error con lsass.exe

Estado
Cerrado para nuevas respuestas

vitokate

Nuevo Miembro
Miembro
#1
hola , mi problema se centra en el archivo lsass.exe, cada vez que enciendo el modem del internet comienzo a tener estos problemas:

Se me queda pegado y el pc no reacciona

Me aparecen ventanas de errores como error de la aplicacion y me sale

''la memoria no se puede written'' o a veces me aparece ''la memoria no se puede read'' y ahi se me queda pegado, osea el pc no reacciona

También me aparece solo a veces una ventana diciendo que el archivo ''lsass.exe'' ha finalizado inesperadamente y muestra el (se acaba el mensaje) y sale que el pc se apagará en 1 minuto diciendo que el apagado ha sido iniciado por NT.

He conocido muchos virus que afectan al archivo ''lsass.exe pero descarto que sea un sasser o algo asi

-aquí les envio mi log con HijackThis

bueno gracias si me ayudan lo agradezco de antemano

Logfile of HijackThis v1.99.1

Scan saved at 15:28:23, on 23-03-2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Apps\ActivBoard\nhksrv.exe

C:\WINDOWS\Ÿ:;½ri

C:\WINDOWS\System32\khooker.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system\system.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Documents and Settings\victor\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [Live Messanger] livemsgr.exe

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\difrfpjd.dll",setvm

O4 - HKLM\..\RunServices: [Live Messanger] livemsgr.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Live Messanger] livemsgr.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\Ÿ:;½ri

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe
 

Caito

Ex- Mod
Miembro
#2
estás infectado

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

vitokate

Nuevo Miembro
Miembro
#3
hola, me siguen apareciendo los problemas ''pero menos seguido'' ya no es tanto pero igual me pasa a veces :) el elistara me destecto un virus llamado VUNDO y el KonHooker aquí les dejo lo logs que me pidieron:

EL LOG DE AVG NO LO PUDO INSTALAR >_< :confused:



Logfile of HijackThis v1.99.1

Scan saved at 19:13:58, on 26-03-2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\victor\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.cl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\System32\ssqnlji.dll

O2 - BHO: (no name) - {409220A3-A096-49B6-93A8-21723BF3F23a} - (no file)

O2 - BHO: (no name) - {4269A5E9-4C05-4BC5-B10C-9683F38B2256} - (no file)

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)

O2 - BHO: (no name) - {89419C67-352E-4BB2-BA14-8524F989011D} - (no file)

O2 - BHO: (no name) - {A7FA03D1-CD58-47B2-B860-20F15E548CD4} - C:\WINDOWS\System32\sstqp.dll

O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - (no file)

O2 - BHO: (no name) - {FD2D5AF8-88E0-4A55-B044-E1CB980EC036} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\victor\Escritorio\ELISTARA.3042007.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174857315217

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174857293920

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: ssqnlji - C:\WINDOWS\SYSTEM32\ssqnlji.dll

O20 - Winlogon Notify: sstqp - C:\WINDOWS\System32\sstqp.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)

ELISTARA:

Sun Mar 25 19:15:44 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSQNLJI]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQNLJI.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\SSTQP]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSTQP.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\SSQNLJI.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQNLJI.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTQP.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTQP.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\QIDCEWLA.DLL --> Eliminado Juan(BHO)

C:\WINDOWS\SYSTEM32\PQTSS.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "2chkdsk"="rundll32.exe "C:\WINDOWS\System32\difrfpjd.dll",setvm"

Sun Mar 25 19:21:56 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SSQNLJI.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQNLJI.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTQP.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTQP.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PQTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{D38439EC-4A7F-42b4-90C2-D810D7778FDD}" -> C:\WINDOWS\System32\qidcewla.dll

Eliminada Class, "{1AC5DA9D-AE95-49A4-AD28-ECF5FB41849F}" -> C:\WINDOWS\System32\sstqp.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Mar 25 19:23:01 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Corel\WordPerfect Office 2000\programs\PXDPUB32.DLL --> Infectado, Spy.Delf (BHO)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Mar 25 19:31:42 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSQNLJI]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQNLJI.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQNLJI.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQNLJI.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTQP.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTQP.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PQTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{1AC5DA9D-AE95-49A4-AD28-ECF5FB41849F}" -> C:\WINDOWS\System32\sstqp.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Mar 25 19:32:25 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Corel\WordPerfect Office 2000\programs\PXDPUB32.DLL --> Eliminado, Spy.Delf (BHO)

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Mar 25 20:58:20 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSQNLJI]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQNLJI.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQNLJI.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQNLJI.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTQP.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTQP.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PQTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{4269A5E9-4C05-4BC5-B10C-9683F38B2256}" -> C:\WINDOWS\System32\sstqp.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Mar 26 10:33:17 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSQNLJI]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQNLJI.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQNLJI.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQNLJI.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTQP.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTQP.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PQTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{FA92D885-F8A4-4CD0-8AA9-26470E472F06}" -> C:\WINDOWS\System32\sstqp.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Mar 26 18:22:33 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SSQNLJI.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQNLJI.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTQP.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTQP.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PQTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{89419C67-352E-4BB2-BA14-8524F989011D}" -> C:\WINDOWS\System32\sstqp.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Mar 26 18:23:02 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Mar 26 18:44:24 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSTQP]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSTQP.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQNLJI.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQNLJI.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTQP.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTQP.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PQTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{74BE2144-7A16-455C-8FEC-6A933B4EA38E}" -> C:\WINDOWS\System32\sstqp.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Mar 26 18:57:51 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSTQP]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSTQP.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQNLJI.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQNLJI.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTQP.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTQP.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PQTSS.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{A7FA03D1-CD58-47B2-B860-20F15E548CD4}" -> C:\WINDOWS\System32\sstqp.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Mar 26 18:58:13 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Mar 26 19:14:49 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSQNLJI]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQNLJI.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\SSTQP]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSTQP.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQNLJI.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQNLJI.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTQP.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTQP.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PQTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{A7FA03D1-CD58-47B2-B860-20F15E548CD4}" -> C:\WINDOWS\System32\sstqp.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Mar 26 19:15:05 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Mar 26 19:18:12 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

bueno gracias

Saludos.
 

Caito

Ex- Mod
Miembro
#4
Antes que nada desactiva el Tea Timer:

Abre el Spybot

Click Modo,despues Modo Avanzado,click Yes(si)

Click Herramientas (tools)

Click en Inicio de sistema (system startup)

Deja destildado Tea Timer

Click en Aceptar los cambios (allow change)

Reinicia

Podrás activar otra vez el Tea Timer cuando tu pc esté limpia.

Vundo Fix :

Baja este programa :(VundoFix)

http://www.atribune.org/downloads/VundoFix.exe

Doble click en el programa ,se creará una carpeta Vundo Fix en tu escritorio

cuando los archivos se hayan descargado reinicia en Modo Seguro:

1.- Salga de todos los programas

2.- Seleccione Inicio, Apagar el sistema.

3.- Apague la computadora, y aguarde 10 segundos (no use el botón RESET, usted debe apagar su PC para borrar cualquier posible virus en memoria).

4.- Encienda su PC.

5.- pulse F8 repedidas veces hasta que salga un menu

6.- Seleccione "Modo a prueba de fallos" o similar, y Windows debería arrancar en este modo, si tiene Windows Xp pulse en Modo Seguro

Abre la carpeta Vundo Fix y haz doble click en KillVundo.bat

te encontrarás con algo así:

VundoFix V2.15 by Atri

By using VundoFix you agree that you are doing so at your own risk

Press enter to continue....

ahora presiona Enter

verás esto:

Please Type in the filepath as instructed by the forum staff

and then press enter:

copia exacto esto:

C:\WINDOWS\system32\sstqp.dll

apreta Enter

te aparecerá esto:

Please type in the second filepath as instructed by the forum

staff then press enter:

copia exacto esto:

C:\WINDOWS\system32\pqtss.dll*

dale a Enter

ahora se abrirá el hijack This (si no abre en forma automática lo abres vos )

marca las siguientes líneas :

O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\System32\ssqnlji.dll

O2 - BHO: (no name) - {409220A3-A096-49B6-93A8-21723BF3F23a} - (no file)

O2 - BHO: (no name) - {4269A5E9-4C05-4BC5-B10C-9683F38B2256} - (no file)

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)

O2 - BHO: (no name) - {89419C67-352E-4BB2-BA14-8524F989011D} - (no file)

O2 - BHO: (no name) - {A7FA03D1-CD58-47B2-B860-20F15E548CD4} - C:\WINDOWS\System32\sstqp.dll

O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - (no file)

O2 - BHO: (no name) - {FD2D5AF8-88E0-4A55-B044-E1CB980EC036} - (no file)

O20 - Winlogon Notify: ssqnlji - C:\WINDOWS\SYSTEM32\ssqnlji.dll

O20 - Winlogon Notify: sstqp - C:\WINDOWS\System32\sstqp.dll

y le das a Fix

Ahora debes borrar estos archivos :

C:\WINDOWS\System32\ssqnlji.dll

C:\WINDOWS\system32\pqtss.dll

luego cierra el hijack y apreta cualquier tecla para reiniciar la pc, te aparecerá la pantalla azul , no te preocupes

reinicia en modo normal

mira en la carpeta VundoFix y copia el VundoFix.txt y me lo pones en el próximo post junto a un nuevo log del hijack

Saludos

Caito

Pd:si no actualizas tu XP limpiarás y te volverás a infectar muy pronto
 

vitokate

Nuevo Miembro
Miembro
#5
se me olvido decirte que la actualizacion de Windows no me funciona :p

pero hare igual el escaneo y pegare el loh del hijackthis e intentare también actualizar de nuevo

gracias,

Saludos!
 

Caito

Ex- Mod
Miembro
#6
Para ir ganando tiempo haz lo que te indico arriba,lo del scaneo no lo hagas todavía

Saludos

Caito
 

vitokate

Nuevo Miembro
Miembro
#7
hola, el archivo killvundo.bat no me funciona en modo a prueba de errores ni en modo normal =( cada vez que lo habro mi pc se reinicia automáticamente y ya no puedo abrir hijackthis por que el pc igual se me reinicia porgfavor que puede haber salido mal'?

instale el fix vundo no el vundo fix ya que el que me pediste que instalara no me funciono ssegun el programa fixvundo elimino el archivo

gracias

saludos
 
Estado
Cerrado para nuevas respuestas
Arriba Pie