Hola estos dias he estado eliminando muchos virus(spyware). Ahora los antivirus no me arrojan alertas. Ahora me parece extraño que el cursor del mouse se quede con la imagen de la flechita y el reloj de arena(sino espero q me ejecute una tarea,...q pasa,...otro virus?)
Porfavor instruyanme q debo hacer y porq. Gracias de antemano
Salu2
Imagen del cursor inesperada
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues si ya no detecta nada, posteenos el log del HJT :
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Tras analizarlo, infornaremos
saludos
ms, 19-9-2006
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Tras analizarlo, infornaremos
saludos
ms, 19-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En Tema aparte el mismo forero posteó:
Se incluye en este para tenerlo en cienta en el analisis del HJT
ms.
[quote]
Hola, he estado eliminando estos dias muchos espyware con los antivirus recomendados, ahora me ha pasado un pequeño detalle, cuando he vuelto a la pagina de inicio(google) he notado que la fuente de letras ha cambiado, ahora las letras son mas grandes,...tambien se muestras en otras paginas en las partes cabeceras........¿porq?.[/quote]
Se incluye en este para tenerlo en cienta en el analisis del HJT
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
virus q ataca windows o virus de arranque?
Hola no puedo desacerme de este virus a pesar que recibido un monton de recomendaciones y he seguido muchos pasos en este foro. Ahora investigo que tipo de virus atacan a mi pc.
Me han dicho que la plataforma de windows a dejado un agujero; y que necesita de un parche; pero que antes debo de formatear mi pc. Pero no lo quiero hacer, porq quiero eliminarlo con mis propias manos; y a la vez aprender mas ya q la carrera q tengo me lo exige.
Entonces como hago; si sospecho de 2 tipos de virus:
1.-Del virus q posiblemente dentro por el "agujero"
2.-Del virus q posiblemente dentro por el disquette(virus de arranque); ya que mi arranque es muy lento y tengo pocos programas de arranque.
Ahora me sigo informando; y encontre esta noticia:
PD 1:Los anteriores moderadores q tuve en otro foros se limitaron en decirme las posibles soluciones, pero no me pudieron decir las razones y las causas de mi problema;agradeceria mucho si al menos me digan algun datito; ¡¡yo les dejado uno!!
PD 2:Si ahora tengo linea internet es porq no he abierto el MSM; ya que cuando lo hago este se cierra solo y ya no cargan las paginas.
Me han dicho que la plataforma de windows a dejado un agujero; y que necesita de un parche; pero que antes debo de formatear mi pc. Pero no lo quiero hacer, porq quiero eliminarlo con mis propias manos; y a la vez aprender mas ya q la carrera q tengo me lo exige.
Entonces como hago; si sospecho de 2 tipos de virus:
1.-Del virus q posiblemente dentro por el "agujero"
2.-Del virus q posiblemente dentro por el disquette(virus de arranque); ya que mi arranque es muy lento y tengo pocos programas de arranque.
Ahora me sigo informando; y encontre esta noticia:
Bueno espero que me ayuden, y me asesoren.De antemano gracias.Hay una nueva variante de la familia de troyanos Downloader que se presenta ante el usuario simulando ser el parche que corrige la vulnerabilidad Plug and Play de Windows.
Downloader.EJD se envía en forma de correo electrónico que dice contener la actualización que corrige el problema de seguridad que aprovecharon los gusanos Zotob e IRCBot para afectar a numerosas empresas.
En este caso haciendo uso de la ingeniería social, intenta aprovechar la vulnerabilidad Plug and Play, aunque en realidad, como la mayoría de los troyanos, Downloader.EJD no tiene capacidad de propagación propia, sino que ha sido uno o varios usuarios maliciosos quienes han preparado y enviado masivamente el correo electrónico que contiene a dicho troyano.
El archivo adjunto al mensaje que se envía lleva por nombre MS05-039.exe, en caso de que el usuario ejecute el archivo recibido, el troyano se copia en el sistema bajo el nombre svchst.exe, y procede a ejecutarse. En ese momento, intenta desactivar determinadas aplicaciones de seguridad que se encuentren instaladas en el sistema y descarga, desde una dirección web, un fichero llamado test.exe, el cual contiene otro troyano llamado Agent.AII, que crea varios archivos en el sistema cuya función es robar información transmitida a través de páginas web en cuyas URLs se encuentren términos como: e-gold, e-bullion, intgold, 1MDC, Pecunix, GoldMoney, Virtualgold, NetPad, paymer, entre otros.
Bueno he observado en el administrador de tareas de windows lo siguiente:
svchost.exe Servicio de red 00 420 KB
svchost.exe SYSTEM 00 2,840 KB
svchost.exe Servicio de red 00 900 KB
svchost.exe SYSTEM 00 712 KB
PD 1:Los anteriores moderadores q tuve en otro foros se limitaron en decirme las posibles soluciones, pero no me pudieron decir las razones y las causas de mi problema;agradeceria mucho si al menos me digan algun datito; ¡¡yo les dejado uno!!
PD 2:Si ahora tengo linea internet es porq no he abierto el MSM; ya que cuando lo hago este se cierra solo y ya no cargan las paginas.
un log actual; y mas datos para saber q tipo de virus tengo
Porsiacaso Ahi esta mi nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 10:13:09 p.m., on 30/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
También sumare 2 datos mas al comentario q hice hoy dia;que el MSM se desconecta y la pagina de hotmail se muestra "un poquito rara";ya que la barra de titulo se desactiva;es decir se blanquea. Me doy cuando quiero leer mis mensajes moviendo el scroll del mouse; y no se puede porq la ventana de la pagina esta desactivada; y tengo q dar un clic a la barra de titulo pa q se vuelva a activar.
Acaso puede ser un virus q tenga q ver con el hotmail???; ya q el MSM tambien presenta problemas,...
Bueno agrego a la posibilidad; de q tambien puede ser un virus q esta en el sector de arranque("bien interno"); ya que en anteriores ocasiones he dejado en mi case; un disquette;y despues he encendido el ordenador;y como he tenido varios diskettes contaminados,.........de repente es este el unico virus; o parte de la secta de los virus "fuertes q tengo".
Por ultimo tengo al winlogon q es el gusanito q manda microsoft; me han dado pasos para desactivarlo y lo he hecho; también le he aplicado un fix con el HijackThis v1.99.1; pero aun veo q sigue ahi, aunque ya no tengo esos mensajitos q hace la microsoft, para pedirme un original; quisiera q ya no aparezca en mi log; pero seria el problema menos fastidioso a comparación de los q tengo.
Por favor quisieran q lean las 2 respuestas q he hecho hoy; para q sus respuestas sean certeras;..........gracias por la atención.
Logfile of HijackThis v1.99.1
Scan saved at 10:13:09 p.m., on 30/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
Código: Seleccionar todo
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\FILTRO_TERRA\bin\OPT_SecS.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
D:\FILTRO~1\bin\OPT_PMON.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Ares\Ares.exe
D:\FILTRO_TERRA\bin\kavss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\juanpablo\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [OPTENET_PROCESS_MONITOR] D:\FILTRO~1\bin\OPT_PMON.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O10 - Unknown file in Winsock LSP: d:\filtro~1\bin\optpack.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B92D2648-DF78-4463-B94F-FED7B8D69B15}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Filtro Promocion Terra ADSL - OPTENET - D:\FILTRO_TERRA\bin\OPT_SecS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exeAcaso puede ser un virus q tenga q ver con el hotmail???; ya q el MSM tambien presenta problemas,...
Bueno agrego a la posibilidad; de q tambien puede ser un virus q esta en el sector de arranque("bien interno"); ya que en anteriores ocasiones he dejado en mi case; un disquette;y despues he encendido el ordenador;y como he tenido varios diskettes contaminados,.........de repente es este el unico virus; o parte de la secta de los virus "fuertes q tengo".
Por ultimo tengo al winlogon q es el gusanito q manda microsoft; me han dado pasos para desactivarlo y lo he hecho; también le he aplicado un fix con el HijackThis v1.99.1; pero aun veo q sigue ahi, aunque ya no tengo esos mensajitos q hace la microsoft, para pedirme un original; quisiera q ya no aparezca en mi log; pero seria el problema menos fastidioso a comparación de los q tengo.
Por favor quisieran q lean las 2 respuestas q he hecho hoy; para q sus respuestas sean certeras;..........gracias por la atención.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Elimine esta clave:
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
y envienos muestra del siguiente fichero d:\filtro~1\bin\optpack.dll ya que no se elimino la clave en cuestion con el LPSFIX que le indicamos que usara en otro Tema
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
Por cierto, que para no perder el hilo, conviene seguir siempre como respuesta al Tema inicial y no abrir varios frentes con nuevos Temas, que nos hacen olvidar lo indicado, por ambas partes, en el origen
Este tema tiene su origen en, viewtopic.php?f=13&t=13557
saludos
ms. 1-10-2006
Nota sobre lo indicado en un post anterior:
Y lo que dice en un post anterior sobre "Me han dicho que la plataforma de windows a dejado un agujero; y que necesita de un parche; pero que antes debo de formatear mi pc."
Díganos donde se lo hemos dicho ...!!! A veces no se pueden sacar las frases de un contexto, y en otras se malintepretan... Lo que se tiene es que tener los parches aplicados para evitar los agujeros de seguridad conocidos , y para esto se ha de lanzar un windowsupdate, lo cual también se ha de hacer si se acaba de instalar el sistema tras formatear o incluso reparar, pero no al revés, por Dios !!! ms.
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
y envienos muestra del siguiente fichero d:\filtro~1\bin\optpack.dll ya que no se elimino la clave en cuestion con el LPSFIX que le indicamos que usara en otro Tema
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
Por cierto, que para no perder el hilo, conviene seguir siempre como respuesta al Tema inicial y no abrir varios frentes con nuevos Temas, que nos hacen olvidar lo indicado, por ambas partes, en el origen
Este tema tiene su origen en, viewtopic.php?f=13&t=13557
saludos
ms. 1-10-2006
Nota sobre lo indicado en un post anterior:
Y lo que dice en un post anterior sobre "Me han dicho que la plataforma de windows a dejado un agujero; y que necesita de un parche; pero que antes debo de formatear mi pc."
Díganos donde se lo hemos dicho ...!!! A veces no se pueden sacar las frases de un contexto, y en otras se malintepretan... Lo que se tiene es que tener los parches aplicados para evitar los agujeros de seguridad conocidos , y para esto se ha de lanzar un windowsupdate, lo cual también se ha de hacer si se acaba de instalar el sistema tras formatear o incluso reparar, pero no al revés, por Dios !!! ms.
Última edición por msc hotline sat el 01 Oct 2006, 10:13, editado 4 veces en total.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Referente a:
_____________
dice "y como he tenido varios diskettes contaminados,........."
Diganos de qué virus, es muy importante !
____________
dice "puede ser un virus q esta en el sector de arranque("bien interno");"
Pues lance un antivirus ONLINE y nos comenta el rsultado:
Antivirus ONLINE aconsejado
______________
dice: "tengo al winlogon q es el gusanito q manda microsoft"
De donde ha sacado esto ???
El que haya gusanos que se instalen en las claves del WINLOGON NOTIFY , no quiere decir ni que sean "gusanitos de microsoft" ni que todo lo que se instala alli sea malicioso !!!
___________
Y si tras lo indicado no tiene virus y persisten las anomalias con el MSN, pruebe desinstalarlo e instalarlo de nuevo...
saludos
ms, 1-10-2006
Hay un pupurri de informacion que precisa aclaraciones :Bueno agrego a la posibilidad; de q tambien puede ser un virus q esta en el sector de arranque("bien interno"); ya que en anteriores ocasiones he dejado en mi case; un disquette;y despues he encendido el ordenador;y como he tenido varios diskettes contaminados,.........de repente es este el unico virus; o parte de la secta de los virus "fuertes q tengo".
Por ultimo tengo al winlogon q es el gusanito q manda microsoft; me han dado pasos para desactivarlo y lo he hecho; tambien le he aplicado un fix con el HijackThis v1.99.1; pero aun veo q sigue ahi; aunq ya no tengo esos mensajitos q hace la microsoft, para pedirme un original; quisiera q ya no aparezca en mi log; pero seria el problema menos fastidioso a comparacion de los q tengo.
_____________
dice "y como he tenido varios diskettes contaminados,........."
Diganos de qué virus, es muy importante !
____________
dice "puede ser un virus q esta en el sector de arranque("bien interno");"
Pues lance un antivirus ONLINE y nos comenta el rsultado:
Antivirus ONLINE aconsejado
______________
dice: "tengo al winlogon q es el gusanito q manda microsoft"
De donde ha sacado esto ???
El que haya gusanos que se instalen en las claves del WINLOGON NOTIFY , no quiere decir ni que sean "gusanitos de microsoft" ni que todo lo que se instala alli sea malicioso !!!
___________
Y si tras lo indicado no tiene virus y persisten las anomalias con el MSN, pruebe desinstalarlo e instalarlo de nuevo...
saludos
ms, 1-10-2006