Eliminar crsss.exe WORM_RBOT.ACY

Estado
Cerrado para nuevas respuestas.

tengo_Prolema

Nuevo Miembro
Miembro
la verdad es que toy cagado, el sistema ta inestable, no se como quitar el firewall por defecto de xp (y no se puede por conexiones de red>propiedades......)

tengo 80672 virus por lo menos :rolleyes: y los quiero desinfectar pero no se como,

he probado a lo de restaurar el sistema tal cual.....

TENGO ESTAS PROTECCIONES:

ZONE ALARM

KASPERSKY

(norton, aunque desistalado ya no se si habra dejado el firewall)

spybot

HIjackthis ese

y este ultimo me pone:

Logfile of HijackThis v1.99.0

Scan saved at 14:05:33, on 16/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ZoneLabs\vsmon.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

F:\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cp1001.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Windows media service] crsss.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\RunServices: [Windows media service] crsss.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Windows media service] crsss.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105646645996

O17 - HKLM\System\CCS\Services\Tcpip\..\{A37D8CBD-BFAF-41F3-9201-C1F500999333}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

POR FAVOR NESECITO AYUDA... ESTOY DESESPERADO, LLEVO UNA SEMANA INTENTANDO KITARLO..

PD: en el zone alarm llevo: 9549 intrusos blockrados de esos, (en dos dias)

y no se si es porque tienen mi dirección e intentan colarse o si es normal
 

alnitak

Ex-Admin
Miembro
Desactiva la opción de restaurar el sistema, reinicia en modo seguro, ejecuta el HJT, revisa estas y dale a fix:

O4 - HKLM\..\Run: [Windows media service] crsss.exe

O4 - HKLM\..\RunServices: [Windows media service] crsss.exe

O4 - HKCU\..\Run: [Windows media service] crsss.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Elimina si existe el archivo:

C:\WINDOWS\system32\crsss.exe

Los reportes del zone alarm son algo normal, este firewall siempre lo he consideredo uno de los peores y tiene la mala acostumbre de reportar como ataques hasta los vuelos de los mosquitos cerca del monitor, no se si me he explicao :eek:trojbexjaja:
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie