Título: Virus . Publicado por: anonimo12121 en 27 Diciembre 2010, 01:19 am Hola estaba buscando musica por el sitio mas seguro google chrome . y al entrar a este link se me a instalado por java creo.
:http://www.filestube.com/1405b3cbb22cc32403e9,g/Patrick-Jumpen-One-Man-Army-www-techtekk-info.html --> ESTE LINK CONTIENE VIRUS http://img155.imageshack.us/img155/3074/virustx.jpg "esta e suna imagen de donde se me a instalado solo sin ahcer nada " salia en pantalla completa y no se podia minimizar el proceso como si fuera un antivirus y que detectaba virus y eran archivos de windows. El problema es que no se si me volvera a iniciar al reiniciar el pc alguien que lo pueda examninar y decirme xD gracias. Título: Re: Virus . Publicado por: Arcano. en 27 Diciembre 2010, 01:54 am Buenas Xafirot ,
Citar como si fuera un antivirus... ¿Nombre del supuesto antivirus que se ha instalado? De paso, si quieres, podrías colgar un log de hijackthis (http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe). Citar esta e suna imagen de donde se me a instalado También de paso, sería la pera, que colgaras ese fichero para descargarlo o, en su defecto, subirlo a www.virustotal.com. A ver qué nos cuenta... Saludos. Título: Re: Virus . Publicado por: anonimo12121 en 27 Diciembre 2010, 02:06 am al abrir el link se te instalara solo por eso no lo e subido pero dame 1 min
de nombre es security shield. Título: Re: Virus . Publicado por: Arcano. en 27 Diciembre 2010, 02:15 am Citar al abrir el link se te instalara solo Lo sé... Pero ahora mismo no dispongo de 'sitio' donde hospedar amablemente al amigo para que campe a sus anchas. Y paso de que se pasee por mi piso, que luego me quedo sin cervezas... :o Saludos! Título: Re: Virus . Publicado por: anonimo12121 en 27 Diciembre 2010, 02:33 am Lo sé... Pero ahora mismo no dispongo de 'sitio' donde hospedar amablemente al amigo para que campe a sus anchas. Y paso de que se pasee por mi piso, que luego me quedo sin cervezas... :o Saludos! jeje si tienes razón. http://www.megaupload.com/?d=V92OMVHM ahora se activara Título: Re: Virus . Publicado por: Arcano. en 27 Diciembre 2010, 02:40 am Buenas,
Me lo descargaré he intentaré jugar con él lo más pronto posible. A ver si alguien más se apunta ;D Mientras... Después de buscar un poco.... Existe SecurityShield 2010, Security Shield 2011 y MySecurityShield. Si quieres ir por la vía rápida, prueba mediante MalwareBytes (http://majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26). Mejor en modo seguro. No es lo divertido, pero supongo que es lo más práctico para ti. De todas formas, no iría de más que colgaras el log de Hijackthis para ver "el antes y el después". Saludos. Título: Re: Virus . Publicado por: anonimo12121 en 27 Diciembre 2010, 02:43 am es sollo el .exe lo que podia pillar.
http://www.virustotal.com./file-scan/report.html?id=0cc8c793e3e8869cdb4fbf6acf2562e54b95ef32e6af8ecf0ca867f909cc83f1-1293414200 Título: Re: Virus . Publicado por: anonimo12121 en 28 Diciembre 2010, 19:32 pm Aqui un log ya con el virus quitado.
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:31:42, on 28/12/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Archivos de programa\AVG\AVG9\avgchsvx.exe C:\Archivos de programa\AVG\AVG9\avgrsx.exe C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe C:\ARCHIV~1\AVG\AVG9\avgtray.exe C:\WINDOWS\VMSnap5.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\AVG\AVG9\avgnsx.exe C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\system32\PnkBstrA.exe c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Virtual CD v10\System\VC10SecS.exe C:\Archivos de programa\AVG\AVG9\avgemc.exe C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\usuario1\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe C:\Documents and Settings\usuario1\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\usuario1\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\usuario1\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\usuario1\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Documents and Settings\usuario1\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\usuario1\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\usuario1\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Archivos de programa\ArcSoft\TotalMedia 3.5\TotalMedia.exe C:\Archivos de programa\ArcSoft\TotalMedia 3.5\TMMonitor.exe C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: Aplicación auxiliar de la Grabadora de prueba web de Microsoft 10.0 - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - c:\Archivos de programa\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: GameRaving Toolbar - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Archivos de programa\GameRaving Toolbar\2.2.1.8460\mvb0.dll (file missing) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [VMSnap5] C:\WINDOWS\VMSnap5.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DS3 Tool] C:\Archivos de programa\MotioninJoy\ds3\DS3_Tool.exe -mini O4 - HKCU\..\Run: [RGSC] C:\Archivos de programa\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\usuario1\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Archivos de programa\uTorrent\uTorrent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.3.1.0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{091E44CC-1328-4131-B37F-626D7894B8D4}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CCS\Services\Tcpip\..\{60417E25-E65C-4893-96DE-D45D1DD23B4F}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CCS\Services\Tcpip\..\{6E134ACB-0A24-4370-85DA-2998AD96FD44}: NameServer = 172.16.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A13EA259-D1B2-42A6-A62E-03193D60487B}: NameServer = 80.58.0.33,80.58.32.97 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: APPROX Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Virtual CD v10 Management Service (VC10SecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v10\System\VC10SecS.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe -- End of file - 12872 bytes Título: Re: Virus . Publicado por: Arcano. en 28 Diciembre 2010, 23:16 pm Buenas Xafirot,
Pues... Yo no veo nada raro. Parece que el ROGUE (falso antivirus) ha sido eliminado por completo. Como mucho, siendo "pejigueras", borrar (Darle a "FIX"), la siguiente clave: Citar O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) A ver si alguien más ve algo... Saludos! Título: Re: Virus . Publicado por: anonimo12121 en 29 Diciembre 2010, 19:41 pm OK muchas graciasArcano[\b].
|