Hola foreros, mi problema es el siquiente:
Cada vez que pincho en una pagina web un enalace hacia una pagina q contiene un video, me sale una ventana de error que dice. internet explorer ha generado un error y debe cerrarse...
He pasado los spyboot, adaware, elistara... panda activescan...
He probado a desintalar e inslatar el internet explorer y nada.
Que puedo hacer?
ERROR: internet explorer debe cerrarse
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posiblemente no tenga relacion con virus, sino con falta de codecs o drivers (flash player, shockwave, etc)
Reviselo y en todo caso posteenos log del HJT por si hubiera algun resto que incordiara :
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Analizaremos el log y lo comentaremos
saludos
ms, 26-6-2006
Reviselo y en todo caso posteenos log del HJT por si hubiera algun resto que incordiara :
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Analizaremos el log y lo comentaremos
saludos
ms, 26-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Logfile of HijackThis v1.99.1
Scan saved at 12:48:57, on 02/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINNT\system32\atiptaxx.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\Internet Security 12\pccguide.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Archivos de programa\Ahead\nero\nero.exe
C:\WINNT\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\camilo\Mis documentos\lucas\antivirus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.unavarra.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O17 - HKLM\System\CCS\Services\Tcpip\..\{451871F4-4556-44E4-A4EB-122DB4EB2829}: NameServer = 85.255.116.115,85.255.112.158
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: NameServer = 85.255.116.115,85.255.112.158
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE5F6AB6-13D0-4DBD-9DD0-0ABA3824D8D1}: NameServer = 85.255.116.115,85.255.112.158
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: Media (NtmsSvcnt) - Unknown owner - C:\WINNT\RpcSc.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINNT\svchost.exe (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe
Scan saved at 12:48:57, on 02/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINNT\system32\atiptaxx.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\Internet Security 12\pccguide.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Archivos de programa\Ahead\nero\nero.exe
C:\WINNT\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\camilo\Mis documentos\lucas\antivirus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O17 - HKLM\System\CCS\Services\Tcpip\..\{451871F4-4556-44E4-A4EB-122DB4EB2829}: NameServer = 85.255.116.115,85.255.112.158
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: NameServer = 85.255.116.115,85.255.112.158
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE5F6AB6-13D0-4DBD-9DD0-0ABA3824D8D1}: NameServer = 85.255.116.115,85.255.112.158
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: Media (NtmsSvcnt) - Unknown owner - C:\WINNT\RpcSc.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINNT\svchost.exe (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lance el ELISTARA y dese cuenta que esta usando unos servidores de DNS maliciosos de Ukraina !!!:
85.255.116.115 UA Ukraine 07 Kharkivs\'ka Oblast\' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company 85.255.112.158 UA Ukraine 07 Kharkivs\'ka Oblast\' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Vea el resultado en C:\infosat.txt
saludos
ms, 2.7.2006
85.255.116.115 UA Ukraine 07 Kharkivs\'ka Oblast\' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company 85.255.112.158 UA Ukraine 07 Kharkivs\'ka Oblast\' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
ELISTARA:
Vea el resultado en C:\infosat.txt
saludos
ms, 2.7.2006
Última edición por msc hotline sat el 04 Jul 2006, 11:08, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola de nuevo:
Me has escrito tan rapido el post que casi no entiendo lo que dices. De todos modos he pasado el elistara, y te pongo el resultado:
Mon Jun 26 17:41:39 2006
EliStartPage v11.62 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado
Entrada Eliminada [HKLM\...\Run] "yaemu.exe"="C:\WINNT\system32\yaemu.exe"
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.116.115,85.255.112.158
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jun 26 17:45:13 2006
EliStartPage v11.62 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\camilo\Mis documentos\lucas\programillas\EMULE0.46A_INSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\camilo\Mis documentos\lucas\programillas\SLSK156C.EXE --> AutoExtraible
C:\WINNT\FILENAME.EXE --> AutoExtraible
C:\WINNT\system32\HALLO.EXE --> AutoExtraible
C:\WINNT\system32\NAHNAH.EXE --> AutoExtraible
Sat Jul 01 14:13:44 2006
EliTriIP v2.14 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CAMILO\CONFIG~1\TEMP\SMSS.EXE.Muestra EliTriIP v2.14
a "virus@satinfo.es ". Gracias.
C:\WINNT\SYSTEM\SMSS.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CAMILO\CONFIG~1\TEMP\NVSVCD.EXE.Muestra EliTriIP v2.14
a "virus@satinfo.es ". Gracias.
C:\WINNT\SYSTEM32\NVSVCD.EXE --> Eliminado
Tue Jul 04 10:42:13 2006
EliStartPage v11.62 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.116.115,85.255.112.158
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 04 10:46:25 2006
EliStartPage v11.62 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\camilo\Mis documentos\lucas\programillas\EMULE0.46A_INSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\camilo\Mis documentos\lucas\programillas\SLSK156C.EXE --> AutoExtraible
C:\WINNT\FILENAME.EXE --> AutoExtraible
C:\WINNT\system32\HALLO.EXE --> AutoExtraible
C:\WINNT\system32\NAHNAH.EXE --> AutoExtraible
Me has escrito tan rapido el post que casi no entiendo lo que dices. De todos modos he pasado el elistara, y te pongo el resultado:
Mon Jun 26 17:41:39 2006
EliStartPage v11.62 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado
Entrada Eliminada [HKLM\...\Run] "yaemu.exe"="C:\WINNT\system32\yaemu.exe"
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.116.115,85.255.112.158
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jun 26 17:45:13 2006
EliStartPage v11.62 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\camilo\Mis documentos\lucas\programillas\EMULE0.46A_INSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\camilo\Mis documentos\lucas\programillas\SLSK156C.EXE --> AutoExtraible
C:\WINNT\FILENAME.EXE --> AutoExtraible
C:\WINNT\system32\HALLO.EXE --> AutoExtraible
C:\WINNT\system32\NAHNAH.EXE --> AutoExtraible
Sat Jul 01 14:13:44 2006
EliTriIP v2.14 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CAMILO\CONFIG~1\TEMP\SMSS.EXE.Muestra EliTriIP v2.14
a "
C:\WINNT\SYSTEM\SMSS.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CAMILO\CONFIG~1\TEMP\NVSVCD.EXE.Muestra EliTriIP v2.14
a "
C:\WINNT\SYSTEM32\NVSVCD.EXE --> Eliminado
Tue Jul 04 10:42:13 2006
EliStartPage v11.62 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.116.115,85.255.112.158
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 04 10:46:25 2006
EliStartPage v11.62 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\camilo\Mis documentos\lucas\programillas\EMULE0.46A_INSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\camilo\Mis documentos\lucas\programillas\SLSK156C.EXE --> AutoExtraible
C:\WINNT\FILENAME.EXE --> AutoExtraible
C:\WINNT\system32\HALLO.EXE --> AutoExtraible
C:\WINNT\system32\NAHNAH.EXE --> AutoExtraible
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
[i][b]
Extracto de las partes del INFOSAT.TXT donde se indica lo importante oara este Tema:[/i] [/b]
EliStartPage v11.62 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado
Entrada Eliminada [HKLM\...\Run] "yaemu.exe"="C:\WINNT\system32\yaemu.exe"
OJO: -----> Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.116.115,85.255.112.158
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
_____________
[i][b]]Y en el apartado siguiente se dice:[/i] [/b]
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CAMILO\CONFIG~1\TEMP\SMSS.EXE.Muestra EliTriIP v2.14
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CAMILO\CONFIG~1\TEMP\NVSVCD.EXE.Muestra EliTriIP v2.14
a "virus@satinfo.es ". Gracias.
________________
La primera parte confirma lo que le decia de los servidores de DNS. Pregunte a su ISP, pero ya verá como no son los que le aconsejan usar...
Pruebe la utilidad CONFGDNS.EXE una vez sepa los que le recomienda su ISP.
Y en segundo lugar vea las muestras que le pedimos que nos envie. Es posible que sean las que le ham instalado dichos servidores o bien troyanos descargados por ellos:
Todas las muestras que pedimos al respecto, nos las puede enviar azonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF LVKE" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
saludos
ms, 4-7-2006
Extracto de las partes del INFOSAT.TXT donde se indica lo importante oara este Tema:
EliStartPage v11.62 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado
Entrada Eliminada [HKLM\...\Run] "yaemu.exe"="C:\WINNT\system32\yaemu.exe"
OJO: -----> Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.116.115,85.255.112.158
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
_____________
[i]
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CAMILO\CONFIG~1\TEMP\SMSS.EXE.Muestra EliTriIP v2.14
a "
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CAMILO\CONFIG~1\TEMP\NVSVCD.EXE.Muestra EliTriIP v2.14
a "
________________
La primera parte confirma lo que le decia de los servidores de DNS. Pregunte a su ISP, pero ya verá como no son los que le aconsejan usar...
Pruebe la utilidad CONFGDNS.EXE una vez sepa los que le recomienda su ISP.
Y en segundo lugar vea las muestras que le pedimos que nos envie. Es posible que sean las que le ham instalado dichos servidores o bien troyanos descargados por ellos:
Todas las muestras que pedimos al respecto, nos las puede enviar a
saludos
ms, 4-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Ya os envio las muestras que me pedis. de todos modos, no entiendo muy bine que he de hacer respespecto a lo siquientes asuntos:
[i]
"La primera parte confirma lo que le decia de los servidores de DNS. Pregunte a su ISP, pero ya verá como no son los que le aconsejan usar...
Pruebe la utilidad CONFGDNS.EXE una vez sepa los que le recomienda su ISP. "[/i]
Cual es la utilidad CONFGDNS.EXE ?
Quien es mi ISP y que le tengo que preguntar?
Muchas gracias
[/i]
[i]
"La primera parte confirma lo que le decia de los servidores de DNS. Pregunte a su ISP, pero ya verá como no son los que le aconsejan usar...
Pruebe la utilidad CONFGDNS.EXE una vez sepa los que le recomienda su ISP. "
Cual es la utilidad CONFGDNS.EXE ?
Quien es mi ISP y que le tengo que preguntar?
Muchas gracias
[/i]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues por su IP, su ISP parece ser:
Spain 32 Navarra Iruña 42.8167 -1.6333 Tenaria S.A. Clientes de cablemodems
pero Vd sabrá a quien contrató los servicios de Internet
(ISP=Proveedor de Servicios de Internet)
lo que está claro es que estos servidores de dominio de Ukraina no son los que ellos le configuraron...
El CONFGDNS.EXE (Configuracion de DNS) es una utilidad que hicimos para cambiar la configiracion de los mismos, una vez sabidos los que le aconseja sy ISP:
CONFGDNS.EXE
http://www.zonavirus.com/descargas/confgdns.asp
saludos
ms, 5-7-2006
Spain 32 Navarra Iruña 42.8167 -1.6333 Tenaria S.A. Clientes de cablemodems
pero Vd sabrá a quien contrató los servicios de Internet
(ISP=Proveedor de Servicios de Internet)
lo que está claro es que estos servidores de dominio de Ukraina no son los que ellos le configuraron...
El CONFGDNS.EXE (Configuracion de DNS) es una utilidad que hicimos para cambiar la configiracion de los mismos, una vez sabidos los que le aconseja sy ISP:
CONFGDNS.EXE
saludos
ms, 5-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online