TENGO EL STEALTHSWS114.HLDLL Y NO LOGRO ELIMINARLO.
MUCHAS GRACIAS¡
MARÍA
STEALTHSWS114.HLDLL (SOLUCIONADO)
STEALTHSWS114.HLDLL (SOLUCIONADO)
AYUDA¡
TENGO EL STEALTHSWS114.HLDLL Y NO LOGRO ELIMINARLO.:( LO HE INTENTADO CON EL SPYBOT, AD AWARE Y HIJACK. ALGUIEN ME PODRÍA AYUDAR? LLEVO VARIOS DÍAS CON ESTE TEMA...
MUCHAS GRACIAS¡
MARÍA:wink:
TENGO EL STEALTHSWS114.HLDLL Y NO LOGRO ELIMINARLO.
MUCHAS GRACIAS¡
MARÍA
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues es la primera vez que lo veo en el foro, no sé donde puso el log del HJT ???
En cualquier caso, si arrancando en modo seguro y lanzando las utilidades antispyware, no se elimina, envienos copia del fichero infectado azonavirus@satinfo.es anexado a un mail cuyo texto indique referencia "REF STEALTHSWS114"
y lo analizaremos e implementaremos su control y eliminacion con el ELISTARA
Aparte, posteenos el log del HJT como respuesta a este Tema
saludos
ms, 6-07-2005
En cualquier caso, si arrancando en modo seguro y lanzando las utilidades antispyware, no se elimina, envienos copia del fichero infectado a
y lo analizaremos e implementaremos su control y eliminacion con el ELISTARA
Aparte, posteenos el log del HJT como respuesta a este Tema
saludos
ms, 6-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
STEALTHSWS114.HLDLL
muchas gracias, ahora lo intento. no sé lo que es el log hjt...
Bajar :
http://www.hijackthis.de/downloads/hijackthis_199.zip
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\.[color=blue]Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.[/color]
Saludos
maura63
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Gracias maura63, no se lo había indicado porque en su post inicial indicaba haber pasado ya el hijack, y entendí que sabía lo que era.
A la vista de ello y con la muestra, obraremos en consecuencia
saludops
ms, 6-07-2005
A la vista de ello y con la muestra, obraremos en consecuencia
saludops
ms, 6-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
STEALTHSWS114.HLDLL
PERDÓN QUE AYER NO PUDE SEGUIR CON EL TEMA...
DESAPARECIÓ EN INTRUSO, PERO AHORA NO PUEDO RESTAURAR NINGÚN FONDO DE ESCRITORIO. QUÉ PUEDO HACER?:wink:
MUCHAS GRACIAS POR TODO¡
DESAPARECIÓ EN INTRUSO, PERO AHORA NO PUEDO RESTAURAR NINGÚN FONDO DE ESCRITORIO. QUÉ PUEDO HACER?
MUCHAS GRACIAS POR TODO¡
STEALTHSWS114.HLDLL
he vuelto a pasar el hijack. os copio el resultado:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\Internet Security\Tmntsrv.exe
C:\Archivos de programa\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\WinZip\winzip32.exe
C:\DOCUME~1\admin\CONFIG~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\Internet Security\Tmntsrv.exe
C:\Archivos de programa\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\WinZip\winzip32.exe
C:\DOCUME~1\admin\CONFIG~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\tmproxy.exe
Tu log no esta completo.
Prueba tambien esta utilidad
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Saludos
maura63
Prueba tambien esta utilidad
ELISTARA:
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pero no hemos recibido la muestra solicitada. Hagalo si quiere que le ayudemos especificamente, ya que este fichero no nos consta que lo controlemos, y tras analizarlo lo implementaríamos al ELISTARA.EXE
saludos
ms, 7-07-2005
saludos
ms, 7-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
STEALTHSWS114.HLDLL
YA ESTÁ¡¡¡ :D
CAMBIANDO DE USUARIO LO HE PODIDO SOLUCIONAR.
PERDÓN POR EL LÍO:roll:
Y MUCHAS GRACIAS POR TODO
MARÍA:wink:
CAMBIANDO DE USUARIO LO HE PODIDO SOLUCIONAR.
PERDÓN POR EL LÍO
Y MUCHAS GRACIAS POR TODO
MARÍA
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ya sabe, no vuelva a entrar en http://www.startsearches.net/
y solucionado el problema, cerramos el Tema
saludos
ms, 7-07-2005
PD. Comentario al foro al respecto: Buscando informacion para controlar este bicho, he visto que se trata de un popup que muestra la pagina de entrada dehttp://www.startsearches.net/ y que posiblemente descargue un spyware que implante como pagina de inicio dicha web, con lo que al abrir el navegador nos lleva a dicha pñagina y nos muestra el popup, que no hay que confuncir con el cambio de fondo de pantalla que provocan otros DANGER...
Si se quiere ver dicha pantalla basta acceder a la pagina indicada, pero[b] OJOOOO !!! [/b]
y solucionado el problema, cerramos el Tema
saludos
ms, 7-07-2005
PD. Comentario al foro al respecto: Buscando informacion para controlar este bicho, he visto que se trata de un popup que muestra la pagina de entrada de
Si se quiere ver dicha pantalla basta acceder a la pagina indicada, pero
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online