"Something Else" Alguien sabe que es?

dosher · Mensaje por **dosher** » 05 Jul 2006, 11:53

Buenas,

tengo un problemilla, se llama "something else" y me aparece en el administrador de tareas de windows XP, este mismo "Bichito" me apareció en un WindowsNT hace 1 año mas o menos y lo unico que pude hacer para eliminarlo fue reinstalar el equipo completo, ahora me ha pasado en otro equipo con Windows XP, lo que hace esta cosilla es:

* Relentiza el equipo de una manera desmesurada

* El SQL Server lo deja frito y cuando lanzo consultas se mueren.

* No me funciona la funcion INICIO/EJECUTAR

Necesito solucionarlo lo antes posible ya que me esta pasando en un Servidor de Aplicaciones, los antivirus no detectan nada, los spyware tampoco, el equipo no tenia internet y nunca lo ha tenido y ningun equipo de su red tampoco, la unica opción es que haya entrado por medio de un cd o algo asi.

A ver si se os ocurre algo, y por cierto felicidades a todos los que componeis este foro ;)

Un Saludillo

Dosher

Mensaje por **msc hotline sat** » 05 Jul 2006, 11:56

Pues a la vista de los hechos, posteanos el log del HJT y lo analizaremos:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

saludos

ms, 5-7-2006

dosher · Mensaje por **dosher** » 05 Jul 2006, 12:06

Bueno,

lo primero darte las gracias, me has sorprendido por tu velocidad, un 10, increible.

y ahora si, te adjunto lo que me has pedido,

Logfile of HijackThis v1.99.1

Scan saved at 12:03:29, on 05/07/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\TSI32\tsircusr.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

G:\FrontTpv\LanzaReports.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\System32\ctfmon.exe

C:\MSSQL7\Binn\sqlmangr.exe

C:\WINDOWS\System32\TSIRCSRV.EXE

C:\Archivos de programa\UltraVNC\WinVNC.exe

C:\Campesa\Win32Std\EnllacStd.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\System32\msdtc.exe

c:\archivos de programa\archivos comunes\installshield\updateservice\isuspm.exe

C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\agent.exe

C:\Acucbl42\AcuGT\bin\wrun32.exe

C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\WINDOWS\System32\mstsc.exe

C:\MSSQL7\binn\sqlservr.exe

C:\MSSQL7\binn\sqlagent.exe

G:\FrontTpv\TcpDispatcher.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AcroRd32.exe

G:\tmp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TSI32\tsircusr.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [FrontTpvLanzaReports] LanzaReports.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\UltraVNC\WinVNC.exe" -servicehelper

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Administrador de servicios.lnk = C:\MSSQL7\Binn\sqlmangr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: Controlador de comunicaciones con los T.P.V.s. (TPVDispatcher) - Unknown owner - G:\FrontTpv\TcpDispatcher.exe

O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\UltraVNC\WinVNC.exe" -service (file missing)

si no te aclaras mucho dimelo y te lo subo a alguna pagina web o algo, como tu veas.

Un Saludo y de verda muchas gracias por tu pronta respuesta

Dosher

Mensaje por **msc hotline sat** » 05 Jul 2006, 12:34

Ningun problema, está muy claro.

Ante todo debes actualizar los parches de microsoft., Te faltan todos los del SP2 y posteriores, Lanza un windowsupdate !!!

y las siguientes aplicaciones tienen nombre desconocido o sospechoso, envianos muestra de ellos:

G:\FrontTpv\LanzaReports.exe

C:\Campesa\Win32Std\EnllacStd.exe

C:\Acucbl42\AcuGT\bin\wrun32.exe

G:\FrontTpv\TcpDispatcher.exe

C:\MSSQL7\Binn\sqlmangr.exe

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF dosher" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

saludos

ms, 5-7-2006

dosher · Mensaje por **dosher** » 05 Jul 2006, 12:58

Buenas,

estos programas te puedo decir yo lo que son:

G:\FrontTpv\LanzaReports.exe

**Este software es de nuestra aplicación. Es un demonio que reside en memoria.

C:\Campesa\Win32Std\EnllacStd.exe

**Software de Terceros que reside en memoria tambien.

C:\Acucbl42\AcuGT\bin\wrun32.exe

**Esto es el Runtime del Acucobol para ejecutar parte de nuestras aplicaciones

G:\FrontTpv\TcpDispatcher.exe

**Esto es un servicio que instalamos. Tambien es nuestro.

C:\MSSQL7\Binn\sqlmangr.exe

** SQL MANAGER, forma parte del Sql Server Desktop Edition.

asi que no tiene nada de nada, lo de actualizar a SP2 esta un poco dificil, ya que no tengo internet ni puedo ponerlo, son equipos aislados de trabajo y no se permite la entrada de internet en ninguno de ellos.

Si te puedo ayudar con algun otro informe dimelo, de todas formas muchas gracias por tu ayuda.

Mensaje por **msc hotline sat** » 05 Jul 2006, 13:18

Pues si todos los ficheros desconocidos estan controlados, mas bien solo le queda actualizar los parches, ya que con ello se arreglan fallos y problemas de microsoft conocidos, y si no los aplica, puede que lo que ya está resuelto le lleve por el camino de la amargura

Sería importante que los aplicara, pues si ademas de los fallos desconocidos no arregla ni siquiera los ya conocidos, todo es posible :lol:

saludos

ms, 5-7-2006