Virus al iniciar

Estado
Cerrado para nuevas respuestas

adryan

Nuevo Miembro
Miembro
#1
Hola, nada mas inicio windows, el nod32 me detecta virus, se me abre una pagina

c:\anaalor.html

y se me abre el comando

cmd.exe

tambvien se me abren miniventanas de

Search Results For Casino

de estas ultimas unas cuantas.

Con resècto al anaalor en el directorio que esta ( C ) , me aparecen mas archivos sopexosos tales com

temp_silente32.

Ojeando el registro creo que se me a metido también lo del

180 search

ese de los huevos.

El nod32 me pilla como digo muchos virus, que entrarian a no ser de tener este programa tales como

silen_install.exe

y mas.

todos desde internet, no es quei sea un lumbreras pero yo creo que tengo algo, que si no lo elimine como un dia kite el antivirus se me van a bajar mazo de spywares y virus, ya que reciba un virus del exterior.....

Espero vuestra ayuda, gracias.
 

alnitak

Ex-Admin
Miembro
#2
Debes tener un trojan/downloader pero no lo vi en tu ultimo log.

Un trojan/downloader es un troyano que te va bajando e instalando mas y mas bichos, normalmente se alojan en los archivos temporales.

Muchas veces se instalan por tan solo abrir algúna pagina dudosa desde un internet Explorer no parcheado

Limpia los archivos temporales, vuelve a instalar Outpost o algún otro firewall y fijate wn cuales procesos te van pidiendo conexion.

Posiblemente instala Ad Aware y deja el Ad Watch activado para que evite cambios indeseados en el registro.
 

adryan

Nuevo Miembro
Miembro
#3
pues esta es la captura del outpost ese, la cosa, es que no se cuales son buenos, tmp se como cmnfigurarlo, haber si sigo bien el manual, y después que tengo que hacer lo mimso que lo del log file o lago mas con las claves de los trojan downloader de estos.

Imagen Rota/Perdida

G R A C I A S
 

adryan

Nuevo Miembro
Miembro
#5
Hola de nuevo, e solucionado lo de los virus al iniciar y lo del cmd.exe.

Ahora solo me queda

EliteBar - Dichosa barra de los *****

Las busquedas que ha el solo con el tema que le salga de ay

y una cosa que se me olvido mencionar, que creo que es de la elite bar, algúnas palabras me aparecen como vinculos en internet que en realidad no lo son, la palabra internet me aparece con un vinculo ssobre searchmiracle.

P.D: Que asco de gente, no se podran ganr la vida como todo el mundo, que asco.
 

alnitak

Ex-Admin
Miembro
#6
Si tienes una barra indeseada postea un nuevo log del hijackThis para ver las entradas que tenemos que remover
 

adryan

Nuevo Miembro
Miembro
#7
LogFileLogfile of HijackThis v1.98.2

Scan saved at 0:45:37, on 17/09/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\archivos de programa\ASUS\Probe\AsusProb.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINNT\system32\RUNDLL32.EXE

C:\WINNT\system32\ctfmon.exe

C:\Archivos de programa\AVERTV2K\QuickTV.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINNT\system32\aapie.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINNT\EliteBar\EliteBar versión 50.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - C:\WINNT\EliteBar\EliteBar versión 50.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [ASUS Probe] c:\archivos de programa\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winkmt32.exe

O4 - HKLM\..\Run: [Microsoft Synchronization Manager] aapie.exe

O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] aapie.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVERTV2K\QuickTV.exe

O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

aquí esta.

Alnitak, tu ni duermes, eres la puta caña.
 

alnitak

Ex-Admin
Miembro
#8
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>

De existir termina cada uno de estos procesos:

C:\WINNT\system32\aapie.exe >>> WORM_SDBOT.TG - http://uk.trendmicro-europe.com/enterprise...e=WORM_SDBOT.TG

C:\winnt\system32\winkmt32.exe >>> Posiblemente el dichoso Downloader

Cierra el administrador de tareas y vuélvelo a abrir para asegurarte que esos procesos ya no estén.

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINNT\EliteBar\EliteBar versión 50.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - C:\WINNT\EliteBar\EliteBar versión 50.dll

O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winkmt32.exe

O4 - HKLM\..\Run: [Microsoft Synchronization Manager] aapie.exe

O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] aapie.exe



Cierra el HijackThis, elimina los archivos temporales y cookies

Elimina estos archivos:

C:\WINNT\system32\aapie.exe

C:\winnt\system32\winkmt32.exe

Elimina esta carpeta y todo su contenido:

C:\WINNT\EliteBar\

Reinicia normalmente y espero que no quede ya nada de basura.

Entra al Windows Update y asegurate que tu sistema operativo esté actualizado.

Si has instalado Ad Aware deja el Ad Watch activado.

Instala otro navegador de tu gusto y trata de no usar Internet Explorer (todos los demas son mejores, mas rapidos, mas seguros, mas bonitos y puedes usarlos juntos)

PD:

Si duermo pero es que estamos trabajando muy duro para levantar esta Web y le estamos dedicando mucho tiempo, lo bueno es que los resultados se ven, en Marzo cuando hemos empezado a dedicarle tiempo nuestro contador no pasaba de 200 visitas diarias, esta semana ha pasado por primera vez las 16.000 visitas diarias, mientras se vean los resultados el cansancio no se siente mucho :( (igual me voy de viaje dentro de un rato y no vuelvo hasta el Lunes :)D)

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

adryan

Nuevo Miembro
Miembro
#9
ok, lo del explorer lo e oido cosa de 1000000000 de veces, pero ay un problema, que no se cual usar.

en apuros use el firefox, pero no me gusta, tarda mas en cargar, las iamgenes no cargan bien, las paginas normalmente tardan mucho en estructurarse, recomendadme algúno si quereis.
 

adryan

Nuevo Miembro
Miembro
#11
gracias ALNITAK todo solucionado.

Necesitaba 4 actualizaciones criticas.

CAito, haber si lo pruebo un dia, gracias x el consejo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie