lssrv, se que lo tengo, pero no se como kitarlo...

Estado
Cerrado para nuevas respuestas
L

Lauco

Guest
#1
buenas, es mi primer post en el foro... he visto otros posts, acerca del lssrv.exe y como uasr el hijack this, para quitarlo, siguiendo unos pasos. pero sea porque en mi ordenador actua de modo diferente u otra cosa, no me funcionan... seriais tan amables de ayudarme¿? Escaneando con el hijack this, me sale esto...:

Logfile of HijackThis v1.97.7

Scan saved at 20:05:59, on 17/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Archivos de programa\Speed Disk\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\rundll.exe

C:\Archivos de programa\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe

C:\Archivos de programa\ScanSoft\OmniPagePro14.0\OpScheduler.exe

C:\Archivos de programa\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\javi\antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wlrsjsasctivgfpndabjtx.net//7Hn...aFl9ohUZXc.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.enpekdyqickgvqtwquixindev.net//...AY5jn8vSDfM.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {26548116-5A75-E73A-8CD0-F6843AAAE21C} - C:\DOCUME~1\zaca\DATOSD~1\COMPPL~1\NAMEWARN.exe

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=102604 serial=DR12CNC-8301292-WBN lang=ES

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [WorkFlowTray] "C:\Archivos de programa\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"

O4 - HKLM\..\Run: [OpScheduler] "C:\Archivos de programa\ScanSoft\OmniPagePro14.0\OpScheduler.exe"

O4 - HKLM\..\Run: [SSPrnAgent] C:\Archivos de programa\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe

O4 - HKLM\..\Run: [Windows Run] WinRun.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [WordPerfect Office 1215] D:\Archivos de programa\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=110104 serial=WS12WEX-3052344-EZA lang=ES

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\xngbirm.exe

O4 - HKLM\..\Run: [Win32 USB Driver] rundll.exe

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\eqesn.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [anti itch intra mp3] C:\Documents and Settings\All Users\Datos de programa\SOAP JUMP ANTI ITCH\Hole Math.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE

O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe

O4 - HKLM\..\RunServices: [starter] scvhosting.exe

O4 - HKLM\..\RunServices: [WindowsRegKey Autoupdate] explorer.exe

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\RunServices: [Task Manager] taskman.exe

O4 - HKLM\..\RunServices: [Windows Service Pack2] win43.exe

O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winupdate.exe

O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe

O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe

O4 - HKLM\..\RunServices: [Windows Run] WinRun.exe

O4 - HKLM\..\RunServices: [Win32 USB Driver] rundll.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKCU\..\Run: [Win32 USB Driver] rundll.exe

O4 - HKCU\..\Run: [License Soap] C:\DOCUME~1\zaca\DATOSD~1\ENCLIS~1\GLOBAL DOWNLOAD.exe

O4 - HKLM\..\RunOnce: [Win32 USB Driver] rundll.exe

O4 - HKCU\..\RunOnce: [Win32 USB Driver] rundll.exe

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Como puedo hacer para solucionar esto¿?, mi ordenador va muy, pero que muy lento... ya sea cargando paginas web, realizando programas... lo que sea. Incluso lllegan a no responder algúnos... Por favor, debo seguir las instrucciones dadas a algún otro post en concreto¿? me podéis ayudar¿?... gracias por adelantado.
 
A

Arwing

Guest
#2
Cada computadora es única y hay una solución diferente para cada computadora, aunque hay ocasiones en que se puede ajustar a otros logs, es mejor hacer un análisis especializado.

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

WinRun.exe

C:\WINDOWS\System32\xngbirm.exe

C:\WINDOWS\System32\eqesn.exe

win43.exe

winupdate.exe

muamgrd.exe

sysentry.exe

WinRun.exe

rundll.exe

lssrv.exe

C:\DOCUME~1\zaca\DATOSD~1\ENCLIS~1\GLOBAL DOWNLOAD.exe

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wlrsjsasctivgfpndabjtx.net//7Hn...aFl9ohUZXc.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.enpekdyqickgvqtwquixindev.net//...AY5jn8vSDfM.htm

O2 - BHO: (no name) - {26548116-5A75-E73A-8CD0-F6843AAAE21C} - C:\DOCUME~1\zaca\DATOSD~1\COMPPL~1\NAMEWARN.exe

O4 - HKLM\..\Run: [Windows Run] WinRun.exe

O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\xngbirm.exe

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\eqesn.exe

O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE

O4 - HKLM\..\RunServices: [Task Manager] taskman.exe

O4 - HKLM\..\RunServices: [Windows Service Pack2] win43.exe

O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winupdate.exe

O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe

O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe

O4 - HKLM\..\RunServices: [Windows Run] WinRun.exe

O4 - HKLM\..\RunServices: [Win32 USB Driver] rundll.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKCU\..\Run: [Win32 USB Driver] rundll.exe

O4 - HKCU\..\Run: [License Soap] C:\DOCUME~1\zaca\DATOSD~1\ENCLIS~1\GLOBAL DOWNLOAD.exe

O4 - HKLM\..\RunOnce: [Win32 USB Driver] rundll.exe

O4 - HKCU\..\RunOnce: [Win32 USB Driver] rundll.exe

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\DOCUME~1\zaca\DATOSD~1\COMPPL~1\NAMEWARN.exe

WinRun.exe

C:\WINDOWS\System32\xngbirm.exe

C:\WINDOWS\System32\eqesn.exe

win43.exe

winupdate.exe

muamgrd.exe

sysentry.exe

WinRun.exe

rundll.exe

lssrv.exe

C:\DOCUME~1\zaca\DATOSD~1\ENCLIS~1\GLOBAL DOWNLOAD.exe

Acerca del archivo iexplore.exe, su ruta real es C:\Windows\Internet Explorer\, si está en otra carpeta es malware. Con el taskman.exe, su ruta real es C:\Windows\ al menos en mi Windows 98, no estoy seguro si es la misma en XP, con este ten un poco de cautela. Si dudas mejor dime en donde están los archivos.

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie