El Internet Explorer se congela no trabaja!!! (SOLUCIONADO

[Muhammad]

Hola, resulta que hoy prendo mi pc y el antivirus avast detecta lo siguiente "posible variante de Agent-DYR Worm, bueno hasta hay todo normal pero cuando abro el internet explorer se queda congelado osea no deja trabajar ni hacer nada ni siquiera cerrar, me gustaria saber como safarme de esta molestia???

[msc hotline sat]

Pues puede enviarnos el fichero donde el AVAST detecta este gusano, para analizar, y controlarlo con nuestras utilidades, de lo cual informariamos, o ejecutar el HJT y postearnos su log, para ver si hay algo mas y ofrecerle soluciones:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 25-02-2007



nota:



y para enviarnos muestras, recuerda:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[Muhammad]

Huy parcero yo desistale y volvi a instalar el avast y ya no sale el informe del agent.DYR. , he hecho un resto de cosas y nada mire aqui le dejo lo que hizo el hijack y me comenta:

Logfile of HijackThis v1.99.1

Scan saved at 03:46:37 p.m., on 25/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\svchost.exe

D:\Alan\Software\hijackthis\HijackThis.exe



O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Save Flash by &GetFlash - D:\ARCHIV~2\GetFlash\getflash.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yihad.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

[Muhammad]

Mire acabo de instalar un antivuros creo que se llama NOD32 y me detecto algo de una al iniciar, hay le mando los pantallazos

[Muhammad]

Mire esta es la segunda ventana de alerta, mire ya creo como me infecte le cuento:; Ayer fui donde un amigo a que me grabara mp3 en una memoria usb y creo que hay fue el problema, porque cuando meti la memoria usb ahoritica a el antiviruso que acabo de instalar el NOD32 detecto algo y pido reiniciar, es mas mire acabo de reiniciar y ya el internet explorer esta intacto, el antiviruso aparentemente ya me borro todo. igual voy a ver como sigue durante el dia el pc.

[Nuker]

Para downloaders ELISTARA, ejecutalo en modo seguro, al terminar te creara un log de esta manera:



C:\infoSat.txt (Copia y pega aqui)



ELISTARA:



http://www.zonavirus.com/descargas/elistara.asp



MODO SEGURO:



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[msc hotline sat]

Bueno, realmente puedes eliminar esta clave, si bien no es propiamente un malware, como indica HELP2GO:



O4 - HKLM\..\Run: [TkBellExe] \"C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe\" -osboot

(Description: RealPlayer scheduler. Completely unnecessary. Removing this entry will free up a small amount of system resources.)



sino un driver de RealPlayer, que consume recursos y se aconseja evitar, pero lo que dice NOD32... posiblemente sea cosa de la heuristica, que a todos nos da falsos positivos



saludos



ms, 26-02-2007

[Muhammad]

Hola, me gustaria saber que es eso de trojan downloader, se que es un trojano pero no que es un trojano downloader,

[msc hotline sat]

Los troyanos downloaders son aquellos que descargan ficheros mailiciosos de determinados servidores de internet, para ingresar malwares de cualquier tipo en el ordenador afectado.



No tan solo deben eliminarse sino tambien las posibles descargas que hayan hecho mientras estuvieronn en uso.



De todas formas estas dos detecciones de NOD32 son un poco "sui generis" y si bien puede eliminarlas, no es tan fiero el leon como lo pintan... en este caso, quede claro.



saludos



ms, 26-02-2007

[Muhammad]

Hey gracias por la ayuda que me brindaron, me sirvio muchisisimo, no se si se permite pero dejo mi blog: www<interceptado>.com



Nuevamente Gracias por todo.

[msc hotline sat]

No se permite publicitar webs ni blogs ni ofrecer direccion e-mail.



Y celebramos que se haya solucionado el problema, y en consecuencia procedemos a cerrar el Tema



saludos



ms, 27-02-2007