Resultados 1 al 4 de 4
Discusión Tengo un virus en el Windows XP dentro de Foros Trucos Windows | Foro Oficial de HijackThis; Bueno es asi,resulta que staba navegando por una página y el norton me advierte de ...
  1. #1
    Junior Member

    Fecha de ingreso
    13 jun, 04
    Mensajes
    26
    Bueno es asi,resulta que staba navegando por una página y el norton me advierte de que el archivo"C:\WINDOWS\sistem32\TFTP3840 está infectado con el virus W32.Spybot.Worm"y que no es posible reparar el archivo,le pulso aceptar y luego me dice el mismio mensaje solo que esta vez me dice "se a denegado el acceso al archivo".Yo segui con mi navegada y el norton me vuelve a advertir pero solo con el cambio que era otro virus :( ,y me dice "C:\WINDOWS\sistem32\ftpupd.exe está infectado con el virus W32.Korgo.S,le pulso aceptar y me dice otra vez "se a denegado el acceso al archivo".Preocupado le ago un análisis y me detecto el Korgo lo puse en cuarentena y lo elimine.Estoy preocupado ya que no me detecto el Spyboot y pienso que sigue en la máquina todavia.

    Si alguien me puede decir como averiguar si este virus entró en mi máquina y como sacarlo.se los agradeceria mucho

     
     
  2. #2
    Miembro vitalicio

    Fecha de ingreso
    28 ago, 03
    Mensajes
    6,192
    Si no me equivoco con el nombre W32.Spybot.Worm se identifica una entera familia de gusanos, es posible se trate del mismo gusano identificado la primera vez por el nombre generico y la segunda ya por el nombre exacto.



    De todo modo y si tienes alguna duda puedes postear un log del Startuplist que puedes tomar con el mismo hijackThis metiendote por Config>>Misc Tools para ver si hay rastro de alguna infeccion.

     
     
  3. #3
    Junior Member

    Fecha de ingreso
    13 jun, 04
    Mensajes
    26
    Gracias por tu respueta hice lo que me dijiste y me salio esto:



    StartupList report, 20/08/2004, 06:52:06 p.m.

    StartupList version: 1.52.2

    Started from : C:\Documents and Settings\Lauatro Di Sanza\Mis documentos\ELI DIBUJOS\Utilidades\Programas en general\HijackThis.EXE

    Detected: Windows XP SP1 (WinNT 5.01.2600)

    Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    * Using default options

    ==================================================



    Running processes:



    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

    C:\WINDOWS\System32\RUNDLL32.EXE

    C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

    C:\WINDOWS\mHotkey.exe

    C:\ARCHIV~1\NORTON~1\navapw32.exe

    C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe

    C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    C:\WINDOWS\System32\nvsvc32.exe

    C:\WINDOWS\system32\pctspk.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Documents and Settings\Lauatro Di Sanza\Mis documentos\ELI DIBUJOS\Utilidades\Programas en general\HijackThis.exe



    --------------------------------------------------



    Listing of startup folders:



    Shell folders Common Startup:

    [C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

    Reboot.exe

    Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE



    --------------------------------------------------



    Checking Windows NT UserInit:



    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    UserInit = C:\WINDOWS\system32\userinit.exe,



    --------------------------------------------------



    Autorun entries from Registry:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run



    B'sCLiP = C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

    NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    nwiz = nwiz.exe /install

    NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    CountrySelection = pctptt.exe

    mouseElf = C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

    CHotkey = mHotkey.exe

    NAV Agent = C:\ARCHIV~1\NORTON~1\navapw32.exe

    msnappau = "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"



    --------------------------------------------------



    Autorun entries from Registry:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run



    Symantec NetDriver Monitor = C:\ARCHIV~1\SYMNET~1\SNDMon.exe



    --------------------------------------------------



    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:



    Shell=*INI section not found*

    SCRNSAVE.EXE=*INI section not found*

    drivers=*INI section not found*



    Shell & screensaver key from Registry:



    Shell=Explorer.exe

    SCRNSAVE.EXE=*Registry value not found*

    drivers=*Registry value not found*



    Policies Shell key:



    HKCU\..\Policies: Shell=*Registry key not found*

    HKLM\..\Policies: Shell=*Registry value not found*



    --------------------------------------------------





    Enumerating Browser Helper Objects:



    (no name) - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}

    (no name) - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es-la\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

    NAV Helper - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}



    --------------------------------------------------



    Enumerating Task Scheduler jobs:



    Symantec NetDetect.job



    --------------------------------------------------



    Enumerating Download Program Files:



    [WUWebControl Class]

    InProcServer32 = C:\WINDOWS\System32\wuweb.dll

    CODEBASE = http://v5.windowsupdate.microsoft.com/v5co...b?1092959621516



    [Shockwave Flash Object]

    InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

    CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab



    --------------------------------------------------



    Enumerating ShellServiceObjectDelayLoad items:



    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

    CDBurn: C:\WINDOWS\system32\SHELL32.dll

    WebCheck: C:\WINDOWS\System32\webcheck.dll

    SysTray: C:\WINDOWS\System32\stobject.dll



    --------------------------------------------------

    End of report, 5.037 bytes

    Report generated in 0,050 seconds



    Command line options:

    /verbose - to add additional info on each section

    /complete - to include empty sections and unsuspicious data

    /full - to include several rarely-important sections

    /force9x - to include Win9x-only startups even if running on WinNT

    /forcent - to include WinNT-only startups even if running on Win9x

    /forceall - to include all Win9x and WinNT startups, regardless of platform

    /history - to list version history only

     
     
  4. #4
    Miembro vitalicio

    Fecha de ingreso
    28 ago, 03
    Mensajes
    6,192
    No hay nada fuera de lugar, no creo estés infectado

     
     

Temas similares

  1. tengo problemas con paginas que me dicen que tengo virus
    Por grilloyin en el foro Logs HijackThis
    Respuestas: 1
    Último mensaje: 11/02/2008, 11:27
  2. tengo problemas con paginas que me dicen que tengo virus
    Por grilloyin en el foro Logs HijackThis
    Respuestas: 1
    Último mensaje: 11/02/2008, 11:23
  3. ¿TENGO UN VIRUS?
    Por IZARIOT en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 08/10/2007, 16:26
  4. Tengo un VIRUS! not-a-virus:AdWare.Win32.Lop.bb
    Por ReyPlay en el foro Logs HijackThis
    Respuestas: 1
    Último mensaje: 06/05/2007, 22:14
  5. tengo un virus?
    Por hallywell en el foro Seguridad informática
    Respuestas: 6
    Último mensaje: 20/04/2005, 17:57

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •