Mensaje Maligno

Estado
Cerrado para nuevas respuestas

txuntxun

Nuevo Miembro
Miembro
#1
Ayer recibí un mensaje de una persona de mi lista de contactos que llevaba un adjunto. Al abrilo se ejecutaron unas lineas de comandos de ms dos, cuando lo cerré el ordenadro empezó a hacer un ruido extraño parecido al que hace un modem analogico pero menos estridente. Al reiniciar el pc comprové que se habían eliminado 5Gb de mi disco. Hoy otro contacto me ha preguntado si le había mandado un mensaje(el mismo que recibí yo) y a él se le ejecutó sin abrir el adjunto siquiera.

Cuando doy a ctrl+alt+supr aprece un proceso llamdo worm.

Gracias de antemano

Ibai
 

alnitak

Ex-Admin
Miembro
#2
Hombre pero como se te ocurre abrir un adjunto no solicitado ?

Son malwares, prevalentemente gusanos, que roban las direcciones de correos de los contactos y autoenvian simulando esas direcciones.

Si usas XP, restaura inmediatamente el sistema a un punto anterior, si no puedes restaurar escaneate con un antivirus actualizado y si tampoco te resulta bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log y cópialo aquí.
 

txuntxun

Nuevo Miembro
Miembro
#3
Aqui esta el log

HijackThis v1.98.2

Scan saved at 15:48:19, on 21/11/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O4 - HKLM\..\Run: [clab] C:\WINNT\clab.exe

O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\ARCHIVOS DE PROGRAMA\COREL\COREL GRAPHICS 11\REGISTER\REGISTRATION.EXE /title="Corel Graphics Suite 11" /date=120304 serial=DR11CUS-0542412-GHR

O4 - HKLM\..\Run: [Svchost] C:\WINDOWS\SYSTEM\svchosl.pif

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\RunServices: [kavsvc] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Free WebSite Tools.lnk = C:\Archivos de programa\CoffeeCup Software\CoffeeCup Free Flash Text Wizard\ThirtyDayTimer.exe

O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O16 - DPF: v3cab - http://searchmiracle.com/cab/v2cab.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...de72640af5cb44d

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {1678F7E1-C422-11D0-AD7D-00400515CAAA} (CometCursor Class) - http://files.cometsystems.com/cometcursor/...071098978843970
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

C:\WINNT\clab.exe

C:\WINDOWS\SYSTEM\svchosl.pif

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O4 - HKLM\..\Run: [clab] C:\WINNT\clab.exe

O4 - HKLM\..\Run: [Svchost] C:\WINDOWS\SYSTEM\svchosl.pif

O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O16 - DPF: v3cab - http://searchmiracle.com/cab/v2cab.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...de72640af5cb44d

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {1678F7E1-C422-11D0-AD7D-00400515CAAA} (CometCursor Class) - http://files.cometsystems.com/cometcursor/...071098978843970



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

C:\WINNT\clab.exe

C:\WINDOWS\SYSTEM\svchosl.pif

Limpia la papelera.

Escaneate con Kaspersky

Reinicia normalmente.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie