Ayuda tengo la escoba!

Estado
Cerrado para nuevas respuestas

Loboestepario1

Nuevo Miembro
Miembro
#1
Hola. Soy nuevo en este foro y he leido bastante pero este problema me esta superando.

Esta es la historia: con un simple mp3 player que conecta a mi Pc me contagie de un virus que realiza lo siguiente:

No me deja entrar a Regedit, dice que el administrador lo deshabilito

No me deja ver las opciones de carpeta

Me levanta los procesos smss y lsass al 98%

lo peor es que cuando intento correr Hijackthis o entro a paginas de antivirus me reinicia la maquína, creo que tendre que formatear pero la idea es que el virus no te doble la mano, alguien puede ayudarme? lo agradecería mucho.

Saludos
 

yosoydoug

Ex- Mod
Miembro
#2
Descarga el programa Hijackthis 2.0.0y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Cierra programas P2P y otras aplicaciones que no arranquen con Windows

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Comienza un nuevo post y pega el log aquí:AQUI

Un saludo y esperamos el log en el foro que te he comentado.
 

Loboestepario1

Nuevo Miembro
Miembro
#3
Muchas Gracias por la pronta respuesta, este es el log:
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 14:46:35, on 11-04-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

c:\eTrust\Antivirus\InoRpc.exe

c:\eTrust\Antivirus\InoRT.exe

c:\eTrust\Antivirus\InoTask.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\WINDOWS\Explorer.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\Documents and Settings\usuario\Configuración local\Datos de programa\winlogon.exe

D:\WINDOWS\system32\dwwin.exe

D:\Documents and Settings\usuario\Configuración local\Datos de programa\services.exe

D:\Documents and Settings\usuario\Configuración local\Datos de programa\services.exe

D:\Documents and Settings\usuario\Configuración local\Datos de programa\services.exe

D:\Documents and Settings\usuario\Configuración local\Datos de programa\lsass.exe

D:\Documents and Settings\usuario\Configuración local\Datos de programa\lsass.exe

D:\Documents and Settings\usuario\Configuración local\Datos de programa\lsass.exe

D:\Documents and Settings\usuario\Configuración local\Datos de programa\services.exe

D:\Documents and Settings\usuario\Configuración local\Datos de programa\lsass.exe

D:\Documents and Settings\usuario\Configuración local\Datos de programa\services.exe

D:\Documents and Settings\usuario\Configuración local\Datos de programa\lsass.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

D:\Documents and Settings\usuario\Configuración local\Datos de programa\svchost.exe

C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe "D:\WINDOWS\sembako-cizjlrg.exe"

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [Bron-Spizaetus-cigrlnsu] "D:\WINDOWS\ShellNew\bbm-usnlrgic.exe"

O4 - HKCU\..\Run: [Tok-Cirrhatus-2322] "D:\Documents and Settings\usuario\Configuración local\Datos de programa\br5667on.exe"

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Empty.pif = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - c:\eTrust\Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - c:\eTrust\Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - c:\eTrust\Antivirus\InoTask.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 5299 bytes
 

Caito

Ex- Mod
Miembro
#4
Haz un scan on line:

http://support.f-secure.com/enu/home/ols.shtml

Nos pones ese reporte y un nuevo log

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie