Mantenimiento de mi Pc contra virus =) (SOLCIONADO)

Don Juan · Mensaje por **Don Juan** » 25 Ago 2006, 15:04

Bueno, la cuestion es que la compu hace unos cuantos dias, ya semanas que anda mas lenta que de costumbre. Mi hermano se ve que estuvo descargando algunas tonterias y ahora me empezo a preocupar, ya que nunca en mi vida me entendi con los antivirus, ni con nada de seguridad =(. Ademas instalo un keylogger ¬¬ (family keylogger) y no me deja desinstalarlo desd el "agregar/quitar programas" ni dsd el registro, porque no me aparece una solapa como se indicaba en una web que encontre!

Tengo instalado el Kaspersky 6, y nada mas. Queria saber como me recomendarian poner a punto mi compu. Es decir, pasarle primero tal antivirus, dps tal otro, hacer tal cosa, como para masomenos valla estando mejor (seria como un escaneo a full por primera vez) y dps como ir haciendo para controlar las cosas que entran (pasarle cada 1 semana el antivirus + spyware, por ejemplo) y cosas asi ^^

Gracias desde ya!

Juan

P.D: No encontre en "Buscar" ningun thread de estos, y los links de descarga que hay en stiky no explica que combinacion me conviene usar xD.

Mensaje por **admin** » 25 Ago 2006, 15:51

leete este post...

https://foros.zonavirus.com/viewtopic.php?t=4795

Mensaje por **msc hotline sat** » 25 Ago 2006, 18:05

Y tras hacer limpieza, recuerde:

[url=http://foros.zonavirus.com/viewtopic.php?p=52059#52059]~~[b]~~NAVEGA PROTEGIDO[/b][/url]

saludos

ms, 25-8-2006

Don Juan · Mensaje por **Don Juan** » 25 Ago 2006, 18:25

Bueno, pase el Ad Aware, reinicie todo como dice el tutorial ^^. Anda un poco mejor la compu, pero todavia no me convence =P. El antivirus online no lo puedo pasar, tengo Mozilla y con el IE 6 tampoco me deja (aunque este ultimo no anda del todo bien, por eso lo habia dejado de lado, pero no lo podia desinstalar por completo)

Si pueden decirme como pasar antivirus online les agradeceria y ademas si me pueden explicar unas cositas:

· Como saco la ventana de "inicio de sesion" en MI computadora, ya que tengo una sola cuenta que es la mia =S. Es decir, que entre directamente a mi cuenta y no me ponga la pantalla de bienvenido ni nada de eso.

· Como eliminar por completo el IE 6, que no quede rastro, ya que para ver mis mails desde el MSN no puedo directamente porque me abre el IE y anda mal este ultimo.

· Como eliminar el "Family Keylogger" de la lista de "agregar/quitar programas" porque no me deja y tampoco SÉ si quedo algun rastro de este programa ya que lo elimine de forma manual, porque no podia mediante el "agregar/quitar progrmas".

(no se si es necesario que postee log de HJT) =$

bye!

Mensaje por **msc hotline sat** » 25 Ago 2006, 19:12

No hablamos el mismo idioma si quiere eliminar el Internet Explorer ! Una cosa es que no lo use, pero otra muy diferente es eliminarlo !, ¿ como iba a lanzar un windowsupdate cuando le hiciera falta ???

Y como iba a instalar aplicaciones para las que es imprescindible para la instalacion ???

Y como iba a lanzar los AV ONLINE , para los que se necesita I.E.6 ???

Y sin pasar el antivirus .... Es que no tiene uino de tesidente y bien actualizado ?, pues attanque en modo seguro y paselo, tras ello podrá seguir los pasos previos al posteo del log del HJT:

https://foros.zonavirus.com/viewtopic.php?f=13&t=5148

y con el resultado del testeo, y eliminando todo lo que le detecten antivirus y antispywares, si persiste algun problema, indiquenoslo y posteenos entonces el log:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

saludos

ms, 25-8-2006

Don Juan · Mensaje por **Don Juan** » 25 Ago 2006, 20:12

Bueno, esta bien. Si dices que no desinstale el IE6, no lo hare. Tengo el Mozilla Firefox para navegar igual.

Pase el antispyware (Ad Aware) y no detecto nada, el antivirus (kav 6) detecto esto, pero me dice q los neutralizo nomas.

deleted: Trojan program Trojan-Spy.Win32.Perfloger.i File: C:\Documents and Settings\Juan\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bp9psxdu.default\Cache\8A3A2FE8d01/bpkwb.dll

deleted: Trojan program Trojan-Spy.Win32.Perfloger.ab File: C:\Documents and Settings\Juan\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bp9psxdu.default\Cache\8A3A2FE8d01/bpkr.exe

deleted: Trojan program Trojan-Spy.Win32.Perfloger.i File: C:\Documents and Settings\Juan\Configuración local\Temp\kx77jxh2.exe/bpkwb.dll

deleted: Trojan program Trojan-Spy.Win32.Perfloger.ab File: C:\Documents and Settings\Juan\Configuración local\Temp\kx77jxh2.exe/bpkr.exe

deleted: Trojan program Trojan-Spy.Win32.Perfloger.i File: C:\Documents and Settings\Juan\Configuración local\Temp\tb46yu97.exe/bpkwb.dll

deleted: Trojan program Trojan-Spy.Win32.Perfloger.ab File: C:\Documents and Settings\Juan\Configuración local\Temp\tb46yu97.exe/bpkr.exe

deleted: Trojan program Trojan-Spy.Win32.Perfloger.ab File: C:\Documents and Settings\Juan\Configuración local\Temp\kx77jxh2.exe

------------------------------------------------------------------------------

Log del HiJackThis:

Logfile of HijackThis v1.99.1

Scan saved at 15:14:29, on 25/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\Explorer.EXE

D:\Juan\Mantenimiento\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MSconfig] C:\WINDOWS\PCHealth\HelpCtr\binaries\MSconfig.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe

Mensaje por **msc hotline sat** » 25 Ago 2006, 20:20

Pues "no mas" eliminastes 7 troyanos con el Kaspersky !!! :lol:

Y del HJT solo hay esta clave sospechosa, que si no la conoces, eliminala:

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab

Y dando por solucionado el problema, procedemos a cerrar el Tema.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 25-8-2006