Hola buenas tardes,
En uno de los ordenadores me sale un mensaje que dice que el nod no puede eliminar el virus (black box, Java/classloader B Troyano) que puedo hacer? Este virus que puede llegar a hacer. Gracias. un saludo
VIRUS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No sé que es lo que detecta con este nombre tan antiguo, pero por si acaso baja el ELISTARA , arranca en modo seguro y ejecutalo, a ver si te detecta algo o te pide que nos envies alguna muestra.
Sino puedes, enviarnos los ficheros que te detecta el NOD azonavirus@satinfo.es anexados a un mail en cuyo texto nos indiques la referencia REF CLASSLOADER y tras analizarlo te informaremos como respuesta a este Tema, indicandote la utilidad en la que implementemos su eliminacion
saludos
ms, 25-1-2006
Sino puedes, enviarnos los ficheros que te detecta el NOD a
saludos
ms, 25-1-2006
Última edición por msc hotline sat el 25 Ene 2006, 17:57, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
bajate los programitas EliTriIP y ElistarA, actualiza tu antivirus y bajate el Spybot (lo actualizas) ...despues reinicias tu computadora en modo seguro y corres los programas uno por uno....nos dices como te fue.....los programas los puedes bajar de la pagina principal de zonavirus en descargas....
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Buscando informacion en Internet, parece que algun que otro antivirus lo detecta como BYTE VERIFY, y segun descripcion, hasta PER lo detecta y lo elimina !!!
Vea de arrancar en modo seguro con finciones de red, si usa XP o W2000 y accede a la ADSL por router, y lance algun antivirus ONLINE:
[url=http://www.pandasoftware.es/activescan/es/activescan_principal.htm][b]Antivirus Online Panda Software[/b] [/url]
·[url=http://www.commandondemand.com/eval/index.cfm][b]Antivirus Online Command on demand[/b] [/url]
·[url=http://security.symantec.com/sscv6/default.asp][b]Antivirus Online Symantec[/b] [/url]
·[url=http://www.freedom.net/viruscenter/index.html][b]Antivirus Online Freedom[/b] [/url]
·[url=http://www.ravantivirus.com/scan/][b]Antivirus Online RAV Antivirus[/b] [/url]
·[url=http://es.trendmicro-europe.com/enterprise/products/housecall_launch.php][b]Antivirus Online Trend Micro[/b] [/url]
·[url=https://www.eset.es/analisis-online/][b]Antivirus Online Computer Associates[/b] [/url]
·[url=http://www2.globalhauri.com/html/onlineservice/livecall_service.html][b]Antivirus Online Hauri[/b] [/url]
Si desea mas[url=http://www.zonavirus.com/antivirus-on-line/][b]antivirus online gratis[/b] [/url] y antivirus multiples vaya a nuestra parte dedicada a los [url=http://www.zonavirus.com/antivirus-on-line/][b]antivirus online[/b] [/url] en zonavirus.com.
y nos informa del resultado como respuesta de este Tema, gracias
saludos
ms, 25-1-2006
NOTA: DADO ESTE EXPLOIT, LANCE UN WINDOWSUPDATE POR SI ACASO...
Vea de arrancar en modo seguro con finciones de red, si usa XP o W2000 y accede a la ADSL por router, y lance algun antivirus ONLINE:
·
·
·
·
·
·
·
Si desea mas
y nos informa del resultado como respuesta de este Tema, gracias
saludos
ms, 25-1-2006
NOTA: DADO ESTE EXPLOIT, LANCE UN WINDOWSUPDATE POR SI ACASO...
Última edición por msc hotline sat el 26 Ene 2006, 11:50, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
he paso por estos programas y me sale esta lista, haber si puedes solucionar algo. Gracias
Logfile of HijackThis v1.99.1
Scan saved at 10:08:45, on 26/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\STOPzilla!\szserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jon\Mis documentos\Programas antivirus\EliTriIP.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Jon\CONFIG~1\Temp\Rar$EX00.969\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Archivos de programa\STOPzilla!\SZIEBHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [STOPzilla] C:\Archivos de programa\STOPzilla!\STOPzilla.exe /autostart
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\RunOnce: [PixelInstall]
O4 - HKLM\..\RunOnce: [Reboot]
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{10BB6423-02C7-420C-9644-F7FC1334E009}: NameServer = 85.255.116.86,85.255.112.221
O17 - HKLM\System\CCS\Services\Tcpip\..\{46F7AB8D-552E-4A10-AD40-586D99D06E56}: NameServer = 85.255.116.86,85.255.112.221
O17 - HKLM\System\CCS\Services\Tcpip\..\{B151CCAB-C28D-4FC8-8EFB-381DC4719F05}: NameServer = 85.255.116.86,85.255.112.221
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE5BF30-8AF6-4977-9528-10158D8F692D}: NameServer = 85.255.116.86,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{10BB6423-02C7-420C-9644-F7FC1334E009}: NameServer = 85.255.116.86,85.255.112.221
O17 - HKLM\System\CS3\Services\Tcpip\..\{10BB6423-02C7-420C-9644-F7FC1334E009}: NameServer = 85.255.116.86,85.255.112.221
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: STOPzilla - C:\WINDOWS\SYSTEM32\IS3WLHandler.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Archivos de programa\Archivos comunes\STOPzilla!\szserver.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
Logfile of HijackThis v1.99.1
Scan saved at 10:08:45, on 26/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\STOPzilla!\szserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jon\Mis documentos\Programas antivirus\EliTriIP.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Jon\CONFIG~1\Temp\Rar$EX00.969\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Archivos de programa\STOPzilla!\SZIEBHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [STOPzilla] C:\Archivos de programa\STOPzilla!\STOPzilla.exe /autostart
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\RunOnce: [PixelInstall]
O4 - HKLM\..\RunOnce: [Reboot]
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{10BB6423-02C7-420C-9644-F7FC1334E009}: NameServer = 85.255.116.86,85.255.112.221
O17 - HKLM\System\CCS\Services\Tcpip\..\{46F7AB8D-552E-4A10-AD40-586D99D06E56}: NameServer = 85.255.116.86,85.255.112.221
O17 - HKLM\System\CCS\Services\Tcpip\..\{B151CCAB-C28D-4FC8-8EFB-381DC4719F05}: NameServer = 85.255.116.86,85.255.112.221
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE5BF30-8AF6-4977-9528-10158D8F692D}: NameServer = 85.255.116.86,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{10BB6423-02C7-420C-9644-F7FC1334E009}: NameServer = 85.255.116.86,85.255.112.221
O17 - HKLM\System\CS3\Services\Tcpip\..\{10BB6423-02C7-420C-9644-F7FC1334E009}: NameServer = 85.255.116.86,85.255.112.221
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: STOPzilla - C:\WINDOWS\SYSTEM32\IS3WLHandler.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Archivos de programa\Archivos comunes\STOPzilla!\szserver.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No le hemos pedido el log del HJT, sino qye lanzara un antivirus ONLINE ...
Se todas formas en él se vé que tiene programados unos servidores de DNS muy raros...
Hostname Country Code Country Name Region Region Name City Postal Code Latitude Longitude ISP Organization Metro Code Area Code
85.255.116.86 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
85.255.112.221 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
No creo que su ISP le indique estos de UKRAINA !!!
Consulteles los que le aconsejan usar, y para cambiarlos puede usar el CONFGDNS.EXE para ello:
CONFGDNS.EXE
http://www.zonavirus.com/descargas/confgdns.asp
aparte puede eliminar las siguientes claves:
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
saludos
ms, 26-1-2006
Se todas formas en él se vé que tiene programados unos servidores de DNS muy raros...
Hostname Country Code Country Name Region Region Name City Postal Code Latitude Longitude ISP Organization Metro Code Area Code
85.255.116.86 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
85.255.112.221 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
No creo que su ISP le indique estos de UKRAINA !!!
Consulteles los que le aconsejan usar, y para cambiarlos puede usar el CONFGDNS.EXE para ello:
CONFGDNS.EXE
aparte puede eliminar las siguientes claves:
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
saludos
ms, 26-1-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online