• Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.

una i otra ves los mismis problemas :(

Estado
Cerrado para nuevas respuestas

ZelL_

Nuevo Miembro
Miembro
#1
pues nada, mi PC desde hará un mes mas o menos no es lo que era...

primero se infectó con el sasser..i le metí el parche correspondiente de mocosoft, pero creo que aun con el parche no está totalmente "eliminado"....xq apartir de entonces es cuando mestá dando problemas...

uso el antivirus Kav, y casi a diario elimina los mismos archivos (ftpudp.exe...bling.exe...sxvchost.exe.. o algo asi..winupdate.exe.etc....), he estado mirando información de estos archivos y dicen que si, que hay virus que se copian con esos nombres pero luego voy a ver al registro y no tengo las entradas que se supone que tengo que tener..en .../.../.../run o runservices o runonce..., lo hago en modo a prueba de fallos, he puesto un par de parches mas que decian que servian para actualizar xp....he puesto SP1 (el sp2 no quiero ponerlo...)...

en definitiva, que se me acaba blokeando la barra de herramientas al rato de tener el pc encendido..., y tengo que reiniciar...

mi log? no creo que sirva de muxo....

Logfile of HijackThis v1.98.2

Scan saved at 12:13:48, on 21/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\had\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{87BC8F40-5345-433C-B959-9FB77C9DF6E6}: NameServer = 80.58.34.97 80.58.4.33

tb tengo a veces el proceso rundll.exe que creo he eliminado bien...xo a veces vuelve (como todos... :confused:)

ala..saludos y gracias!
 

alnitak

Ex-Admin
Miembro
#2
No tienes ningún malware activo en tu sistema, lo cual es bastante comun cuando se usa KAV porque este antivirus suele detectar y remover absolutamente todos los gusanos, virus y troyanos.

Lo que KAV no puede hacer es actualizar el sistema operativo por ti y como no veo instalado el ActiveX del Windows Update imagino que llevarás algúnos siglos sin hacerlo. Esta es una excelente oportunidad para entrar al Windows Update y así instalar esas actualizaciones criticas que seguramente te hagan falta. Ten en cuenta que algúnos de los bugs de Windows le permiten a algúnos gusanos infectarte por el solo hecho de estar conectado a internet.

Otra excelente medida sería instalar un firewall.
 
Estado
Cerrado para nuevas respuestas