Examinen mi log, por favor

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Examinen mi log, por favor

Suscribirse | Enviar por correo | Imprimir

carlospapi2	Oct 28 2005, 08:06 AM Publicado: #1
Newbie Grupo: Members Mensajes: 1 Registrado: 28-October 05 Miembro nº: 151.487	Acabo de instalar este programa, por favor si me pueden asistir para su control, esto se debe a que mi antivirus me indica que se repelio un ataque de la Red Helkenm, este mensaje me aparece muchas veces al dia, tambien instale Spybot-Search & Destroy, detectando muchos errores, le puse solucionar y luego active el Hijack This, el cual me dio el informe que les adjunto para su analisis. Estare atento a sus instrucciones y sugerencias, desde ya muchas gracias Logfile of HijackThis v1.99.1 Scan saved at 2:52:43, on 28/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\AGRSMMSG.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\eMule\eMule.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\DOCUME~1\WINDOW~1\CONFIG~1\Temp\Rar$EX05.534\HJT\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sitiosargentina.com.ar/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ARCHIV~1\Ashampoo\ASHAMP~4\PopUp.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [gcasServ] "C:\Archi

Caito	Oct 28 2005, 11:45 AM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 16.751 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pon el log completo Pero antes haz esto : Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá : http://www.ewido.net/en/download/updates/ configurarlo así: • Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu". • Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio • El programa te preguntara algo sobre las actualizaciones. Click en OK • El programa te mandara a la pantalla principal. Tu vas a tener que actualizar las definiciones a la ultima version • En el lado derecho de la pantalla principal da click en update • Da click en Start El proceso se va iniciar y seas informado mediante una barra de progreso. Una vez las actualizaciones hayan sido instaladas haz lo siguiente: • Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido. • Clickea en el scaner • Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas: o Binder o Crypter o Archives • Clickea en start scan • Deja que el programa analize tu PC Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report • Clickea en save report • Guarda tu reporte en el escritorio limpias con este programa, reinicias y pon el reporte de éste y un nuevo log del hijack Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Revisen mi log por favor	macoma	100	15	Sep 3 2008, 11:39 AM By: Caito
por favor revisen mi blog	elitamarga	174	15	Sep 1 2008, 08:59 PM By: yosoydoug
Ayuda con directx por favor	Thx	32	1	Sep 1 2008, 03:24 PM By: dserrano
Ayuda con directx por favor	Thx	0	0	Sep 1 2008, 01:48 PM By: Thx
Ayuda por favor	mijaelx	28	1	Sep 1 2008, 11:58 AM By: Caito

Versión Lo-Fi

Fecha y Hora actual: 5th September 2008 - 08:49 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net