Kien me ayuda??? xD

Estado
Cerrado para nuevas respuestas

jandro5

Nuevo Miembro
Miembro
#1
Wenasss gente !!!!!!! soy nuebo :oops:

Pues posteo en esta sección porque hace unos días la conexión me empezo a ir demasiado lenta, por no decir que no iba :eek: , y me fije que sin estar conestado a ninguna pagina el modem enviaba datos a 128 y me da que es un virus el que me esta jodiendo, y no tengo ninguna proteccion solo se que tenia el svxhost pero ya lo borre y me sigue yendo mal

K me recomendais aparte de que me meta un antivirus :eek: ?sabeis que gusanito puede estar fastidiandome? por cierto tengo Windows XP y adsl 256/128
 

alnitak

Ex-Admin
Miembro
#2
Hola jandro5

Por favor, bajate el HijackThis, crea una nueva carpeta y salvalo en ella, después ejecutalo, dale a Scan >> Save log y postea el log aquí.
 

jandro5

Nuevo Miembro
Miembro
#3
pasa algo si le das a fix checked? esk ya le di varias veces :)

Bueno dejo aquí lo que me pone ahora que es bastante menos que lo que ponia antes:

Logfile of HijackThis v1.98.2

Scan saved at 23:25:41, on 21/09/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\muamgrd.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

D:\WINDOWS\TEMP\43.tmp.exe

D:\WINDOWS\explorer.exe

D:\Documents and Settings\Alex\Mis documentos\CD\HijackThis.exe

O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] D:\WINDOWS\TEMP\43.tmp.exe

O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe

O4 - HKLM\..\Run: [Cryptographic Service] D:\WINDOWS\System32\kjkccu.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [System Update] D:\WINDOWS\System32\sszjy.exe

O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{0212CE8B-6549-4BEF-BC28-320D2E20A158}: NameServer = 80.58.4.33 80.58.34.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{0212CE8B-6549-4BEF-BC28-320D2E20A158}: NameServer = 80.58.4.33 80.58.34.97
 
A

Arwing

Guest
#5
No tenías porqué darle a "Fix", HijackThis es una herramienta avanzada y no hay que estar moviendole si no sabes qué hace. Te lo comento porque me parece que has metido la pata. Además el log del HijackThis aparece incompleto. Al menos después de todo se ven claramente los virus. Si tienes problemas con el arranque utiliza las opciones de Backups en el HijackThis.

HijackThis >> Config >> Backups

En fin... trabajemos con el log que puedo ver:

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

D:\WINDOWS\System32\muamgrd.exe

D:\WINDOWS\TEMP\43.tmp.exe

Desactiva la Opción de Restaurar el Sistema.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] D:\WINDOWS\TEMP\43.tmp.exe

O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe

O4 - HKLM\..\Run: [Cryptographic Service] D:\WINDOWS\System32\kjkccu.exe

O4 - HKLM\..\Run: [System Update] D:\WINDOWS\System32\sszjy.exe

O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

D:\WINDOWS\TEMP\43.tmp.exe

muamgrd.exe

D:\WINDOWS\System32\kjkccu.exe

D:\WINDOWS\System32\sszjy.exe

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing

PD, por cierto, el antivirus on-line de Symantec no te remueve los virus, sólo los detecta. Si quieres saber de otros puedes visitar el siguiente enlace: Anti-virus en línea
 

jandro5

Nuevo Miembro
Miembro
#7
He hecho lo que me has dicho y ademas me baje la prueba de 30 días de panda titanium, Os dejo el log x si lo quieres ver y si sabeis de algún antivirus bueno que sea gratis agradecería vuestras respuestas,

Y thx por la ayuda :D

Logfile of HijackThis v1.98.2

Scan saved at 21:48:27, on 22/09/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

D:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\gpgp3.exe

D:\ARCHIV~1\DAP\DAP.EXE

D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

D:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Documents and Settings\Alex\Mis documentos\CD\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Archivos de programa\DAP\DAPBHO.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Archivos de programa\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Printer] C:\gpgp3.exe

O4 - HKLM\..\Run: [DownloadAccelerator] D:\ARCHIV~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Download with &DAP - D:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - D:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\ARCHIV~1\DAP\DAP.EXE

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0212CE8B-6549-4BEF-BC28-320D2E20A158}: NameServer = 80.58.4.33 80.58.34.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{0212CE8B-6549-4BEF-BC28-320D2E20A158}: NameServer = 80.58.4.33 80.58.34.97

O17 - HKLM\System\CS2\Services\Tcpip\..\{0212CE8B-6549-4BEF-BC28-320D2E20A158}: NameServer = 80.58.4.33 80.58.34.97

O20 - AppInit_DLLs: PAVWAIT.DLL
 

alnitak

Ex-Admin
Miembro
#8
Son bastante raros estos:

O4 - HKLM\..\Run: [Printer] C:\gpgp3.exe

O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe

Sobre todo el primero pinta mucho a troyano, pidele a tu antivirus que los examine y si no te son conocidos de nada remuevelos.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie