virus...virus..y mas virus, SOS!!!

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

virus...virus..y mas virus, SOS!!!, javams32.exe y creo que otros...

Suscribirse | Enviar por correo | Imprimir

mfernanda	Nov 6 2005, 09:42 PM Publicado: #1
Newbie Grupo: Members Mensajes: 7 Registrado: 6-November 05 Miembro nº: 152.244	Hola!!! espero hacer esto de la manera correcta...es la primera vez que entro a un foro como participante.. pero temo que cai en la cuenta que intentar vencer estas alimañas solita es una pérdida de tiempo y de energias. Paso al problema en cuestión: hace un tiempo que el norton tira una alerta de que encontró un virus, javams32.exe a veces aparece con otros números, y que no puede eliminarlo. Al verificar, aparece en cuarentena, lo elimino, pero al poco tiempo vuelve a la carga. En estos últimos dias tambien aparecieron algunos popups, todavía no son demasiado recurrentes pero como ya he pasado por lo mismo teniendo que formatear y demás, quisiera ver si esta vez puedo safar!!! Pasteo el hijackthis.log (creo que asi se empieza, nop?) C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Archivos de programa\NavNT\defwatch.exe C:\Archivos de programa\Microsoft SQL Server\MSSQL$SOPHOS\Binn\sqlservr.exe C:\Archivos de programa\NavNT\rtvscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Archivos de programa\Sophos Enterprise Manager\Library\bin\schdsrvc.exe C:\Archivos de programa\Sophos\Enterprise Console\MgntSvc.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\MsgSys.EXE C:\WINNT\system32\pctspk.exe C:\WINNT\system32\PV92Tray.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\Archivos de programa\NavNT\vptray.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\WINNT\system32\ntvdm.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE C:\Archivos de programa\Winamp\winamp.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124686492875 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\NavNT\defwatch.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe O23 - Service: Sophos Enterprise Manager Scheduler (SEMScheduler) - Sophos Plc - C:\Archivos de programa\Sophos Enterprise Manager\Library\bin\schdsrvc.exe Bueno espero paciente alguna ayuda..gracias!!! FER

Caito	Nov 6 2005, 10:35 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 16.805 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.trucoswindows.net/foro/showtopic-25181.html Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA ) Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Luego : Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualízalo al 03/11/05 Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Deshabilita el Microsoft Antispiware : Open Microsoft AntiSpyware. Click on Tools, Settings. In the left pane, click on Real-time Protection. Under Startup Options uncheck: Enable the Microsoft AntiSpyware Security Agents on startup (recommended). Under Real-time spyware threat protection uncheck: Enable real-time spyware threat protection (recommended). After you uncheck these, click on the Save button and close Microsoft AntiSpyware. Right click on the Microsoft AntiSpyware icon on the taskbar and select Shutdown Microsoft AntiSpyware. Cierra todas las aplicaciones Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: msupdate32.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe Cierra el Hijack. Busca estos archivos y los eliminas: (pueden no estar ) msupdate32.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 03/11/05 Reinicia normal, conecta Internet, habilita el Microsoft Antispiware y ejecuta el hijack y me pones el log y comentas cómo funciona todo Salu2 Caito Post repetido , lo cierro Mensaje modificado por Caito el Nov 7 2005, 11:34 AM

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Me entro un virus	progando	56	8	Hoy, 10:28 AM By: progando
Virus Msn	fp_marcel	14	1	Hoy, 04:42 AM By: Caito
trojan era el virus que hizo todo este daño a m ...	joar	29	1	Ayer, 10:59 PM By: Caito
como solucino los problemas ocasionados por un ...	joar	64	3	Ayer, 10:57 PM By: Caito
PROBLEMA DE VIRUS	arrasando86	138	14	Ayer, 09:30 PM By: Caito

Versión Lo-Fi

Fecha y Hora actual: 8th September 2008 - 11:33 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net