¿Virus?

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
logan5
Mensajes: 25
Registrado: 01 Feb 2005, 00:21

¿Virus?

Mensaje por logan5 » 13 Sep 2005, 17:35

Hola, a pesar de que tengo una buena seguridad y he escaneado con antivirus, ad-awares en modo a prueba de fallos y demás, me llegan emails devueltos con mi remite como si yo los hubiese enviado. ¿Veis algo raro en mi log?



Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\Programas\Seguridad\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O15 - Trusted Zone: http://www.kaspersky.com

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124589052359

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124589690218

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 13 Sep 2005, 18:01

No, lo unico que le falta es actualizar los parches de microsoft con un windowsupdate, pero por lo demñas su log está limpio.



Lo que debe ser es lo tipico de virus como el NetSky , que envian mails desde las maquinas infectadas a muichas direcciones contenidas en el ordenador, pero utilizando una de ellas como remitente, y este es Vd, que paga el pato con las quejas de quienes reciben "su" e-mail infectado, que no ha enviado Vd, por supuesto



Pero eso ya es muy conocidos, supongo que se acordará de ello. Es una treta para que no pueda avisarse a quien esta infectado, suni que se abisa a quien no lo está, de que lo está... :lol: impidindo que el infectado se entere y elimine la infeccion.



saludos



ms, 13-09-2005
Arriba
logan5
Mensajes: 25
Registrado: 01 Feb 2005, 00:21

Actualizar

Mensaje por logan5 » 13 Sep 2005, 18:09

[quote="msc hotline sat"]No, lo unico que le falta es actualizar los parches de microsoft con un windowsupdate, pero por lo demñas su log está limpio[/quote]

Me alegra oir eso, pero me quedan dos incognitas, una es si los mensajes serán enviados desde otro PC que pone MI remite y en ese caso, ¿como hago para que no manden mensajes haciendose pasar por mí? En segundo lugar, el Windows genuine advantage validation tool no me deja actualizar windows, me han dado esta dirección para solucionarlo pero no se si conlleva algún riesgo: http://www.federicox.com.ve/?p=87



Un saludo y gracias...
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 13 Sep 2005, 18:29

Contesto prmero lo segundo por ser lo ultimo leido:



Si no tiene el sistema operativo legal, apague y vamonos. En este foro no hacemos apología del pirateo y huimos de los que lo practican y ofrecen cracks para ello. Rechazado totalmente !!!



Sobre la pregunta del millon de dolares, quien es el que envia los mails infectados, pues en este caso uno que le conoce a Vd y a los que les esta enviando mails, cuyos ordenadores rechazan el mail infectado enviandolo a "origen" que erroneamente figura VD. en el renitente, una picaresca de estos virus...



Si las miles de consultas que nos han hecho al respecto hubieran tenido resspuesta afirmativa, creame que nos hubieramos agorrado mucho tiempo, pues las explicaciones a quienes no lo entendían han sido laaaargaaaas a pesar de que una vez está claro es omo el huevo de Colon, per su pregunta equivale casi a preguntar, y como arreglo liego el huevo ??? pues esom no se puede.



saludos



ms, 13-09-2005
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”