ayuda con virus

Estado
Cerrado para nuevas respuestas

LISFER

Nuevo Miembro
Miembro
#1
Me gustaría saber que debe contener la carpeta de C:\WINDOWS\Downloaded Program Files por que me aparecen cosas desconocidas

les agradecería si alguien me pudiera ayudar y disculpen si la pregunta es media lela.
 

Pervers79

Nuevo Miembro
Miembro
#2
En la carpeta C:\windows\Downloaded Program Files, aparecen los objetos ActiveX, programas que se descargan desde las paginas y se almacenan en tu ordenador. Muchos de estos programas no son malignos, pero pueden aparecer dialers, spyware... Utilizando algún programa contra spyware podras eliminar la mayoria de programas ActiveX dañinos si tienes algúno. Espero haberte solucionado la duda.
 

LISFER

Nuevo Miembro
Miembro
#3
GRACIAS. por la explicación PERVERS79.

Lo que pasa que ya ejecute el SpyBot pero me dice que no tengo ningún robot espia pero lo que pasa es que cuando estoy en interner se abren páginas XXX y me manda un mensange de que puede ser que mi maquína tenga un spia, a demas de que me pide la confirmacion para instalar siertos programas.

Que hago?
 

LISFER

Nuevo Miembro
Miembro
#4
Tambien ejecute el Hijackthis y les pongo el log para que alguien me explique gracias......

Logfile of HijackThis v1.97.7

Scan saved at 12:19:42 p.m., on 04/10/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\AVGSERV9.EXE

C:\WINDOWS\SYSTEM\INETSRV\INETINFO.EXE

C:\WINDOWS\SYSTEM\MSDTCW.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\AVGCC32.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\LXSUPMON.EXE

C:\WINDOWS\SYSTEM\PWSTRAY.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\MUSTEK 1200 UB PLUS\DRIVER\WATCH.EXE

C:\WINDOWS\SYSTEM\LEXBCES.EXE

C:\ARCHIVOS DE PROGRAMA\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 3.0 SE\CALCHECK.EXE

C:\WINDOWS\SYSTEM\LEXPPS.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\MIS DOCUMENTOS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\avgcc32.exe /startup

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LexStart] Lexstart.exe

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [PWSTray] PwsTray.exe

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\ARCHIV~1\GRISOFT\AVG6\Avgserv9.exe

O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start

O4 - HKLM\..\RunServices: [inetinfo.exe] C:\WINDOWS\SYSTEM\inetsrv\inetinfo.exe -e w3svc

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Startup: Watch.lnk = C:\Archivos de programa\Mustek 1200 UB Plus\Driver\WATCH.exe

O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Investigador (HKLM)

O9 - Extra button: Musica (HKLM)

O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {7EB15626-CB8E-4174-8A72-C055B12B4310} (CQD2Loader Object) - http://smartdownloader.com/installer.dll

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
 

alnitak

Ex-Admin
Miembro
#5
Limpia estas :

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe

O16 - DPF: {7EB15626-CB8E-4174-8A72-C055B12B4310} (CQD2Loader Object) - http://smartdownloader.com/installer.dll

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES.cab

No veo ningún adware o spyware en tu sistema y tu problema parece ser el tipico SPAM a través del net send. Puesto que tienes Windows 98 y este comando no está disponible en una instalación estandar de este sistema operativo asumo que lo habrás instalado tu, ademas que noto servicios poco comunes corriendo en tu sistema y puede haberse instalado con ellos sin que te percataras siquiera. Usa un firewall para impedir estos mensajes y no le prestes mayor atencion, al igual de los anuncions de premios de viajes y cosas parecidas que son otra clase de SPAM que posiblemente recibas.
 

LISFER

Nuevo Miembro
Miembro
#6
Gracias por la ayuda alnitak

Pero me gustaría saber como puedo puedo activarle el comando que mencionas ademas de cual firewall me recomiendas agradecería si me dijeras que servicios son poco comunes y si no los necesito.
 

alnitak

Ex-Admin
Miembro
#7
Creo que has instalado Personal Web Server para Windows 98:
En este artículo explicaremos en siete pasos muy sencillos cómo instalar un Servidor Personal sobre tu PC, para que puedas ejecutar y correr tus códigos en ASP antes de pensar en contratar un servicio de hosting. En general, debes poseer a lo menos el Sistema Operativo Windows 95 y MS-Access 97 instalado en tu PC.

El Servidor Personal que instalaremos es el Personal Web Server (4.0) que viene incluído en el CD de instalación de Windows 98.

Nota Si tienes instalado Windows 2000 o XP Professional (NO la Edición Personal) deberías instalar Internet Information Server (IIS) en vez de PWS.

