virus parecido al prorat

mariusvamp · Mensaje por **mariusvamp** » 16 Ene 2006, 00:14

hola:

pues desde hace bastante, tengo sin saberlo un virus que responde exactamente al prorat, aunque creo que sera una variante.

he usado el filemos, y me hace cientos de tareas por segundo y los picosd de uso de la cpu llegan hasta a 100% y logicamentye me machaca todo.

lo noto mucho en el sonido que me va como si no funcionara bien, o estuviera sobrecargado.

me hace tareas de yahoo, de explorer, de acrobat reader etc..

tengo en el admin, el services.exe, pero he buscado un poco y n oem apaño para quitarlo, pues n oetngo ni idea soy muy torpe.

n oencuentro lo que hay qie encontarr en system o system 32. nop se los pasos a seguir etc...

algun valiente que me ayude?

Mensaje por **msc hotline sat** » 16 Ene 2006, 08:15

Pues como que ya debes tener antivirus que no te lo detecta, lanza el ELITRIIP a ver si detectamos alguna variante o restablecemos las claves que este hubiera tocado, aunque ya hubiera sido eliminado

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Y tras reniciar, nos comentas el resultado como respuesta de este Tema, gracias

saludos

ms, 16-1-2006

mariusvamp · Mensaje por **mariusvamp** » 16 Ene 2006, 12:52

pues ejecuto el elitrip, me pregunta: desea bloquera ataquue intrucion tcd 405?(m,as o menos)

le digo que si y l obkloquea pero me analiza y no me sale nada.

he probado con mil antivirus, pero el proceso services.exe sigue ahi y n ome deja eliminarlo-(muy sospechosio)

intentare en modo seguro a ver que tal.

Mensaje por **msc hotline sat** » 16 Ene 2006, 13:44

No te confundas !!! el SERVICES.EXE del directorio de sistema es del sistema y no debe eliminarse. Solo el de C:\Windows puede ser el gusano, no el de C:\windows\system32, que es donde esta el normal, si bien en esta carpeta crea ficheros similares infectados como SERVICE.EXE, FSERVICE.EXE, SSERVICE, etc

Mira en este link de informacion:

http://vil.nai.com/vil/content/v_103064.htm

Para saber lo que tienes y donde lo tienes, lanza un antivirus ONLINE e informanos, como respuesta de este Tema, gracias

https://www.eset.es/analisis-online/

saludos

ms, 16-1-2006

saludos

ms, 16-1-2006

mariusvamp · Mensaje por **mariusvamp** » 16 Ene 2006, 14:31

pues lanze el panda, y antes de que se me quedara completamente colagdo el ordenador, me detecto 73 spywares!!!!

y si l oanalizo con cualquier antivirus/spy/ etc.. n ome reconoce ninguno.

que puedo hacer?

ya que los antivirus online no dan la opcion de borrar y/o desinfectar, no?

o si?

como tuve que abortar el analisis no l ose, jeje

otra cosa n opuedo descargar de ningun sitio el parche ms04-11 y 12

el elitrip me dice que no l oencuentra en mi sistema.

Mensaje por **msc hotline sat** » 16 Ene 2006, 14:42

Los parches indicados forman parte del paquete SP2. Lance un windowsupdate, pues si faltan estos, tamnien faltarán los posteriores, como el MS06-001 del EXPLOIT WMF tan de moda !

Y cada cual lo suyo, los virus elinibelos con los antivirus y los spywares con los antrispywares, como se indica en los tutoriales:

TUTORIAL ANTIVIRUS

https://foros.zonavirus.com/viewtopic.php?t=5370

TUTORIAL ANTISPYWARE

https://foros.zonavirus.com/viewtopic.php?t=4795

saludos

ms, 16-1-2006

mariusvamp · Mensaje por **mariusvamp** » 16 Ene 2006, 17:37

este es el informe de panda:

Incidencia Estado Elemento

Spyware:Cookie/2o7.net No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@112.2o7[1].txt

Spyware:Cookie/2o7.net No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@2o7[1].txt

Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@ad.yieldmanager[1].txt

Spyware:Cookie/Hbmediapro No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@adopt.hbmediapro[2].txt

Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@ads.pointroll[1].txt

Spyware:Cookie/ads.tripod.lycos.com No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@ads.tripod.lycos[1].txt

Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@adserver.terra[2].txt

Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@apmebf[2].txt

Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@as-eu.falkag[1].txt

Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@as-us.falkag[1].txt

Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@as1.falkag[1].txt

Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@bannerlandia.com[1].txt

Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@belnk[1].txt

Spyware:Cookie/bravenetA No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@bravenet[1].txt

Spyware:Cookie/Bs.serving-sys No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@bs.serving-sys[1].txt

Spyware:Cookie/BurstNet No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@burstnet[2].txt

Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@casalemedia[1].txt

Spyware:Cookie/Ccbill No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@ccbill[2].txt

Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@com[2].txt

Spyware:Cookie/cs.sexcounter No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@cs.sexcounter[2].txt

Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@dist.belnk[2].txt

Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@fe.lea.lycos[1].txt

Spyware:Cookie/Findwhat No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@findwhat[1].txt

Spyware:Cookie/Maxserving No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@maxserving[1].txt

Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@overture[1].txt

Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@perf.overture[1].txt

Spyware:Cookie/QkSrv No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@qksrv[2].txt

Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@questionmarket[1].txt

Spyware:Cookie/Seeq No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@seeq[1].txt

Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@server.iad.liveperson[1].txt

Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@serving-sys[2].txt

Spyware:Cookie/onestat.com No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@stat.onestat[1].txt

Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@statcounter[1].txt

Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@terra.com[1].txt

Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@tradedoubler[1].txt

Spyware:Cookie/Traffic Marketplace No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@trafficmp[2].txt

Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@tribalfusion[1].txt

Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@weborama[2].txt

Spyware:Cookie/BurstBeacon No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@www.burstbeacon[1].txt

Spyware:Cookie/Seeq No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@www48.seeq[1].txt

Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@xiti[1].txt

Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@yadro[2].txt

Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@z1.adserver[1].txt

Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Jairo\Cookies\jairo@zedo[1].txt

Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\Jairo\Datos de programa\Mozilla\Firefox\Profiles\va4s46ca.default\cookies.txt[]

Adware:Adware/SearchAid No desinfectado C:\ms32.tmp

que hago? borro la carpete coockies?

o no servira de nada?

Mensaje por **flacoroo** » 16 Ene 2006, 17:55

si no puedes bajar los parches Ms04-011 y 012 bajatelos desde otra maquina y los guardas

te dejo un link y en la parte de abajo puedes bajar el MS04-011

http://www.vsantivirus.com/vulms04-011.htm

y para el ms04-012

http://www.vsantivirus.com/vulms04-012.htm

despues de eso enciendes tu computadora en modo seguro o apruebas de fallos y eliminas todos los temporales que tienes...y corres el ELiTriIp y el ElistarA

nos dices como te fue...

mariusvamp · Mensaje por **mariusvamp** » 16 Ene 2006, 17:57

es que esto n oe tan facil cuando se es un poco inculto..

ya tuve una batalal con searchmeup... y a base de cabezoneria e investigación l oconsegui quitar

pero este n ose que hacer

en el filemon, me aparecen cientos de registros por segundo...

que hago pongo es resukltado del hijackthis aqui?

y copio los procesos de mi administrador?

Mensaje por **msc hotline sat** » 16 Ene 2006, 18:15

Deja las cookies t mira si tienes o no virus !

Como ya te he dicho, lanza un ONLINE e ionformanos del resultado:

[quote]Para saber lo que tienes y donde lo tienes, lanza un antivirus ONLINE e informanos, como respuesta de este Tema, gracias

https://www.eset.es/analisis-online/

[/quote]

A ver si no tienes nada de PRORAT...

saludos

ms, 16-1-2006

mariusvamp · Mensaje por **mariusvamp** » 16 Ene 2006, 18:20

que ya he lanzado el panda!!!!!

me dice que de spywares tengo 45, pero n ome los desinfecta, y en los instaaldos n ome reconoce ninguno!!

Mensaje por **msc hotline sat** » 16 Ene 2006, 18:21

A la porra las cookies,(dejalas en paz) lanza el ONLINE que te indico y nos informas

saludos

ms, 16-1-2006

mariusvamp · Mensaje por **mariusvamp** » 16 Ene 2006, 18:39

que ya l ohe lanzadooooooooooooooooooooo!!!

que me dice que tengo 50 spywares pero n ome los borra es el de panda,.

ahora mism oestoy en modo seguro, y al entrar en procesos de administrador, me aparece el "winlogon.exe" este es el que poner e lprorat, me equivoco?

por supuesto n oem deja terminar ese proceso..

que hago lanzo otro online a ver que me dice?

en modo seguro, o normal?

Mensaje por **msc hotline sat** » 16 Ene 2006, 19:01

Dicen que no hay peor sordo que el que no quiere oir...

Por favor no me hables del escaneo de Panda no de las cookies detectadas. Solo postea el rsultado del escaneo con el ONLINE de COMPUTER ASSOCIATES al que accedes conm el link que te he dado.

Si tu siguiemte post no pones dichos resultados, entiendo que no has detectado virus, ni PRORAT no otro y considero que has tenido una confusion, y daré por solucionado el Tema.

saludos

ms, 16-1-2006

mariusvamp · Mensaje por **mariusvamp** » 17 Ene 2006, 19:52

el escaneo que hize era con panda online, el que me pides me dice que n otengo nada y con otro me sale este virus que n opuedo borrar:keyl_se.67682

aparte bueno si quierers cerra el tema cierralo, pero el que en 15 segundos mi ordenador haga 2000 procesos, usando yahoo page, acrobat reader y una infinidad de cosas visto en el filemon, sera por algo, digo yo... el procesador a 90% tambien sera algo...

Mensaje por **msc hotline sat** » 17 Ene 2006, 20:34

Pues si no detectño nada con el ONLINE, lo mas probable es que no sea ningun virus, sino un troyano, spyware o adware, y que estuvieramos nal orientados con lo del PRORAT !!!

Descargue el Elistara y arranque en modo seguro y lancelo, a ver qie le detecta o le pide miestras de algo sospechoso, y en funcion de ello analizariamos un HJT o ya quedarñia solucionado el Tema

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Ya se indica lo del ELISTARA en el Tutorial de antispywares que le indicamos siguiera, pero por si no lo hubiera hecho, hagalo ahora e informenos del resultado, gracias

saludos

ms, 17-1-2006

Nota: Y el WINLOGON NOTIFY es un proceso de windows que carga antes que nada las DLL que se le indique, normales o viricas, y no es necesariamente virus, como el SVCHOST con los procesos de windows... ms.

mariusvamp · Mensaje por **mariusvamp** » 17 Ene 2006, 21:02

hola: el elistara medice:

ms32.tmp-> downloader.abw (bho)

Y EL ELITRIP SIEMPRE QUE LO EJACUTO ME DICE QUE SI QUIERO BLOQEUAR UN INTENTO DE INTRUSION DEL TCP 445

ESTO QUE SIGNIFICA?

MIL GRCIAS POR LA AYUDA.

Mensaje por **msc hotline sat** » 18 Ene 2006, 11:21

Olvida el ELITRIIP, que no es para troyanos, sino para virus que intrusionan por IP, y lo del ofrecerte bloquear el intento de intrusion por TCP445 es para evitar shutdowns provocados por el intento de intrusion de las variantes del Sasser si no se tiene el parche de microsoft, y para actualizarse se ha de conectar a Internet, y al conectarse hay el intento de intrusion por falta de parche... por ello ofrecemos cerrar el port para estos casos, u una vez cerrado poder conectarse a internet y bajar el parche !

Parece que el ELISTARA ha cazado un troyano, el downloader.abw , que se cargaba en una clave BHO (Browse helper object) i sea que se cargaba cuando abrçías el navegador, descargando los troyanos que tuviera programados...

Evidentemente estos son eliminados siguiendo el tutorial antispyware, que supongo seguiste como se te indicó, y si no, hazlo ahora !!!

Y tras todo ello, mira si persiste algun problema, y nos lo indicas como respuesta de este Tema, gracias

saludos

ms, 18-1-2006

mariusvamp · Mensaje por **mariusvamp** » 18 Ene 2006, 12:26

hola: esta operacion la he hecho muchas veces, todo menos evitar restaurar el sistema, me puedes explicar, si eres tan amable, que es y que consecuencias tendria.

muchas gracias, un saludo

Mensaje por **msc hotline sat** » 18 Ene 2006, 13:00

Nadie te habla de restaurar el sistema ! Solo eliminar los troyanos que el downloader te hubiera podido descargar, y para ello de nada sirve restaurar el sistema...

Si dice que los antispyware no le detectan nada, reinicie y vea si persiste algin problema, y nos lo cuenta como respuesta de este Tema, pues por lo que dice podría ser que ya estuviera solucionado.

saludos

ms, 18-1-2006

mariusvamp · Mensaje por **mariusvamp** » 18 Ene 2006, 13:23

he iniciado en mdo a prueba de errores, he pasado spybot, y adaware, y nada un par trh tracking cookies....

resultados del hijackthis:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Jairo\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://magazine.musclecoop.com/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxcemon.exe] "C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [Creative Detector] C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - Global Startup: BlueSoleil.lnk = ?

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

esto no entiendo nada l oque es.... alguien me ayuda?

recuerdo que hece años, todo lo que me salñia aqui lo borraba, jeje

y n opasaba nada!!!

Mensaje por **msc hotline sat** » 18 Ene 2006, 13:35

Pues mas vale que no borre nada !!!

Su log está correcto, y si tras reiniciar ya no persiste ninguna anomalía, indiquenoslo o en su caso lo que se gubiera resistido...

Todo se ha reducido a un troyano downloader que se ha eliminado con el ELISTARA y los posibles spywares que pudieran haberse descargado, ya han sido controlados por los antispywares, asi que, si no hay nada mas, daremos como solucionado el Tema

saludos

ms, 18-1-2006