hola gente
les pido ayuda con un problema de troyano aparentemente, desde ya muchas gracias.
el caso es el siguiente.
el kaspersky me ha detectado esto
será eliminado cuando reinicie el equipo: nueva amenaza Hidden.Object (modificación) Fichero: C:\sccfg.sys
no encontrado: Un caballo de troya Trojan-Downloader.JS.Agent.bjb Fichero: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\GTJQWJL3\n14041[1].htm
eliminado: virus Virus.Win32.AutoRun.fw Fichero: C:\Documents and Settings\All Users\Datos de programa\waults.exe
eliminado: virus Virus.Win32.AutoRun.fw Fichero: C:\System Volume Information\_restore{6BF077C6-5055-45F9-9BA3-3A835304EADE}\RP25\A0069120.exe
eliminado: Un caballo de troya Trojan.Win32.VB.atg Fichero: E:\tel.xls.exe
eliminado: Un caballo de troya Trojan.Win32.Small.apq Fichero: C:\Archivos de programa\e7m7o\software\kaspersky 7 0 0 125 es + llave licencia hasta 2009 - 23 oct.rar/llave licencia 2009 inst,version comercial.exe
eliminado: Un caballo de troya Trojan.Win32.Small.apq Fichero: C:\Archivos de programa\e7m7o\abril 2008\kaspersky 7 0 0 125 es + llave licencia hasta 2009 - 23 oct.rar/llave licencia 2009 inst,version comercial.exe
eliminado: Un caballo de troya Trojan.Win32.Pakes.bzo Fichero: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\kaspersky internet security and antivirus 7 0 1 321 license key valid untill 2010.rar/Setup + Patch.exe
eliminado: Un caballo de troya Trojan.Win32.Agent.abt Fichero: E:\RavMon.exe//NPack
eliminado: Un caballo de troya Trojan.Win32.Agent.abt Fichero: E:\Autorun.inf
eliminado: Un caballo de troya Trojan-Dropper.Win32.Mudrop.ek Fichero: C:\System Volume Information\_restore{6BF077C6-5055-45F9-9BA3-3A835304EADE}\RP25\A0069135.exe
eliminado: Un caballo de troya Trojan-Dropper.Win32.Mudrop.ek Fichero: C:\System Volume Information\_restore{6BF077C6-5055-45F9-9BA3-3A835304EADE}\RP26\A0069179.exe
eliminado: Un caballo de troya Trojan-Dropper.Win32.Mudrop.ek Fichero: C:\Documents and Settings\All Users\Datos de programa\driver.exe
eliminado: Un caballo de troya Trojan-Dropper.Win32.Delf.pero Fichero: C:\Documents and Settings\Administrador\Escritorio\PS.Tray.Factory.v2.6.3.155-TE\pstrayf.exe
eliminado: Un caballo de troya Backdoor.Win32.VB.bqv Fichero: C:\RECYCLER\S-1-5-21-1708537768-1958367476-1801674531-500\Dc6.rar/Patch.exe//data.rar/svchost.exe
detectado: Un caballo de troya Trojan-Downloader.JS.Agent.iz Script:
http://foros.blogdeviajes.net/comments.php?DiscussionID=351[1]
detectado: software de riesgo Hidden install Proceso en ejecución: C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopSetup.exe
detectado: software de riesgo Hidden install Proceso en ejecución: C:\Documents and Settings\Administrador\Mis documentos\GoogleDesktopSetup.exe
detectado: programa nocivo Exploit.HTML.IESlice.c Script:
http://foros.blogdeviajes.net/comments.php?DiscussionID=351[3]
desinfectado: Un caballo de troya Trojan.Win32.Pakes.bzo Fichero: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\kaspersky internet security v7 0 1 321 final [eng] [newkeys] all.rar
eliminado: Un caballo de troya Trojan.Win32.Small.apq Fichero: C:\documentos compartidos\data traveler\abril 2008\kaspersky 7 0 0 125 es + llave licencia hasta 2009 - 23 oct.rar/llave licencia 2009 inst,version comercial.exe
desinfectado: Un caballo de troya Trojan.Win32.Small.apq Fichero: C:\documentos compartidos\SOFTWARE\kaspersky 7 0 0 125 es + llave licencia hasta 2009 - 23 oct.rar/llave licencia 2009 inst,version comercial.exe
desinfectado: Un caballo de troya Trojan.Win32.Small.apq Fichero: C:\documentos compartidos\SOFTWARE\kaspersky 7 0 0 125 es + llave licencia hasta 2009 - 23 oct.rar
veo algunas cosas raras, que no puedo eliminar, eh observado en varios foros y no hay mucha informacion al respecto.
aqui les dejo el log del hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:15, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\PS Tray Factory\PSTrayFactory.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\NVATray.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Windows\Temp\Rar$EX00.969\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TrayFactory] C:\Archivos de programa\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKLM\..\Run: [EMA] C:\PROGRA~1\ESKILD~1\EMA2~1\EMA.exe start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Archivos de programa\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07EXLRD_22608437] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{57EEB86D-1F7B-4573-AC56-1F92937C488A}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servidor de impresión TCP/IP (LPDSVC) - Unknown owner - C:\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Servicios simples de TCP/IP (SimpTcp) - Unknown owner - C:\WINDOWS\system32\tcpsvcs.exe (file missing)
--
End of file - 6180 bytes
les reitero mi agradecimiento confiado en su pronta respuesta y ofreciendo mi ayuda a los usuarios con mis escasos conocimientos ya que este foro ha hecho inmensos aportes para proteger mi equipo.
trojan-downloader.agent, archivos muy sospechosos, ayuda por favor
Apr 25 2008, 08:05 PM
