Creo que tengo el W32.Nimda.L o alguna variante similar

Estado
Cerrado para nuevas respuestas

Malvarosa

Nuevo Miembro
Miembro
#1
:confused: Hola (de nuevo),

Os agradezco la ayuda que me prestasteís, ya que gracias a ella conseguí solucionar los problemas de uno de los equipos. Por cierto, no mezclaré más de un problema en un hilo de conversación.

Os envio el log de la máquina que me preocupa. Creo que tiene el W32.Nimda.L, o algúna variante similar. La límpio según me indicasteis, y parece que vá todo bien, pero al entrar en internet, todo cambia, empiezo a recibir avisos (en McCaffe y W Spyware). Actualmente no puedo entrar en red, y algún proceso me consume el 100%, con lo que todo vá muy lento; se crean carpetas que no reconozco, y hoy mismo he borrado más de 60 mensajes "desktop.eml", de varias carpetas. Esto es lo que me hace pensar en una infección del Nimda.

¿algúna sugerencia?

Aquí vá el log:

Logfile of HijackThis v1.99.0

Scan saved at 0:48:39, on 28/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\SYSTEM32\rundll32.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINNT\system32\pctspk.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

C:\Documents and Settings\Administrador\Escritorio\Ie6\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmail.google.com/gmail

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O10 - Broken Internet access because of LSP provider 'c:\winnt\system32\inetadpt.dll' missing

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105643683964

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Fax - Unknown - C:\WINNT\system32\fxssvc.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINNT\System32\imapi.exe

O23 - Service: Servicio de registro de McAfee - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: W2k PCtel speaker phone - Unknown - C:\WINNT\system32\pctspk.exe

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINNT\system32\sessmgr.exe

O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe

O23 - Service: Servicio SNMP - Unknown - C:\WINNT\System32\snmp.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINNT\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINNT\System32\wbem\wmiapsrv.exe

Gracias.
 

alnitak

Ex-Admin
Miembro
#2
Bajate el lspfix

http://www.snapfiles.com/get/lspfix.html

Ejecutalo, maximizalo, en el lado que dice remover te debería salir esta dll:

c:\winnt\system32\inetadpt.dll

dale al boton finish>>

Cierra todos los programas, ejecuta el HJT >> revisa estas y dale a fi cheked:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Reinicia en modo seguro:

Como reiniciar a prueba de fallos

y escaneate con tu antivirus
 
Estado
Cerrado para nuevas respuestas
Arriba Pie