pantalla de edonkey

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos año 2006 > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

pantalla de edonkey, http://home.edonkey.com/ver/alert.html ?

Suscribirse | Enviar por correo | Imprimir

mireia4	Aug 6 2006, 02:03 PM Publicado: #1
Miembro Avanzado Grupo: Members Mensajes: 58 Registrado: 27-March 06 Miembro nº: 164.053	Hola, no se si es un virus, un troyano , pero desde hace dias instale el overnet 0.53 pq tenia la version anterior que no pude eliminar por temor a que la carpeta temp e incoming tm se eliminaran, los necesito para el overnet que he instalado. La cuestión es que tg abierto el overnet y me sale una pantalla, es esta; http://home.edonkey.com/ver/alert.html y me pone que la version que tg es vulnerable . Y no hay manera de que no me salga esta pantalla . He probado de bloquearla con el zonealarm y en herramientas/opciones de internet /sitios restringidos. Pero nada me sigue apareciendo y si la cancelo me sigue apareciendo. Saben como eliminarla definitgivamente? Gracias

Caito	Aug 6 2006, 02:47 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 18.061 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema. Una vez descargado, da doble click en el icono del HijackThis.exe. Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back" Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa . Baja el HijackThis de aquí: http://www.trucoswindows.net/downloadview-....html#dldetails Comienza un nuevo post y pega el log acá: http://www.trucoswindows.net/foro/index.php?act=SF&s=&f=31 Salu2 Caito

mireia4	Aug 6 2006, 04:01 PM Publicado: #3
Miembro Avanzado Grupo: Members Mensajes: 58 Registrado: 27-March 06 Miembro nº: 164.053	hOLA, TE LO PEGO AQUI: Logfile of HijackThis v1.99.1 Scan saved at 16:58:33, on 06/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\winhost32.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Archivos de programa\Apoint2K\Apoint.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HP DeskJet 720C Series v10.3\ereg\Remind32.exe C:\Archivos de programa\Apoint2K\Apntex.exe C:\ARCHIV~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\Archivos de programa\Overnet\polop\Overnet\overnet.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\HJT\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {EBC9401C-3486-4F5C-8EA1-F7C7E8B8A89A} - C:\WINDOWS\system32\kbdhu132.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\ARCHIV~1\Nero\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [SpyEmergency] "C:\Archivos de programa\Netgate\Spy Emergency 2006\SpyEmergency.exe" O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe O4 - Startup: Reminder-hpc41001.lnk = C:\Archivos de programa\HP DeskJet 720C Series v10.3\ereg\Remind32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: www.razorman.net O17 - HKLM\System\CCS\Services\Tcpip\..\{FB2CA722-8777-4AE0-8397-1EAA14BD7A4E}: NameServer = 212.247.156.66 212.247.156.70 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Lestat	Aug 6 2006, 07:08 PM Publicado: #4
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Pasale el Ewido. (Actualizalo) http://www.ewido.net/en/download/ Y esta aplicacion tambien (No necesita instalacion, dale si a todo) http://www.trucoswindows.net/descargar-elistara-746.html Borra todas las cookies y el registro con el CCleaner: http://www.filehippo.com/download_ccleaner/ Pega un nuevo log del Hijackthis, el Report del Ewido. Un Saludo

mireia4	Aug 6 2006, 07:30 PM Publicado: #5
Miembro Avanzado Grupo: Members Mensajes: 58 Registrado: 27-March 06 Miembro nº: 164.053	Mira, con el ewido me sale algo raro, es lo siguiente: Backdoor.Banito.aq y se encuentra en windows (malo) /winhost32.exe. Sabeis lo que es?

mireia4	Aug 6 2006, 07:35 PM Publicado: #6
Miembro Avanzado Grupo: Members Mensajes: 58 Registrado: 27-March 06 Miembro nº: 164.053	AIBA , TM TG esto: Trojan.BHO.b en windows/system32/kbdhu132.dll y otra cosa Bacdoor.Bifrose.d en windows/system32/server.exe Y todo esto lo elimina el ewido?

Lestat	Aug 6 2006, 07:49 PM Publicado: #7
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Dale aplicar acciones al acabar el Scaneo y guarda el report. Si lo elimina, no te preocupes y sigue los pasos. Un Saludo.

mireia4	Aug 6 2006, 08:22 PM Publicado: #8
Miembro Avanzado Grupo: Members Mensajes: 58 Registrado: 27-March 06 Miembro nº: 164.053	muy bien lo ha eliminado todo. Ahora estoy con a elsitaroage y me dice que si quiero eliminar el Host digo que si? O es peligroso?

Lestat	Aug 6 2006, 08:31 PM Publicado: #9
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Dile si a todo. Un Saludo

mireia4	Aug 6 2006, 09:07 PM Publicado: #10
Miembro Avanzado Grupo: Members Mensajes: 58 Registrado: 27-March 06 Miembro nº: 164.053	Hola queria saber si en CCleaner puedo eliminar en avanzada /los desintaladores Hot fix pq me sale que tg unos 177MB de estos y no se que son gracias

Caito	Aug 6 2006, 09:49 PM Publicado: #11
No Spiware Grupo: Supervisor Global Mensajes: 18.061 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Ya tienes un post abierto en el apartado del hijack Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Resolucion de Pantalla	krlos07	243	5	Ayer, 11:46 PM By: Alex-05
navegacion por pestañas en una misma pantalla	FDL	71	3	Nov 21 2008, 02:40 PM By: Mau85
Pantalla azul:Log hijack e informe ComboFix sin ...	merakali	103	8	Nov 21 2008, 01:56 PM By: Caito
como conectar una pc a una pantalla lcd.	el 5 fantastico	97	0	Nov 21 2008, 02:53 AM By: el 5 fantastico

Versión Lo-Fi

Fecha y Hora actual: 23rd November 2008 - 10:06 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net