\BullsEye Network\bin\bargains.exe

C:\WINDOWS\System32\msxct.exe

C:\WINDOWS\System32\rundll32.exe

C:\Documents and Settings\GUILLERMO\Escritorio\Guillermo\PROGRAMAS\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hairy-granny.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hairy-granny.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EasyTuneIV] C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [ihgdfch] c:\windows\system32\ggvupr.exe r

O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe

O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [PFJDURy] C:\WINDOWS\djvoglbo.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [msxct] msxct.exe

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe

O4 - HKLM\..\Run: [ejez] C:\WINDOWS\ejez.exe

O4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitexiv32.exe

O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [DNS] C:\Archivos de programa\Archivos comunes\mc-58-12-0000093.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll

O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Archivos de programa\AOL\AOL Toolbar 2.0\aoltb.dll

O15 - Trusted Zone: *.addictivetechnologies.com

O15 - Trusted Zone: *.addictivetechnologies.net

O15 - Trusted Zone: *.awmdabest.com

O15 - Trusted Zone: *.c4tdownload.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.crazywinnings.com

O15 - Trusted Zone: *.f1organizer.com

O15 - Trusted Zone: *.frame.crazywinnings.com

O15 - Trusted Zone: *.media-motor.net

O15 - Trusted Zone: *.megapornix.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.overpro.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.static.topconverting.com

O15 - Trusted Zone: *.topconverting.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.xxxtoolbar.com

O15 - Trusted Zone: *.ysbweb.com

O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll



He pasado el spytbot,adaware,spyware doctor,registry mechanic,Antivir (antivirus), el panda no me va :? , todo en modo a prueba de fallos ... pero cuando lo paso en modo normal carga toda la basura y otra vez todo como antes...



AYUDA!!!

[caito]

Baja la última versión del HijackThis de aquí:

http://www.zonavirus.com/datos/archivos/Descargas/Anti%20Spyware/HijackThis/hijackthis.zip



Salu2

Caito

[Tzimice]

Pensaba ke lo tenia ya controlado... pero ha vuelto a aparecer.. creo ke tengo algun archivo k hace ke se reproduzca toda esta basura y se ve ke no lo he borrado :s



Aki te dejo el log:





Logfile of HijackThis v1.99.1

Scan saved at 4:11:51, on 13/06/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe

C:\FRAPS\FRAPS.EXE

C:\Archivos de programa\Spyware Doctor\swdoctor.exe

C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\AIM\aim.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\ISTsvc\istsvc.exe

C:\WINDOWS\udocsf.exe

C:\Program Files\Internet Optimizer\optimize.exe

c:\archivos de programa\180solutions\sais.exe

c:\windows\system32\muejasy.exe

C:\WINDOWS\System32\rundll32.exe

C:\Documents and Settings\GUILLERMO\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hairy-granny.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hairy-granny.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O3 - Toolbar: Maxifiles - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Archivos de programa\Maxifiles\maxifiles.dll

O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\ARCHIV~1\YOURSI~1\ysb.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EasyTuneIV] C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe

O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [xDvc] C:\WINDOWS\udocsf.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe

O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe

O4 - HKLM\..\Run: [bon] C:\WINDOWS\bon.exe

O4 - HKLM\..\Run: [nhszatb] c:\windows\system32\muejasy.exe r

O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [AIM] C:\Archivos de programa\AIM\aim.exe -cnetwait.odl

O4 - HKCU\..\Run: [DNS] C:\Archivos de programa\Archivos comunes\mc-58-12-0000093.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM\aim.exe

O15 - Trusted Zone: *.addictivetechnologies.com

O15 - Trusted Zone: *.addictivetechnologies.net

O15 - Trusted Zone: *.awmdabest.com

O15 - Trusted Zone: *.c4tdownload.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.crazywinnings.com

O15 - Trusted Zone: *.f1organizer.com

O15 - Trusted Zone: *.frame.crazywinnings.com

O15 - Trusted Zone: *.media-motor.net

O15 - Trusted Zone: *.megapornix.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.overpro.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.static.topconverting.com

O15 - Trusted Zone: *.topconverting.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.xxxtoolbar.com

O15 - Trusted Zone: *.ysbweb.com

O15 - Trusted Zone: *.addictivetechnologies.com (HKLM)

O15 - Trusted Zone: *.addictivetechnologies.net (HKLM)

O15 - Trusted Zone: *.awmdabest.com (HKLM)

O15 - Trusted Zone: *.c4tdownload.com (HKLM)

O15 - Trusted Zone: *.clickspring.net (HKLM)

O15 - Trusted Zone: *.crazywinnings.com (HKLM)

O15 - Trusted Zone: *.f1organizer.com (HKLM)

O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

O15 - Trusted Zone: *.media-motor.net (HKLM)

O15 - Trusted Zone: *.megapornix.com (HKLM)

O15 - Trusted Zone: *.mt-download.com (HKLM)

O15 - Trusted Zone: *.overpro.com (HKLM)

O15 - Trusted Zone: *.searchmiracle.com (HKLM)

O15 - Trusted Zone: *.slotch.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.static.topconverting.com (HKLM)

O15 - Trusted Zone: *.topconverting.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)

O15 - Trusted Zone: *.ysbweb.com (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe





Voy a seguir intentandolo >< lo tenia casi pero no :(

[maura63]

Prueba esta utilidad



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Pasa tambien tu antivirus en modo seguro y desactiva antes la restauracion, tienes troyanos.



tutorial anti-spyware



https://foros.zonavirus.com/viewtopic.php?t=5148



Despues de limpiar, envianos de nuevo un log de hijackthis.



Saludos

maura63

[msc hotline sat]

Efectivamente, tiene gran cantidad de troyanos (no había visto tantos juntos en mucho tiempo), y lo primero que debe hacer es intentar eliminarlos con las utilidades al respecto, y cuando ya no detecte ninguno con ellas (antivirus, antispywares, etc) entonces, si todavía tiene anomalías, es cuando procede postear el HJT para que lo analicemos y veamos si se trata de nuevas variantes o restos de las anteriores, como ya indicamos en:



https://foros.zonavirus.com/viewtopic.php?t=5148



Al respecto se mueve este Tema al apartado del HJT.



saludos



ms, 13-06-2005

[Tzimice]

Ok, lo intentare otra vez.. tenia ese programa ya bajado.



Bueno, voy a pasar todos los spywares y programas para limpiar el pc y luego os pongo el log de HJT....



Esto es una pesadilla!!!

[msc hotline sat]

Sobre todo recuerda que windows no deja eliminar los ficheros que están en uso, por lo que para eliminar virus y spywares es muy importante arrancar en modo seguro y como que usas XP, deshabilitar la restauracion de sistema.



saludos



ms, 13-06-2005

[Tzimice]

Pues pasa exactamente lo mismo... paso todos los programas, todo "aparentemente" esta limpio hasta ke reinicio y me sale "algo" cargando... freepod.com (o algo asi) y toda la basura vuelve ha aparecer.... no se si esque ago algun paso mal,corrigeme:



1.-Windows en modo seguro y restaurar sistema desactivado.

2.-Spybot search&destroy - updateado y le doy a "fix" en toda la basura ke me encuentra.

3.-Spyware Doctor... scaneo y le doy a "fix.

4.-Adaware.. lo mismo,scan y fix.

5.-ElistarA, me detecta un virus Neil.exe, lo paso varias veces y desaparece.

6.-Antivir (antivirus para xp) lo paso y me deteca 4-5 troyanos.

7.- Registry mechanic, lo paso y me sale ke tengo +100 registros jodidos.. pero como no tengo la clave de registro solo me arregla unos 5~.

8.-Hijackthis y save log:



Logfile of HijackThis v1.99.1

Scan saved at 18:16:30, on 13/06/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\Archivos de programa\Spyware Doctor\swdoctor.exe

C:\Archivos de programa\AVPersonal\AVGNT.EXE

C:\Documents and Settings\GUILLERMO\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EasyTuneIV] C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe

O4 - HKLM\..\Run: [mEtCRvd] C:\WINDOWS\povbaryd.exe

O4 - HKLM\..\Run: [qnkv] C:\WINDOWS\qnkv.exe

O4 - HKLM\..\Run: [zlohqr] c:\windows\system32\pmnmlym.exe r

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [AIM] C:\Archivos de programa\AIM\aim.exe -cnetwait.odl

O4 - HKCU\..\Run: [DNS] C:\Archivos de programa\Archivos comunes\mc-58-12-0000093.exe

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM\aim.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE



Y lo mismo... cuando reinicio me sale como ke se carga un programa Freepod.com y toda la basura vuelve a salir,no se lo ke hacer ya, me parece ke format: ... aunke no me gustaria la verdad :\

[msc hotline sat]

Hay solo 4 claves desconocidas, y que una de ellas o dos o tres o las cuatro pueden provocarte los problemas.





O4 - HKLM\..\Run: [mEtCRvd] C:\WINDOWS\povbaryd.exe

O4 - HKLM\..\Run: [qnkv] C:\WINDOWS\qnkv.exe

O4 - HKLM\..\Run: [zlohqr] c:\windows\system32\pmnmlym.exe r

O4 - HKCU\..\Run: [DNS] C:\Archivos de programa\Archivos comunes\mc-58-12-0000093.exe





Si no las conoces, recuerda lo indicado en las recomendaciones iniciales de este apartado, y las seccionas y las eliminas con FIX



Luego busca los ficheros a los que llaman y envianoslos, y te diremos si puedes borrarlos o no



y si fuera el caso, con el UNFIX se podrían restaurar.



Nos comentas los resultados, gracias



saludos



ms, 13-06-2005

[Tzimice]

Bueno... los he eliminado desde el HJT, pero cuando pensaba(por enesima vez) ke lo tenia ya todo limpio, no me salia nada en los scans... por arte de magia me vuelve a aparecer el freelop.com o algo asi... y todo echo una m***da otra vez :\



Lo he vuelto a limpiar y me salen otros nombres en vez de los 4 ke antes elimine con el HJT :(



Parece ke acabare formateando... voy a intentar algo mas y si veo ke no puedo pues format...



De todas formas creo ke mi antivirus no es muy bueno y puede ser por eso, el panda antivirus no me funciona bien.. el scan tarda 3 secs y dice completado.. pero claramente no ha scaneado nada....



Si sabeis donde me puedo bajar algun Antivirus decente o algun scan online ke FUNCIONE.... os lo agradecere en el alma.



Un saludo y gracias.

[caito]

Si hablamos de antivirus free :Avast

Si quieres intentar lo último antes de formatear pega un nuevo log en modo normal.

Salu2

Caito

[Tzimice]

Bueno... el problema es ke cuando borro la m***da esa con el HJT,cuando vuelvo a pasar el scan me sale otro archivo con nombre raro.. tambien si lo termino desde la barra de tareas el archivo simplemente cambia de nombre... asi ke no se ke hacer, me bajado el antivirus ese y he vuelto a hacer todos los pasos... para mi ke me dejo alguna cosa de por medio, o ke no consigo borrar/eliminar algun virus ke hace ke todo se reproduzca...

[msc hotline sat]

Es que no se debe usar el HJT hasta que, con los antispywares y los antivirus deja de detectarse cualquier intruso, solo tras ello, si persisten las anomalías, es cuando debe usarse el HJT, pues matas bichos solo con eliminar las claves que aparecen en dicho log no se eñi,imam todas las que tiene dicho bicho, y lo unico que se logra es que las utilidades al respecto puedan no detecralo, y ser peor el remedio que la enfermedad.



El log del HJT es un 1 % del registro de sistema, si bien es la zona desde donde, además de otras, acostumbran a ser lanzados los bichos



Y como que puede ser que en los ficheros de las 4 claves indicadas, se oculten troyanos no detectados por los antivirus, envianoslos a zonavirus@satinfo.es y los estudiaremos, y si han cambiado de nombre, los nuevos se llamen como se llamen.



Envialos anexados a un mail cuyo texto sea un copiar y pegar de este post, y te contestaremos como respuesta a este Tema, con el analisis y posiblemente la utilidad de eliminacion.



En este caso, si ya los antivirus no detectan nada, si que es procedente el analisis del HJT, pero vista la reaparicion tras la eliminacion manual, conviene un analisis mas a fondo.



A titulo de comentario, hemos tenido incidencias conb nuevos SDBOT que cuando se detiene el proceso en memoria, se crea automaticamente otro igual con otro nombre, y esta técnica ya nos la conocemos...



saludos



ms, 14-06-2005

[maura63]

Actualiza tu sistema operativo, tienes el XP sin el SP1 y aunque en el explorer si lo tienes, te faltan actualizaciones.



Platform: [color=red]Windows XP [/color](WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 [color=red](6.00.2600.0000)[/color]



Saludos

maura63

[msc hotline sat]

Efectivamente, muchos agujeros del sistema operativo serán solucionados con dicho parche, pero la intrusion de los gusanos desconocidos,vía IP, solo con un cortafuegos lo evitaría.



Y como sea que si no tienes instalado el SP1, no podrás lanzar el windowsupdate, te facilito un link para descarga e instalacion del mismo:



___________________





INSTALACION DEL SP1 PARA PODER INSTALAR SP2:

http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx



(SE DEBE ESCOGER IDIOMA...)

____________________



saludos



ms, 14-06-2005