procesos extraños en el log

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

procesos extraños en el log, Virus Total dice ke routing.exe es virus.

Suscribirse | Enviar por correo | Imprimir

resistron	May 28 2008, 08:43 PM Publicado: #1
Newbie Grupo: Members Mensajes: 20 Registrado: 30-March 08 Miembro nº: 227.833	hola de nuevo...el kaspersky 6.0 ke usaba caducó...consegui el 7.0 ..pero en 2 de los intentos para bajarlo me llegaron archivos con virus...y en el log aparecen nuevos procesos extraños...me fije en estos: O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe O23 - Service: WServing Service (WServing) - Unknown owner - C:\WINDOWS\system32\wserving.exe Hice un análisis en www.virustotal.com de "routing.exe"... 4 de esos motores antivirus lo detectaron como troyano y 1 como rootkit...no se que es eso...intente hacer el análisis con los otros dos procesos pero nunca termino de realizarce...talvez haya mas procesos extraños en los ke no me fije...no estoy seguro...aki les dejo el informe de ese análisis y un log del HJT... ================================================= routing.exe con Virus Total ================================================= Motor antivirus;Versión;Última actualización;Resultado AhnLab-V3;2008.5.29.0;2008.05.28;- AntiVir;7.8.0.19;2008.05.28;- Authentium;5.1.0.4;2008.05.28;- Avast;4.8.1195.0;2008.05.28;- AVG;7.5.0.516;2008.05.28;- BitDefender;7.2;2008.05.28;Trojan.Delf.Inject.Y CAT-QuickHeal;9.50;2008.05.28;- ClamAV;0.92.1;2008.05.28;- DrWeb;4.44.0.09170;2008.05.28;- eSafe;7.0.15.0;2008.05.28;- eTrust-Vet;31.4.5829;2008.05.28;- Ewido;4.0;2008.05.28;- F-Prot;4.4.4.56;2008.05.27;- F-Secure;6.70.13260.0;2008.05.28;Trojan.Win32.Agent.qpc Fortinet;3.14.0.0;2008.05.28;- GData;2.0.7306.1023;2008.05.28;Trojan.Win32.Agent.qpc Ikarus;T3.1.1.26.0;2008.05.28;- Kaspersky;7.0.0.125;2008.05.28;Trojan.Win32.Agent.qpc McAfee;5305;2008.05.28;- Microsoft;1.3520;2008.05.28;- NOD32v2;3140;2008.05.28;- Norman;5.80.02;2008.05.28;- Panda;9.0.0.4;2008.05.28;- Prevx1;V2;2008.05.28;Rootkit Rising;20.46.22.00;2008.05.28;- Sophos;4.29.0;2008.05.28;- Sunbelt;3.0.1123.1;2008.05.17;- Symantec;10;2008.05.28;- TheHacker;6.2.92.321;2008.05.27;- VBA32;3.12.6.6;2008.05.28;- VirusBuster;4.3.26:9;2008.05.28;- Webwasher-Gateway;6.6.2;2008.05.28;- Información adicional Tamano archivo: 34304 bytes MD5...: 1e38213a326b7f79fe7a13f53fc7ab1d SHA1..: 3d9e18285b97b22b5586caa5a69751fc60d27473 SHA256: 011bce15bedccefa4322a8129eb806aeda5e589198d80f8f54b119c6445e2375 SHA512: 677926e5223e872b3fbabc386cb6a1a273bb61d64100f69e0ec36956c470fd27<BR>2d19ffa92795088ee279ca01a1802f67352c9691796e58c67d8331d6c21572db PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x10005f30<BR>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>CODE 0x1000 0x53b0 0x5400 6.28 5ca9d35ee815cf3a9033f35bf59fdcf4<BR>DATA 0x7000 0x1e8 0x200 3.77 bf7ad157214509095a27ede868202deb<BR>BSS 0x8000 0x2f1 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.idata 0x9000 0x1866 0x1a00 4.82 e2981e144a803dffe9cc966a60bc2e0f<BR>.reloc 0xb000 0x728 0x800 6.33 c75c1dbfaedf7b97c12b220bde84bb8f<BR>.rsrc 0xc000 0xa00 0xa00 4.05 c4cf12f73777fbba6f3099221976a50e<BR><BR>( 20 imports ) <BR>> rtl60.bpl: @System[arroba]initialization$qqrv, @System[arroba]Finalization$qqrv, @System[arroba]RegisterModule$qqrp17System[arroba]TLibModule, @System@@FinalizeArray$qqrpvt1ui, @System@@FinalizeRecord$qqrpvt1, @System@@InitializeArray$qqrpvt1ui, @System@@InitializeRecord$qqrpvt1, @System@@LStrSetLength$qqrv, @System@@LStrPos$qqrv, @System@@LStrDelete$qqrv, @System@@LStrCopy$qqrv, @System@@UniqueStringA$qqrr17System[arroba]AnsiString, @System@@LStrToPChar$qqrx17System[arroba]AnsiString, @System@@LStrAddRef$qqrpv, @System@@LStrCmp$qqrv, @System@@LStrCatN$qqrv, @System@@LStrCat3$qqrv, @System@@LStrCat$qqrv, @System@@LStrLen$qqrx17System[arroba]AnsiString, @System@@LStrFromString$qqrr17System[arroba]AnsiStringrx28System[arroba]_SmallString$iuc$255_, @System@@LStrFromPChar$qqrr17System[arroba]AnsiStringpc, @System@@LStrLAsg$qqrpvpxv, @System@@LStrAsg$qqrpvpxv, @System@@LStrArrayClr$qqrpvi, @System@@LStrClr$qqrpv, @System@@Halt0$qqrv, @System@@StartExe$qqrp23System[arroba]PackageInfoTablep17System[arroba]TLibModule, @System@@DoneExcept$qqrv, @System@@RaiseExcept$qqrv, @System@@HandleFinally$qqrv, @System@@HandleOnException$qqrv, @System@@HandleAnyException$qqrv, @System@@BeforeDestruction$qqrp14System[arroba]TObjectzc, @System@@AfterConstruction$qqrp14System[arroba]TObject, @System@@ClassDestroy$qqrp14System[arroba]TObject, @System@@ClassCreate$qqrp17System[arroba]TMetaClasso, @System[arroba]TObject[arroba]Dispatch$qqrpv, @System[arroba]TObject[arroba]BeforeDestruction$qqrv, @System[arroba]TObject[arroba]AfterConstruction$qqrv, @System[arroba]TObject[arroba]DefaultHandler$qqrpv, @System[arroba]TObject[arroba]SafeCallException$qqrp14System[arroba]TObjectpv, @System[arroba]TObject[arroba]Free$qqrv, @System[arroba]TObject@$bdtr$qqrv, @System[arroba]TObject@$bctr$qqrv, @System[arroba]TObject[arroba]FreeInstance$qqrv, @System[arroba]TObject[arroba]NewInstance$qqrp17System[arroba]TMetaClass, @System@@RandInt$qqrv, @System@@FillChar$qqrpvic, @System@@PStrCpy$qqrp28System[arroba]_SmallString$iuc$255_t1, @System@@PStrNCat$qqrv, @System@@ROUND$qqrv, @System[arroba]Randomize$qqrv, @System[arroba]ParamStr$qqri, @System[arroba]ParamCount$qqrv, @System[arroba]Move$qqrpxvpvi, @System[arroba]IsMultiThread, @System[arroba]TObject[arroba] @$xp$13System[arroba]String<BR>> kernel32.dll: GetModuleHandleA<BR>> version.