PROBLEMA CON TROJAN INTEL32

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

PROBLEMA CON TROJAN INTEL32, No puedo sacarlo de mi makina !

Suscribirse | Enviar por correo | Imprimir

hitec	Aug 13 2005, 04:32 AM Publicado: #1
Miembro Grupo: Members Mensajes: 33 Registrado: 11-March 05 Miembro nº: 96.270	Hola a todos, tego el problema de ke se me metio un virus, me altero por completo el internernet explorer, este virus me instalo un ANTIVIRUS ke el mismo VIRUS me instalo, el ANTIVIRUS se llama PSGUARD aver si logran ver algo en mi log, gracias. ____________________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 22:29:02, on 12/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\AGRSMMSG.exe C:\Archivos de programa\Lexmark 3100 Series\lxbrbmgr.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Lexmark 3100 Series\lxbrbmon.exe C:\Archivos de programa\Lexmark 3100 Series\lxbrcmon.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\intell32.exe C:\Archivos de programa\PSGuard\PSGuard.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Erick\Escritorio\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Archivos de programa\Lexmark 3100 Series\lxbrbmgr.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [VTPreset] VTPreset.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Caito	Aug 13 2005, 04:41 AM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 16.751 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pon el log completo Salu2 Caito

hitec	Aug 13 2005, 04:43 AM Publicado: #3
Miembro Grupo: Members Mensajes: 33 Registrado: 11-March 05 Miembro nº: 96.270	perdon, aki esta completo _______________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 22:42:57, on 12/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\AGRSMMSG.exe C:\Archivos de programa\Lexmark 3100 Series\lxbrbmgr.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Lexmark 3100 Series\lxbrbmon.exe C:\Archivos de programa\Lexmark 3100 Series\lxbrcmon.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\intell32.exe C:\Archivos de programa\PSGuard\PSGuard.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Erick\Escritorio\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Archivos de programa\Lexmark 3100 Series\lxbrbmgr.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [VTPreset] VTPreset.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{18C9F7BC-5E6C-4763-9AFA-4CB40F53E089}: NameServer = 200.23.242.196 200.23.242.202 O17 - HKLM\System\CS1\Services\Tcpip\..\{18C9F7BC-5E6C-4763-9AFA-4CB40F53E089}: NameServer = 200.23.242.196 200.23.242.202 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Caito	Aug 13 2005, 05:04 AM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 16.751 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.trucoswindows.net/foro/showtopic-25181.html Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Bajar ewido security suite: http://www.ewido.net/en/download/ actualizarlo acá: http://www.ewido.net/en/download/updates/ Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Busca en agregar o quitar programas : PSGuard y lo eliminas Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: intell32.exe PSGuard.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: C:\WINDOWS\system32\intell32.exe C:\Archivos de programa\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe Cierra el Hijack. Busca estos archivos y los eliminas: C:\WINDOWS\system32\intell32.exe Busca estas carpetas y elimínalas: C:\Archivos de programa\PSGuard\PSGuard.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 10/08/05 y el ewido security suite Reinicia normal, conecta Internet y pega un nuevo log y pon el reporte del Ewido Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
problema con Mis sitios de red	Man777	6	0	Hoy, 01:58 AM By: Man777
Problema con sonido	electrotime	125	7	Hoy, 01:05 AM By: patricioirrazabal
Problema con asghost.exe	javier_83	38	2	Ayer, 07:26 PM By: patricioirrazabal
Problema regrabadora	Txemit	29	3	Ayer, 01:31 PM By: Txemit

Versión Lo-Fi

Fecha y Hora actual: 5th September 2008 - 10:46 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net