hijackthis?mcafee,, win32, dll, Mmm.....

[kiltroconpulgas]

hace rato que tengo un problema con ver google, gmail, fotolog, nvidia etc. pensé que tenía que ver con C:\WINDOWS\SYSTEM32\undll32.exe que es lo que está queriendo conectarse a internet, pregunté acá en el mmug y un buen samaritano me dio esta pag. la leí, borré lo que tenía que borrar (según la pág.)pero la situación no cambió, busqué algún foro especializado donde postié esto: "Hola soy nuevo aqui... voy a partir desde el principio.

Tengo problemas al conectarme a google, gmail, fotolog, nvidia y demases y según lo que he estado viendo mis amigos lo hacen perfectamente. Intrigado por esto escribí en el foro de google solo cuando el problema era con ellos, harta charla pero nada, despues escribí en el mmug preguntando por que puede ser que no me puedo conectar a estos sitios, me dijeron que que podía ser un virus un spy o alguien me podía estar robando el browser que intentara con esos "anti lo que sea" Pc. Entonces instalé el spy sweeper y actualicé mi antivirus el mcaffe. El primero me encontró hartas cosas entre ellas algunas relacionadas con system32 y al revisar el firewall las internet aplications descubrí una aplicación con el nombre "ejecutar un archivo dll como aplicación" el nombre del archivo era rundll32. Volví entonces a preguntar en el mmug sobre esto y un buen samaritano me dió con este sitio

Bueno lo leí entereto se trataba de un troyano( yo no sé mucho de computación así que me fui a la solución). esta correspondía según sistema operativo ( yo tengo el xp ) a borrar algunas cosas a traváz del editor de registro y a buscar a travez del menú de inicio estos archivos DVLDR32.EXE; INST.EXE y borrar todo lo relacionado con esto y luego borrar la papelera de reciclaje.

Me resultó en parte, los archivos wpnpinst.exe, spnpinst.exe, smbinst.exe, sdbinst.exe y osuninst.exe, al borrarlos , vuelven a crearse solos...

Que pasa?? alguna recomendación o comentario? Gracias."

esta fue la respuesta: Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:HijackThis). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .
Baja el HijackThis de aquí:

http://www.zonavirus.com/descargas/tren ... ckthis.asp

no pude hacer eso, ahora me pregunto ese programa será fiable? que será? lo busqué en softonic, creo que es freeware, lo encontré pero tenía el enlace de descargas roto así que fui a la pág oficial.
la cual se ve bien turvia, = intenté bajar algo y el mcafee interpretó la descarga como virus y salió el mismo mensajito de win32 que pasa? es un circulo sin salida???? alguna opinión?

[msc hotline sat]

Sobre el HiJackThis, decirle que es una herramienta que usamos mucho, como podrá ver en el apartado correspondiente

viewforum.php?f=13

aunque haya otros sitios de descarga.

y sobre su problema, que pinta a virus o troyano, dado que Vd. es usuario de McAfee, arranque en modo seguro, deshabilite la restauracion de sistema, y lance el antivirus entrando en MIPC, boton derecho sobre unidad C: y a media ventana verá Analizar en bisca de virus, pulsar alli y automaticamente se abrirá la consola de VirusScan y se pondrá a testear y eliminar lo que detecte como gusano.

Tras ello. nos comenta el resultado, y si conviene ya le pediremos que postee el log del HJT, para eliminar restos de claves o tratar de encontrar algo desconocido, si bien piense que el HJT solo muestra un 1 % del registro de sistema, y los virus modifican y crean muchas claves que no se ven desde dicho log.

Los comentarios al respecto, hagalos como respuesta a este Tema, gracias

saludos

ms, 31-07-2005

[kiltroconpulgas]

Sobre el HiJackThis lo descarge desde este sitio, despues hice todo lo que me recomendaste al pie de la letra, y el antivirus me reconoción 2 archivos con el virus w32/generic.worm!p2p el priemro era: c:/document and settings/ mi nombre / datos de programas/mozill/firefox/profilegc4pjckd.default/cache/d62a4745d01



el segundo: c:/document and settings/ mi nombre /escritorio/hijackthis.zip



los ods con la advertencia de que no se podian desinfectar, así que los borre.



Mmm... ahora me gustaría saber que significa esto



"ejecutar un archivo dll como una aplicación________rundll.32.exe

es algo que ha querido tener acceso a internet el cual no permití.



Alguna recomendación?

[msc hotline sat]

Bien hecho, los gusanos son de arriba a abajo virus y deben eliminarse ya que no hay nada que limpiar. Todo es virus.



Y al detectar un virus de P2P, cuidado si usa emule Kazaa o similar, pues son un foco de descarga de virus



Y ya eliminados los virus se supone que se ham solucionado sus problemas, si eran debidos a ellos. Confirmenoslo como respìuesta a este Tema, gracias



saludos



ms, 31-07-2005

[kiltroconpulgas]

esos virus que borré venian con el hijackthis.zip

el cual tuve que borrar.



Por otra parte aún no puedo conectar con google, (ni con mozilla, ni con explorer), tampoco puedo ver gmail, ni la pág de nvidia... triste, que podrá ser?



Alguien por ahí me dijo que quizas me estaban secuestrando el browser. No se de que se trata eso.



Existe alguna herramienta para mejorar mi conección, o para ver si existe algun virus intruso que esté blockenado algunas pág.



Alguna recomendación??

[msc hotline sat]

Si recuerdas los virus o troyanos que eran, dinoslo para tratar de saber los efectos que pueden causar y ayudarte a deshacerlos.

Si te los apuntaste, indicanoslo en un proximo post de respuesta a este Tema, gracias

saludos

ms, 1-08-2005

[kiltroconpulgas]

virus w32/generic.worm!p2p ese era lo había mencionado antes... por otra parte estas son las herramientas que he probado hasta el momento: Microsoft antispyware, spywareblaster, ad-adware se, spy sweeper, cws shredder.exe, spy bot search and destroy y el mcafee anti virus... en vez de resolverse el problema ha empeorado. Al conectarme con internet explorer me tiró a una pág. trucha y ratito deespues al querer cambiarla me salio esa barra azul gruesa abajo que tiene buscador, travel, cassinos y todos los vicios, opté por cerrarla, pero no se por que me tinca que volverá a salir.



Repito: el virus fue virus w32/generic.worm!p2p

[msc hotline sat]

Gracias por indicarnos el nombre del virus, pero al ser "generic P2P" no especifica el que es ni ,lo que hace, sino que es uno que llega por P2P, como tantos otros y nos quedamos igual.

Pero no tiene porqye tenber relacion ya que lo uno es virus y lo otro, barra de casinos y demás, son spywares, que si los antispywares actualizados no te lo detectan, puede ser uno nuevo aun no conocido, que tyratyaremos de identificar y eliminar con la informacion que nos ofrezca el HiJackThis

Para ello, sigue las instrucciones y peganos el log del HJT en el siguiente post, como respuesta a este Tema, claro:

_____________

Instrucciones para pegarnos log del HiJackThis:

Bajar :
http://www.zonavirus.com/descargas/tren ... ckthis.asp

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

______________


TRas ello lo analizaremos y le indicaremos el proceder, claves a eliminar, quizas ficheroa que necesitamos que nos envie como muestra, etc

saludos

ms, 1-08-2005

[admin]

Despues de reconfirmar por 18 antivirus distintos que nuestra version de HIJACKTHIS no esta dañada (por si acaso, aunque nos cuidamos de ello, nunca es imposible)
Te la puede descargar de nuestro server estando seguro que no esta infectada.

Descargar HijackThis

Prueba a ejecutar y seguir los pasos q te han comentado y nos copias el resultado en este tema, despues lo pasaremos al foro dedicado al HijackThis

[msc hotline sat]

Tienes razon ADMIN, acabo de cambiar la chuleta y poner la descarga desde nuestro foro, para futuros casos

A partir de ahora se indicará para descarga del HJT:
http://www.zonavirus.com/descargas/tren ... ckthis.asp

saludos

ms, 1-08-2005