toni_r Publicado 6 de Agosto del 2008 Denunciar Compartir Publicado 6 de Agosto del 2008 Pues resulta que por gil*p**las y abrir un email sospechoso, ahora tengo un programita tocándome las narices. Se trata de uno de esos troyanos que te van haciendo saltar mensajes de alerta falsos (fake). He conseguido eliminar el virus, pero se ha instalado un mensajito en pantalla que no hay manera de eliminar. He mirado el registro, eliminado carpetas sospechosas, etc y ahí sigue. A ver si alguno de vosotros me puede ayudar. S2 Responder Enlace al comentario Compartir en otros sitios web More sharing options...
genesis Publicado 6 de Agosto del 2008 Denunciar Compartir Publicado 6 de Agosto del 2008 Has regresado el sistema a "un estado anterior"? quiero decir regresarlo a un mes atras...por ejemployo lo hice y me funciono(con algo parecido,aunque no era el mismo) Responder Enlace al comentario Compartir en otros sitios web More sharing options...
toni_r Publicado 6 de Agosto del 2008 Autor Denunciar Compartir Publicado 6 de Agosto del 2008 Has regresado el sistema a "un estado anterior"? quiero decir regresarlo a un mes atras...por ejemployo lo hice y me funciono(con algo parecido,aunque no era el mismo) No, ya no lo puedo hacer. He desactivado la restauración, ya que se recomienda para eliminarlo con el antivirus. Tiene que haber alguna entrada en el registro que no logro encontrar.... <_< Responder Enlace al comentario Compartir en otros sitios web More sharing options...
Fran_80 Publicado 6 de Agosto del 2008 Denunciar Compartir Publicado 6 de Agosto del 2008 Yo te diria, que te bajases unos programitas a ver si te solucionan algo... 1º CCleaner, darle a buscar probleas y limpiar 2º Disk Cleaner muy facil de usar 3º RegSeeker lleva un tutorial, es sencillo 4º este último con algo de conocimiento, desde el foro http://www.forospyware.com/foro-oficial-de...his-en-espanol/ bajate el HijackThis™ v2.0.2 (Final) y les pegas el log a ellos o lo pegas aquí y te echo una mano... Espero que te sirva de ayuda. Tambien, pasate algún antivirus online, ewido online o bifdefender Responder Enlace al comentario Compartir en otros sitios web More sharing options...
toni_r Publicado 6 de Agosto del 2008 Autor Denunciar Compartir Publicado 6 de Agosto del 2008 Este es el log: Microsoft Windows XP Professional Service Pack 2 5.01 build 2600 Service Pack 2 Username: Supervisor In groups: LOCAL Administradores Todos Usuarios Usuarios del depurador Ninguno INTERACTIVE Usuarios autentificados 2008/08/06 12:55:20:343: Application Version: 1.5.3057.886 2008/08/06 12:55:20:359: Module Version: 1.0.3110.937 2008/08/06 12:55:20:359: Service Version: 1.5.3057.886 2008/08/06 12:55:20:359: =============================================================== 2008/08/06 12:55:20:359: Switching to PIEInProc. 2008/08/06 12:55:20:359: Checking for bad run key. 2008/08/06 12:55:20:375: Windows directory: C:\WINDOWS 2008/08/06 12:55:20:375: System directory: C:\WINDOWS\system32 2008/08/06 12:55:20:375: Program Files directory: C:\Archivos de programa 2008/08/06 12:55:20:375: Application Data: C:\Documents and Settings\Supervisor\Datos de programa 2008/08/06 12:55:20:375: User Profile: C:\Documents and Settings\Supervisor 2008/08/06 12:55:20:375: User Temp: C:\DOCUME~1\SUPERV~1\CONFIG~1\Temp\ 2008/08/06 12:55:20:375: Start Menu: C:\Documents and Settings\Supervisor\Menú Inicio 2008/08/06 12:55:20:375: User Desktop: C:\Documents and Settings\Supervisor\Escritorio 2008/08/06 12:55:20:375: Common Desktop: C:\Documents and Settings\All Users\Escritorio 2008/08/06 12:55:20:375: Common Profile: C:\Documents and Settings\All Users 2008/08/06 12:55:20:375: SID set to: S-1-5-21-497418508-3957963796-1980452659-1005 2008/08/06 12:55:22:375: version was called, but is not defined in this dll version. 2008/08/06 12:55:22:375: Database Version: 2008/08/06 12:55:22:375: version was called, but is not defined in this dll version. 2008/08/06 12:55:22:375: Database Version: 2008/08/06 12:55:24:312: Loading Scan Results... 2008/08/06 12:55:24:343: ResultAdded[66]: Tracking Cookie, Tracking Cookie 2008/08/06 12:55:24:437: ResultAdded[127]: Tracking Cookie, Tracking Cookie 2008/08/06 12:55:24:437: ResultAdded[154]: Tracking Cookie, Tracking Cookie 2008/08/06 12:55:24:437: ResultAdded[430]: Tracking Cookie, Tracking Cookie 2008/08/06 12:55:24:437: ResultAdded[432]: Tracking Cookie, Tracking Cookie 2008/08/06 12:55:24:468: ResultAdded[380765]: Browser Helper Object, Hotbar 2008/08/06 12:55:24:531: ResultAdded[34895]: Browser Helper Object, Hotbar 2008/08/06 12:55:24:531: ResultAdded[19602]: Key Logger, Keysnatch 2008/08/06 12:55:24:531: ResultAdded[19603]: Key Logger, Keysnatch 2008/08/06 12:55:24:531: ResultAdded[19606]: Key Logger, Keysnatch 2008/08/06 12:55:24:531: ResultAdded[19607]: Key Logger, Keysnatch 2008/08/06 12:55:24:531: ResultAdded[19610]: Key Logger, Keysnatch 2008/08/06 12:55:24:531: ResultAdded[19611]: Key Logger, Keysnatch 2008/08/06 12:55:24:531: ResultAdded[63307]: Key Logger, SKL 2008/08/06 12:55:24:531: ResultAdded[32080]: Key Logger, WinTective 2008/08/06 12:55:24:531: ResultAdded[32081]: Key Logger, WinTective 2008/08/06 12:55:24:531: ResultAdded[32082]: Key Logger, WinTective 2008/08/06 12:55:24:531: ResultAdded[32083]: Key Logger, WinTective 2008/08/06 12:55:24:531: ResultAdded[586362]: Rogue AntiSpyware, AntiVirus XP 2008 2008/08/06 12:55:24:531: ResultAdded[537239]: Rogue AntiSpyware, AVSystemCare 2008/08/06 12:55:24:531: ResultAdded[574495]: Commercial RAT, RealVNC 2008/08/06 12:55:24:531: ResultAdded[58571]: Trojan, CIA 2008/08/06 12:55:24:531: No command line. 2008/08/06 12:55:36:046: Parsing command line: 2008/08/06 12:55:36:046: launch 2008/08/06 12:55:36:046: OnitDialog... 2008/08/06 12:55:37:906: Checking for database update... 2008/08/06 12:55:39:125: Updating Security Center Info: AntispywareBot, C:\Archivos de programa\AntispywareBot\AntispywareBot.exe, 1, 1 2008/08/06 12:55:39:140: CoCreateInstance: locator 2008/08/06 12:55:39:218: ConnectServer: service 2008/08/06 12:55:39:250: Database Version: 10.7.9 1217517609 2008/08/06 12:55:39:281: Setting Timer to Hide Splash 2008/08/06 12:55:39:781: Hiding Splash 2008/08/06 12:55:42:703: Start Scan 2008/08/06 12:55:42:703: Scan options: 2008/08/06 12:55:42:703: Scan Active Processes 2008/08/06 12:55:42:703: Scan Windows Registry 2008/08/06 12:55:42:703: Scan Cookies 2008/08/06 12:55:42:703: Scan Files 2008/08/06 12:55:42:703: Clearing Volatile Lists. 