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA<BR>> kernel32.dll: WaitForSingleObject, TerminateProcess, SystemTimeToFileTime, Sleep, SetFileTime, LocalFileTimeToFileTime, LoadLibraryA, GetTempPathA, GetProcAddress, GetLastError, GetCurrentProcessId, FreeLibrary, FileTimeToSystemTime, FileTimeToLocalFileTime, CreateThread, CreateProcessA, CopyFileA<BR>> rtl60.bpl: @Types[arroba]initialization$qqrv, @Types[arroba]Finalization$qqrv<BR>> advapi32.dll: StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, QueryServiceStatus, OpenServiceA, OpenSCManagerA, DeleteService, CreateServiceA, ControlService, CloseServiceHandle<BR>> kernel32.dll: Sleep<BR>> rtl60.bpl: @Sysutils[arroba]initialization$qqrv, @Sysutils[arroba]Finalization$qqrv, @Sysutils[arroba]Exception@$bctr$qqrx17System[arroba]AnsiString, @Sysutils[arroba]FormatDateTime$qqrx17System[arroba]AnsiString16System[arroba]TDateTime, @Sysutils[arroba]Now$qqrv, @Sysutils[arroba]SystemTimeToDateTime$qqrrx11_SYSTEMTIME, @Sysutils[arroba]DateTimeToSystemTime$qqrx16System[arroba]TDateTimer11_SYSTEMTIME, @Sysutils[arroba]Format$qqrx17System[arroba]AnsiStringpx14System[arroba]TVarRecxi, @Sysutils[arroba]FindClose$qqrr19Sysutils[arroba]TSearchRec, @Sysutils[arroba]FindFirst$qqrx17System[arroba]AnsiStringir19Sysutils[arroba]TSearchRec, @Sysutils[arroba]FileExists$qqrx17System[arroba]AnsiString, @Sysutils[arroba]FileClose$qqri, @Sysutils[arroba]FileOpen$qqrx17System[arroba]AnsiStringui, @Sysutils[arroba]IntToStr$qqrj, @Sysutils[arroba]IntToStr$qqri, @Sysutils[arroba]LowerCase$qqrx17System[arroba]AnsiString, @Sysutils[arroba]UpperCase$qqrx17System[arroba]AnsiString, @Sysutils[arroba]Exception[arroba] @$xp$19Sysutils[arroba]TSearchRec<BR>> rtl60.bpl: @Sysconst[arroba]initialization$qqrv, @Sysconst[arroba]Finalization$qqrv<BR>> rtl60.bpl: @Registry[arroba]initialization$qqrv, @Registry[arroba]Finalization$qqrv, @Registry[arroba]TRegistry[arroba]ReadDateTime$qqrx17System[arroba]AnsiString, @Registry[arroba]TRegistry[arroba]WriteDateTime$qqrx17System[arroba]AnsiString16System[arroba]TDateTime, @Registry[arroba]TRegistry[arroba]ReadString$qqrx17System[arroba]AnsiString, @Registry[arroba]TRegistry[arroba]WriteString$qqrx17System[arroba]AnsiStringt1, @Registry[arroba]TRegistry[arroba]OpenKey$qqrx17System[arroba]AnsiStringo, @Registry[arroba]TRegistry[arroba]SetRootKey$qqrui, @Registry[arroba]TRegistry[arroba]CloseKey$qqrv, @Registry[arroba]TRegistry@$bctr$qqrv, @Registry[arroba]TRegistry@<BR>> rtl60.bpl: @Inifiles[arroba]initialization$qqrv, @Inifiles[arroba]Finalization$qqrv<BR>> rtl60.bpl: @Classes[arroba]initialization$qqrv, @Classes[arroba]Finalization$qqrv, @Classes[arroba]TStringList@<BR>> rtl60.bpl: @Activex[arroba]initialization$qqrv, @Activex[arroba]Finalization$qqrv<BR>> rtl60.bpl: @Typinfo[arroba]initialization$qqrv, @Typinfo[arroba]Finalization$qqrv<BR>> rtl60.bpl: @Variants[arroba]initialization$qqrv, @Variants[arroba]Finalization$qqrv<BR>> rtl60.bpl: @Varutils[arroba]initialization$qqrv, @Varutils[arroba]Finalization$qqrv<BR>> rtl60.bpl: @Rtlconsts[arroba]initialization$qqrv, @Rtlconsts[arroba]Finalization$qqrv<BR>> rtl60.bpl: @Dateutils[arroba]initialization$qqrv, @Dateutils[arroba]Finalization$qqrv, @Dateutils[arroba]IncDay$qqrx16System[arroba]TDateTimexi, @Dateutils[arroba]HourSpan$qqrx16System[arroba]TDateTimet1, @Dateutils[arroba]SecondOfTheYear$qqrx16System[arroba]TDateTime, @Dateutils[arroba]DayOf$qqrx16System[arroba]TDateTime<BR>> rtl60.bpl: @Math[arroba]initialization$qqrv, @Math[arroba]Finalization$qqrv<BR>> rtl60.bpl: @Strutils[arroba]initialization$qqrv, @Strutils[arroba]Finalization$qqrv<BR><BR>( 0 exports ) <BR> Prevx info: http://info.prevx.com/aboutprogramtext.asp...E0FBC00A08193EE ================================================ LOG HJT ================================================ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:30, on 2008-05-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\perfs.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Notepad.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [E07EXLRD_2149406] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1207003037250 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1207003000515 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2862DCB1-0426-4E94-AB1B-273867F26C4E}: NameServer = 200.105.225.2,200.105.225.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{3BF8B0CF-1F3E-46E9-AFE4-27FEB80D10DF}: NameServer = 200.105.225.2,200.105.225.4 O23 - Service: AFinding Service (AFinding) - Unknown owner - C:\WINDOWS\system32\afinding.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe O23 - Service: WServing Service (WServing) - Unknown owner - C:\WINDOWS\system32\wserving.exe -- End of file - 8343 bytes =================================================== DE ANTEMANO LES AGRADESCO LA AYUDA SALUDOS

Caito	May 28 2008, 11:10 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.408 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	estás infectado Empieza haciendo esto: En Este Orden: Actualiza tu sistema, Aqui (Si no puedes Omite este paso) http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es Borra todas las cookies y el registro con CCleaner: http://www.filehippo.com/download_ccleaner/ Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA) Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido. Pasale el AVg antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) http://free3.grisoft.cz/filedir/inst/avgas...5.1.43-3339.exe Ademas, haz un Scan on Line http://www.trucoswindows.net/foro/topico-8...rus-online.html Pega un nuevo Log del Hijackthis, mas los Reports del AVG antispyware y el Scan on Line. Saludos Caito

« Posterior · Logs HijackThis · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
extraños problemas (seguramente virus)	jack gryn	234	5	Aug 21 2008, 07:01 PM By: Caito
extraños problemas (seguramente virus)	jack gryn	8	0	Aug 17 2008, 11:28 AM By: jack gryn
Extraños problemillas en mi PC	Duffito	72	0	Aug 6 2008, 05:21 PM By: Duffito
como deshabilitar algunos procesos de Acer Empo ...	angelaguirre	361	2	Aug 5 2008, 02:06 PM By: angelaguirre
Procesos en administracion de tareas	nesso	153	6	Jul 29 2008, 03:10 PM By: Kbite

Versión Lo-Fi

Fecha y Hora actual: 7th October 2008 - 09:22 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net