Como elimino el Alnet y Dropper Ragger =(

[ROMINA]

en mi pc tengo estos 2 que me detecto el Spybot pero no consiguio eliminarlos me podrian ayudar por favor GRACIAS

[msc hotline sat]

Pues envianos los ficheros donde te detectan estos troyanos y tras analizarlos, los inplementaremos en la siguiente version del ELISTARA



recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 31-01-2007

[ROMINA]

YA LO ENVIE ESPERANDO RESPUESTA GRACIAS :D

[msc hotline sat]

Yo bien, y tú ? ...



Si te pedimos que nos envies anexados a un mail una muestra de los ficheros que detectes infectados y nos respondes con el carro anterior, pues nada, mucho gusto y adios.



saludos



ms, 31-01-2007

[ROMINA]

SOLO ENVIE EL RESULTADO DEL SPYBOT Y NO SE CUALES ESTAN INFECTADO POR ESO ENVIE TODO...

[msc hotline sat]

Pues si no sabes cuales son, mal puedes enviarnoslos...



Haz lo siguiente:



Desactiva la restauracion de sistema, y arranca en modo seguro como administrador y lanza este SPYBOT, que al no estar en uso los bichos es posible que los pueda eliminar:



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Sino tendriamos que recurrir al HJT para pedirte muestras de sospechosos, pero mas facil de entrada es como te indico que arranques y pases el SPYBOT...



Y nos informas del resultado, gracias



saludos



ms, 31-01-2007

[ROMINA]

ya probe a modo de prueba de fallos... con el Spybot y nada esto me dio el:



Logfile of HijackThis v1.99.1

Scan saved at 12:04:05, on 31-01-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE

C:\Programas\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Programas\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Programas\Rainlendar2\Rainlendar2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Daniel\Ambiente de trabalho\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zonavirus.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [Rainlendar2] C:\Programas\Rainlendar2\Rainlendar2.exe

O4 - HKCU\..\Run: [VoipBuster] "C:\Programas\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized

O4 - HKCU\..\Run: [Zinio DLM] C:\Programas\Zinio\ZinioDeliveryManager.exe /autostart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eylinp.spaces.live.com//PhotoUpload/MsnPUpld.cab

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe

[msc hotline sat]

Elimina estas claves:



O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)



O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)





y envianos este fichero para analizar:



C:\Programas\Rainlendar2\Rainlendar2.exe





recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 31-01-2007

[ROMINA]

SU LOCALIZACIÓN ES HKEY_LOCAL_MACHINE\SOFTWARE\Alnet



que debo hacer ayuditaaaa! :oops:

[msc hotline sat]

A qué me respondes con eso ??? Te has leido mi último post ???



Envianos la muestra que te pedimos y elimina las claves indicadas.



ms.

[ROMINA]

No consigo mandar el programa... ya localize el Alnet en Software pero le doy eliminar y me sale esto "tem certeza de eliminar esta chave e tudas as sub chaves" :oops: me da miedo no pasa nada :?: :?: :?:



Las claves ya fueron eliminadas

[msc hotline sat]

No sé donde ha leido que tenga que eliminar la clave que dice...



Haga caso de lo que se le dice en:


[quote]
Elimina estas claves:



O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)



O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)





y envianos este fichero para analizar:



C:\Programas\Rainlendar2\Rainlendar2.exe





recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334


[/quote]

y vea que en el link se le explica como eliminar claves y como enviarnos los ficheros... y eso es suficiente para la inmensa mayoría.



saludos



ms, 31-0-2007

[ROMINA]

ya hise todo lo recomendado, ahora espero q analizen lo q mande.



Saludos

Gracias :roll:

[msc hotline sat]

Analizado el fichero, no se detecta virus



Con la eliminacion de las claves el log queda limpio



Diganos si tras ello persiste algun problema o no, gracias



saludos



ms, 31-01-2007

[ROMINA]

Disculpa por la insistencia... hise todo lo recomendado pero este programa Spybot me detecta un archivo llamado Alnet que no puede eliminar... eso realmente es bueno o malo... sino me perjudica la compu chevere lo dejamos asi, vale!... y grande pasiencia la de ustedes jejeje...



aunque ya les queda poca... :lol:



Gracias por estar alli y ayudar hasta donde se puede :wink:

