Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: kiker1 en 4 Diciembre 2010, 19:54 pm


Título: Virus taskmgr.exe
Publicado por: kiker1 en 4 Diciembre 2010, 19:54 pm
No se si es un virus o algo pero no deja apagar ni el ordenador,se blokea constantemente y al darle Ctrl+alt+supr no me paran de salir mas ventanas.

¿Que antivirus lo podria detectar o cual es el mejor?

Saludos

Título: Re: Virus taskmgr.exe
Publicado por: winroot en 4 Diciembre 2010, 20:10 pm
buenas!
si no mal recuerdo, ese exe es el del  administrador de tareas ^^.
envía un log de hijackthis, y explicate un poco más.
Descarga hijackthis desdde:
http://free.antivirus.com/hijackthis/
Saludos

Título: Re: Virus taskmgr.exe
Publicado por: APOKLIPTICO en 4 Diciembre 2010, 20:35 pm
taskmgr.exe es el de administrador de tareas!!
A menos claro que haya un virus que lo haya infectado, o que haya creado otro taskmgr.exe en un lugar distinto a %windir%.

Título: Re: Virus taskmgr.exe
Publicado por: winroot en 4 Diciembre 2010, 21:06 pm
Cita de: APOKLIPTICO en  4 Diciembre 2010, 20:35 pm
taskmgr.exe es el de administrador de tareas!!
A menos claro que haya un virus que lo haya infectado, o que haya creado otro taskmgr.exe en un lugar distinto a %windir%.
en realidad también se pede hacer algo similar utilizando la key Image File Execution Options, que asocia un ejecutable con un debugger.
de todos modos, hay que esperar, yo no entendí  nada .
saludos

Título: Re: Virus taskmgr.exe
Publicado por: 5eth en 4 Diciembre 2010, 22:20 pm
Pues sencillo, termina el proceso y si se cierra el administrador de tareas al hacer eso entonces es el proceso del admin. de tareas. y si no pasa nada, entonces ya tenemos una pista mas ...  :rolleyes:   ;D   :¬¬    :xD   :laugh:    :o

Título: Re: Virus taskmgr.exe
Publicado por: kiker1 en 4 Diciembre 2010, 22:53 pm
Ya me lo he descargado ahora q hago?

Título: Re: Virus taskmgr.exe
Publicado por: Arcano. en 4 Diciembre 2010, 23:38 pm
Buenas kiker1

Mira, para que sepas por qué te han dicho que descargues esta herramienta:

https://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_posibles_problemas-t188566.0.html

Instala/Ejecuta/Do a system scan and save a logfile

Y nos pegas el resultado.

Saludos.

Título: Re: Virus taskmgr.exe
Publicado por: kiker1 en 4 Diciembre 2010, 23:42 pm
Me sale esto?Que antivirus usais?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:41:01, on 04/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\ManyCam 2.4\ManyCam.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Quique\CONFIG~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Ashampoo\Ashampoo Anti-Malware\AAMW_Guard.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run2
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ManyCam] "C:\Archivos de programa\ManyCam 2.4\ManyCam.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ashampoo Anti-Malware Service (AAMWService) - Unknown owner - C:\Archivos de programa\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administrador de Google Desktop 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7335 bytes

Título: Re: Virus taskmgr.exe
Publicado por: winroot en 5 Diciembre 2010, 00:03 am
Que es esto?
Código:
C:\DOCUME~1\Quique\CONFIG~1\Temp\RtkBtMnt.exe
Intenta abrir inicio>ejecutar>cmd
Escribe taskkill /f /im RtkBtMnt.exe
pulsa entter y luego escribe exit para cerrar.
Además, estos programas al inicio:
Código:

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
o4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE





Saludos

Título: Re: Virus taskmgr.exe
Publicado por: kiker1 en 5 Diciembre 2010, 00:18 am
Lo pongo pero nohace nada lo de taskkill

Título: Re: Virus taskmgr.exe
Publicado por: Arcano. en 5 Diciembre 2010, 00:42 am
Buenas!

Citar
C:>DOCUME~1>Quique>CONFIG~1>Temp>RtkBtMnt.exe

Es curioso que esté en el carpeta TEMP, pero... Parece que no es nada malo. Archivo temporal de los drivers de audio.

http://www.processlibrary.com/es/directory/files/rtkbtmnt/

TINTSETP.EXE---> Microsoft Language Support

http://www.processlibrary.com/es/directory/files/tintsetp

ALCMTR.EXE-----> Audio.

http://www.processlibrary.com/es/directory/files/alcmtr/

Revisa que esté en la ruta: C:\Windows

La verdad es que no veo nada raro. ¿Qué antivirus usar? Si no he visto mal, tú usas varios 'antiSpyware', pero ningún antivirus.

¿Cuál usar? Hay varios Free. Para gustos los colores: Avast Free (http://www.avast.com/es-ww/free-antivirus-download), Avira Free (http://avira-antivir-personal.softonic.com/descargar#pathbar), Panda Cloud (http://www.cloudantivirus.com/es/), Microsoft essentials (http://www.microsoft.com/security_essentials/), AVG Free (http://free.avg.com/es-es/download-free-antivirus)...

Por otro lado, puedes revisar los post en el foro. https://foro.elhacker.net/seguridad/nueva_encuesta_mejor_antivirus-t311304.15.html

Veo que posteaste. Ashampoo NO es un antivirus. Es "antiespías". No es lo mismo.

¿Qué es lo conveniente? Un antivirus residente y algún antiespía para pasarlo de vez en cuando como complemento. ¿Qué es lo mejor? Antivirus+Firewall. Como Comodo (http://www.comodo.com/home/download/download.php?prod=cis)

Claro que la gestión del firewall... "No es algo sencillo". Aunque, si quieres, siempre lo puedes probar. Por intentarlo, no pasa nada. Si no te convence, lo desinstalas.

Volviendo a tu tema, como te decía, no veo nada en Hijackthis. Bueno, faltaría actualizar el sistema. Descargar todas las actualizaciones, como el IE, que tienes la versión 7. A no ser que sólo utilices Firefox.

¿Qué te aconsejaría?

(0) Descargar un antivirus.

(1) Descargar como complemento MalwareBytes. (http://www.infospyware.com/antispyware/malwarebytes-antimalware/) Instalar y actualizar.

(2) Iniciar en modo seguro sin conexiones de red (http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp). Mediante F8.

(3) Escaneo completo con MalwareBytes

(4) Limpiar temporales mediante Ccleaner (http://www.filehippo.com/es/download_ccleaner/download/81bb508f8b3bb99cd1e6670e7cbfa38b/)

(5) Deshabilitar Restaurar Sistema (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/sldocid/20020515173946924) y volverlo a activar en el siguiente reinicio, cuando todo te funcione de nuevo.

(7) Actualizar mediante WindowsUpdate.

Ya nos contarás.

Saludos.







Título: Re: Virus taskmgr.exe
Publicado por: kiker1 en 5 Diciembre 2010, 00:48 am
Gracias por vuestra ayuda voy a probarlo.Ahora mismo estoyprobando el avira.¿Que antispias me recomendais?

Título: Re: Virus taskmgr.exe
Publicado por: winroot en 5 Diciembre 2010, 01:09 am
Buenas!!
Sinceramente, no me tomé la molestia de buscar en google, bien hecho.
Pero ...
Que problema tiene el usuario?
Pasa todo eso, si el problema que no tengo idea cual es sigue, envía un log de autoruns y uno de eset sys inspector.
Saludos

Título: Re: Virus taskmgr.exe
Publicado por: kiker1 en 5 Diciembre 2010, 17:31 pm
ya lo hice pero no me deja actualizar.

Título: Re: Virus taskmgr.exe
Publicado por: Arcano. en 5 Diciembre 2010, 17:35 pm
kiker1...

Vamos a ver... ¿Qué hiciste? ¿Seguiste todos los pasos? ¿Qué error te sale cuando intentas actualizar?

Por favor, explica detalladamente qué has hecho... Que escribir es gratis.

Saludos.

Título: Re: Virus taskmgr.exe
Publicado por: kiker1 en 5 Diciembre 2010, 17:40 pm
Me dice:no se pudieron instalar algunas actualizaciones.

Título: Re: Virus taskmgr.exe
Publicado por: Arcano. en 6 Diciembre 2010, 02:31 am
kiker1...

Citar
Por favor, explica detalladamente qué has hecho...

De verdad que pretendo ayudarte, pretendemos ayudarte... Pero se hace complicado si eres tan escueto. Imagina que alguien va al Hospital y le dice al doctor: "Me duele". El médico responde: "El qué". Y el paciente dice: "Me duele".  :¬¬

¿Observas que sería complicado realizar un diagnóstico válido?

En respuestas anteriores, te hemos dejado unas indicaciones. Si quieres que te ayudemos: (1) Explica detalladamente qué te pasa. (2) Explica qué pasos has realizado y dónde te has quedado estancado.

Saludos.


Título: Re: Virus taskmgr.exe
Publicado por: kiker1 en 6 Diciembre 2010, 14:42 pm
Pues lo que pasa es que en el punto 7 cuando se estan descargando las actualizaciones me sale este mensaje(no se pudieron instalar algunas actualizaciones.)y no se instala ninguna por eso no se a que se debe ni como solucionarlo por que siempre me habia dejado.

Saludos

Título: Re: Virus taskmgr.exe
Publicado por: Arcano. en 6 Diciembre 2010, 15:36 pm
kiker1...

Y digo yo... Qué tiene que ver lo que comentas ahora de que no te descarga las actualizaciones de Windows, con tu mensaje inicial:
Citar
...no me paran de salir mas ventanas.
 :¬¬

Y en el punto 3:
Citar
Escaneo completo con MalwareBytes

¿Te detectó algo?

Mmmm... ¿No has pensado que proporcionar el error que te indica al intentar actualizar podría ayudar?

Prueba lo que comentan aquí: http://support.microsoft.com/kb/958046/es

...


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines