Ayuda porfavor!

Estado
Cerrado para nuevas respuestas
S

shace

Guest
#1
Hola Alnitak!

Oye mi problema es el mismisimo Baardiel, el cual ya me invadio y no lo puedo remover, ya corri el Hijack y ya tengo mi log, ahorita lo posteo, intente yo mismo identificar algúnas archivos malware y les dei fix, ha pero hay un problema que mi pc no tenia antivirus y apenas se lo quiero instalar solo que el baridel no me deja instalarlo y lo borra hasta de mi memoria USB, tampoco pude abrir el administrador de tareas , me aparece un mensaje de que ha sido bloqueado por el administrador cuando yo soy el admin, espero y me puedas ayudar a solucionarlo.

Logfile of HijackThis v1.98.2

Scan saved at 09:39:46 a.m., on 11/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\W2KSVCHOSTMAP.EXE

C:\WINDOWS\System32\XPPLAYERMON.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\ARCHIV~1\ANALOG~1\SoundMAX\DrvLsnr.exe

C:\WINDOWS\System32\hkcmd.exe

C:\ARCHIV~1\COMPAQ\EASYAC~1\StartEAK.exe

C:\ARCHIV~1\ANALOG~1\SoundMAX\SMTray.exe

C:\WINDOWS\svshots.exe

C:\ARCHIV~1\Winamp\winampa.exe

C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE

C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE

C:\Compaq\EAKDRV\EAUSBKBD.EXE

C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe

C:\WINDOWS\System32\ACCFTP386.PIF

C:\WINDOWS\Explorer.exe

C:\DOCUME~1\ADMINI~1\MISDOC~1\hijack\HIJACK~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.t1msn.com.mx/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.paseexpress.com.mx/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0C0A/bl8.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.geocities.com/mdm3002bd/asesinos.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/0C0A/bl7.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\ACCFTP386.PIF

F3 - REG:win.ini: run=C:\WINDOWS\System32\ACCFTP386.PIF

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\ARCHIV~1\ARCHIV~1\bpkwb.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe

O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\vqytvqx.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [ACCFTP386] C:\WINDOWS\System32\ACCFTP386.PIF

O4 - HKLM\..\Run: [svshots] C:\WINDOWS\svshots.exe

O4 - Startup: Monitorización.lnk = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) - http://toledo.idmexico.com.mx:8000/jinitiator/oajinit.exe

GRACIAS B)
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Si dispones de un punto de restauración anterior a los problemas puedes intentar usarlo y después tomar otro log, si no dispones de un punto de restauración sigue las siguientes instrucciones:

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\WINDOWS\System32\W2KSVCHOSTMAP.EXE

C:\WINDOWS\System32\XPPLAYERMON.EXE

C:\WINDOWS\svshots.exe

C:\WINDOWS\System32\ACCFTP386.PIF

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\ACCFTP386.PIF

F3 - REG:win.ini: run=C:\WINDOWS\System32\ACCFTP386.PIF

O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\ARCHIV~1\ARCHIV~1\bpkwb.dll (file missing)

O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\vqytvqx.exe

O4 - HKLM\..\Run: [ACCFTP386] C:\WINDOWS\System32\ACCFTP386.PIF

O4 - HKLM\..\Run: [svshots] C:\WINDOWS\svshots.exe

O4 - Startup: Monitorización.lnk = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos si existen:

C:\WINDOWS\System32\W2KSVCHOSTMAP.EXE

C:\WINDOWS\System32\XPPLAYERMON.EXE

C:\WINDOWS\svshots.exe

C:\WINDOWS\System32\ACCFTP386.PIF

C:\WINDOWS\System32\vqytvqx.exe

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Abre el bloc de notas y copia esto:

Insertar CODE, HTML o PHP:
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=-

[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\winoldapp]

"Norealmode"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoFolderOptions"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=-
Salvalo Como trucoswindowsnet.reg y repicalo doble

Acepta introducir la información en el registro

Intenta ahora abrir el administrador de tareas y el regedit

Escaneate on line

Instala un antivirus, actualizalo y escaneate.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie