Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
 
 Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> TFTP.EXE, Algun rastro de este gusano?

poto9
post May 20 2005, 06:34 AM
Publicado: #1


Miembro
**

Grupo: Members
Mensajes: 31
Registrado: 7-May 05
Miembro nº: 123.524
Logfile of HijackThis v1.99.1
Scan saved at 2:33:39, on 20/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PopOops] C:\ARCHIV~1\PopOops\PopOops.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: ModemLog_NetoDragon 56K Voice Modem.lnk = C:\WINDOWS\ModemLog_NetoDragon 56K Voice Modem.txt
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open in New &Window (PopOops) - C:\WINDOWS\Web\PopOops.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C...bridge-c267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1115334657781
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{867DE0BC-F6FC-4460-8EA9-6F3BBF4F1429}: NameServer = 209.13.167.227 209.13.172.3
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Arwing
post May 20 2005, 10:25 PM
Publicado: #2


Maestro Perfecto
Group Icon

Grupo: Miembros Vitalicios
Mensajes: 1.738
Registrado: 10-January 04
Miembro nº: 62
Hola, así que éste es el post que mencionabas, que he leído anteriormente en Seguridad Informática, solamente selecciona esta entrada con HijackThis:

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C...bridge-c267.cab

Realiza un escaneo con ADS Spy (en HijackThis ve a Config >> Misc Tools >> ADS Spy) y dime si te aparece algo.

Bueno, si puedes explicar detalladamente tu problema que tienes con el TFTP.exe para darme una idea de qué pasa, porque aparte de la entrada que te mando limpiar, lo demás está limpio en el log.

Del TFTP.exe ya he visto un caso, en mi foro se habló de eso pero al parecer no pudimos llegar a nada, si gustas: http://www.arwinianos.net/foro/index.php/topic,591.0.html
http://www.arwinianos.net/foro/index.php/topic,529.0.html

Saludos
Arwing


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
poto9
post May 21 2005, 06:57 PM
Publicado: #3


Miembro
**

Grupo: Members
Mensajes: 31
Registrado: 7-May 05
Miembro nº: 123.524
es exactamente esa la entrada q borre.en cuanto a los ADS no me detecta nada.
lo q realiza el TFTP.EXE es hacer trabajar el micro al 100% constantemente

muchas gracias de todas maneras


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post May 21 2005, 11:02 PM
Publicado: #4


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 17.509
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
En otro post dices que lo solucionaste es así ?
Salu2
Caito
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 

 
 Closed TopicTopic OptionsStart new topic

Collapse

> Topicos similares

Titulo Autor visitas Respuestas Ultimo post
TFTP.EXE poto9 871 3 May 21 2005, 10:47 PM
By: Caito
TFTP.exe babyx2 685 1 Dec 10 2004, 05:42 PM
By: alnitak

Invision Power Board v2.0.4 © 2008  IPS, Inc. Licensed to: ©trucoswindows.net