Log de Hijack: Virus Darby + Virus Bardiel

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Log de Hijack: Virus Darby + Virus Bardiel, PIII con WinXP

Suscribirse | Enviar por correo | Imprimir

yulaicesar	Sep 13 2005, 03:42 PM Publicado: #1
Newbie Grupo: Members Mensajes: 7 Registrado: 12-September 05 Miembro nº: 148.691	Hola Millon de gracias a Darthhacker po la guia Me baje el hijack, le tuve que cambiar de nombre al ejecutable, le puse JULIO.EXE porque antes me cerraba la ventana y no alcanzaba a guardar el log, al fin pude hacerlo, aqui esta, por favor ayudenme Logfile of HijackThis v1.99.1 Scan saved at 22:12:11, on 12/09/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SERVCALCSET.BAT C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\REGROUTEBRD.SCR C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\W2KCLNSET.BAT C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\svshots.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\easyeambjl\Mis documentos\Mis archivos recibidos\julio\Copia de julio.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interactive.net.ec/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.geocities.com/mdm3002bd/asesinos.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F3 - REG:win.ini: run=C:\WINDOWS\System32\W2KCLNSET.BAT O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [W2KCLNSET] C:\WINDOWS\System32\W2KCLNSET.BAT O4 - HKLM\..\Run: [svshots] C:\WINDOWS\svshots.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O23 - Service: GEDZAC Service (GEDZAC LABS) - Unknown owner - C:\WINDOWS\System32\W2KCLNSET.BAT UN TRILLON DE GRACIAS

Caito	Sep 13 2005, 10:05 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 18.061 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Tienes que actualizar tu Sist. Op. y el Internet Explorer!!!! Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.trucoswindows.net/foro/showtopic-25181.html Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA ) Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Luego : Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualízalo al 08/09/05 Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:GEDZAC Service (GEDZAC LABS) - Unknown owner - C:\WINDOWS\System32\W2KCLNSET.BAT Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: svshots.exe>fijate bien en el nombre!!! Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: C:\WINDOWS\System32\SERVCALCSET.BAT C:\WINDOWS\System32\REGROUTEBRD.SCR C:\WINDOWS\System32\W2KCLNSET.BAT C:\WINDOWS\svshots.exe F3 - REG:win.ini: run=C:\WINDOWS\System32\W2KCLNSET.BAT O4 - HKLM\..\Run: [W2KCLNSET] C:\WINDOWS\System32\W2KCLNSET.BAT O4 - HKLM\..\Run: [svshots] C:\WINDOWS\svshots.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: GEDZAC Service (GEDZAC LABS) - Unknown owner - C:\WINDOWS\System32\W2KCLNSET.BAT Cierra el Hijack. Busca estos archivos y los eliminas: C:\WINDOWS\System32\SERVCALCSET.BAT C:\WINDOWS\System32\REGROUTEBRD.SCR C:\WINDOWS\System32\W2KCLNSET.BAT C:\WINDOWS\svshots.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 08/09/05 Reinicia normal, conecta Internet y pega un nuevo log Salu2 Caito

yulaicesar	Sep 19 2005, 08:20 PM Publicado: #3
Newbie Grupo: Members Mensajes: 7 Registrado: 12-September 05 Miembro nº: 148.691	Realice los pasos en el mismo orden: Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Al querer ejecutar msconfig se abrio la ventana y se cerro enseguida, luego nunca mas volvio a abrir, me sale el mensaje que no encuentra el archivo... Intente seguir con los pasos, lanze el hijack y busque “Open the Misc Tools Section" y despues "Open process manager Vi los procesos pero el que estaba ahi decia : "svchost.exe" y NO "svshots.exe" como dice el post Es ese?? Consegui de otra pc con winXP el msconfig.exe y lo ejecute, pude desactivar el O23 - Service:GEDZAC Service (GEDZAC LABS) - Unknown owner - C:\WINDOWS\System32\W2KCLNSET.BAT Despues de eso el virus me borro el archivo msconfig.exe y hasta el disc cleaner Aqui pongo el ultimo log: Logfile of HijackThis v1.99.1 Scan saved at 23:53:33, on 16/09/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\W2KCLNSET.BAT C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\SERVCALCSET.BAT C:\Documents and Settings\easyeambjl\Mis documentos\BD\julio.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interactive.net.ec/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MSConfig] C:\Documents and Settings\easyeambjl\Mis documentos\BD\msconfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE Gracias por tu ayuda

Caito	Sep 19 2005, 10:02 PM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 18.061 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	El log no está completo y sigues sin actualizar tu Sist. oP. y el Internet Explorer. Salu2 Caito

yulaicesar	Sep 20 2005, 01:59 PM Publicado: #5
Newbie Grupo: Members Mensajes: 7 Registrado: 12-September 05 Miembro nº: 148.691	Exactamente a que te refieres con actualizar el sistema op e internet explorer? Las descargas automaticas de internet para winXp?? Y el explorer como lo actualizo?

Caito	Sep 20 2005, 05:04 PM Publicado: #6
No Spiware Grupo: Supervisor Global Mensajes: 18.061 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Actualizar el SO: http://www.windowsupdate.com Actualizar IE: http://www.vsantivirus.com/descarga-ie6sp1.htm Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Virus que me dejo sin audio y drivers de la camara	AxelL	49	2	Hoy, 07:14 AM By: AxelL
Mi Pc Tiene Virus y No Se Que Hacer ! . . .	RaikoNHK	55	1	Ayer, 07:11 PM By: Caito
Mi Pc Tiene Virus y No Se Que Hacer ! . . .	RaikoNHK	0	0	Ayer, 06:49 PM By: RaikoNHK
Creo que un Virus dañó Windows XP	Samn	269	8	Ayer, 06:23 PM By: Samn
Creo que un Virus dañó Windows XP	Samn	0	0	Ayer, 06:23 PM By: Samn

Versión Lo-Fi

Fecha y Hora actual: 23rd November 2008 - 11:07 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net