Virus Gusano

Cerrado
miapaipai
Mensajes: 1
Registrado: 08 Ago 2014, 17:21

Virus Gusano

Mensaje por miapaipai » 08 Ago 2014, 17:24

Hola a todos necesito ayuda.



No he podido eliminar virus que me convierte carpetas y archivos en .exe de 184kbs como viene en la imagen https://imageshack.com/i/ezJN99HRj ya he intentado todo y si necesito ayuda.



El malwarebites me lo detecta como Worm.VB.ED les dejo el log del hijackthis.



Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 09:49:31 a.m., on 08/08/2014

Platform: Windows 2003 SP2 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\AVAST Software\Avast Business\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\AVAST Software\Avast Business\avastUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TeamViewer\Version9\TeamViewer_Service.exe

C:\Archivos de programa\TeamViewer\Version9\TeamViewer.exe

C:\Archivos de programa\TeamViewer\Version9\tv_w32.exe

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\Cobian Backup 10\Cobian.exe

C:\Archivos de programa\Cobian Backup 10\cbInterface.exe

C:\Archivos de programa\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BHipsSvc.exe

C:\Archivos de programa\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BAVSvc.exe

C:\Archivos de programa\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\bavtray.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\mspaint.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Administrador\Mis documentos\Downloads\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast Business\avastUI.exe" /nogui

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Cobian Backup 10] "C:\Archivos de programa\Cobian Backup 10\Cobian.exe"

O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Archivos de programa\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BavTray.exe" -auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ultracopier] "C:\Archivos de programa\Supercopier\supercopier.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O15 - ESC Trusted Zone: Google

O15 - ESC Trusted Zone: Welcome to d.delivery51.com, our ad network delivery domain.

O15 - ESC Trusted Zone: http://2542116.fls.doubleclick.net

O15 - ESC Trusted Zone: http://*.windowsupdate.com

O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{36732CF4-2572-4F97-B4F3-4E8DB07734F1}: NameServer = 200.33.146.193,200.33.146.201

O17 - HKLM\System\CS1\Services\Tcpip\..\{36732CF4-2572-4F97-B4F3-4E8DB07734F1}: NameServer = 200.33.146.193,200.33.146.201

O17 - HKLM\System\CS2\Services\Tcpip\..\{36732CF4-2572-4F97-B4F3-4E8DB07734F1}: NameServer = 200.33.146.193,200.33.146.201

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast Business\AvastSvc.exe

O23 - Service: Baidu Antivirus Service (BAVSvc) - Baidu, Inc. - C:\Archivos de programa\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BAVSvc.exe

O23 - Service: Baidu Hips Service (BHipsSvc) - Baidu, Inc. - C:\Archivos de programa\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BHipsSvc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: SSL de HTTP (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe

O23 - Service: Replicación de archivos (NtFrs) - Unknown owner - C:\WINDOWS\system32\ntfrs.exe

O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicios IPSEC (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Conjunto resultante de proveedor de directivas (RSoPProv) - Unknown owner - C:\WINDOWS\system32\RSoPProv.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version9\TeamViewer_Service.exe

O23 - Service: Servicio de disco virtual (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe



--

End of file - 7398 bytes

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus Gusano

Mensaje por msc hotline sat » 09 Ago 2014, 20:18

Pues de entrada pruebe nuestro ELISTARA:
para DESCARGAR el ELISTARA, msc escribió:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar, como respuesta de este Tema.
para DESCARGAR el SPROCES, msc escribió:

http://www.zonavirus.com/descargas/sproces.asp
saludos

ms, 9-8-2014

therealjorge
Mensajes: 2
Registrado: 12 Ene 2017, 18:08

Re: Virus Gusano

Mensaje por therealjorge » 19 Ene 2017, 15:17

Intenta AEROADMIN, es gratis, simple y rapido. No tienes que instalarlo ni configurar.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus Gusano

Mensaje por msc hotline sat » 19 Ene 2017, 16:42

A ver si nos leemos las NORMAS DEL FORO, therealjorge, !!!

Este Tema es de hace mas de 3 años ...

Se cierra en consecuencia

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”