[msc hotline sat]

Si puedes enviarnos dicho fichero lo analizaremos, de lo contrario, lo que vemos está limpio



saludos



ms, 31-01-2007

[ROMINA]

Buenos dias... aqui le mando unas imagenes de lo que me sale y que realmente no tengo idea como agregar eso a un zip, y que soy ignorante en sistemas... me aparece en un lugar llamado editor de registro... asi que ya el resto ustedes saben. He intentado buscarlo donde dice c:\Programas File... pero eso tampoco lo veo en ningun lado Disculpen no saber :oops:





Saludos y Gracias!! :roll:

[msc hotline sat]

Si arrancando en modo seguro y lanzando el SPYBOT, tras detectarte el Alnet y tras ellos pulsar en SOLUCIONAR PROBLEMAS , no te elimina el adware en cuestion, en este modo mira de ir a Panel de Control -> Añadir o Quitar programas y ver si allí aparece algo relacionado con Alnet, y si es así, desinstalarlo



En el log del HJT no aparece, pero ya que está mira de hacer lo indicado y nos comentas el resultado, gracias



saludos



ms, 1-02-2007

[msc hotline sat]

Romina, no envies a SATINFO logs, txt y nada que no sean muestras viricas para analizar ! Lo demás debe postearse en el foro, para aprovechamiento de todos.



La clave que has enviado se controla y elimina con el ELISTARA desde hace mucho tiempo.



saludos



ms, 1-02-2007

[ROMINA]

lo arranque en modo de fallos y cuando lo ejecuto, abre y el compu se queda instalado... no hace nada... abre una ventanilla y dice restaurando sistema espere 15min y se quedo alli... :(

[msc hotline sat]

Amplia la informacion...



Has probado de hacer la desinstalacion desde la desinstalacion desde agregar o quitar programas ???



Has probado el Spybot en modo seguro y tras analizar pulsar en SOLUCIONAR PROBLEMAS ??



No sabemos donde estás ni que has hecho...



ya nos contarás



saludos



ms, 1-02-2007

[ROMINA]

Es asi ese Alnet no esta en mi lista de Panel de Control solo aparece una programa q se relaciona llamado Kassa Plus... en modo de prueba de fallos no lo consigo desistalar le doy remover y la pantalla titila y sigue alli, ese programa no me aparece en C:\Programas... ni lo veo en otro lado.



Y como les mencione ya probe con el Spybot en modo de seguranza y le doy solucinar problemas y dice q no consigue solucionar el Alnet me aparece en Rojo.



Si les estoy incomodando lo dejamos asi vale :wink:

[msc hotline sat]

Incomodando ??? :lol: si estamos como peces en el agua ! :lol:



Algo nuevo nos ha dicho: Lo de Kassa... resulta que al parecer este es un adware que lo lleva consigo el Kazaa, por ello los internautas recomiendan el KazaaLite que es una version reducida sin adwares ! Y ya que dice un nombre parecido... Si lo tiene pruebe de desinstalarlo, no sea que por culpa de ello no pueda eliminarlo. Y no sé qué es eso del Kassa, pero si lo puede desinstalar, hágalo !ç



Y nos cuenta sus progresos, gracias



saludos



ms, 1-02-2007

[ROMINA]

Es asi ese Alnet no esta en mi lista de Panel de Control solo aparece una programa q se relaciona llamado Kassa Plus... en modo de prueba de fallos no lo consigo desistalar le doy remover y la pantalla titila y sigue alli, ese programa no me aparece en C:\Programas... ni lo veo en otro lado.



Le mencione q no lo puedo desinstalar el Kazza... :cry: y lo peor es q ese programa no se como llego alli pues en ningun otro lado lo veo... no me deja desinstalarlo de ningun modo(normal/seguranza)

[lucl]

Hola mira eso del [b]kazaa[/b] no kassa, fijate bien en tu propia imagen , es el programa de descargas, aunque lo quites de tu pc luego has de quitar la carpeta my shared folder que se suele quedar en tu pc puesta. asi que a ver si encuentras en C: archivos de programa , kazza, quitalo (igual lo hiciste ya) busca my shared folder y elimina esa carpeta tambien, reinicia y vuelve a pasar el spybot. Fijate de nuevo en la misma imagen que enviaste, a la derecha lo veras escrito, saludos.