Ayuda HijackThis

Jaco81 · 27 Nov 2004

Hola. Les cuento mi problema:

Hace un tiempo me aparecio un agujero de seguridad en el registro. Estaban entrando todo tipo de programas que se ejecutaban y hacian que mi maquína (lenta de por si) se saturara aun mas. La cosa es que instale todo tipo de programas antispyware, localice el agujero de seguridad en el registro, borre esa entrada, y luego elimine todos los programas que se habían instalado. Pero hay uno que logro sobrevivir.

Sucede lo siguiente: cada vez que abro el Internet Explorer (esta configurado para pagina en blanco), se abre la pagina de un buscador (Home Search), y poco después salta un banner que simula un escaneo en la maquína e indica que hay spyware (para que se haga click y lleve a mas buscadores).

Trato de burlarlo abriendo el explorer desde el msn (para acceder a la casilla), pero aun asi, de vez en cuando saltan 2 o 3 banners de este buscador Home Search y enseguida otro de www.onemoresearch.com.

El HijackThis muestra esto:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kkrup.dll/sp.html#29126

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kkrup.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kkrup.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kkrup.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kkrup.dll/sp.html#29126

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kkrup.dll/sp.html#29126

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: Class - {A898391D-BAC4-F3C2-199A-5D01DFD7C0CF} - C:\WINDOWS\SYSTEM\JAVAFF32.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Que puedo hacer para liberarme de este problema?

Desde ya muchísimas gracias

Arwing · 27 Nov 2004

Si, veo una infección por ahí, pero vamos a removerla:

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kkrup.dll/sp.html#29126

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kkrup.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kkrup.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kkrup.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kkrup.dll/sp.html#29126

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kkrup.dll/sp.html#29126

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {A898391D-BAC4-F3C2-199A-5D01DFD7C0CF} - C:\WINDOWS\SYSTEM\JAVAFF32.DLL

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\WINDOWS\SYSTEM\JAVAFF32.DLL

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing

Jaco81 · 29 Nov 2004

Bueno, antes que nada gracias.

Ya borre todo lo del HijackThis, habían cambiado el nombre del archivo que aparecia en todas las lineas a borrar, pero igual las limpie.

Borre los archivos temporales con el Liberador de Espacio en Disco de Windows98.

Ahora, no puedo encontrar ese archivo, el JAVAFF32.DLL, puse para mostrar todos los archivos pero no aparece. Hay uno que se llama JAVATT32.DLL, ese es el unico que tiene nombre siquiera parecido, pero después nada :S

Saludos

alnitak · 29 Nov 2004

Coloca otro log para ver como ha quedado

Jaco81 · 29 Nov 2004

El tema del explorer ya esta arreglado parece.

Pase de nuevo el hijackthis y sale esto:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ljwpt.dll/sp.html#29126

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ljwpt.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ljwpt.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ljwpt.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ljwpt.dll/sp.html#29126

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ljwpt.dll/sp.html#29126

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

alnitak · 29 Nov 2004

Bájate e instala el Disk Cleaner

Elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Ejecuta el HijackThis, dale a config >> misc tools >> delete a file on reboot >> selecciona este archivo: C:\WINDOWS\system\ljwpt.dll y acepta.

Reinicia y ejecuta el hijackThis, cierra todos los navegadores, revisa estas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ljwpt.dll/sp.html#29126

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ljwpt.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ljwpt.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ljwpt.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ljwpt.dll/sp.html#29126

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ljwpt.dll/sp.html#29126

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Instala Ad Aware Se y escaneate.

Instala Kaspersky y escaneate

Thread starter	Similar threads	Forum	Replies	Date
F	Necesito ayuda Solo puedo restaurar el sistema a prueba de fallos Log de HijackThis	Seguridad informática	0	30 Oct 2008
W	Log hijackthis, ayuda por favor	Seguridad informática	3	18 Dic 2006
D	ayuda log hijackthis	Seguridad informática	8	10 Dic 2006
P	Ayuda dudas con log en el HijackThis	Seguridad informática	5	9 Nov 2006

Ayuda HijackThis

Jaco81

Nuevo Miembro

Arwing

Guest

Jaco81

Nuevo Miembro

alnitak

Ex-Admin

Jaco81

Nuevo Miembro

alnitak

Ex-Admin