Título: Virus en pendrive y discos Publicado por: Naimaderis en 28 Julio 2010, 16:21 pm tengo un ploblema es de medio de novato pero bueno en c: y en d:,lo elimino y vuelve a aparecer.
Enchufo un pendriver y se me pasa al pendriver osea las 3 unidades infectadas asi que enchufo mi pendriver en una pc con win 7 y me lo elimina, como puedo hacer para sacarlo ded mi maquina. Título: Re: Virus en pendrive y discos Publicado por: Castiblanco en 28 Julio 2010, 16:41 pm Pues si pasas un antivirus y no coge nada la solución más practica es formateando.
PD: Supongo que posteaste esto desde ese PC así que puedes bajar si no tienes algún antivirus. Saludos... Título: Re: Virus en pendrive y discos Publicado por: [L]ord [R]NA en 28 Julio 2010, 17:23 pm Tambien sube un log de hijackthis.
Título: Re: Virus en pendrive y discos Publicado por: Naimaderis en 29 Julio 2010, 05:12 am Pues si pasas un antivirus y no coge nada la solución más practica es formateando. tengo antivirusPD: Supongo que posteaste esto desde ese PC así que puedes bajar si no tienes algún antivirus. Saludos... no quiero formatiar porque si formateo el c: el virus tambien esta en el d: y se me va a pasar automaticamente al c: entiendees va a cer en vano olvide decir que el virus me deesabilita: restaurar sistema,administrador de tarea regedit y no se que mas Título: Re: Virus en pendrive y discos Publicado por: @Sthéfano en 29 Julio 2010, 05:33 am Que AV tienes? Hace un scan completo en modo seguro (si es que puedes, sino inicia comunmente y hacelo) y como bien dijo Lord subi un log de HijackThis.
Saludos ;) Título: Re: Virus en pendrive y discos Publicado por: [L]ord [R]NA en 29 Julio 2010, 05:40 am Nuevamente te solicito que subas un log de HiJackThis o en su defecto puedes enviarme una muestra comprimida y le pones de password infected.
Título: Re: Virus en pendrive y discos Publicado por: Naimaderis en 29 Julio 2010, 06:42 am Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:28:56, on 29/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\D-Tools\daemon.exe C:\Windows\System32\framebufh.exe C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\D@M1@N S1R3.DESKTOP\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe C:\Documents and Settings\D@M1@N S1R3.DESKTOP\Configuración local\Datos de programa\Google\Update\1.2.183.29\GoogleCrashHandler.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\D@M1@N S1R3.DESKTOP\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\D@M1@N S1R3.DESKTOP\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Archivos de programa\Java\jre6\bin\javaw.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wrops.com/? R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Archivos de programa\Messenger_Plus_Live\tbMess.dll O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Archivos de programa\SHOUTcast Radio Toolbar\shoutcasttb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Archivos de programa\kikin\ie_kikin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Archivos de programa\Messenger_Plus_Live\tbMess.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Archivos de programa\SHOUTcast Radio Toolbar\shoutcasttb.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\damiansire\programas\temas\Transforma Tu XP en W7\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [WindowsCMD] "c:\Windows\System32\framebufh.exe" primary O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\D@M1@N S1R3.DESKTOP\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [SlickRun] "C:\Archivos de programa\SlickRun\sr.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: Anti-Hijacker.lnk = C:\Archivos de programa\Anti-Hijacker\AntiHijacker 1.21.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &SHOUTcast Search - C:\Documents and Settings\All Users\Datos de programa\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Archivos de programa\Fiddler2\Fiddler.exe" (file missing) O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Archivos de programa\Fiddler2\Fiddler.exe" (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 9316 bytes Título: Re: Virus en pendrive y discos Publicado por: [L]ord [R]NA en 29 Julio 2010, 06:58 am Este archivo es el que te esta causando el problema:
C:\windows\system32\framebufh.exe Entra en modo seguro y eliminalo, luego entra al registro de windows [start(inicio)>ejecutar>regedit] y elimina en la siguiente clave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run la entrada: [WindowsCMD] "c:\Windows\System32\framebufh.exe" primary segun vi tambien tienes el registro deshabilitado por lo tanto tienes que tratar de quitar esta linea del registro HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 ... Si esperas unos minutos, reviso mis e-mails, puedo darte una vacuna para que limpies todo... si lo haces a mano encargate de entrar en modo a prueba de errores. Título: Re: Virus en pendrive y discos Publicado por: [L]ord [R]NA en 29 Julio 2010, 07:25 am Debes hacer eso desde modo a prueba de errores
Abre el Notepad y pega el codigo que te pongo debajo, dale clic a archivo, guardar como, archivo.bat luego ejecutalo y pasa otro log de hijackthis para ver si esta solucionado Código
DEspues de esto instala o actualiza el antivirus y realiza un escaneo. Título: Re: Virus en pendrive y discos Publicado por: Naimaderis en 29 Julio 2010, 07:46 am Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:55:40, on 29/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\D-Tools\daemon.exe C:\Windows\System32\framebufh.exe C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\D@M1@N S1R3.DESKTOP\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe C:\Documents and Settings\D@M1@N S1R3.DESKTOP\Configuración local\Datos de programa\Google\Update\1.2.183.29\GoogleCrashHandler.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Java\jre6\bin\javaw.exe C:\Archivos de programa\Mozilla Firefox\plugin-container.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wrops.com/? R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Archivos de programa\Messenger_Plus_Live\tbMess.dll O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Archivos de programa\SHOUTcast Radio Toolbar\shoutcasttb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Archivos de programa\kikin\ie_kikin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Archivos de programa\Messenger_Plus_Live\tbMess.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Archivos de programa\SHOUTcast Radio Toolbar\shoutcasttb.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\damiansire\programas\temas\Transforma Tu XP en W7\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [WindowsCMD] "c:\Windows\System32\framebufh.exe" primary O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\D@M1@N S1R3.DESKTOP\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [SlickRun] "C:\Archivos de programa\SlickRun\sr.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: Anti-Hijacker.lnk = C:\Archivos de programa\Anti-Hijacker\AntiHijacker 1.21.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &SHOUTcast Search - C:\Documents and Settings\All Users\Datos de programa\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Archivos de programa\Fiddler2\Fiddler.exe" (file missing) O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Archivos de programa\Fiddler2\Fiddler.exe" (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 9252 bytes Título: Re: Virus en pendrive y discos Publicado por: [L]ord [R]NA en 29 Julio 2010, 09:25 am 1) lo ejecutaste en modo a prueba de errores?
2) Actualizaste el antivirus? 3) Hiciste un escaneo completo con el Antivirus? Título: Re: Virus en pendrive y discos Publicado por: Naimaderis en 29 Julio 2010, 16:28 pm 1) lo ejecutaste en modo a prueba de errores?si
2) Actualizaste el antivirus?no 3) Hiciste un escaneo completo con el Antivirus?si Título: Re: Virus en pendrive y discos Publicado por: Novlucker en 29 Julio 2010, 16:37 pm Otro más que tiene esta toolbar :¬¬
Citar O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll Saludos Título: Re: Virus en pendrive y discos Publicado por: [L]ord [R]NA en 29 Julio 2010, 18:28 pm 1) lo ejecutaste en modo a prueba de errores?si 2) Actualizaste el antivirus?no 3) Hiciste un escaneo completo con el Antivirus?si Actualiza antivirus y realiza todos los pasos de nuevo, realizalos en modo a prueba de errores. Título: Re: Virus en pendrive y discos Publicado por: winroot en 29 Julio 2010, 19:35 pm lord, permitidme hacer unas pequeñas modificaciones:
Código: @echo off saludos Título: Re: Virus en pendrive y discos Publicado por: [L]ord [R]NA en 29 Julio 2010, 19:46 pm :xD mejo aun, tengo unos 3 años que no uso batch.
Título: Re: Virus en pendrive y discos Publicado por: Vjuan_ en 29 Julio 2010, 20:55 pm Este archivo es el que te esta causando el problema: C:\windows\system32\framebufh.exe Entra en modo seguro y eliminalo, luego entra al registro de windows [start(inicio)>ejecutar>regedit] y elimina en la siguiente clave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run la entrada: [WindowsCMD] "c:\Windows\System32\framebufh.exe" primary segun vi tambien tienes el registro deshabilitado por lo tanto tienes que tratar de quitar esta linea del registro HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 ... Si esperas unos minutos, reviso mis e-mails, puedo darte una vacuna para que limpies todo... si lo haces a mano encargate de entrar en modo a prueba de errores. Quiero puntualizar, para todos los usuarios que vean el tema, que no se alarmen si en la carpeta de System32 ven el archivo framebuf.dll (sin "h", y sin".exe"), porque este archivo no es un virus, es un archivo del sistema (controlador de graficos), se le han detectado Vulnerabilidades, con lo cual el archivo puede ser infectado, y aprovechado para comprometer la seguridad de la computadora, pero, insisto, el archivo en sí, no es un virus Sobre el post que abre el asusto, decir; que el sintoma del virus me lleva a pensar que puede ser el confiker (antes de su aparicion tambien habia virus que infectaba extraibles usb) o alguna de sus variantes. solución?? formatear, instalar SO, actualizar, e instalar un antivirus (escanear llaves usb desde el menú contextual) un saludo |