Existen dos lugares donde puedes obtener una copia de PWS: uno es el CD de Windows 98 y la otra es desde el sitio de Microsoft.

  • Consejo 1: Tu no puedes correr ASP en la versión Home Edition de Windows XP, antes deberás actualizarla a la versión Professional.
  • Consejo 2: En general se recomienda no instalar PWS sobre Windows ME, a menos que seas un usuario avanzado que pueda testear configuraciones de software no soportadas.
  • Consejo 3: Hay algunos problemas al instalar MTS del PWS, pero se soluciona desinstalando PWS 4.x e instalando una versión actualizada.
Bajando los archivos desde Microsoft.com
En el sitio de Microsoft, los archivos están individualizados y en general pesan en total 34 MB, así que bajarlos todos te tomará más o menos 2 horas con un modem 56 Kb

Para instalar el software sigue los siguientes pasos:
1. Ve al sitio de Microsoft (al clickear aquí se abre una ventana así que puedes seguir viendo este tutorial)
2. Sigue las instrucciones en el sitio web, escogiendo Windows 95 aún cuando tu sistema operativo sea Windows 98
3. Después de bajar el archivo comienza la instalación.
4. Es probable si instalas el software sobre Windows 95 que te pida el archivo Winsock2. Este lo puedes bajar desde aquí.


Instalando PWS desde el CD de Windows 98
El CD de Windows 98 incluye PWS, pero tu necesitas instalarlo separadamente del programa de instalación para instalarlo completamente y configurarlo. Se recomienda para que ejecutes este software que tu hardware sea a lo menos un Pentium de 90 Mhz, con 20 a 32 Mb de RAM y 40 Mb de espacio en el disco duro.

Para comenzar con la instalación, sigue estos pasos:
1. Inserta el CD de Windows 98
2. Pincha en Inicio>Ejecutar
3. En el cuadro de diálogo de Ejecutar escribe: x:\add-ons\pws\setup.exe
4. Sustituye la x por la letra de tu CD-ROM
5. Aparecerá la siguiente pantalla...



Paso 2
Dado que estamos instalando PWS para correr específicamente aplicaciones en ASP, debemos seguir las recomendaciones del fabricante e ir por el botón Custom o Instalación Personalizada.
La instalación típica no incluye la excelente documentación incluída en el software.



Paso 3
La instalación personalizada tiene todos los componentes de la instalación típica así que debes chequear todos los niveles hasta que encuentres la documentación de PWS. Luego presiona el botón "Mostrar Subcomponentes".



Paso 4
Posicionate en documentación y presiona nuevamente "Mostrar Documentación"



Paso 5
Finalmente llegamos a la página relevante. Asegúrate de chequear la opción Active Server Pages y luego presiona Aceptar, para salir de este diálogo y luego Aceptar una vez más.



Paso 6
Acepta el directorio por defecto. Muchas aplicaciones y códigos gratuitos han sido formateados para usar esta dirección por defecto así que es altamente recomendable usarla.



Paso 7
Después de esperar unos minutos a que la instalación esté completa, serás consultado si deseas reiniciar el computador (pero espera un minuto). Una vez que lo hagas, deberás ver en la barra de tareas el siguiente icono:



El cual muestra al PWS corriendo en tu sistema. ¡Felicitaciones!
Una forma rápida de probar el sistema es hacer click aquí.
o algo de eso por este servicio que veo corriendo en tu sistema:

O4 - HKLM\..\RunServices: [inetinfo.exe] C:\WINDOWS\SYSTEM\inetsrv\inetinfo.exe -e w3svc

Francamente no tengo mucha idea de como va eso y del 98 en general recuerdo muy poco pero si no necesitas usarlo deberias desinstalarlo porque esta clase de programas suelen ser muy vulnerables, sobre todo hablando del 98 que no ha sido desarrollado con la seguridad en mente.

Imagino que el net send será parte de la funcionalidad que agrega pero si te dijera que estoy seguro te mentiria.

Un buen firewall es Outpost, aquí arriba tienes un hilo pegado con un tutorial de uso.
 

LISFER

Nuevo Miembro
Miembro
#8
Muchas gracias por tu ayuda Alnitak.

Solo quiero felicitarlos por el foro ya que si ayudan a despejar todas las dudas ademas de que contestan rápido y nuestras preguntas tienen seguimiento.

Alnitak felicita a todas las personas que hacen posible que esta página exista.

Mil gracias, a pero no crean que los voy a dejar en paz con mis dudas hasta pronto. LisFer
 
Estado
Cerrado para nuevas respuestas
Arriba Pie