DSO EXPLOIT

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
xkkitoo
Mensajes: 1
Registrado: 19 Nov 2004, 08:59

DSO EXPLOIT

Mensaje por xkkitoo » 20 Nov 2004, 00:03

Menuda pesadilla. Supongo que ya conoceréis de sobra el tema y no soy capaz de solucionar el problema buscando información en internet, me rindooooo..!!! Tengo el Spybot - Search & Destroy, el spywareblaster, Ad-Aware SE Personal, Panda Platinum Internet Security(pero este por poco tiempo, me instalo el Mcafee???, ya lo tuve pero durante 15 míseros días), tengo también el regcleaner (lo uso básicamente, no quiero tocar más de la cuenta. A ver si va a explotar todo...) para ver si encontraba algo en el registro y el Hijackthis. Con el Spybot me aparece el DSO Exploit una y otra vez, pero con el resto de programas no sale nada me corrigieron algunos errores, entradas no validas, historias de esas, yo qué sé(la versión es 1.3. he estado buscando la 1.3.1. porque según parece soluciona el problema, podeis decirme desde donde puedo descargarmelo??). Y punto. Una y otra vez aparece, lo eliminas y todo solucionado, bueno casi todo, porque vuelve a salir. Que se vaya ya!! q pesao tio!!

Por eso señores informáticos les pido un poco de ayuda que seguro que ustedes me podran resolver todo sin tener que romperme yo más la cabeza. Es más comodo.





P.D: Si les sirve de algo.



Logfile of HijackThis v1.98.2

Scan saved at 23:53:55, on 19/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\Usuario\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

C:\Archivos de programa\Babylon\Babylon.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.google.es

O15 - Trusted Zone: http://www.terra.es

O15 - Trusted Zone: http://*.windowsupdate.com

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://zone.msn.com/bingame/rtlw/default/ReflexiveWebGameLoader.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,84/mcinsctl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32651.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/isan/default/popcaploader_v6.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4406/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{62FA03D3-C4D6-407A-828B-1D0A9725C45C}: NameServer = 195.235.113.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{62FA03D3-C4D6-407A-828B-1D0A9725C45C}: NameServer = 195.235.113.3

O20 - AppInit_DLLs: PAVWAIT.DLL



P.D2: MUCHAS GRACIAS
Arriba
Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 20 Nov 2004, 00:16

No veo nada malo en tu log.

La última v. del SpyBoot creo es la que tienes ( yo uso el AdAware se )pero hay una beta que te soluciona eso (se configura desde el programa ).

Salu2

Caito
Arriba
pepitus
Mensajes: 7
Registrado: 16 Nov 2004, 00:48

SOLUCIONADO.

Mensaje por pepitus » 20 Nov 2004, 00:25

Yo tenía exactamente el mismo problema. Probé con todos los programas Antispywares del mercado, tanto de pago como freeware y ninguno me solucionó el problema. Siempre me lo detectaban y lo eliminaban pero si hacía un nuevo escaneo el dichoso DSO Exploit volvía a estar siempre allí. Hasta que encontré la utilidad ANTIDSO.EXE distribuida po este magnífico foro y creada por la empresa SATINFO.

Es una simple utilidad muy fácil de utilizar, solo tienes que ejecutarla y en caso de tener la vulnerabilidad DSO se te indicará, después sólo tendrás que pulsar en el botón PROTEGER y ya estarás protegido. Prueba ahora con cualquier programa antispyware, comprobarás que el dichoso DSO Exploit ya no se detecta nunca más. Y si quieres desinstalar la protección sólo tienes que ejecutar otra vez la aplicación y pulsar sobre el botón DESPROTEGER, y ya está.



http://www.zonavirus.com/descargas/ANTIDSO.EXE



Josep
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 21 Nov 2004, 21:00

Parche para el DSO exploit de Spybot



http://www.infospyware.org/viewtopic.php?t=93



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”