2008/08/06 12:55:43:187: 32-bit Winsock LSP Map: 2008/08/06 12:55:43:187: No LSPs are installed 2008/08/06 12:55:44:031: Entering Process Scan 2008/08/06 12:56:31:609: Completed Process Scan 2008/08/06 12:56:31:609: PreDbScan 2008/08/06 12:56:31:671: ResultAdded[66]: Tracking Cookie, Tracking Cookie 2008/08/06 12:56:31:765: ResultAdded[127]: Tracking Cookie, Tracking Cookie 2008/08/06 12:56:31:859: ResultAdded[430]: Tracking Cookie, Tracking Cookie 2008/08/06 12:57:07:109: 32-bit Winsock LSP Map: 2008/08/06 12:57:07:109: No LSPs are installed 2008/08/06 12:57:07:109: 32-bit Winsock LSP Map: 2008/08/06 12:57:07:109: No LSPs are installed 2008/08/06 12:57:07:109: 32-bit Winsock LSP Map: 2008/08/06 12:57:07:109: No LSPs are installed 2008/08/06 12:57:16:984: ResultAdded[19602]: Key Logger, Keysnatch 2008/08/06 12:57:17:093: ResultAdded[19603]: Key Logger, Keysnatch 2008/08/06 12:57:17:109: ResultAdded[19606]: Key Logger, Keysnatch 2008/08/06 12:57:17:109: ResultAdded[19607]: Key Logger, Keysnatch 2008/08/06 12:57:17:109: ResultAdded[19610]: Key Logger, Keysnatch 2008/08/06 12:57:17:125: ResultAdded[19611]: Key Logger, Keysnatch 2008/08/06 12:57:17:687: ResultAdded[63307]: Key Logger, SKL 2008/08/06 12:57:17:796: ResultAdded[32080]: Key Logger, WinTective 2008/08/06 12:57:17:812: ResultAdded[32081]: Key Logger, WinTective 2008/08/06 12:57:17:812: ResultAdded[32082]: Key Logger, WinTective 2008/08/06 12:57:17:828: ResultAdded[32083]: Key Logger, WinTective 2008/08/06 12:57:20:078: ResultAdded[586362]: Rogue AntiSpyware, AntiVirus XP 2008 2008/08/06 12:57:20:171: ResultAdded[537239]: Rogue AntiSpyware, AVSystemCare 2008/08/06 12:57:22:343: ResultAdded[574495]: Commercial RAT, RealVNC 2008/08/06 12:57:23:359: ResultAdded[58571]: Trojan, CIA 2008/08/06 12:57:31:859: DeepScan 2008/08/06 12:57:31:859: IsBadEnough calculation: 2008/08/06 12:57:31:859: IsBadEnough: 1 2008/08/06 12:57:31:859: OptDeepScan: 0 2008/08/06 12:57:31:859: OptDeepScanScheduleScan: 1 2008/08/06 12:57:31:859: OptScheduleScan: 0 2008/08/06 12:57:31:859: PostScan 2008/08/06 12:57:31:937: Saving scan results... 2008/08/06 12:57:31:953: Building result tree. 2008/08/06 12:58:20:281: Database Version: 10.7.9 1217517609 2008/08/06 12:58:24:296: Saving scan results... 2008/08/06 12:58:24:359: Building result tree. 2008/08/06 13:06:15:734: Quarantining items: debug version 1.0 2008/08/06 13:06:15:734: Selecting quarantine folder: C:\Documents and Settings\Supervisor\Datos de programa\AntispywareBot\Quarantine6-08-2008-13-06-15 Responder Enlace al comentario Compartir en otros sitios web More sharing options...
Estornino Publicado 6 de Agosto del 2008 Denunciar Compartir Publicado 6 de Agosto del 2008 Inicia el ordenador en modo a prueba de fallos. Después pásale un par de Antiespías, como Superantyspyware Luego un buen antivirus. Suerte. Hazlo todo en "modo a prueba de fallos" S2 Responder Enlace al comentario Compartir en otros sitios web More sharing options...
BETEP Publicado 6 de Agosto del 2008 Denunciar Compartir Publicado 6 de Agosto del 2008 pfffff como sea el mismo con cual me encontre en la oficina otro dia...una compañera abrio ciertos correos tambien y bueno telita para quitarlo. Me paso lo mismo que a ti, elimine el ejecutable, que me costo la o**** por cierto. Pero el tema de escritorio ni a patadas, por que me desactivaba el administrador de tareas (incluso en Modo a prueba de fallos), no podia matar el proceso. En msconfig no aparecia nada. Deduzco que el troyano desactiva el administrador de tareas para que no puedas matar el proceso (el que te muestra esa imagen de escritorio), hay que volver a activarlo, pero como no tenia ni idea, y estaba hasta los huevos ya opte por reinstalar el windows, simplemente lo instale en la misma particion y en la misma carpeta - para no perder Mis documentos y programas instalados. Saludos Responder Enlace al comentario Compartir en otros sitios web More sharing options...
toni_r Publicado 6 de Agosto del 2008 Autor Denunciar Compartir Publicado 6 de Agosto del 2008 pfffff como sea el mismo con cual me encontre en la oficina otro dia...una compañera abrio ciertos correos tambien y bueno telita para quitarlo. Me paso lo mismo que a ti, elimine el ejecutable, que me costo la o**** por cierto. Pero el tema de escritorio ni a patadas, por que me desactivaba el administrador de tareas (incluso en Modo a prueba de fallos), no podia matar el proceso. En msconfig no aparecia nada. Deduzco que el troyano desactiva el administrador de tareas para que no puedas matar el proceso (el que te muestra esa imagen de escritorio), hay que volver a activarlo, pero como no tenia ni idea, y estaba hasta los huevos ya opte por reinstalar el windows, simplemente lo instale en la misma particion y en la misma carpeta - para no perder Mis documentos y programas instalados. Saludos Lo curioso del tema es que el antivirus (mcafee) con licencia y actualizado a diario, no encuentra nada... La pantallita por fin he logrado eliminarla. Parece que ahora esté limpio, pero no se, no me fio.... S2 Responder Enlace al comentario Compartir en otros sitios web More sharing options...
Frogman Publicado 6 de Agosto del 2008 Denunciar Compartir Publicado 6 de Agosto del 2008 A mi me mosquea esa entrada (varias) en la que pone 'Key Logger'... Aaaaaaaaaagur Responder Enlace al comentario Compartir en otros sitios web More sharing options...
Wintermute Publicado 6 de Agosto del 2008 Denunciar Compartir Publicado 6 de Agosto del 2008 (editado) ¿Para "contagiarse" bastaría con abrir el e-mail infectado o debería ejecutarse también el archivo supuestamente infectado? Es decir, a mi correo llegan a diario muchos e-mails bastante sospechosos, cuando los abro, algunos simplemente no contienen más que un pequeño texto en inglés, pero sin embargo, otros contienen archivos adjuntos. Mientras no ejecutes ese archivo no hay peligro, ¿verdad? Un saludo y suerte. Editado 6 de Agosto del 2008 por Wintermute Responder Enlace al comentario Compartir en otros sitios web More sharing options...
toni_r Publicado 6 de Agosto del 2008 Autor Denunciar Compartir Publicado 6 de Agosto del 2008 ¿Para "contagiarse" bastaría con abrir el e-mail infectado o debería ejecutarse también el archivo supuestamente infectado? Es decir, a mi correo llegan a diario muchos e-mails bastante sospechosos, cuando los abro, algunos simplemente no contienen más que un pequeño texto en inglés, pero sin embargo, otros contienen archivos adjuntos. Mientras no ejecutes ese archivo no hay peligro, ¿verdad? Un saludo y suerte. Obviamente ejecuté el archivo. Por eso dije en el primer post que me ha pasado por gi*ip*l*as. Si no lo ejecutas no debe pasar nada. S2 Responder Enlace al comentario Compartir en otros sitios web More sharing options...
toni_r Publicado 6 de Agosto del 2008 Autor Denunciar Compartir Publicado 6 de Agosto del 2008 ¿Para "contagiarse" bastaría con abrir el e-mail infectado o debería ejecutarse también el archivo supuestamente infectado? Es decir, a mi correo llegan a diario muchos e-mails bastante sospechosos, cuando los abro, algunos simplemente no contienen más que un pequeño texto en inglés, pero sin embargo, otros contienen archivos adjuntos. Mientras no ejecutes ese archivo no hay peligro, ¿verdad? Un saludo y suerte. A mi también me mosquean. El programa Hijackthis me ha ido bien, pero solo detecta. Para eliminar tienes que pagar... S2 Responder Enlace al comentario Compartir en otros sitios web More sharing options...
Fran_80 Publicado 7 de Agosto del 2008 Denunciar Compartir Publicado 7 de Agosto del 2008 ¿Para "contagiarse" bastaría con abrir el e-mail infectado o debería ejecutarse también el archivo supuestamente infectado? Es decir, a mi correo llegan a diario muchos e-mails bastante sospechosos, cuando los abro, algunos simplemente no contienen más que un pequeño texto en inglés, pero sin embargo, otros contienen archivos adjuntos. Mientras no ejecutes ese archivo no hay peligro, ¿verdad? Un saludo y suerte. A mi también me mosquean. El programa Hijackthis me ha ido bien, pero solo detecta. Para eliminar tienes que pagar... S2 Qué?? seguro que tienes que pagar, pues será el nuevo, porque los anteriores...seleccionando las casillas que son malas, y dandole al boton de FIX.. deberian de eliminar esas entradas... el log este que pegas de donde lo sacas??, porque veo que no estas limpio... Inicio/ejecutar/ y escribe "msconfig" sin comillas y pon un pantallazo de lo que tienes... Responder Enlace al comentario Compartir en otros sitios web More sharing options...
toni_r Publicado 7 de Agosto del 2008 Autor Denunciar Compartir Publicado 7 de Agosto del 2008 ¿Para "contagiarse" bastaría con abrir el e-mail infectado o debería ejecutarse también el archivo supuestamente infectado? Es decir, a mi correo llegan a diario muchos e-mails bastante sospechosos, cuando los abro, algunos simplemente no contienen más que un pequeño texto en inglés, pero sin embargo, otros contienen archivos adjuntos. Mientras no ejecutes ese archivo no hay peligro, ¿verdad? Un saludo y suerte. A mi también me mosquean. El programa Hijackthis me ha ido bien, pero solo detecta. Para eliminar tienes que pagar... S2 Qué?? seguro que tienes que pagar, pues será el nuevo, porque los anteriores...seleccionando las casillas que son malas, y dandole al boton de FIX.. deberian de eliminar esas entradas... el log este que pegas de donde lo sacas??, porque veo que no estas limpio... Inicio/ejecutar/ y escribe "msconfig" sin comillas y pon un pantallazo de lo que tienes... En esta versión, cuando le das al botón fix, te pide que te registres.... y el registro son 19,90$. Puedes pasarme alguna versión más antigua que sea totalmente operativa? S2 Responder Enlace al comentario Compartir en otros sitios web More sharing options...
Fran_80 Publicado 7 de Agosto del 2008 Denunciar Compartir Publicado 7 de Agosto del 2008 ¿Para "contagiarse" bastaría con abrir el e-mail infectado o debería ejecutarse también el archivo supuestamente infectado? Es decir, a mi correo llegan a diario muchos e-mails bastante sospechosos, cuando los abro, algunos simplemente no contienen más que un pequeño texto en inglés, pero sin embargo, otros contienen archivos adjuntos. Mientras no ejecutes ese archivo no hay peligro, ¿verdad? Un saludo y suerte. A mi también me mosquean. El programa Hijackthis me ha ido bien, pero solo detecta. Para eliminar tienes que pagar... S2 Qué?? seguro que tienes que pagar, pues será el nuevo, porque los anteriores...seleccionando las casillas que son malas, y dandole al boton de FIX.. deberian de eliminar esas entradas... el log este que pegas de donde lo sacas??, porque veo que no estas limpio... Inicio/ejecutar/ y escribe "msconfig" sin comillas y pon un pantallazo de lo que tienes... En esta versión, cuando le das al botón fix, te pide que te registres.... y el registro son 19,90$. Puedes pasarme alguna versión más antigua que sea totalmente operativa? S2 Prueba este: http://hijackthis.softonic.com/ antes de nada pega el log, ok? Pasate el ewido online? http://www.ewido.net/en/onlinescan/ o el BitDefender ?? http://www.bitdefender.es/scan_es/scan8/ie.html Pero bueno vamos a pasarle el hijackthis primero y me dices... Responder Enlace al comentario Compartir en otros sitios web More sharing options...
Publicaciones recomendadas
Unirse a la conversación
Puedes publicar ahora y registrarte más tarde. Si tienes una cuenta, conecta ahora para publicar con tu cuenta.