Título: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 15 Enero 2013, 23:23 pm PUES SI YO JUEGO OPERATION7 Y ME HAN BORRADO TODO DE MI CUENTA Y LO PEOR ES QUE SE METIERON A MI IP Y INYECTARON ALGUN TIPO DE VIRUS ... QUISIERA SABER COMO SE LLAMA O COMO PUDO METERSE ESO AHI, ....... Y COMO ME LO QUITO
COMO ME LO QUITO <- MAS IMPORTANTE ESTA ES UNA FOTO DONDE EL PUEDE VER LO QUE YO HACIA Y TAPO LOS NOMBRES :$ AYUDA PORFA (http://sphotos-g.ak.fbcdn.net/hphotos-ak-snc6/266685_564254756936003_425203175_o.jpg) Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 15 Enero 2013, 23:45 pm Hola reportaré al moderador el tema para que lo pasen a Seguridad.
Puedes subir un log de Hijackthis a ver que modificaciones ha hecho: Hijackthis: http://sourceforge.net/projects/hjt/ Si quieres mientras puedes ejecutar este programa, según el tipo de troyano te hayan colado no tendrá muchas dificultades en quitarlo: Kaspersky Security Scan 2.0: http://products.kaspersky-labs.com/products/multilanguage/special/kss2/kss12.0.1.117mlg_en-ru_ru-ru_fr-ru_de-ru.exe Los troyanos no se inyectan a una IP, se inyectan en un proceso o crean uno nuevo y crean una conexión desde tu a equipo a otro equipo remoto, ya sea un pc normal o servidor web desde donde controlarte. Saludos. Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 15 Enero 2013, 23:50 pm SI ME PUEDEN AYUDAR ANEXO EL LOG DE HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 05:50:23 p.m., on 15/01/2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16457) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\PC Speed Maximizer\SPMSmartScan.exe C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Xfire\Xfire.exe C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\RaidCall\raidcall.exe C:\Program Files\RaidCall\raidcall.exe C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\sebastian\Downloads\kss12.0.1.117mlg_en-ru_ru-ru_fr-ru_de-ru.exe C:\Users\SEBAST~1\AppData\Local\Temp\nsr8E59.tmp\setup.exe C:\Users\sebastian\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MIA] C:\Program Files\MIA PC Friend\MIA.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Bdagent] C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\sebastian\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [PC Speed Maximizer] C:\Program Files\PC Speed Maximizer\SPMLauncher.exe O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red') O4 - Startup: MIA PC Friend.lnk = C:\Program Files\MIA PC Friend\MIA.exe O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Unknown owner - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - Adaptec, Inc. - (no file) O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: @%SystemRoot%\ehome\ehres.dll,-15501 (Mcx2Svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\mprdim.dll,-200 (RemoteAccess) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: SRS HDAudio Lab Service (SRSHDAudioService) - Unknown owner - (no file) O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 21191 bytes Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 16 Enero 2013, 00:01 am Salvo esta entrada, no le veo nada raro:
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized Pertenece a la web ooVoo.com, has instalado algo relacionado? Si no es así dale FIX y reinicia. Te dió alguna alert el KSS 2.0? Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 00:10 am Salvo esta entrada, no le veo nada raro: O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized Pertenece a la web ooVoo.com, has instalado algo relacionado? Si no es así dale FIX y reinicia. Te dió alguna alert el KSS 2.0? si, tengo oovoo el kss apenas va en 1%, le di escaneo profundo Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 16 Enero 2013, 00:44 am Puedes sacar programas del inicio con Windows.
El Eset no da problemas con el Spybot, pero tienes también el Bitdefender 2013, si trae protección en tiempo real te dará problemas con el Eset. Deja el Eset y Spybot (aunque spybot consume lo suyo), y quita Advanced SystemCare 6 de IObit y Bitdefender 2013. Puedes hacerlo a la inversa también, quitar el Eset y dejat Bitdefender, eso ya es cuestión de cual te funciona mejor. Espera a ver que dice el KSS, prueba eso y si no pues formatea y te quedará limpio. Saludos Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 00:47 am ya termino el kss me dio 12 de otros problemas :
"El tiempo de espera de terminación de procesos está fuera de valores aceptados" "El tiempo de espera de terminación de servicios está fuera de valores aceptados" "La ejecución automática desde unidades de disco está autorizada" "La ejecución automática desde unidades de red está activada" "La ejecución automática de CD/DVD está activada" "La ejecución automática de medios extraíbles está activada" "Microsoft Internet Explorer: desactivar la caché de datos recibidos por canales protegidos" "Microsoft Internet Explorer: desactivar el envío de informes de error" "Microsoft Internet Explorer: eliminar cookies" "Microsoft Internet Explorer: borrar la lista de dominios de confianza" "Microsoft Internet Explorer: activar la limpieza automática de la caché al cerrar el navegador" "Microsoft Internet Explorer: refrescar la página de inicio" LO QUE ME PREOCUPA ES QUE EL MEN DIJO QUE ERA DE LA IP, OSEA PUEDE VER MI PC COMO SI NADA ... AYUDA, COMO ME QUITO ESO, YA REINICIE MI IP Y YA TENGO OTRA ... HABER SI YA SE SOLUCIONO O NADA, COMO SE LLAMA ESO QUE USO EL WN PARA HACKEARME ? Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 16 Enero 2013, 00:56 am Citar "La ejecución automática desde unidades de red está activada" "La ejecución automática de CD/DVD está activada" "La ejecución automática de medios extraíbles está activada" Estas corresponden a la Reproducción automática de Windows, puedes desactivarlo desde el napnel de control. Las de Internet Explorer se refieren a la forma en la que esta configurado el navegador y que sería conveniente desactivar. Tu PC lo podrá ver siempre y cuando tenga una conexión con un troyano o similar. Comentabas lo de la lentitud, dale una pasada con CCleaner al sistema de archivos y registro, a ver si se soluciona. Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 01:06 am Estas corresponden a la Reproducción automática de Windows, puedes desactivarlo desde el napnel de control. Las de Internet Explorer se refieren a la forma en la que esta configurado el navegador y que sería conveniente desactivar. Tu PC lo podrá ver siempre y cuando tenga una conexión con un troyano o similar. Comentabas lo de la lentitud, dale una pasada con CCleaner al sistema de archivos y registro, a ver si se soluciona. POR ESO MEN, ESO ESL O QUE TE DIGO, ME METIRON UN HACK TROYANO A TRAVEZ DE UN DLL, YA TODO ESTO LO BORRE, PERO EL MISMO TIPO QUE ME LO ENVIO DIJO QUE ERA UN VIRUS DE IP Y HASTA ME DIO MI IP Y TODO, YO LA CAMBIE AL TOQUE Y LO DE LA LENTITUD ERA UN PAR DE PROGRAMAS, YA SE SOLUCIONO .... FORMATEO TOTALMENTE MI PC, O AHI ALGUNA MANERA DE SABER SI TODAVIA ESTAN HACIENDO ESTO Y EL NOMBRE DEL PROGRAMA Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 01:14 am ah y agrego algo adicional:
mientras hacia eso el tio me reinicio el pc dos veces .... ni se como hizo eso. ayuda porfa Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 16 Enero 2013, 01:22 am Podrías cerrar el navegador y revisar con un sinffer tipo WiresharK si se están haciendo conexiones a otros sitios.
El programa del troyano, tendrías que mirar con la antivirus o herramienta que eliminó la .dll. Si estaba asociado a algún exe puedes buscar, pero no creo te sirva de mucho. Si formateas no tendría que haber problema, a últimas puedes revisar si se han modificado los DNS, puedes usar esta herramienta de Avira: Web: http://www.avira.com/es/support-for-home-knowledgebase-detail/kbid/1199 D.Directa: http://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe En todo troyano sale la IP asociada a tu PC cuando se ha establecido la conexión, así como otros muchos datos como pais de origen. Wireshark: http://www.wireshark.org/ Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 16 Enero 2013, 01:26 am Citar mientras hacia eso el tio me reinicio el pc dos veces .... ni se como hizo eso. ayuda porfa Puede hacer prácticamente lo que tu puedas hacer en el pc, depende un poco de la configuración del troyano pero todos pueden hacer cosas como reiniciar, apagar, abrir lector, mostrar mensajes, subir archivos nuevos infectados, dejar otras puertas abiertas. http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29 Modificado: Olvidé mencionarte, si querías saber de que forma vino la infección, es dificil decirte a ciencia cierta, instalaste algún parche o crack de programa TRIAL, ahí suelen venir regalitos como ese. Si es así y ejecutaste uno o varios, subelos a VirusTotal por ejemplo a ver que dice: https://www.virustotal.com/ Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 01:30 am ya como uso el avira y el wireshark gracias ?
Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 01:32 am PD: El avira no detecto nada .. descargando el wireshark
Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 16 Enero 2013, 01:35 am Citar PD: El avira no detecto nada Perfecto.Uso de Wireshark: http://foro.elhacker.net/redes/manual_wireshark-t303405.0.html Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 01:38 am esperando a como utilizar el wireshark xd
Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 01:39 am PD3: DESPUES DE QUE ME HICIERAN ESO YO BORRE TODOS LOS ARCHIVOS EN DESCARGAS Y TODO ASI NI MODO, TENGO EL LINK DE MEDIAFIRE, DE AHI NO PASO MAS
Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 01:44 am YA EJECUTE EL WIRESHARK
APARECIO ESTO TIENE ALGO DE MALO O QUE ? (http://i.imgur.com/YlrSD.png) Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 16 Enero 2013, 02:00 am Has escogido la interfaz de red a escuchar del driver de nvidia, tendrías que seleccionar la de tu red ethernet, si conectas por cable.
Leete estos documentos, para que sepas interpretar los datos mostrados: http://es.scribd.com/doc/25350978/Manual-Rapido-de-WireShark http://www.dragonjar.org/guia-basica-de-wireshark.xhtml Citar Insertar Cita PD3: DESPUES DE QUE ME HICIERAN ESO YO BORRE TODOS LOS ARCHIVOS EN DESCARGAS Y TODO ASI NI MODO, TENGO EL LINK DE MEDIAFIRE, DE AHI NO PASO MA Enviame el link de mediafire en un mesaje privado cuando puedas. Saludos. Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 02:11 am como yo casi no se nada pc, puedo dejar eso de wireshark asi, o ahi algo malicioso ?
Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: 3mp3z@ndo en 16 Enero 2013, 02:22 am Cuando dices que tienes el link de mediafire, ¿te refieres al link del troyano?, si es así enviamelo o postealo y tal vez le sacamos mas datos.
Para ver las conexiones puedes utilizar también TcpView de Sysinternals Un saludo Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 16 Enero 2013, 02:22 am Si quieres dejalo así de momento, olvidé comentarte bájate Malwarebytes y hazle un análisis completo.
Malwarebytes: http://es.malwarebytes.org/mwb-download Cuando te pregunte si quieres instalar la versión completa dile que no, hazle un scan profundo y comenta si sale algo más por ahí... Cuando termine si quieres puedes sacarlo del arranque con Windows, te irá bien para analizar archivos puntualmente. Sobre los archivos: Destroyer.exe --> Trojan.Backdoor TheOnly.dll --> Spyware.PWS Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 02:36 am Osea que eso fue lo que me cago la pc? esos dos archivos? como se si aun los tengo, los elimine totalmente de mi pc, algo para eliminarlos? muchas gracias
Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 02:53 am sera que si formateo mi pc se me solucionara el problema pero en verdad se soluciona o ahi alguna sospecha de que siga ahi ?
Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 16 Enero 2013, 03:11 am Yo creo que no hace falta formatear, tu decides en función de como te haya dejado el sistema.
Citar Osea que eso fue lo que me cago la pc? esos dos archivos? Correcto, no se si ejecutaste algo más pero así que casi 100% seguro. Aquí tienes un análisis en Anubis donde te dice que modificaciones ha ido haciendo: http://anubis.iseclab.org/?action=result&task_id=187e3aba2deb41e84cd4ef30b3e813a15&format=html Crea una carpeta en la raiz del disco C:\ llamada Extracted y dentro el archivo CrYcTEr2010s.exe Te ha saltado alguna alerta con Malwarebytes? Puedes usar el tcpview como te comentaba 3mp3z@ndo, es más entendible que Wireshark. Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 14:28 pm Estare haciendo lo de malwarebytes ... , pero amigo ahi dice que el troyano sigue vivo, yo tengo los cds de windows7, lo formateo de una ?, tu me aseguras que si lo formateo no ahi ninguna posibilidad que eso sigue ahi ?
ADJUNTO LO DE TCPVIEW HABER SI ME DICEN ALGO SOSPECHOSO: ACLARO QUE DONDE DICE SVCHOST.EXE EN EL ADMINISTRADOR DE TAREAS ME DICE SERVICIO DE RED. SYSTEM O SERVICIO LOCAL, TODOS LOS PROCESOS ME LLEVAN A WINDOWS/SYSTEM32/ TAMBIEN USO TEAMSPEAK3 Y XFIRE PARA MI LO QUE ME parece RARO ES QUE EL ARCHIVO services ANTES ME LO DETECTABA COMO UN TROYANO O COMO UN ARCHIVO INFECTADO, PERO AHORA YA NO QUE VEN DE RARO ? (http://i.imgur.com/Onuif.png) (http://i.imgur.com/AXay3.png) services LA UBICACION DEL ARCHIVO ES NORMAL WINDOWS/System32 ANDO ANALIZANDO CON MALWARE GRACIAS AH Y OTRA PREGUNTA, COMO HAGO PARA BORRAR O QUITAR ESO DE DEXTROYER O COMO CREO LAS CARPETAS QUE ME DIJISTE? GRACIAS Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 16 Enero 2013, 16:35 pm PD3: ESTO: WINDOWS/INSTALL/SERVER ERA EL QUE ME DETECTABA COMO VIRUS ... EL OTRO CREO QUE NO, LO IBA A ESCANEAR EN VIRUS TOTAL PERO NO ENCUENTRO LA RUTA POR NINGUN LADO YA DESTILDE LO DE CARPETAS OCULTAS Y TODO ESO Y NADA :$:$
AYER CUANDO ME PASO ESTO LO PRIMERO QEUE HIZE FUE DESTILDAR LAS CASILLAS (http://i50.tinypic.com/2ngeq8z.png) Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 16 Enero 2013, 21:45 pm Hola de nuevo, si tienes los CD y lo formateas no tiene que haber problema.
Las dos entradas que destildaste en el msconfig corresponden al troyano, añade las entradas en la rama RUN para ejecutarse junto al sistema. Si formateas intenta no instalar dos antivirus residentes y si vuelves a usar cracks ajenos analizalos bien, ya viste el resultado. Si quieres seguir sin formatear dejamos el tema abierto, subenos el log de Malwarebytes o postea que ha eliminado o si no ha podido. Saludos. Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 17 Enero 2013, 02:03 am HOLA AMIGO: TANTO HE ESPERADO TU RESPUESTA XD, ME HABIA IDO PERO DEJE ANALIZANDO MI PC EN MODO SEGURO: YA TENGO EL CD DE WINDOWS7 PERO PRIMERO:
EL VUNDOFIX NO ME DETECTO NADA: ESTO ME DETECTO EL KAPERSKY: VULNERABILIDADES C:\Program Files\Java\jre7\bin\java.exe C:\Program Files\TeamSpeak 3 Client\TeamSpeak.exe C:\Windows\system32\msxml4.dll OTROS PROBLEMAS: "El tiempo de espera de terminación de procesos está fuera de valores aceptados" "El tiempo de espera de terminación de servicios está fuera de valores aceptados" "La ejecución automática desde unidades de disco está autorizada" "La ejecución automática desde unidades de red está activada" "La ejecución automática de CD/DVD está activada" "La ejecución automática de medios extraíbles está activada" "Microsoft Internet Explorer: desactivar la caché de datos recibidos por canales protegidos" "Microsoft Internet Explorer: desactivar el envío de informes de error" "Microsoft Internet Explorer: eliminar cookies" "Microsoft Internet Explorer: borrar la lista de dominios de confianza" "Microsoft Internet Explorer: activar la limpieza automática de la caché al cerrar el navegador" "Microsoft Internet Explorer: refrescar la página de inicio" ESTO EL MALWAREBYTES: MALWAREBYTES: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Versión de la Base de Datos: v2013.01.16.03 Windows 7 Service Pack 1 x86 NTFS (modo seguro) Internet Explorer 9.0.8112.16421 sebastian :: SEBASTIAN-PC [administrador] 16/01/2013 11:54:58 a.m. mbam-log-2013-01-16 (11-54-58).txt Tipos de Análisis: Análisis Completo (A:\|C:\|D:\|) Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM Opciones de análisis desactivados: P2P Objetos examinados: 295078 Tiempo transcurrido: 1 hora(s), 18 minuto(s), 26 segundo(s) Procesos en Memoria Detectados: 0 (No se han detectado elementos maliciosos) Módulos de Memoria Detectados: 0 (No se han detectado elementos maliciosos) Claves del Registro Detectados: 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> En cuarentena y eliminado con éxito. Valores del Registro Detectados: 