 Autor
|
Tema: ayuda con spam (Leído 5,821 veces)
|
RedZer
 Desconectado
Mensajes: 666
|
hola amigos necesito de su ayuda resulta que descarguee el metasploit bueno no estoy seguro que aya sido por eso pero el asunto es que tengo spam en mi compu osea ven esas lineas de abajo las url  solitas me aparecen cada que escribo en un foro ya me banearon en forosdelweb por haber contestado un comentario y se agrego las url que estan ahi abajo me dijeron que me banearon por haber publicado span yo les juro que fue sin querer, ahora mi duda es como quito ese virus de mi compu ? no quiero formatear tengo antivirus el avast
|
|
|
|
« Última modificación: 2 Noviembre 2010, 22:26 pm por Novlucker »
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Ya lo he visto, y ya he censurado la url en el foro  Te ocurre con todos los navegadores? Para poder filtrar algo de info Podrías dejarnos un log de hijackthis y probar con Malwarebytes' Anti-Malware o SUPERAntiSpyware  Si algún link no te va, avisa, que pueden ser más pistas Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
RedZer
Desconectado
Mensajes: 666
|
Ya lo he visto, y ya he censurado la url en el foro Te ocurre con todos los navegadores? Para poder filtrar algo de info Podrías dejarnos un log de hijackthis y probar con Malwarebytes' Anti-Malware o SUPERAntiSpyware Si algún link no te va, avisa, que pueden ser más pistas Saludos ok amigo aque te refieres con que ya lo has visto?? osea que ya habias visto antes esa url o , te refieres ake los viste ahorita en mi comentario y lo sensuraste??? y pues solo uso el mozilla y esto me empeso asuceder desde que descargue el mestasploit, incluso el anitvirus me lo detecta como virus el metasploit es normal??? y pues esto lo dela url solo me pasa cuando escribo en un area de texto ni en el msn me sale esa url
|
|
|
|
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
RedZer
Desconectado
Mensajes: 666
|
aqui tedejo el log que me pediste amigo
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:38:51, on 03/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe
C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Administrador\Datos de programa\fbx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBL.EXE
C:\Archivos de programa\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
C:\xampp\apache\bin\apache.exe
C:\Archivos de programa\FlvTube Toolbar\FlvTubeSvc.exe
C:\framework\postgresql\bin\pg_ctl.exe
C:\Archivos de programa\FlvTube Toolbar\FlvTubeVideoToMp3.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardianSvc.exe
C:\framework\postgresql\bin\postgres.exe
C:\xampp\mysql\bin\mysqld.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\framework\postgresql\bin\postgres.exe
C:\xampp\apache\bin\apache.exe
C:\framework\postgresql\bin\postgres.exe
C:\framework\postgresql\bin\postgres.exe
C:\framework\postgresql\bin\postgres.exe
C:\framework\postgresql\bin\postgres.exe
C:\Documents and Settings\Administrador\Escritorio\Adobe Dreamweaver CS3.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Windows\Temp\RarSFX0\Adobe Dreamweaver CS3.exe
C:\WINDOWS\system32\cmd.exe
C:\Windows\Temp\RarSFX0\Dreamweaver.exe
C:\Documents and Settings\Administrador\Escritorio\iexplore.exe
C:\Documents and Settings\Administrador\Escritorio\iexplore.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Documents and Settings\Administrador\Escritorio\iexplore.exe
C:\Documents and Settings\Administrador\Mis documentos\Descargas\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flvtubesearch.co/?tmp=toolbar_FLVTube_homepage&prt=flvtubetb04ie&clid=3d468ceeaa1e4b0ebe43b9888a3a2cc6&subid=1395
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://flvtubesearch.co/?tmp=toolbar_FLVTube_homepage&prt=flvtubetb04ie&clid=3d468ceeaa1e4b0ebe43b9888a3a2cc6&subid=1395
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://flvtubesearch.co/?tmp=toolbar_FLVTube_homepage&prt=flvtubetb04ie&clid=3d468ceeaa1e4b0ebe43b9888a3a2cc6&subid=1395
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://flvtubesearch.co/?tmp=toolbar_FLVTube_homepage&prt=flvtubetb04ie&clid=3d468ceeaa1e4b0ebe43b9888a3a2cc6&subid=1395
