MI PROBLEMA ES QUE UNA VEZ QUE ESTOY CONECTADO, AL PASAR UN TIEMPO (ENTRE 20 MIN. Y 1 HORA), NO ME DEJA ABRIR NINGUNA PAGINA (NI CON EL EXPLORER NI CON EL MOZILLA), SIN EMBARGO, SI ESTOY DESCARGANDO ALGO, ESTO LO SIGUE HACIENDO, POR LO TANTO NO ES UN PROBLEMA DE CONEXION.
LA UNICA MANERA DE VOLVER A VER PAGINAS ES REINICIANDO LA PC.
MI ANTIVIRUS (PC CILLIN) DICE QUE TENGO EL " TROJ ROOTKIT.H" ¿ TENDRA QUE VER ?
GRACIAS
SALUDOS
NO PUEDO VER PAGINAS WEB DESPUES DE UN RATO
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues si no se lo puede eliminar el TREND no arrancando en modo seguro, puede ser un problemon, pero veamos lo que nos dice, y si no TRENDS no puede, arramque en modo seguro y posteenos log del HJT, pero sobre todo en modo seguro, que habemus ROOTKIT !!!
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Tras analizarlo, infornaremos
saludos
ms, 20-9-2006
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Tras analizarlo, infornaremos
saludos
ms, 20-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
AQUI ESTA EL RESULTADO QUE ARROJO EL HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 10:28:14 p.m., on 25/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 2005\pccguide.exe"
O4 - HKLM\..\Run: [Microsoft Windows Sound Drivers] sounddrv.exe
O4 - HKLM\..\Run: [YhooUpdates] C:\WINNT\system32\ymsmsgs.exe
O4 - HKLM\..\Run: [Microsoft Windows] wine.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] qlxc.exe
O4 - HKLM\..\RunServices: [Windows ASN2 Services] igps.exe
O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Sound Drivers] sounddrv.exe
O4 - HKLM\..\RunServices: [Microsoft Windows] wine.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [winystems25] winystems.exe
O4 - HKCU\..\Run: [EPSON Stylus C63 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P23 "EPSON Stylus C63 Series" /M "Stylus C63" /EF "HKCU"
O4 - HKCU\..\Run: [WinMedia] C:\Documents3072.exe
O4 - HKCU\..\Run: [Microsoft Windows Sound Drivers] sounddrv.exe
O4 - HKCU\..\Run: [Microsoft Windows] wine.exe
O4 - HKCU\..\RunServices: [Microsoft Windows Sound Drivers] sounddrv.exe
O4 - HKCU\..\RunServices: [Microsoft Windows] wine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\DAP\dapextie.htm
O20 - Winlogon Notify: sstrs - sstrs.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~3\PcCtlCom.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~3\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~3\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~3\tmproxy.exe
POR FAVOR AYUDENME QUE ME ESTA VOLVIENDO LOCO !!!!!
GRACIAS
SALUDOS
Logfile of HijackThis v1.99.1
Scan saved at 10:28:14 p.m., on 25/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 2005\pccguide.exe"
O4 - HKLM\..\Run: [Microsoft Windows Sound Drivers] sounddrv.exe
O4 - HKLM\..\Run: [YhooUpdates] C:\WINNT\system32\ymsmsgs.exe
O4 - HKLM\..\Run: [Microsoft Windows] wine.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] qlxc.exe
O4 - HKLM\..\RunServices: [Windows ASN2 Services] igps.exe
O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Sound Drivers] sounddrv.exe
O4 - HKLM\..\RunServices: [Microsoft Windows] wine.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [winystems25] winystems.exe
O4 - HKCU\..\Run: [EPSON Stylus C63 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P23 "EPSON Stylus C63 Series" /M "Stylus C63" /EF "HKCU"
O4 - HKCU\..\Run: [WinMedia] C:\Documents3072.exe
O4 - HKCU\..\Run: [Microsoft Windows Sound Drivers] sounddrv.exe
O4 - HKCU\..\Run: [Microsoft Windows] wine.exe
O4 - HKCU\..\RunServices: [Microsoft Windows Sound Drivers] sounddrv.exe
O4 - HKCU\..\RunServices: [Microsoft Windows] wine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\DAP\dapextie.htm
O20 - Winlogon Notify: sstrs - sstrs.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~3\PcCtlCom.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~3\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~3\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~3\tmproxy.exe
POR FAVOR AYUDENME QUE ME ESTA VOLVIENDO LOCO !!!!!
GRACIAS
SALUDOS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba con el ELIBAGLA:
ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp
y lanza un windowsupdate, que te faltan todos los parches de windows !!
saludos
ms, 27-9-2006
ELIBAGLA:
y lanza un windowsupdate, que te faltan todos los parches de windows !!
saludos
ms, 27-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
nO ME DOGAS QUE NO JA ENCONTRADO NADA !!!
Pues elimina estas dos claves:
O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
pero al menos en la segunda debería haber encontado el BAGLE...
Tras elllo reinicia y nos envis los dos ficheros undicados en dochas claves, y los analizaremos, pero sin las claves ya no entraran en proceso y no te daran problema.
Todas las muestras que pedimos al respecto, nos las puede enviar azonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
y cuentanos el resultado, gracias
saludos
ms, 28-9-2006
Pues elimina estas dos claves:
O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
pero al menos en la segunda debería haber encontado el BAGLE...
Tras elllo reinicia y nos envis los dos ficheros undicados en dochas claves, y los analizaremos, pero sin las claves ya no entraran en proceso y no te daran problema.
Todas las muestras que pedimos al respecto, nos las puede enviar a
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
y cuentanos el resultado, gracias
saludos
ms, 28-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online