0 (No se han detectado elementos maliciosos) Elementos de Datos del Registro Detectados: 0 (No se han detectado elementos maliciosos) Carpetas Detectadas: 0 (No se han detectado elementos maliciosos) Archivos Detectados: 3 C:\Users\sebastian\AppData\Roaming\logs.dat (Bifrose.Trace) -> En cuarentena y eliminado con éxito. C:\Users\sebastian\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> En cuarentena y eliminado con éxito. C:\Users\sebastian\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> En cuarentena y eliminado con éxito. fin) (http://i.imgur.com/Tzjku.png) ya lo elimine todo perfectamente EL SPYBOT: ME DETECTO SOLO BROWSER Y YA TODO ELIMINE Y PS ESPERO RESPUESTA YA QUE PARA VER SI DICES QUE FORMATEO EL PCO QUE Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: 3mp3z@ndo en 17 Enero 2013, 02:16 am Pues por lo visto te habian colado un servidor de Bifrost, por los resultados de los análisis que has ido colgando, ya habias eliminado previamente el propio servidor, en los resultados del TcpView ya no aparece la conexión del troyano, y solo te quedaban los archivos residuales que no tenían ningún peligro al haber eliminado antes el servidor, pero bueno el MalwareBytes ya te los eliminó tambien.
En principio diria que ya puedes estar tranquilo, aunque nunca se sabe si a través del Bifrost mientras estabas infectado te han instalado cualquier otro malware. Un saludo Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 17 Enero 2013, 02:33 am Citar C:\Program Files\Java\jre7\bin\java.exe C:\Program Files\TeamSpeak 3 Client\TeamSpeak.exe C:\Windows\system32\msxml4.dll Actualiza Java desde aquí: http://www.java.com/es/download/ Info: http://www.java.com/es/download/help/java_update.xml El TeamSpeak 3 intenta actualizarlo desde el mismo programa, en las opciones. La librería msxml4.dll, revisa las actualizaciones desde Windows Update. Puedes descargarla desde aquí también: http://www.dll-files.com/dllindex/dll-files.shtml?msxml4 Por lo demás como comenta también 3mp3z@ndo no tendría que haber mucho problema, si reiniciaste y ya no detecta nada con ninguna herra,ienta puedes estar algo más tranquilo, si ves que se repite en poco tiempo sin haber instalado nada raro puede te dejase algún otro regalo, de moemnto esperemos que no, revisa las actualizaciones. Saludos. Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 17 Enero 2013, 04:24 am Tranquilo? xddddd
yo formatie el pc por completo ya tengo todo nuevo, la carpeta windows.old la elimine totalmente y ya tengo todo nuevo muchas gracias a todos, la verdad ustedes me ayudaron vastante rc y el otro que no me acuerdo el name xd gracias amigo, de los errores se aprende, haber que se haya arreglado esto instalare el NOD32 nada mas, gracias Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: r32 en 18 Enero 2013, 05:10 am Bueno lo intentamos por via normal y aparentemente quedó limpio, formatear siempre te dará más seguridad, el troyano con el que te infectaste no suele dar muchos problemas y no suele hacer modificaciones en BIOS o similar que suelen costar más de eliminar.
Saludos y gracias por comentar que pudiste solucionar tu problema. Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: SexyGoku en 18 Enero 2013, 15:39 pm Muchas gracias amigo de verdad que si ... otra pregunta, sera que pueden analizar este archivo haber si algo malicioso trae
http://www.mediafire.com/?mae5ob6f9qmm8f4 http://www.mediafire.com/?cyw6bgovs889c55 Título: Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] Publicado por: -- KiLiaN -- en 18 Enero 2013, 15:48 pm Muchas gracias amigo de verdad que si ... otra pregunta, sera que pueden analizar este archivo haber si algo malicioso trae Subelo a virustotal..http://www.mediafire.com/?mae5ob6f9qmm8f4 http://www.mediafire.com/?cyw6bgovs889c55 |