Archivos que se copian

Tema en 'Logs HijackThis' comenzado por enete, 21/4/07.

Estado del tema:
No está abierto para más respuestas.
  1. enete

    enete Nuevo Miembro Miembro

    En primer lugar perdón por escribir antes en el mensaje de otra persona pero es la 1ª vez que escribo aquí y no se muy bien como hacerlo. Repito el mensaje anterior aquí.

    A ver si alguien me puede ayudar. Tengo el ordenador que va lento y al

    pasarle el bitdefender da esto:



    C:\Documents and Settings\Administrador\Configuración local\Datos de

    programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

    Sfx o)=>pwdump2\pwdump2.exe Infectado con Virtool.Pwdump.2.0

    C:\Documents and Settings\Administrador\Configuración local\Datos de

    programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

    Sfx o)=>pwdump2\pwdump2.exe La desinfección ha fallado

    C:\Documents and Settings\Administrador\Configuración local\Datos de

    programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

    Sfx o)=>pwdump2\pwdump2.exe El traslado de los archivos ha fallado

    C:\Documents and Settings\Administrador\Configuración local\Datos de

    programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

    Sfx o)=>pwdump2\samdump.dll Detectado: Spyware.Pws.Pwdump.A

    C:\Documents and Settings\Administrador\Configuración local\Datos de

    programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

    Sfx o)=>pwdump2\samdump.dll La desinfección ha fallado

    C:\Documents and Settings\Administrador\Configuración local\Datos de

    programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

    Sfx o)=>pwdump2\samdump.dll El traslado de los archivos ha fallado

    C:\Documents and Settings\Administrador\Configuración local\Datos de

    programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

    Sfx o)=>RockXP4_.exe Detectado: Spyware.Pws.A

    C:\Documents and Settings\Administrador\Configuración local\Datos de

    programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

    Sfx o)=>RockXP4_.exe La desinfección ha fallado

    C:\Documents and Settings\Administrador\Configuración local\Datos de

    programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

    Sfx o)=>RockXP4_.exe El traslado de los archivos ha fallado



    (También tengo instalado el explorer7)



    Borro los archivos señalados y desinstalo el firefox pero cuando voy a

    C:\WINDOWS\Temp ocurre que aquí están continuamente copiandose unos archivos

    mx_ (más un numero) todos del mismo tamaño 14, 15 y 16Kb y al eliminarlos tenía más de

    65.000 de ellos y por eso supongo que va todo tan lento. Por más que borro

    siguen apareciendo, ¿qué hago?

    Yo no tengo el hijackthis, ¿es un antivirus o qué?

    Gracias de antemano.
  2. Caito

    Caito Nuevo Miembro Miembro

    Actualiza tu sistema acá :



    Buscar actualizaciones con Windows Update | Seguridad - Trucos Windows



    (Si por algun motivo no puedes actualizar sigue con los demás pasos)





    Borra todas las cookies y el registro con CCleaner:



    Descargar CCleaner | Utilidades - Análisis y Optimización



    Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)



    Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)



    Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



    Y esta aplicacion tambien (No necesita instalacion)No te saltes este paso

    ElistarA



    Descargar EliStarA | Seguridad - Anti-Spyware



    Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa

    Que no elimine nada



    Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.



    Salu2

    Caito
  3. enete

    enete Nuevo Miembro Miembro

    A ver si he hecho todo bien.

    1) log hijackthis



    Logfile of HijackThis v1.99.1

    Scan saved at 14:02:57, on 22/04/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16414)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe

    C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe

    C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

    C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

    C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

    C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Documents and Settings\Administrador\Mis documentos\Descargas\hijackthis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe

    O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"

    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe"

    O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O11 - Options group: [INTERNATIONAL] International*

    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.es/es/es/importer/MypixUploader.cab

    O16 - DPF: {33331111-1111-1111-1111-615111193427} -

    O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl49bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -

    O21 - SSODL: XcdhtTk - {18AA434F-B200-E9E5-877B-D4CE55EB2479} - C:\WINDOWS\System32\dyn.dll (file missing)

    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)

    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)







    2)report Avg



    ---------------------------------------------------------

    AVG Anti-Spyware - Informe del análisis

    ---------------------------------------------------------



    + Creado en: 12:40:06 22/04/2007



    + Resultado del análisis:







    C:\Documents and Settings\Administrador\Cookies\administrador@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.

    C:\WINDOWS\internt.exe -> Trojan.LipGame.ar : Limpios con copia de seguridad (en cuarentena).

    C:\WINDOWS\system32\itunesff.exe -> Trojan.LipGame.ar : Limpios con copia de seguridad (en cuarentena).





    ::Fin del informe



    3)informe Elistar. Seguí tus instrucciones pero creo que se eliminó algo a pesar de desactivar eliminar:



    Sun Apr 22 12:41:53 2007

    EliStartPage v13.80 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    C:\WINDOWS\SYSTEM32\TDAB.DLL --> Eliminado Malware(BHO)

    Eliminada Class, "{6B34614E-6974-429C-AB3F-CEF40B9D32F3}" -> C:\WINDOWS\System32\tdab.dll

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE



    Sun Apr 22 12:43:25 2007

    EliStartPage v13.80 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\
  4. Lestat

    Lestat Nuevo Miembro Miembro

    ○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)



    ○» Descarga el Disk Cleaner e instálalo.



    ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



    ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



    ○» Reinicia en Modo Seguro



    ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



    ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



    O16 - DPF: {33331111-1111-1111-1111-615111193427} -



    O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl49bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -



    O21 - SSODL: XcdhtTk - {18AA434F-B200-E9E5-877B-D4CE55EB2479} - C:\WINDOWS\System32\dyn.dll (file missing)




    ○» Limpia la papelera



    ○» Reinicia tu sistema operativo normalmente




    ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema



    ○» Coméntame los resultados y publica otro log.



    Saludos



    <span style='font-size:8pt;line-height:100%'>
    </span>
  5. enete

    enete Nuevo Miembro Miembro

    Aquí está el nuevo log:

    Logfile of HijackThis v1.99.1

    Scan saved at 16:39:58, on 22/04/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16414)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe

    C:\archivos de programa\softwin\bitdefender9\bdnagent.exe

    C:\archivos de programa\softwin\bitdefender9\bdswitch.exe

    C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

    C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

    C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

    C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Documents and Settings\Administrador\Mis documentos\Descargas\hijackthis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe

    O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"

    O4 - HKLM\..\Run: [BDNewsAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe"

    O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O11 - Options group: [INTERNATIONAL] International*

    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.es/es/es/importer/MypixUploader.cab

    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)

    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  6. Lestat

    Lestat Nuevo Miembro Miembro

    El log esta limpio, comentanos como va ahora el pc.



    Un Saludo
  7. enete

    enete Nuevo Miembro Miembro

    Acabo de mirar c:\WINDOWS\Temp y de nuevo tengo los archivos copiandose continuamente.Aaaaaaaaaaajjjjjjjjj.

    He pasado el hijackthis y te pongo el logo.

    Logfile of HijackThis v1.99.1

    Scan saved at 20:27:29, on 22/04/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16414)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe

    C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe

    C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

    C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

    C:\Documents and Settings\Administrador\Mis documentos\Descargas\hijackthis\HijackThis.exe

    C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe

    c:\archiv~1\softwin\bitdef~1\bdmcon.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe

    O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"

    O4 - HKLM\..\Run: [BDNewsAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe"

    O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O11 - Options group: [INTERNATIONAL] International*

    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.es/es/es/importer/MypixUploader.cab

    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)

    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  8. Caito

    Caito Nuevo Miembro Miembro

    Descarga F-Secure Blacklight

    http://www.f-secure.com/blacklight/try_blacklight.html

    en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo.

    Acepta la licencia, clic "Scan" y espere un poco..

    Al fin del scan, Blacklight va a indicar el nombre de "hidden items".

    Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", pega este reporte.

    Salu2

    Caito
  9. enete

    enete Nuevo Miembro Miembro

    aquí lo pego, pero parece que no hay nada ¿no?







