Título: se metieron en mi pc Publicado por: kios en 3 Octubre 2010, 00:36 am Creo q me hackearon por q yo estaba en mi pc , la reinicie
y cuando la reinicie en el inicio de sesion de windows , abajo de donde pongo la contraseña , decia "Bienvenidos a la computadora de Carlos" hmm no se q hacer >.< , me molesto ese mensaje y luego lo cambie a ... pero no se q hacer >.< aca les dejo el log q hize con el Jijackthis Citar Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:33:43, on 02/10/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\System32\svchost.exe E:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe E:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\Explorer.EXE E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe E:\WINDOWS\RTHDCPL.EXE E:\WINDOWS\system32\RUNDLL32.EXE E:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe E:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe E:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe E:\WINDOWS\system32\32D762\DFC2FF.EXE E:\Archivos de programa\Mail.Ru\Guard\GuardMailRu.exe E:\Documents and Settings\Hidanime\Bluebirds\BlueBirds.exe E:\WINDOWS\system32\ctfmon.exe E:\Archivos de programa\Messenger\msmsgs.exe E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Mail.Ru\GameDownloader\MailRuDownloader.exe E:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe E:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE E:\Archivos de programa\MSN Messenger\msnmsgr.exe E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\RPG\sdsetup.exe E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe E:\WINDOWS\system32\2BE731\W7233B85.EXE E:\WINDOWS\system32\2BE731\PV8766E2.EXE E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe E:\WINDOWS\system32\msiexec.exe E:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - E:\ARCHIV~1\TEXTAL~1\TAForIE.dll O3 - Toolbar: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll O4 - HKLM\..\Run: [egui] "E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "E:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "E:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "E:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MessengerPlus3] "E:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [DFC2FF] E:\WINDOWS\system32\32D762\DFC2FF.EXE O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "E:\Archivos de programa\Mail.Ru\Guard\GuardMailRu.exe" /gui O4 - HKCU\..\Run: [bluebirds] E:\Documents and Settings\Hidanime\Bluebirds\BlueBirds.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [cdoosoft] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\herss.exe O4 - HKCU\..\Run: [nod32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\nodqq.exe O4 - HKCU\..\Run: [dso32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\dsoqq.exe O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [api32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\apiqq.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [MessengerPlus3] "E:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "E:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MailRuDownloader] "E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Mail.Ru\GameDownloader\MailRuDownloader.exe" /autostart O4 - HKCU\..\Run: [msnmsgr] "E:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [sdsetup] E:\Documents and Settings\Hidanime\Escritorio\sdsetup.exe -min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: DFC2FF.lnk = E:\WINDOWS\system32\32D762\DFC2FF.EXE O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://E:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Namo SWF Catcher - E:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - E:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - E:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://E:\Archivos de programa\The Nightshift Code\Images\stg_drm.ocx O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://E:\Archivos de programa\The Nightshift Code\Images\armhelper.ocx O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O20 - Winlogon Notify: fsp_lmwl - Invalid registry found O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll O23 - Service: Apache2 - Advanced Micro Devices - (no file) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - E:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Guard.Mail.ru - Unknown owner - E:\Archivos de programa\Mail.Ru\Guard\GuardMailRu.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - E:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Zwunzi Service - Unknown owner - E:\Documents and Settings\All Users\Datos de programa\Zwunzi\zwunzi177.exe -- End of file - 13306 bytes Título: Re: se metieron en mi pc Publicado por: Roy-Mustang en 3 Octubre 2010, 02:41 am Tienes Varias Cosas Extrañas y yo que tu me hago un examen en linea o cambio mi antivirus, aunque sea una de prueba de 30 dias de karpesky, Avira Security Suite Premiun, Avast Internet security entre otros
mira tu puedes ver tu propio log aqui, solo pegalo y lo analizas http://www.hijackthis.de/ Aunque no uses internet explorer deberias mantenerlo actualizado :¬¬ :¬¬ Te cito algunas de las cosas extrañas a mi parecer que tienes en tu Sistema Citar E:\WINDOWS\system32\32D762\DFC2FF.EXE E:\Archivos de programa\Mail.Ru\Guard\GuardMailRu.exe E:\Documents and Settings\Hidanime\Bluebirds\BlueBirds.exe E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Mail.Ru\GameDownloader\MailRuDownloader.exe C:\RPG\sdsetup.exe E:\WINDOWS\system32\2BE731\W7233B85.EXE E:\WINDOWS\system32\2BE731\PV8766E2.EXE O4 - HKCU\..\Run: [cdoosoft] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\herss.exeO4 - Startup: DFC2FF.lnk = E:\WINDOWS\system32\32D762\DFC2FF.EXE O23 - Service: Zwunzi Service - Unknown owner - E:\Documents and Settings\All Users\Datos de programa\Zwunzi\zwunzi177.exe(Este en especial debe ser algun troyano mas con ese nombre) Saludos, ese es mi granito de arena ;D Título: Re: se metieron en mi pc Publicado por: Milo_de_Indetectables en 3 Octubre 2010, 02:46 am 1 palabra si no querés más problemas. Formateá e instala un antivirus actualizado y Los parches de seguridad de windows.
Título: Re: se metieron en mi pc Publicado por: kios en 3 Octubre 2010, 04:31 am 1 palabra si no querés más problemas. Formateá e instala un antivirus actualizado y Los parches de seguridad de windows. si pudiera formatear ya lo habria hecho xD Título: Re: se metieron en mi pc Publicado por: WHK en 3 Octubre 2010, 05:04 am Malware:
O4 - HKCU\..\Run: [cdoosoft] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\herss.exe O4 - HKCU\..\Run: [nod32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\nodqq.exe O4 - HKCU\..\Run: [dso32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\dsoqq.exe O4 - HKCU\..\Run: [api32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\apiqq.exe un programa nunca jamas va a iniciar desde el directorio de archivos temporales, generalmente cuando eso pasa es por un malware ya sea troyano, virus, worm, etc que se duplica para que el original no sea detectado que normalmente debe estar en system32 para la mayoria de las veces Título: Re: se metieron en mi pc Publicado por: kios en 3 Octubre 2010, 16:00 pm Malware: O4 - HKCU\..\Run: [cdoosoft] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\herss.exe O4 - HKCU\..\Run: [nod32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\nodqq.exe O4 - HKCU\..\Run: [dso32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\dsoqq.exe O4 - HKCU\..\Run: [api32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\apiqq.exe un programa nunca jamas va a iniciar desde el directorio de archivos temporales, generalmente cuando eso pasa es por un malware ya sea troyano, virus, worm, etc que se duplica para que el original no sea detectado que normalmente debe estar en system32 para la mayoria de las veces Ok gracias por la data Título: Re: se metieron en mi pc Publicado por: MasterPunk en 3 Octubre 2010, 16:25 pm 1 palabra si no querés más problemas. Formateá e instala un antivirus actualizado y Los parches de seguridad de windows. si pudiera formatear ya lo habria hecho xD ¿Cómo que no puedes formatear? Descarga (o compra) el SO que más te guste e introduce el CD en el lector xD Título: Re: se metieron en mi pc Publicado por: Roy-Mustang en 3 Octubre 2010, 17:02 pm 1 palabra si no querés más problemas. Formateá e instala un antivirus actualizado y Los parches de seguridad de windows. si pudiera formatear ya lo habria hecho xD ¿Cómo que no puedes formatear? Descarga (o compra) el SO que más te guste e introduce el CD en el lector xD Quizas no tiene una conexion buena para bajarse windows, quizas no tiene un fuente confiable, quizas no tiene dinero para comprarlo, quizas no sabe como hacerlo, en fin hay tantas razones por las que no podria hacerlo. Yo en lo personal siempre dejo el formateo como ultima opcion Esto no lo sabia, simpre se aprende algo jejeje Citar un programa nunca jamas va a iniciar desde el directorio de archivos temporales, generalmente cuando eso pasa es por un malware ya sea troyano, virus, worm, etc que se duplica para que el original no sea detectado que normalmente debe estar en system32 para la mayoria de las veces Saludos Título: Re: se metieron en mi pc Publicado por: Novlucker en 4 Octubre 2010, 04:13 am ... yyyyyyy estos ...
Citar R3 - URLSearchHook: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll ... utilizas Chrome, pero tienes esos "complementos" en el IEO2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll O3 - Toolbar: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll Saludos Título: Re: se metieron en mi pc Publicado por: kios en 6 Octubre 2010, 04:21 am ... yyyyyyy estos ... Citar R3 - URLSearchHook: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll ... utilizas Chrome, pero tienes esos "complementos" en el IEO2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll O3 - Toolbar: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll Saludos se y por lo de "¿Como Que No Puedes formatear? Descarga (o Compra) El SO Qué Más te Guste e introducir el en CD El lector xD" Simple no puedo grabar con mi grabadora de dvd , solo los puede leer >.< T_T Título: Re: se metieron en mi pc Publicado por: skapunky en 6 Octubre 2010, 15:34 pm Dejen de decirle que formatee, para eso no hubíera venido a perder el tiempo a postear y esperar respuesta y en 30 minutos tendría el pc formateado.
Mira @KIOS, te propongo una cosa, si realmene te interesa hazla, ya que te servirá en un futuro. Te propongo que empiezes a conocer el omportamiento de los virus, detectarlos y quitarlos con un manual que hice hace un tiempo, donde como ejemplo utilizo un virus que encontré en un ordenador, asi que te servirá para aprender, desinfectarte y quizá sentirte satisfecho contigo mismo y prevenir futuros problemas del estilo. El proceso es sencillo y es ideal para que lo hagas con las cosas extrañas que he visto en tu log del hijackthis. Tomalo como una oportunidad para aprender si te interesa.
No es muy largo, ni pesado y creo que más de uno debería hacérlo ya que en un futuro puede evitar problemas. Ojo, no todo tipo de malware lo podrás eliminar de esta forma, por ejemplo los Rootkits són otra historia, pero para lo que tienes te va de perlas. Si lo sigues, ya nos contarás que tal fue, o si tienes dudas preguntanos. En unos 15-20 minutos ya habrás desinfectado tu ordenador. Título: Re: se metieron en mi pc Publicado por: kios en 6 Octubre 2010, 16:07 pm Dejen de decirle que formatee, para eso no hubíera venido a perder el tiempo a postear y esperar respuesta y en 30 minutos tendría el pc formateado. Mira @KIOS, te propongo una cosa, si realmene te interesa hazla, ya que te servirá en un futuro. Te propongo que empiezes a conocer el omportamiento de los virus, detectarlos y quitarlos con un manual que hice hace un tiempo, donde como ejemplo utilizo un virus que encontré en un ordenador, asi que te servirá para aprender, desinfectarte y quizá sentirte satisfecho contigo mismo y prevenir futuros problemas del estilo. El proceso es sencillo y es ideal para que lo hagas con las cosas extrañas que he visto en tu log del hijackthis. Tomalo como una oportunidad para aprender si te interesa.
No es muy largo, ni pesado y creo que más de uno debería hacérlo ya que en un futuro puede evitar problemas. Ojo, no todo tipo de malware lo podrás eliminar de esta forma, por ejemplo los Rootkits són otra historia, pero para lo que tienes te va de perlas. Si lo sigues, ya nos contarás que tal fue, o si tienes dudas preguntanos. En unos 15-20 minutos ya habrás desinfectado tu ordenador. Ok gracias lo leere thanks por todo Título: Re: se metieron en mi pc Publicado por: Gabriela en 6 Octubre 2010, 16:10 pm Skapunky
Sinceramente, me he leído el PDF; y hasta yo, fui capaz de entenderlo y sin eliminar nada, estuve practicando los pasos en regidit, y mirando las keys. Esos pequeños matices en el nombre de los archivos, (svohost.exe y svchost.exe) no es algo que yo me detuviese a mirar –hasta ahora- cuando noto algo extraño y abro el administrador de tareas. No diré que alucino, porque me tacharás de exagerada, pero … me dio cierta cosa de aprender algo tan simple, pero tan vital para el usuario común y silvestre. No hay forma de confusión, las explicaciones no solo son claras sino con un componente didáctico sustancial. Si tienes más de estos sencillos manuales, para gente de a pie, y que se interesa por aprender a cuidar la seguridad, por favor, no dejes de subirlo. El que dejas, es excelente y necesito agradecerte el compartirlo generosamente con los que nada sabemos. Saludos. Gabriela. Título: Re: se metieron en mi pc Publicado por: skapunky en 6 Octubre 2010, 18:13 pm Me alegró de que te sirviera Ma.Gabriela, como díces es así de sencillo y alucinarias con la gente la cantidad de antivirus,spyware,escaneres,etc...que se instala cuando hay algún tipo de virus/troyano/gusano en su ordenador, donde la mayoría de casos acaba ensuciando el registro y ocupando memoría inútilmente en el pc, inclúso instalando falsos antivirus como ya algún caso se ha visto por aquí.
El ejemplo lo hice con un virus parecido al archivo svchost.exe, que a simple vista pasa desapercibido con un juego de letras en el nombre, pero el manual es estandard para eliminar quizá el 60% de todo el malware, solo que en vez de ese nombre tendrá otro nombre...Pero los pasos són exáctamente los mismos. Pensé hace un tiempo, crear un pequeño virus (cutrillo) didáctico para que la gente pudíera practicar con éste manual. Quizá algún dia lo haga ya que no requiere nada de tiempo hacerlo. El único peligro que le veo, es que el usuario borre algún archivo que realmente no sea malware, pero no está de mas nunca preguntar o informarse por internet, ya que hay páginas que dan información sobre procesos, en caso de dudas. Aquí unos enlaces interesantes, uno sobre el svchost y otros informativos sobre procesos: Artículo corto sobre Svchost.exe (http://www.wininfo.com.ar/svchost.html) Librería de procesos I (http://www.trucoswindows.net/s-procesos/listaprocesos.html) Libreria de procesos II (http://www.processlibrary.com/directory/) Són solo ejemplos...exísten bastantes más. Título: Re: se metieron en mi pc Publicado por: Gabriela en 7 Octubre 2010, 07:58 am Hola Skapusky, nuevamente agradecerte y comentarte.
Citar El ejemplo lo hice con un virus parecido al archivo svchost.exe, que a simple vista pasa desapercibido con un juego de letras en el nombre, pero el manual es estandard para eliminar quizá el 60% de todo el malware, solo que en vez de ese nombre tendrá otro nombre...Pero los pasos són exáctamente los mismos. ;D Se agradece la aclaración incluso para otros compañeros de foro que se inician, pero en el PDF, lo dices claramente, al menos, dos veces. Lo leí enterito ;-), sin trampas de omitir renglones. Citar Pensé hace un tiempo, crear un pequeño virus (cutrillo) didáctico para que la gente pudíera practicar con éste manual. Quizá algún dia lo haga ya que no requiere nada de tiempo hacerlo. Si puedes y lo haces, me gustaría anotarme en la práctica. Primero porque como te mencionaba hoy, sin eliminar, practiqué buscando los comandos que indicabas a efectos de ir reconociéndolos. Como dices, en el mismo PDF, se aprende leyendo, se ejercita pensando y se retiene practicando. Implicaría un pequeño desafío, y algo más importante en mi caso: enfrentarme con los miedos (tocar algo de la ordenata). Los miedos son unos artesanos incansables que no conocen fatiga, y son los que te impiden superarte. Enfrentarlos, sería una forma de avanzar. Por otra parte: El enlace de Leandro, está muy bien y explica, quizá porque el archivo Svchost.exe fue objeto de tu elección para el ejemplo, su trascendencia en Win (me refiero al archivo real) y lo susceptible que es mediante nombres parecidos de que sea objeto de malware. En cuando a las librerías de procesos: El primer enlace no funciona, o a mí no me funciona. El segundo sí, ordenados alfabéticamente, y básicamente DLL; si entendí bien, esos son los procesos normales en Win, dando una explicación breve de cada uno. Utilidad: conceptos elementales para comenzar a aprender, ideas básicas de lo que se debe mirar, cotejar extensión y nombre real. Consecuencia: cuidado en la eliminación para gente que comienza. Por último, crearse una carpeta con estos primeros pasos elementales ;D De nuevo gracias por tu tiempo, y estaré atenta por si subes el ejercicio del "bichillo". Por cierto, cuando llegué por este foro ni idea de muchas cosas, menos pensar en que desde mi ignorancia supina podía aprender... pero ¿tenéis algún "bicho" ;) en la Web, que despierta la curiosidad, entusiasma y una se engancha a leeros y encima "mete mano" en la Pc aunque menos sea para protegerse? Va en tono de broma, aclaro por si las dudas. :xD Es una pena que el instructivo PDF quede aquí oculto, si llegas a poner lo del bichito, y puede ser en post, aparte... mejor. Sino sigo leyendo éste. Saludos Gabriela Título: Re: se metieron en mi pc Publicado por: F0rt3 en 7 Octubre 2010, 09:04 am Dejen de decirle que formatee, para eso no hubíera venido a perder el tiempo a postear y esperar respuesta y en 30 minutos tendría el pc formateado. Mira @KIOS, te propongo una cosa, si realmene te interesa hazla, ya que te servirá en un futuro. Te propongo que empiezes a conocer el omportamiento de los virus, detectarlos y quitarlos con un manual que hice hace un tiempo, donde como ejemplo utilizo un virus que encontré en un ordenador, asi que te servirá para aprender, desinfectarte y quizá sentirte satisfecho contigo mismo y prevenir futuros problemas del estilo. El proceso es sencillo y es ideal para que lo hagas con las cosas extrañas que he visto en tu log del hijackthis. Tomalo como una oportunidad para aprender si te interesa.
No es muy largo, ni pesado y creo que más de uno debería hacérlo ya que en un futuro puede evitar problemas. Ojo, no todo tipo de malware lo podrás eliminar de esta forma, por ejemplo los Rootkits són otra historia, pero para lo que tienes te va de perlas. Si lo sigues, ya nos contarás que tal fue, o si tienes dudas preguntanos. En unos 15-20 minutos ya habrás desinfectado tu ordenador. :D No sabes cuanto tiempo tenía buscando un tuto específicamente de eso, ahorita mismo lo estoy empezando a leer, siempre ame aprender sobre este tipo de cosas. (http://img827.imageshack.us/img827/1923/ohhhty.jpg) |