Troyano que no elimina el antiviru

ramaser · Mensaje por **ramaser** » 18 Jul 2005, 07:47

hola amigos:

Despues de pasar el ad-adware y el AVG en modo a prueba de fallos me detecta 4 alertas que no puede borrar:

count[1].jar

java/blackbox.aa.1

le paso el Hijackthis y me da el siguiente log:

Logfile of HijackThis v1.99.1

Scan saved at 07:32:15 a.m., on 18/07/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL

O2 - BHO: (no name) - {36922041-F754-11D9-86CF-0050E63A8D82} - C:\WINDOWS\SYSTEM\BNGL.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES\MSNTB.DLL

O4 - HKLM\..\Run: [AVGCtrl] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGCTRL.EXE /min

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O16 - DPF: TruePass LocalEPF 6,0,200,81 - https://tp.seg-social.es/TruePassSample/applets/entrusttruepassapplet-localepf.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = auna.es

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 62.81.0.33,62.81.16.129

gracias por todo

Mensaje por **msc hotline sat** » 18 Jul 2005, 08:03

Ante todo, si detecta con antivirus o con antispyware algun malware, debe eliminarlo sin utilizar el HJT, pues solo aparece alli un 1 % del registro de sistema, y eliminando solo de alli las claves de un virus, dejamos indetectables para los antivirus, las existentes en otras partes del registro, que serían restauradas segun fuera el antivirus si lo detectara normalmente.

Arranque en modo de A PRUEBA DE FALLOS y lance su antivirus que deberá poder eliminarlo

Si no es así, indiquenos cual utiliza y lo que le detecta sin eliminarlo en la forma indicada

Y lance tambien el ELISTARA, ya que tiene además un Startpage DU, como lo demuestra la clave de carga del SE.DLL, que detectará y restaurará dicha utilidad:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras ello, cuando ya no detecte nada con antivirus ni antispyware, si persisten los problemas, podremos eliminar claves del HJT para eliminar restos, pero no antes.

saludos

ms, 18-07-2005

PS Aparte, vaya pensando en migrar a un sistema operaticvo actual, que el W98 está ya obsoleto. ms

ramaser · Mensaje por **ramaser** » 18 Jul 2005, 12:36

MUCHAS GRACIAS, DESPUES DE PASAR EL"ELISTARA", EL CUAL SE COMIO EL TROYANO, NO ME HA DADO NINGUN PROBLEMA MAS.

SI LO CREES CONVENIENTE, TE PASO EL LOG ACTUALIZADO.

SI DEPENDIERA DE MI, YA HABIA CAMBIADO EL S.O., PERO NO PUEDE SER.

UN SALUDO

Mensaje por **msc hotline sat** » 24 Jul 2005, 13:14

Como que se trataba de un StartPage, el ELISTARA lo ha resuelto sin problemas y si ya no tienes problemas, procedemos a cerrar el Tema

saludos

ms, 24-07-2005