    04/22/07 22:45:36 [Info]: BlackLight Engine 1.0.61 initialized

    04/22/07 22:45:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)

    04/22/07 22:45:37 [Note]: 7019 4

    04/22/07 22:45:37 [Note]: 7005 0

    04/22/07 22:45:42 [Note]: 7006 0

    04/22/07 22:45:42 [Note]: 7011 3116

    04/22/07 22:45:42 [Note]: 7026 0

    04/22/07 22:45:43 [Note]: 7026 0

    04/22/07 22:45:47 [Note]: FSRAW library version 1.7.1021

    04/22/07 22:52:15 [Note]: 2000 1012

    04/22/07 22:52:58 [Note]: 7007 0
  10. Caito

    Caito Nuevo Miembro Miembro

  11. Lestat

    Lestat Nuevo Miembro Miembro

    Ademas elimina todos los temporales:





    Un Saludo
  12. enete

    enete Nuevo Miembro Miembro

    Escaneo realizado y el resultado :

    Stealth.file(C:\WINDOWS\SYSTEM32\LZX32.SYS).

    Le he dado a eliminar automáticamente y a ver que pasa ahora.

    Por cierto, he hecho la prueba a apagar el router y así no se copian los archivos (esto antes del escaneo).

    Si hay algo nuevo lo pongo y deciros que estoy asombrada por el trabajo que realizáis.

    Gracias.
  13. Caito

    Caito Nuevo Miembro Miembro

  14. enete

    enete Nuevo Miembro Miembro

    De nuevo estaban los archivos copiándose y he pasado el avgrootkit que me recomiendas y de nuevo estaba el archivoC:\WINDOWS\SYSTEM32\LZX32.SYS que se supone que había eliminado con el F-Secure.

    Bueno, ahora lo he vuelto a eliminar con este último programa y a esperar.

    ¿Tendré algún agujero ? ¿qué debería hacer ?

    el bitdefender me da avisos de un rootkit que quiere entrar pero dice que ha siso bloqueado.
  15. Caito

    Caito Nuevo Miembro Miembro

  16. enete

    enete Nuevo Miembro Miembro

    Lo pego:

    ************************* Rustock.b-fix -- By ejvindh *************************

    24/04/2007 0:04:40,82



    No Rustock.b-rootkits found



    ******************************* End of Logfile ********************************



    Parece que no está, aunque el bitdefender sigue con los avisos de un troyano ha intentado ...pero ha sido bloqueado.

    Sí que tiene cortafuegos el antivirus y activado.

    En cuanto a la página que habla del virus , ¿debo hacer todo lo que dice, o debo esperar a ver que pasa?.

    Saludos.
  17. Caito

    Caito Nuevo Miembro Miembro

    Lo que pasa es que el que tienes parece ser una variante del Rustock.b, y esa herramienta entonces no lo encontró.Pero es evidente que está dentro del la pc y no encuentro la forma de eliminarlo :(

    Podrías hacer lo que dice la página pero sería lo mismo ya que no parece ser el tuyo.

    Si te das algo de maña con el ingles acá hablan de tu intruso:

    http://greatis.com/security/Rustock(lzx32....emoval_tool.htm

    Nos cuentas

    Salu2

    Caito
  18. enete

    enete Nuevo Miembro Miembro

    Le pasé el reanimator y cuando se reinicia el ordenador me dice:

    Borrando el archivo.....\System32\LZX....

    Operacion :success!!!!

    A ver si esta es la definitiva.

    El log:



    25/04/2007 0:14:53

    Starting execution scenario Registry

    **********************************************

    25/04/2007 0:14:53

    >Operation completed successfully!



    Una duda:

    Habrá borrado la entrada del registro pi386 o debo hacerlo a mano?
  19. Caito

    Caito Nuevo Miembro Miembro

    Y si está mejor lo eliminas,y corre otra vez el AVG anti rootkit

    Comenta cómo anda ahora y chequea tus DNS (si son las de tu ISP)

    Salu2

    Caito
  20. enete

    enete Nuevo Miembro Miembro

    Hola, solo posteo para decios que he esperado unos días para ver como iba el ordenador.

    Pues bien, del virus nunca más se supo después de pasar el último programita( el de la página en inglés).

    Un millón de gracias por vuestros consejos. Saludos
Estado del tema:
No está abierto para más respuestas.

Comparte esta página