se m keda pillado el ordenador! ayuda

Tema en 'Seguridad informática' comenzado por gopau, 23/4/05.

Estado del tema:
No está abierto para más respuestas.
  1. gopau

    gopau Nuevo Miembro Miembro

    Mi problemas es tranqilamente navegando por internet o aciendo cualqier cosa qito la vista d la pantalla y al mirar otra vez veo q todo esta parado , no se mueve el raton, no va el teclado... no puedo hacer NADA!!





    Alguien sabe q le pasa a mi pc???



    aqui les dejo un scan del







    q tengo q eliminar???



    GRACIAS ANTICIPADAS
  2. Caito

    Caito Nuevo Miembro Miembro

    Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

    Una vez descargado, da doble click en el icono del HijackThis.exe.

    Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

    Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

    Baja el HijackThis de aquí:



    HijackThis - Descargas Trucos Windows







    Salu2

    Caito
  3. gopau

    gopau Nuevo Miembro Miembro

    AQUI TIENES









    Logfile of HijackThis v1.99.1

    Scan saved at 21:09:38, on 23/04/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Archivos de programa\QuickTime\qttask.exe

    C:\Archivos de programa\USB Product Driver v1.20r032\shwicon.exe

    C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

    C:\Program Files\Media Access\MediaAccK.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Media Access\MediaAccess.exe

    C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Nueva carpeta\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marca.com/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [ShowIcon_Sertek_USB Product Driver v1.20r032] "C:\Archivos de programa\USB Product Driver v1.20r032\shwicon.exe" -t"Sertek\USB Product Driver v1.20r032"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

    O4 - HKLM\..\Run: [InstallNAIProduct] "D:\Vsc\setup.exe" /RUNKEY

    O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"

    O4 - HKLM\..\Run: [MSN MMISSENGER] mssmmspgr.exe

    O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

    O4 - HKLM\..\RunServices: [MSN MMISSENGER] mssmmspgr.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Administrador AVSync (AvSynMgr) - Unknown owner - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe (file missing)

    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

    O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe (file missing)

    O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
  4. Arwing

    Arwing Guest

    ¿Has tenido instalado el McAfee?



    Nota: Si desconoces alguno de los procedimientos que te pido (generalmente remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos:



    http://www.trucoswindows.net/forowindows/manuales-seguridad/19526-manual-pasos-seguir-hijackthis.html



    Reinicia en Modo Seguro.



    Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.



    Abre el HijackThis, cierra todos los navegadores y administradores de archivos que tengas abiertos (por ejemplo Internet Explorer y/o el Explorador de Windows) y selecciona las siguientes entradas (las que estén presentes):



    O4 - HKLM\..\Run: [MSN MMISSENGER] mssmmspgr.exe

    O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

    O4 - HKLM\..\RunServices: [MSN MMISSENGER] mssmmspgr.exe



    O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)




    Y da click en el botón "Fix Checked"



    Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.



    Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos



    Ahora busca los siguientes archivos y/o carpetas y bórralos (puede que no existan algunos):



    C:\Program Files\Media Access\

    mssmmspgr.exe



    Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.



    Saludos

    Arwing
  5. gopau

    gopau Nuevo Miembro Miembro

    exo lo q me as dicho aqui t dejo el scan, aver si al fin s a solucionado

    GRACIAS!



    Logfile of HijackThis v1.99.1

    Scan saved at 0:23:27, on 24/04/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Archivos de programa\QuickTime\qttask.exe

    C:\Archivos de programa\USB Product Driver v1.20r032\shwicon.exe

    C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Nueva carpeta\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marca.com/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [ShowIcon_Sertek_USB Product Driver v1.20r032] "C:\Archivos de programa\USB Product Driver v1.20r032\shwicon.exe" -t"Sertek\USB Product Driver v1.20r032"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

    O4 - HKLM\..\Run: [InstallNAIProduct] "D:\Vsc\setup.exe" /RUNKEY

    O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"

    O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Administrador AVSync (AvSynMgr) - Unknown owner - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe (file missing)

    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

    O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe (file missing)

    O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
  6. gopau

    gopau Nuevo Miembro Miembro

    m e fijado en q hay un media acces LO KITO NO???
  7. gopau

    gopau Nuevo Miembro Miembro

    esto debo borrarlo?



    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\System32\smss.exe

    O4 - HKLM\..\Run: [InstallNAIProduct] "D:\Vsc\setup.exe" /RUNKEY

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    ........



    no s q borrar mas, mira el scan q t e puyesto y m diras.

    espero tus indicaciones, no tengo prisa venga un saludo y gracias d nuevo.
  8. Caito

    Caito Nuevo Miembro Miembro

    No borres nada sin que te lo digamos.

    Salu2

    Caito
  9. gopau

    gopau Nuevo Miembro Miembro

    parecia q s habia arreglado... pero el pc s a vuelto a kedar "bloqeado"

    ya m stoy desesperando!!!
  10. Caito

    Caito Nuevo Miembro Miembro

    repite los pasos anteriores(todos) para esta:

    O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

    Salu2

    Caito
Estado del tema:
No está abierto para más respuestas.

Comparte esta página