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://flvtubesearch.co/?tmp=toolbar_FLVTube_homepage&prt=flvtubetb04ie&clid=3d468ceeaa1e4b0ebe43b9888a3a2cc6&subid=1395
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Brothersoft Toolbar - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} - C:\Archivos de programa\Brothersoft\tbBrot.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SignatureManagerBHO - {C6CC9344-BC12-4EA7-9E37-46D61866C771} - C:\Archivos de programa\SM\SubsHelperBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Brothersoft Toolbar - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} - C:\Archivos de programa\Brothersoft\tbBrot.dll
O3 - Toolbar: Brothersoft Toolbar - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} - C:\Archivos de programa\Brothersoft\tbBrot.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: FlvTube Toolbar - {851552F5-B878-4b03-904F-2AD6A4CC8994} - "C:\Archivos de programa\FlvTube Toolbar\flvtubetb.dll" (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avast5] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [DivXUpdate] "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [InstallMon] C:\Documents and Settings\Administrador\Datos de programa\fbx.exe
O4 - HKCU\..\Run: [EPSON TX110 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBL.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\CONFIG~1\Temp\E_SE4.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {755B05A7-0770-4185-B5F6-E75A2CA527E2} - C:\Archivos de programa\SM\SubsHelper.dll
O9 - Extra 'Tools' menuitem: Signature Manager options - {755B05A7-0770-4185-B5F6-E75A2CA527E2} - C:\Archivos de programa\SM\SubsHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FlvTube Toolbar Helper - Unknown owner - C:\Archivos de programa\FlvTube Toolbar\FlvTubeSvc.exe
O23 - Service: frameworkPostgreSQL - PostgreSQL Global Development Group - C:/framework/postgresql/bin/pg_ctl.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LMIGuardianSvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 12364 bytes
|
|
|
|
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Cuando dije que lo había visto, me refería a que en tu primer mensaje, tenías muchos links a esa web que comentas De donde bajaste el metasploit? El Logmein supongo que es tuyo verdad, al igual que tienes una impresora Epson? Eso para confirmar nada más Los raros: C:\Documents and Settings\Administrador\Datos de programa\fbx.exe
O4 - HKCU\..\Run: [InstallMon] C:\Documents and Settings\Administrador\Datos de programa\fbx.exe Yo le daría FIX a eso, y paso uno de los antispyware que mencione antes Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
RedZer
Desconectado
Mensajes: 666
|
Los raros: C:\Documents and Settings\Administrador\Datos de programa\fbx.exe
O4 - HKCU\..\Run: [InstallMon] C:\Documents and Settings\Administrador\Datos de programa\fbx.exe Yo le daría FIX a eso, y paso uno de los antispyware que mencione antes Saludos [/quote] aok amigo si esas mugres ligas se ponen auto cada que escribo  en un foro y de echo ya le estoy pasando el Malwarebytes' Anti-Malware y el mestasploit lo baje de su pagina oficial no recuerdo cual es , pero lo publicaron en este foro y pues el log mein si es mio yo lo instale y ahora con lo que mecionas de lo raro rebise la ruta y ese archivo es un ejecutable de visual basic ?? no tiene nada que hacer ahi verdad?? |
|
|
|
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
RedZer
Desconectado
Mensajes: 666
|
lo intente eliminar y no me deja me dice que esta protegido contra escritura  lo analize con el av "avast" y no enncontro amenesas
|
|
|
|
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
 ... sube ese archivo a virustotal.com y deja el enlace al reporte  Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Esta claro que es malware, inicia desde modo seguro y elimina el archivo ese, luego abre el editor de registro (inicio > ejecutar > regedit) y borra la clave que había puesto antes y que apunta al fbx.exe. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\InstallMon Solo por si acaso, antes de borrarlo zippealo y pone contraseña, por si necesitaramos una copia  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
 |
