Resultados 1 al 6 de 6

Tema: Ayuda con virus

  1. #1
    Master Avatar de ▲Clark Kent▲
    Ubicación
    Redmond
    Edad
    29
    Mensajes
    2,311

    Predeterminado Ayuda con virus

    Desde hace alrededor de una semana que me estan llegando estas notificaciones, lo primero que pense es que tengo algun virus que me hace mandar correos a todo mundo, pero al parecer ningun antivirus o antispyware lo detecta.

    Algunos otros sintomas que no se si tengan que ver con el virus o si sean problemas del ISP pero que empezaron casi simultaneamente:

    •Reseteos aleatorios del modem
    •Lentitud del internet aleatoria

    Adjunto imagen:



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:58:16 p.m., on 27/12/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Windows\vsnpstd.exe
    C:\Program Files\Razer\DeathAdder\razerhid.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\RivaTuner v2.24\RivaTuner.exe
    C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
    C:\Program Files\Razer\DeathAdder\razertra.exe
    C:\Program Files\Razer\DeathAdder\razerofa.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.garena.com/portal/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\s wg.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
    O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.24\RivaTunerWrapper.exe" /T
    O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.24\RivaTunerWrapper.exe" /T
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - http://liveupdate.msi.com.tw/autobio...ne/install.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Servicio de actualización de Google (gupdate1ca0d276a46bdc3) (gupdate1ca0d276a46bdc3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

    --
    End of file - 7378 bytes
    Gracias
    Cita Iniciado por fran valles
    Pero siento decir que por mucha basura que postees linux no dejara de ser un caos con defensores tan dañinos que no les interesa que evolucione, porque les faltan conociemientos para desarrollarlo mas rapido, por eso los buenos estan contratados para otros SO y empresas de codigo cerrado.

  2. #2
    Con domicilio en Noticias3d.com Avatar de Cridol
    Mensajes
    18,040

    Predeterminado Re: Ayuda con virus

    Puedes borrar las entradas:

    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

    Con respecto a la captura de pantalla que muestras tiene toda la pinta de tratarse de un problema de SPAM. ¿Has respondido a algún mensaje de tipo forwarding ( FW: )?

    Creo que deberías cambiar de cliente de mensajería. Messenger es un objetivo fácil de exploits y demás, ¿por qué no pruebas con alguna alternativa como Pidgin? En tal caso desinstala Messenger y prueba con el nuevo programa.

    Actualiza Vista y procura no utilizar listas de correo. Es la forma más común de contagio para gusanos y demás.

    Un saludo.

  3. #3

    Predeterminado Re: Ayuda con virus

    Creo que deberías cambiar de cliente de mensajería. Messenger es un objetivo fácil de exploits y demás, ¿por qué no pruebas con alguna alternativa como Pidgin? En tal caso desinstala Messenger y prueba con el nuevo programa.
    Cridol, me da que eso es mas cosa del usuario que de la aplicación eh, ya que el Messenger no ha tenido ningún exploit grave en los últimos tiempos, mientras que el Pidgin hace poco tuvo un exploit de ejecución de código bastante mas grave...

    Otra cosa es que a la gente le pasen ficheros y le den a aceptar y luego lo ejecuten...

  4. #4
    Con domicilio en Noticias3d.com Avatar de Cridol
    Mensajes
    18,040

    Predeterminado Re: Ayuda con virus

    Cita Iniciado por Asfasfos Ver mensaje
    Cridol, me da que eso es mas cosa del usuario que de la aplicación eh, ya que el Messenger no ha tenido ningún exploit grave en los últimos tiempos, mientras que el Pidgin hace poco tuvo un exploit de ejecución de código bastante mas grave...

    Otra cosa es que a la gente le pasen ficheros y le den a aceptar y luego lo ejecuten...
    Sí, por éso le he preguntado si había respondido algún mensaje de tipo forwarding y demás. Tiene toda la pinta de ser un gusano. Veamos si detecta algo con el método que le he planteado.

    Un saludo.

  5. #5
    Master Avatar de ▲Clark Kent▲
    Ubicación
    Redmond
    Edad
    29
    Mensajes
    2,311

    Predeterminado Re: Ayuda con virus

    Pues no, no he respondido a ningun mensaje de tipo forward, siempre que me llega uno simplemente lo borro y soy muy cuidadoso a la hora de abrir links que me mandan por messenger.

    Tal vez alguna otra persona que usa mi pc pueda haber sido...Total, ya quiero cambiar a windows 7 sera buen pretexto :P

    Gracias
    Cita Iniciado por fran valles
    Pero siento decir que por mucha basura que postees linux no dejara de ser un caos con defensores tan dañinos que no les interesa que evolucione, porque les faltan conociemientos para desarrollarlo mas rapido, por eso los buenos estan contratados para otros SO y empresas de codigo cerrado.

  6. #6
    Con domicilio en Noticias3d.com Avatar de Cridol
    Mensajes
    18,040

    Predeterminado Re: Ayuda con virus

    Si el PC es compartido entonces deberías trabajar con cuentas limitadas. No permitas que el resto utilice cuentas con privilegios de administración. ¿Probaste el método que te comenté?

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •