elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  problema con regedit y carpetas ocultas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: problema con regedit y carpetas ocultas  (Leído 3,641 veces)
Davizero

Desconectado Desconectado

Mensajes: 6



Ver Perfil WWW
problema con regedit y carpetas ocultas
« en: 31 Marzo 2009, 03:17 »

Hola buenas !!!

Pues soy nuevo aqui ... y tengo un problema con un troyano !!!
teoricamente me dice k ya elimini el troyano cn los programas:


1.- Anti-Spywares
http://ad-aware.softonic.com/
http://spybot-search-destroy.softonic.co...
http://superantispyware.softonic.com/
2.- Anti-Troyanos
http://www.softonic.com/windows/anti-tro...
3.- Gestor de registro y limpiador
http://ccleaner.softonic.com/
http://regseeker.softonic.com/

<--- Paso 2 --->
Apaga Restaurar Sistema
Ver archivos ocultos
Reinicia a prueba de fallos (F8)
Aquí te dejo un tutorial de como hacer estos pasos
http://www.forospyware.com/t68195.html#p...

<--- Paso 3 --->
Pasa estas herramientas(de a una):

1º.- Haz un scan completo con un buen Antivirus actualizado.
http://www.softonic.com/windows/antiviru...
2º.- Haz un scan completo con un buen Anti-Spyware actualizado.
Ad-Aware
SpyBot Search & Destroy
SuperAntispyware
3º.- Haz un scan de Anti-Troyanos.
4º.- Haz un scan con los limpiadores de registro
Ccleaner para eliminar cookies y temporales.
RegSeeker para limpiar el registro,pasalo varias veces hasta que ya no te salga nada.

<--- Paso 4 --->
Reinicia el pc a modo normal.

<--- Paso 5 --->
Repite el paso 3

y tambn use el HijackThis 2.0.2

y me sigue ha bloqueado el regidit y el administrador de tareas, tambien me ha ocutado todos las  carpetas y no las puedo cambiar para que se vean !!!


he intentado d todo ... como:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
System]
Value Name: DisableRegistryTools
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = allow regedit, 1 = disable regedit)


REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\Cur rentVersion\Policies\System]
"DisableRegistryTools"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\System]
"DisableRegistryTools"=-



Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000



pero siempre me tira la misma ventana k "el administrador ha desactivado la modificion del regidit"

tambien ya pude activar el administrador de tareas cn un programa .. pero no me acuerdo d su nombre en este momento !!!

ya no se k mas hacer alguien me puedo ayudar ??? HELP ME!!!


En línea

jpmo4


Desconectado Desconectado

Mensajes: 1.580


Aproximadamente en........................


Ver Perfil
Re: problema con regedit y carpetas ocultas
« Respuesta #1 en: 31 Marzo 2009, 03:38 »

Scannea online con el Kaspersky, creo que es el virus Microsoft.exe que viene con un Autorun.inf en la raiz de c. Pero pega una captura completa de Hijacthis. salu2

Pd: Creo que van en el subforo de seguridad. 


En línea

Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas

   
Davizero

Desconectado Desconectado

Mensajes: 6



Ver Perfil WWW
Re: problema con regedit y carpetas ocultas
« Respuesta #2 en: 31 Marzo 2009, 22:24 »

Bueno aki te dejo el informe !!! ;D :huh:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:41, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PskSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PavBckPT.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\AVENGINE.EXE
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mqtgsvc.exe
c:\program files\panda security\panda global protection 2009\firewall\PSHOST.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2009\Inicio.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RRT-Auto] C:\Nueva carpeta\RRT.exe auto
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\system32\svcnost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Google Update Service (gupdate1c98b343873b67c) (gupdate1c98b343873b67c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda global protection 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PskSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\TPSrv.exe

--
End of file - 6164 bytes
En línea

jpmo4


Desconectado Desconectado

Mensajes: 1.580


Aproximadamente en........................


Ver Perfil
Re: problema con regedit y carpetas ocultas
« Respuesta #3 en: 1 Abril 2009, 03:08 »

Citar
 
1. Para ser mas exacto, dentro de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL hay una entrada que se llama CheckedValue, la cual por defecto es una entrada tipo DWORD, y el virus la elimina y crea una de nombre identico, de tipo alfanumerica, lo que debes de hacer, es eliminarla, y crear una tipo DWORD con valor 1, al menos es lo que se.
   
   2. Tambien dentro de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N

   3. Si no me equivoco, para ver los archivos 'protegidos' del sistema, t vas a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden y miras las mismas, yo las tengo en 0 por defecto las 2.

Previo una backup del Reg.

Con respecto al log.

Veo que tienes es Prg que dicen restaura la opcion mostrar archivos ocultos
O4 - HKLM\..\Run: [RRT-Auto] C:\Nueva carpeta\RRT.exe auto
En mi opinion no sirve, es mi opinion.

Me preocupa esto
C:\WINDOWS\system32\inetsrv\inetinfo.exe

Que  este en run, a menos que tengas el IIS funcionando o habilitado esta bien pues sino , no tendria porque estar en run. Kaspersky online ¿lo hiciste?
En línea

Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas

   
marlon_agz


Desconectado Desconectado

Mensajes: 985


Encontre el origen de los Emos xD


Ver Perfil WWW
Re: problema con regedit y carpetas ocultas
« Respuesta #4 en: 1 Abril 2009, 08:18 »

ahi te va la solucion...

bajate el eset sysinspector, lo ejecutas, te va a decir que tienes un rootkit, apuntas su ubicacion y su nombre...

entras con algun live-cd  o desde la consola de recuperacion, te ubicas en la carpeta, ubicas el archivo y lo eliminas, reinicias, actualizas los antivirus, reinicias aprueba de fallos y le pasas los antivirus...


te recomiendo que cambies esa ***** de antivirus y te pongas el nod32  ademas el spybot, este ultimo te eliminara las restricciones del registro.

salu2
En línea

Randomize


Desconectado Desconectado

Mensajes: 17.185


Ver Perfil
Re: problema con regedit y carpetas ocultas
« Respuesta #5 en: 1 Abril 2009, 13:14 »

Citar
Pues soy nuevo aqui ... y tengo un problema con un troyano !!!


Yo también soy nuevo...  ;D


La próxima acierta más, ésto es de seguridad.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Carpetas Ocultas
Windows
Tracxus 2 1,067 Último mensaje 13 Febrero 2012, 17:52
por Tracxus
Problema con carpetas -Ayuda
Windows
Zorronde 0 138 Último mensaje 12 Julio 2013, 06:24
por Zorronde
Problema con regedit.
Seguridad
Jorge. 5 768 Último mensaje 24 Julio 2013, 02:17
por Jorge.
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines