menos equidad

Magazine
Go Back   Jugo de ordenador > Software de Computadora > Virus, Spyware y Seguridad
Reload this Page

LSASSMGR.exe (y otros) infectados! Cualquier información / ayuda?

Registro Sitio del espía Lista de miembros Dona Búsqueda Puestos de hoy Marcar Foros Como Leídos Reglas de los Foros

Register


 Default 

LSASSMGR.exe (y otros) infectados! Cualquier información / ayuda?




Reply
 
Herramientas de hilo
  #1  
Old 9 de septiembre 2008, 10:31
Nuevo Miembro Grupo
  
Default LSASSMGR.exe (y otros) infectados! Cualquier información / ayuda?

Hola a todos,

Soy muy nuevo en su sitio, pero muy agradecidos de que estés aquí. Me tropecé con ella a causa de una infección reciente en la laptop de mi madre (la compartimos) y estoy seguro de cómo resolverlo.

Acerca de hace cuatro días, las ventanas de IE con anuncios pop-up de repente iba a pasar con un globo en mi barra del escritorio que dice "Spyware Detected! Haga clic aquí para descargar anti-spyware"

Corrí Symantec y Spybot S & D escaneres (no seguro de cómo este virus se deslizó por ambos) y no encontraron nada! Entonces comencé a usar Google y descargar Malwarebyte's Anti-Malware y que corría. Se encontraron algunas cosas pero no solucionar el problema.

He descargado PrevxCSI pero no tienen suficiente $ $ $ pero para comprar la licencia (pero lo haré si es necesario) y se enumeran las siguientes:

C: \ WINDOWS \ system32 \ DS fmon.dll - de software malintencionado
C: \ WINDOWS \ system32 \ CSRLT.exe - Malware Dropper
C: \ WINDOWS \ MSBLT.exe - Malware Dropper
C: \ WINDOWS \ system32 \ LSASSMGR.exe - Envuelto Malware
C: \ Archivos de programa \ Mozilla Firefox \ firefoxe.exe - Envuelto Malware
C: \ Archivos de programa \ Internet Explorer \ iexplor.exe - Envuelto Malware
C: \ WINDOWS \ system32 \ spool.exe - Envuelto Malware
C: \ WINDOWS \ system32 \ srtsrv32.exe - Envuelto Malware
C: \ WINDOWS \ system32 \ LSSMON.exe - Malware Dropper
C: \ WINDOWS \ divx32.dll - Malware Dropper
C: \ WINDOWS \ system32 \ msupd32.exe - Malware Dropper
C: \ WINDOWS \ system32 \ upd01.exe - Malware Dropper

Que se ve y suena a mucho para mí y estoy muy preocupado. ¿Alguien tiene alguna sugerencia útil para mí? ¿Voy a tener que gastar mucho dinero para arreglar esto?

Muchas gracias!
  #2  
Old 9 de septiembre 2008, 11:32
Moderador Grupo
  
Default LSASSMGR.exe (y otros) infectados! Cualquier información / ayuda?

Hola teddynicholas. Bienvenido a CJ.

Descargar ComboFix por SUBS de uno de los enlaces a continuación. Asegúrese de guardar arriba a la Escritorio.

Link # 1
Link # 2

** Nota: Es importante que se guarda directamente a su escritorio

Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporalmente desactivar tu antivirus, Y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.

Haga doble clic en combofix.exe y sigue las instrucciones.
Cuando termine ComboFix producirá un registro para usted.
Publicar la ComboFix registro en su próxima respuesta.

Importante: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación.

Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.
__________________
  #3  
Old 16 de septiembre 2008, 14:27
Nuevo Miembro Grupo
  
Default LSASSMGR.exe (y otros) infectados! Cualquier información / ayuda?

ComboFix 08-09-15.02 - Teddy 2008-09-16 16:34:04.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.550 [GMT -4:00]
Se ejecuta desde: C: \ Documents and Settings \ Teddy \ Desktop \ ComboFix.exe
* Creado un nuevo punto de restauración

Esta máquina-ADVERTENCIA NO TIENE LA RECUPERACIÓN DE CONSOLA INSTALADA!
.

Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ LocalService \ Cookies \ system@ad.yieldmanag er [1]. Txt
C: \ Documents and Settings \ Teddy \ Cookies \ teddy@ad.yieldmanager [1]. Txt
C: \ WINDOWS \ Downloaded Program Files \ setup.inf
C: \ WINDOWS \ system32 \ spool.exe

.
Archivos de ((((((((((((((((((((((((( Creado 2008-08-16 al 2008-09-16 ))))))))))) ))))))))))))))))))))
.

2008-09-16 16:21. 2008-09-16 16:50 <DIR> d -------- C: \ WINDOWS \ system32 \ CatRoot_bak
2008-09-16 13:23. 2008-09-16 13:23 <DIR> d -------- C: \ WINDOWS \ LastGood
2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Archivos de programa \ iTunes
2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Archivos de programa \ iPod
2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-09-13 13:12. 2008-09-13 13:16 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Apple
2008-09-08 16:10. 2008-09-08 16:10 <DIR> d -------- C: \ Archivos de programa \ Easy SpyRemover
2008-09-08 15:45. 2008-09-06 00:59 741.376 - a ------ C: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-08 15:45. 2008-09-04 21:59 17.920 - a ------ C: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-07 22:34. 2008-09-02 00:16 38.528 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-07 22:33. 2008-09-07 22:34 <DIR> d -------- C: \ Archivos de programa \ Malwarebytes Anti-Malware
2008-09-07 22:33. 2008-09-07 22:33 <DIR> d -------- C: \ Documents and Settings \ Teddy \ Application Data \ Malwarebytes
2008-09-07 22:33. 2008-09-07 22:33 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Malwarebytes
2008-09-07 22:33. 2008-09-02 00:16 17.200 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-06 15:09. 2008-09-06 15:09 90.112 - un ------ C: \ WINDOWS \ system32 \ QuickTimeVR.qtx
2008-09-06 15:09. 2008-09-06 15:09 57.344 - un ------ C: \ WINDOWS \ system32 \ QuickTime.qts
2008-09-05 10:44. 2008-09-06 00:59 741.376 - a ------ C: \ WINDOWS \ system32 \ msupd32.exe
2008-09-04 21:59. 2008-09-07 12:59 741.376 - a ------ C: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 21:59. 2008-09-06 00:59 741.376 - a ------ C: \ WINDOWS \ divx32.dll
2008-09-04 21:59. 2008-09-04 21:59 17.920 - a ------ C: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 21:59. 2008-09-16 16:24 5,903 - a ------ C: \ WINDOWS \ system32 \ mssc32.dll
2008-09-04 21:59. 2008-09-16 16:24 5,903 - a ------ C: \ WINDOWS \ system32 \ bsc32.dll
2008-09-02 13:23. 2008-09-02 13:23 <DIR> d -------- C: \ Archivos de programa \ PrevxCSI
2008-09-02 13:23. 2008-09-16 13:32 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ PrevxCSI
2008-09-02 13:23. 2008-09-02 13:23 17.408 - a ------ C: \ WINDOWS \ system32 \ drivers \ pxark.sys
2008-09-01 01:30. 2008-09-02 13:10 <DIR> da ------ C: \ Documents and Settings \ All Users \ Datos de programa \ TEMP
2008-09-01 01:20. 2008-09-07 22:19 0 - a ------ C: \ WINDOWS \ system32 \ sc02.sc
2008-08-31 01:46. 2007-02-20 16:04 2.463.976 - un ------ C: \ WINDOWS \ system32 \ NPSWF32.dll
2008-08-31 01:46. 2007-02-20 16:04 190.696 - un ------ C: \ WINDOWS \ system32 \ NPSWF32_FlashUtil.exe
2008-08-30 09:59. 2008-08-30 21:34 <DIR> d -------- C: \ Archivos de programa \ Macromedia
2008-08-30 09:59. 2008-08-30 21:27 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Macromedia
2008-08-30 01:25. 2008-09-13 13:18 <DIR> d -------- C: \ Archivos de programa \ Bonjour
2008-08-29 14:33. 2006-09-18 17:55 109.744 - a ------ C: \ WINDOWS \ system32 \ drivers \ Symevent.sys
2008-08-29 14:33. 2006-09-18 17:55 48.816 - a ------ C: \ WINDOWS \ system32 \ S32evnt1.dll
2008-08-29 10:18. 2008-08-29 10:18 87.336 - un ------ C: \ WINDOWS \ system32 \ dns-sd.exe
2008-08-29 09:53. 2008-08-29 09:53 61.440 - un ------ C: \ WINDOWS \ system32 \ dnssd.dll
2008-08-27 04:05. 2008-04-07 05:38 45.392-ra ------ C: \ WINDOWS \ system32 \ AdobePDF.dll
2008-08-27 04:05. 2008-04-07 05:38 22.872-ra ------ C: \ WINDOWS \ system32 \ AdobePDFUI.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 20:53 --------- d ----- w C: \ Archivos de programa \ Symantec AntiVirus
2008-09-13 17:17 --------- d ----- w C: \ Archivos de programa \ QuickTime
2008-09-13 17:13 --------- d ----- w C: \ Archivos de programa \ Apple Software Update
2008-09-08 18:53 249.956 ---- aw C: \ WINDOWS \ system32 \ dsfMon.dll
2008-09-01 07:50 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Spybot - Search & Destroy
2008-09-01 05:56 --------- d ----- w C: \ Archivos de programa \ Spybot - Search & Destroy
2008-08-30 05:24 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Adobe
2008-08-29 18:34 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Symantec Shared
2008-08-29 18:33 --------- d ----- w C: \ Archivos de programa \ Symantec
2008-08-29 18:32 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Symantec
2008-08-27 08:22 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ FLEXnet
2008-08-26 00:52 --------- d ----- w C: \ Documents and Settings \ Teddy \ Application Data \ openoffice.org2
2008-08-13 21:33 --------- d ----- w C: \ Archivos de programa \ Microsoft Silverlight
2008-08-12 02:46 --------- d ----- w C: \ Archivos de programa \ PHM
2008-07-26 08:55 --------- d ----- w C: \ Archivos de programa \ OpenOffice.org 2.4
2008-07-26 08:54 --------- d ----- w C: \ Archivos de programa \ Java
2008-07-19 02:10 94.920 ---- aw C: \ WINDOWS \ system32 \ cdm.dll
2008-07-19 02:10 53.448 ---- aw C: \ WINDOWS \ system32 \ wuauclt.exe
2008-07-19 02:09 563.912 ---- aw C: \ WINDOWS \ system32 \ wuapi.dll
2008-07-19 02:09 325.832 ---- aw C: \ WINDOWS \ system32 \ wucltui.dll
2008-07-19 02:09 205.000 ---- aw C: \ WINDOWS \ system32 \ wuweb.dll
2008-07-19 02:09 1.811.656 ---- aw C: \ WINDOWS \ system32 \ wuaueng.dll
2008-07-07 20:32 253.952 ---- aw C: \ WINDOWS \ system32 \ es.dll
2008-06-24 22:12 295.936 ------ w C: \ WINDOWS \ system32 \ wmpeffects.dll
2008-06-24 16:23 74.240 ---- aw C: \ WINDOWS \ system32 \ mscms.dll
2008-06-23 16:57 826.368 ---- aw C: \ WINDOWS \ system32 \ wininet.dll
2008-06-20 17:41 245.248 ---- aw C: \ WINDOWS \ system32 \ mswsock.dll
2008-04-19 16:57 32 ---- aw C: \ Documents and Settings \ All Users \ Datos de programa \ ezsid.dat
.

Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"swg" = "C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-04-02 68856]
"QuickTime Task" = "C: \ Archivos de programa \ QuickTime \ qttask.exe" [2008-09-06 413696]
"H / PC Connection Agent" = "C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 15360]
"BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)" = "C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexStoreSvr.exe" [2008-02-28 1828136]
"CTFMON.EXE" = "C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Task" = "C: \ Archivos de programa \ QuickTime \ PowerDVD \ PDVDServ.exe" [2004-05-14 32768]
"NeroFilterCheck" = "C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ System \ EngUtil.exe" [2003-05-01 65536]
"RoxioAudioCentral" = "C: \ Archivos de programa \ Roxio \ Easy CD Creator 6 \ AudioCentral \ RxMon.exe" [2003-07-15 319488]
"SiS Windows KeyHook" = "C: \ WINDOWS \ system32 \ keyhook.exe" [2004-09-02 249856]
"ATIPTA" = "C: \ WINDOWS \ SiSUSBrg.exe" [2004-09-22 106496]
"Apoint" = "C: \ Archivos de programa \ Apoint2K \ Apoint.exe" [2003-12-05 159744]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"DSFHost" = "C: \ Archivos de programa \ Staples \ EasyPrint \ dsfhost.exe" [2006-01-05 2142301]
"Administrador de sincronización" = "C: \ WINDOWS \ system32 \ mobsync.exe" [2004-08-04 143360]
"Zune Launcher" = "C: \ Archivos de programa \ Zune \ ZuneLauncher.exe" [2007-03-14 24104]
"CTFMON.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Velocidad Launcher" = "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"HP Software Update" = "C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NeroCheck.exe" [2008-02-28 570664]
"NeroFilterCheck" = "C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NeroCheck.exe" [2008-02-18 2221352]
"Adobe Acrobat Speed Launcher" = "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe" [2008-06-12 37232]
"ccApp" = "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe" [2006-07-19 52896]
"vptray" = "C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2006-09-27 125168]
"Layersecurity Servicemonitor" = "C: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-06 741376]
"iTunesHelper" = "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe" [2008-09-10 289576]
"PCTVOICE" = "pctspk.exe" [2004-09-22 C: \ WINDOWS \ pctspk.exe]
"CTFMON.EXE" = "SOUNDMAN.EXE" [2004-09-22 C: \ WINDOWS \ SOUNDMAN.EXE]
"SoundMan" = "SiSPower.dll" [2004-09-22 C: \ WINDOWS \ system32 \ SiSPower.dll]

C: \ Documents and Settings \ Teddy \ Start Menu \ Programs \ Startup \
Adobe Office.lnk - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2005-03-16 113664]
OneNote 2007 Screen Clipper y Launcher.lnk - C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE [2006-10-26 98632]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Windows Desktop Search.lnk - C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe [2007-02-05 118784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Archivos de programa \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = acaptuser32.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ firefox.exe]
"Depuración" = C: \ Archivos de programa \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ iexplore.exe]
"Depuración" = C: \ Archivos de programa \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ Spoolsv.exe]
"Depuración" = C: \ WINDOWS \ system32 \ spool.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia \ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ cargador \ \ aolload.exe" =
"" C: \ \ Archivos de programa \ \ BitLord \ \ BitLord.exe "=
"" C: \ \ Archivos de programa \ \ Soulseek \ \ slsk.exe "=
"C: \ \ Archivos de programa \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ StubInstaller.exe" =
"C: \ \ Archivos de programa \ \ LimeWire \ \ LimeWire.exe" =
"% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" =
"C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe" =
"C: \ \ Archivos de programa \ \ AIM \ \ aim.exe" =
"" C: \ Archivos de programa \ Microsoft ActiveSync \ Rapimgr.exe "=" C: \ Archivos de programa \ Microsoft ActiveSync \ Rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI Manager
"" C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe "= C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager de
"" C: \ Archivos de programa \ Microsoft ActiveSync \ Wcesmgr.exe "=" C: \ Archivos de programa \ Microsoft ActiveSync \ Wcesmgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Aplicación
"C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"" C: \ \ Archivos de programa \ \ Isadora \ \ isadora.exe "=
"C: \ \ Archivos de programa \ \ Skype \ \ Teléfono \ \ Skype.exe" =
"C: \ \ Archivos de programa \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Archivos de programa \ \ iTunes \ \ iTunes.exe" =

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3389: TCP" = 3389: TCP: @ Xpsp2res.dll, -22009
"1500: TCP" = 1500: TCP: Puerto del agente de seguridad de acceso
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Servicio


* * Servicio de nueva creación - CatchMe
* * Servicio de nueva creación - PROCEXP90
.
Contenido de las' tareas programadas' carpeta
.
- - - - HUÉRFANOS levantadas - - - --

HKLM-Run-CSRLT.EXE - C: \ WINDOWS \ system32 \ CSRLT.EXE


.
------- ------- Suplementaria de exploración
.
FireFox -: Profile - C: \ Documents and Settings \ Teddy \ Datos de programa \ Mozilla \ Firefox \ Profiles \ 6xzfp0sa.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
.

************************************************** ************************

CatchMe 0.3.1361 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 16:51:46
5/1/2600 Windows Service Pack 2 NTFS

oculta los procesos de exploración ...

exploración escondida entradas ...

escaneo los archivos ocultos ...

de exploración se ha completado con éxito
los archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-09-16 17:15:59
ComboFix-quarantined-files.txt 2008-09-16 21:15:16

Pre-Run: 10478669824 bytes libres
Post-Run: 10446106624 bytes libres

190 --- EOF --- 2008-09-11 20:07:51
  #4  
Old 16 de septiembre 2008, 14:45
Moderador Grupo
  
Default LSASSMGR.exe (y otros) infectados! Cualquier información / ayuda?

Nota: las instrucciones que a continuación se han creado específicamente para este usuario. Si no está este usuario, NO siga estas instrucciones, ya que podría dañar el funcionamiento de su sistema

Eliminar estos archivos / carpetas, como sigue:

1. Ir a Iniciar > Correr > Tipo Notepad.exe y haga clic en Aceptar para abrir el Bloc de notas.
Ello deber ser el Bloc de notas, Wordpad no.
2. Copiar el texto a continuación en el cuadro del código, poniendo de relieve todo el texto y pulsando Ctrl + C

Código:
Killall:: File:: C: \ Archivos de programa \ Easy SpyRemover C: \ WINDOWS \ system32 \ LSSMON.EXE C: \ WINDOWS \ system32 \ LSASSMGR.EXE C: \ WINDOWS \ system32 \ C msupd32.exe: \ WINDOWS \ system32 \ upd01.exe C: \ WINDOWS \ system32 \ C srtsrv32.exe: \ WINDOWS \ system32 \ C mssc32.dll: \ WINDOWS \ system32 \ Registro bsc32.dll:: [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ imagen archivo de opciones de ejecución \ iexplore.exe] "Debugger" =- [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de imagen \ spoolsv.exe] "Debugger" =-
3. Ir a la ventana del Bloc de notas y haga clic en Editar > Pegar
4. A continuación, haga clic Archivo > Salvar
5. Nombre del archivo CFScript.txt - Guarde el archivo en su escritorio
6. A continuación, arrastre el CFScript (mantenga el botón izquierdo del ratón mientras arrastra el archivo) y suéltelo (soltar el botón izquierdo del ratón) en ComboFix.exe como ves en la captura de pantalla a continuación. Importante: Realizar esta instrucción con cuidado!



ComboFix comenzará a ejecutar, sólo tienes que seguir las instrucciones.
Después de reiniciar (en caso de que pide reiniciar), producirá un registro para usted.
Puesto que log (Combofix.txt) en su próxima respuesta.

Nota: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede provocar que su sistema para congelar
__________________
  #5  
Old 16 de septiembre 2008, 15:32
Nuevo Miembro Grupo
  
Default LSASSMGR.exe (y otros) infectados! Cualquier información / ayuda?

ComboFix 08-09-15.02 - Teddy 2008-09-16 17:49:20.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.850 [GMT -4:00]
Se ejecuta desde: C: \ Documents and Settings \ Teddy \ Desktop \ ComboFix.exe
Comando de interruptores utilizados:: C: \ Documents and Settings \ Teddy \ Desktop \ CFScript.txt
* Creado un nuevo punto de restauración

Esta máquina-ADVERTENCIA NO TIENE LA RECUPERACIÓN DE CONSOLA INSTALADA!
.

Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ system32 \ bsc32.dll
C: \ WINDOWS \ system32 \ LSASSMGR.EXE
C: \ WINDOWS \ system32 \ LSSMON.EXE
C: \ WINDOWS \ system32 \ mssc32.dll
C: \ WINDOWS \ system32 \ msupd32.exe
C: \ WINDOWS \ system32 \ spool.exe
C: \ WINDOWS \ system32 \ srtsrv32.exe
C: \ WINDOWS \ system32 \ upd01.exe

.
Archivos de ((((((((((((((((((((((((( Creado 2008-08-16 al 2008-09-16 ))))))))))) ))))))))))))))))))))
.

2008-09-16 16:21. 2008-09-16 16:50 <DIR> d -------- C: \ WINDOWS \ system32 \ CatRoot_bak
2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Archivos de programa \ iTunes
2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Archivos de programa \ iPod
2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-09-13 13:12. 2008-09-13 13:16 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Apple
2008-09-08 16:10. 2008-09-08 16:10 <DIR> d -------- C: \ Archivos de programa \ Easy SpyRemover
2008-09-07 22:34. 2008-09-02 00:16 38.528 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-07 22:33. 2008-09-07 22:34 <DIR> d -------- C: \ Archivos de programa \ Malwarebytes Anti-Malware
2008-09-07 22:33. 2008-09-07 22:33 <DIR> d -------- C: \ Documents and Settings \ Teddy \ Application Data \ Malwarebytes
2008-09-07 22:33. 2008-09-07 22:33 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Malwarebytes
2008-09-07 22:33. 2008-09-02 00:16 17.200 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-06 15:09. 2008-09-06 15:09 90.112 - un ------ C: \ WINDOWS \ system32 \ QuickTimeVR.qtx
2008-09-06 15:09. 2008-09-06 15:09 57.344 - un ------ C: \ WINDOWS \ system32 \ QuickTime.qts
2008-09-04 21:59. 2008-09-06 00:59 741.376 - a ------ C: \ WINDOWS \ divx32.dll
2008-09-02 13:23. 2008-09-02 13:23 <DIR> d -------- C: \ Archivos de programa \ PrevxCSI
2008-09-02 13:23. 2008-09-16 13:32 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ PrevxCSI
2008-09-02 13:23. 2008-09-02 13:23 17.408 - a ------ C: \ WINDOWS \ system32 \ drivers \ pxark.sys
2008-09-01 01:30. 2008-09-02 13:10 <DIR> da ------ C: \ Documents and Settings \ All Users \ Datos de programa \ TEMP
2008-09-01 01:20. 2008-09-07 22:19 0 - a ------ C: \ WINDOWS \ system32 \ sc02.sc
2008-08-31 01:46. 2007-02-20 16:04 2.463.976 - un ------ C: \ WINDOWS \ system32 \ NPSWF32.dll
2008-08-31 01:46. 2007-02-20 16:04 190.696 - un ------ C: \ WINDOWS \ system32 \ NPSWF32_FlashUtil.exe
2008-08-30 09:59. 2008-08-30 21:34 <DIR> d -------- C: \ Archivos de programa \ Macromedia
2008-08-30 09:59. 2008-08-30 21:27 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Macromedia
2008-08-30 01:25. 2008-09-13 13:18 <DIR> d -------- C: \ Archivos de programa \ Bonjour
2008-08-29 14:33. 2006-09-18 17:55 109.744 - a ------ C: \ WINDOWS \ system32 \ drivers \ Symevent.sys
2008-08-29 14:33. 2006-09-18 17:55 48.816 - a ------ C: \ WINDOWS \ system32 \ S32evnt1.dll
2008-08-29 10:18. 2008-08-29 10:18 87.336 - un ------ C: \ WINDOWS \ system32 \ dns-sd.exe
2008-08-29 09:53. 2008-08-29 09:53 61.440 - un ------ C: \ WINDOWS \ system32 \ dnssd.dll
2008-08-27 04:05. 2008-04-07 05:38 45.392-ra ------ C: \ WINDOWS \ system32 \ AdobePDF.dll
2008-08-27 04:05. 2008-04-07 05:38 22.872-ra ------ C: \ WINDOWS \ system32 \ AdobePDFUI.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 21:33 --------- d ----- w C: \ Archivos de programa \ Symantec AntiVirus
2008-09-13 17:17 --------- d ----- w C: \ Archivos de programa \ QuickTime
2008-09-13 17:13 --------- d ----- w C: \ Archivos de programa \ Apple Software Update
2008-09-01 07:50 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Spybot - Search & Destroy
2008-09-01 05:56 --------- d ----- w C: \ Archivos de programa \ Spybot - Search & Destroy
2008-08-30 05:24 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Adobe
2008-08-29 18:34 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Symantec Shared
2008-08-29 18:33 --------- d ----- w C: \ Archivos de programa \ Symantec
2008-08-29 18:32 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Symantec
2008-08-27 08:22 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ FLEXnet
2008-08-26 00:52 --------- d ----- w C: \ Documents and Settings \ Teddy \ Application Data \ openoffice.org2
2008-08-13 21:33 --------- d ----- w C: \ Archivos de programa \ Microsoft Silverlight
2008-08-12 02:46 --------- d ----- w C: \ Archivos de programa \ PHM
2008-07-26 08:55 --------- d ----- w C: \ Archivos de programa \ OpenOffice.org 2.4
2008-07-26 08:54 --------- d ----- w C: \ Archivos de programa \ Java
2008-04-19 16:57 32 ---- aw C: \ Documents and Settings \ All Users \ Datos de programa \ ezsid.dat
.

((((((((((((((((((((((((((((( Snapshot@2008-09-16_17.03.48.82 )))))))))) )))))))))))))))))))))))))))))))
.
- 2007-07-30 23:18:40 33.624-c - aw C: \ WINDOWS \ system32 \ drivers \ wups.dll
+ 2008-07-19 02:10:20 36.552-c - aw C: \ WINDOWS \ system32 \ drivers \ wups.dll
- 2007-07-30 23:18:40 33.624 ---- aw C: \ WINDOWS \ system32 \ wups.dll
+ 2008-07-19 02:10:20 36.552 ---- aw C: \ WINDOWS \ system32 \ wups.dll
- 2007-07-30 23:19:12 43.352 ---- aw C: \ WINDOWS \ system32 \ wups2.dll
+ 2008-07-19 02:10:40 45.768 ---- aw C: \ WINDOWS \ system32 \ wups2.dll
.
Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"swg" = "C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-04-02 68856]
"QuickTime Task" = "C: \ Archivos de programa \ QuickTime \ qttask.exe" [2008-09-06 413696]
"H / PC Connection Agent" = "C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 15360]
"BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)" = "C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexStoreSvr.exe" [2008-02-28 1828136]
"CTFMON.EXE" = "C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Task" = "C: \ Archivos de programa \ QuickTime \ PowerDVD \ PDVDServ.exe" [2004-05-14 32768]
"NeroFilterCheck" = "C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ System \ EngUtil.exe" [2003-05-01 65536]
"RoxioAudioCentral" = "C: \ Archivos de programa \ Roxio \ Easy CD Creator 6 \ AudioCentral \ RxMon.exe" [2003-07-15 319488]
"SiS Windows KeyHook" = "C: \ WINDOWS \ system32 \ keyhook.exe" [2004-09-02 249856]
"ATIPTA" = "C: \ WINDOWS \ SiSUSBrg.exe" [2004-09-22 106496]
"Apoint" = "C: \ Archivos de programa \ Apoint2K \ Apoint.exe" [2003-12-05 159744]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"DSFHost" = "C: \ Archivos de programa \ Staples \ EasyPrint \ dsfhost.exe" [2006-01-05 2142301]
"Administrador de sincronización" = "C: \ WINDOWS \ system32 \ mobsync.exe" [2004-08-04 143360]
"Zune Launcher" = "C: \ Archivos de programa \ Zune \ ZuneLauncher.exe" [2007-03-14 24104]
"CTFMON.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Velocidad Launcher" = "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"HP Software Update" = "C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NeroCheck.exe" [2008-02-28 570664]
"NeroFilterCheck" = "C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NeroCheck.exe" [2008-02-18 2221352]
"Adobe Acrobat Speed Launcher" = "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe" [2008-06-12 37232]
"ccApp" = "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe" [2006-07-19 52896]
"vptray" = "C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2006-09-27 125168]
"iTunesHelper" = "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe" [2008-09-10 289576]
"CSRLT.EXE" = "C: \ WINDOWS \ system32 \ CSRLT.EXE" [BU]
"PCTVOICE" = "pctspk.exe" [2004-09-22 C: \ WINDOWS \ pctspk.exe]
"CTFMON.EXE" = "SOUNDMAN.EXE" [2004-09-22 C: \ WINDOWS \ SOUNDMAN.EXE]
"SoundMan" = "SiSPower.dll" [2004-09-22 C: \ WINDOWS \ system32 \ SiSPower.dll]

C: \ Documents and Settings \ Teddy \ Start Menu \ Programs \ Startup \
Adobe Office.lnk - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2005-03-16 113664]
OneNote 2007 Screen Clipper y Launcher.lnk - C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE [2006-10-26 98632]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Windows Desktop Search.lnk - C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe [2007-02-05 118784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Archivos de programa \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = acaptuser32.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ firefox.exe]
"Depuración" = C: \ Archivos de programa \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia \ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ cargador \ \ aolload.exe" =
"" C: \ \ Archivos de programa \ \ BitLord \ \ BitLord.exe "=
"" C: \ \ Archivos de programa \ \ Soulseek \ \ slsk.exe "=
"C: \ \ Archivos de programa \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ StubInstaller.exe" =
"C: \ \ Archivos de programa \ \ LimeWire \ \ LimeWire.exe" =
"% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" =
"C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe" =
"C: \ \ Archivos de programa \ \ AIM \ \ aim.exe" =
"" C: \ Archivos de programa \ Microsoft ActiveSync \ Rapimgr.exe "=" C: \ Archivos de programa \ Microsoft ActiveSync \ Rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI Manager
"" C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe "= C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager de
"" C: \ Archivos de programa \ Microsoft ActiveSync \ Wcesmgr.exe "=" C: \ Archivos de programa \ Microsoft ActiveSync \ Wcesmgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Aplicación
"C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"" C: \ \ Archivos de programa \ \ Isadora \ \ isadora.exe "=
"C: \ \ Archivos de programa \ \ Skype \ \ Teléfono \ \ Skype.exe" =
"C: \ \ Archivos de programa \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Archivos de programa \ \ iTunes \ \ iTunes.exe" =

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3389: TCP" = 3389: TCP: @ Xpsp2res.dll, -22009
"1500: TCP" = 1500: TCP: Puerto del agente de seguridad de acceso
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Servicio

Pxark R0; pxark C: \ WINDOWS \ system32 \ drivers \ pxark.sys [2008-09-02 17408]
R2 CSIScanner; CSIScanner C: \ Archivos de programa \ PrevxCSI \ prevxcsi.exe [2008-09-02 618040]
R2 SafeAccessAgent; Safe Access Agente; C: \ Archivos de programa \ StillSecure \ Safe Access Agent \ SAService.exe [2006-01-27 880640]
Punto de vista R2 Manager Service; Servicio de Administrador de Punto de Vista, C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe [2007-01-04 24652]
S3 HwIOctl; HwIOctl C: \ Documents and Settings \ \ Desktop \ HwIOctl.sys []
S3 Ktp3; Elantech Touchpad (KTP3), C: \ WINDOWS \ system32 \ drivers \ Ktp3.sy s [2004-09-22 24704]
S3 Memctl; Memctl C: \ Documents and Settings \ \ Desktop \ Memctl.sys []
.
Contenido de las' tareas programadas' carpeta
.
- - - - HUÉRFANOS levantadas - - - --

HKLM-Run-Layersecurity Servicemonitor - C: \ WINDOWS \ system32 \ LSSMON.EXE
HKLM-Run-MSBLT.EXE - C: \ WINDOWS \ MSBLT.EXE



************************************************** ************************

CatchMe 0.3.1361 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 18:00:27
5/1/2600 Windows Service Pack 2 NTFS

oculta los procesos de exploración ...

exploración escondida entradas ...

escaneo los archivos ocultos ...


************************************************** ************************
.
------------------------ Otros procesos que se están ejecutando ----------------------- --
.
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ Symantec AntiVirus \ DefWatch.exe
C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ WINDOWS \ system32 \ IoctlSvc.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ system32 \ searchindexer.exe
C: \ Archivos de programa \ Punto de vista \ Punto de Vista Manager \ ViewMgr.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ PROGRA ~ 1 \ MICROS ~ 3 \ rapimgr.exe
C: \ Archivos de programa \ Roxio \ Easy CD Creator 6 \ AudioCentral \ Playlist.exe
C: \ Archivos de programa \ Apoint2K \ apntex.exe
C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexingService.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ WINDOWS \ system32 \ searchfilterhost.exe
.
************************************************** ************************
.
Tiempo completado: 2008-09-16 18:24:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-16 22:23:49
ComboFix2.txt 2008-09-16 21:16:14

Pre-Run: 10626510848 bytes libres
Post-Run: 10616803328 bytes libres

205 --- EOF --- 2008-09-11 20:07:51
  #6  
Old 16 de septiembre 2008, 15:50
Moderador Grupo
  
Default LSASSMGR.exe (y otros) infectados! Cualquier información / ayuda?

Descargar TrendMicro HijackThis.exe (HJT) para el escritorio.
  • Haga doble clic en HJTInstall.
  • Haga clic en el Instale botón.
  • Se coloca automáticamente en HJT C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis.exe.
  • Al instalar, debe HijackThis abierto para ti.
  • Haga clic en el Hacer un sistema de exploración y guardar un archivo de registro botón
  • HijackThis escaneará y luego se abrirá un registro en el Bloc de notas.
  • Copie y pegue todo el contenido del registro en su puesto.
  • No han HijackThis arreglar nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.
__________________
  #7  
Old 23 de septiembre 2008, 09:24
Nuevo Miembro Grupo
  
Default LSASSMGR.exe (y otros) infectados! Cualquier información / ayuda?

'Log' de Trend Micro HijackThis V2.0.2
Scan saved at 12:21:04 PM, en 9/23/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Archivos de programa \ PrevxCSI \ prevxcsi.exe
C: \ Archivos de programa \ Symantec AntiVirus \ DefWatch.exe
C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ WINDOWS \ system32 \ IoctlSvc.exe
C: \ Archivos de programa \ StillSecure \ Safe Access Agent \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ PrevxCSI \ prevxcsi.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ keyhook.exe
C: \ Archivos de programa \ Apoint2K \ Apoint.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa \ Staples \ EasyPrint \ dsfhost.exe
C: \ Archivos de programa \ Zune \ ZuneLauncher.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Apoint2K \ Apntex.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe
C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexStoreSvr.exe
C: \ PROGRA ~ 1 \ MICROS ~ 3 \ rapimgr.exe
C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexingService.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Punto de vista \ Punto de Vista Manager \ ViewMgr.exe
C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Acrobat \ acrotray.exe
C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ WINDOWS \ lsass.exe
C: \ WINDOWS \ system32 \ spooler.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.averatec.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://oqaserver-a/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Barra de herramientas de AOL Launcher - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Archivos de programa \ AOL \ AOL 2.0 Barra de Herramientas \ aoltb.dll
O2 - BHO: Barra de herramientas de opinión BHO - (A7327C09-B521-4EDB-8509-7D2660C9EC98) - C: \ Archivos de programa \ Punto de vista \ Punto de vista la barra de herramientas \ 3.8.0 \ ViewBarBHO.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar2.dll
O2 - BHO: Barra de herramientas de Adobe PDF Conversión de Ayuda - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll
O2 - BHO: SmartSelect - (F4971EE7-DAA0-4053-9964-665D8EE6A077) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar2.dll
O3 - Toolbar: AOL Barra de Herramientas - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Archivos de programa \ AOL \ AOL 2.0 Barra de Herramientas \ aoltb.dll
O3 - Barra de herramientas: Barra de herramientas de opinión - (F8AD5AA5-D966-4667-9DAF-2561D68B2012) - C: \ Archivos de programa \ Archivos comunes \ Punto de vista \ barra de herramientas en tiempo de ejecución \ 3.8.0 \ IEViewBar.dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O4 - HKLM \ .. \ Run: [Controlremoto] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ System \ EngUtil.exe "
"O4 - HKLM \ .. \ Run: [RoxioAudioCentral]" C: \ Archivos de programa \ Roxio \ Easy CD Creator 6 \ AudioCentral \ RxMon.exe "
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [SiS Windows KeyHook] C: \ WINDOWS \ system32 \ keyhook.exe
O4 - HKLM \ .. \ Run: [SiSUSBRG] C: \ WINDOWS \ SiSUSBrg.exe
O4 - HKLM \ .. \ Run: [Apoint] C: \ Archivos de programa \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [DSFHost] C: \ Archivos de programa \ Staples \ EasyPrint \ dsfhost.exe
O4 - HKLM \ .. \ Run: [Administrador de sincronización]% SystemRoot% \ system32 \ mobsync.exe / inicio de sesión
O4 - HKLM \ .. \ Run: [Zune Launcher] "C: \ Archivos de programa \ Zune \ ZuneLauncher.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [Adobe Acrobat Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe"
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] C: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKLM \ .. \ Run: [cola de impresión] C: \ WINDOWS \ system32 \ spooler.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKCU \ .. \ Run: [H / PC de conexión de agente] "C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [AdobeUpdater] C: \ Archivos de programa \ Archivos comunes \ Adobe \ Updater \ AdobeUpdater.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [LocalSecurityAuthoritySubsystem] C: \ WINDOWS \ lsass.exe
O4 - Startup: Adobe Gamma.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O4 - Startup: OneNote 2007 Pantalla Clipper y Launcher.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Mundial de inicio: el escritorio de Windows Search.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra menú contextual tema: & Barra de herramientas de AOL Search - c: \ archivos de programa \ AOL \ AOL barra de herramientas 2.0 \ recursos \ es-ES \ locales \ search.html
O8 - Extra menú contextual tema: Añadir Enlace Meta a PDF existente - res: / / C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra menú contextual tema: Anexar a PDF existente - res: / / C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir Meta Enlace a Adobe PDF - res: / / C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra menú contextual tema: Convertir a Adobe PDF - res: / / C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Crear Favorito móvil - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll
O9 - Extra botón: (sin nombre) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll
O9 - Extra "Herramientas" menuitem: Crear móvil favorito ... - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll
O9 - Extra botón: AOL Barra de Herramientas - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Archivos de programa \ AOL \ AOL Barra de herramientas 2.0 \ aoltb.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MIC273 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Archivos de programa \ AIM \ aim.exe
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
- O14 IERESET.INF: START_PAGE_URL = http://www.averatec.com
O16 - DPF: (0D6BB8B8-0257-420C-B9EB-CFA90DB1026C) -- http://svrnsec01.purchase.edu:88/setup.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft.co...?1096453339343
- O18 Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: CSIScanner - Prevx - C: \ Archivos de programa \ PrevxCSI \ prevxcsi.exe
O23 - Servicio: Symantec AntiVirus Definición Watcher (DefWatch) - Symantec Corporation - C: \ Archivos de programa \ Symantec AntiVirus \ DefWatch.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: Nero BackItUp Scheduler 3 - Nero AG - C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Servicio: NMIndexingService - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexingService.exe
O23 - Servicio: Servicio PLFlash DeviceIoControl - Prolífico Technology Inc. - C: \ WINDOWS \ system32 \ IoctlSvc.exe
O23 - Service: Agente de seguridad de acceso (SafeAccessAgent) - StillSecure - C: \ Archivos de programa \ StillSecure \ Safe Access Agent \ SAService.exe
O23 - Servicio: SAVRoam (SavRoam) - symantec - C: \ Archivos de programa \ Symantec AntiVirus \ SavRoam.exe
O23 - Servicio: los controladores de red de servicios de Symantec (SNDSrvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Servicio: Symantec AntiVirus - Symantec Corporation - C: \ Archivos de programa \ Symantec AntiVirus \ Rtvscan.exe
O23 - Servicio: SymWMI Service (SymWSC) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Centro de seguridad \ SymWSC.exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe

--
End of file - 14719 octetos
  #8  
Old 23 de septiembre 2008, 10:25
Moderador Grupo
  
Default LSASSMGR.exe (y otros) infectados! Cualquier información / ayuda?

Descargar Malwarebytes' Anti-Malware (MBAM)
  • Haga doble clic en mbam-setup.exe y siga las instrucciones para instalar el programa.
  • Al final, asegúrese de que es una marca de verificación junto a las siguientes:
    • Actualización Malwarebytes' Anti-Malware
    • Lanzamiento Malwarebytes' Anti-Malware
  • A continuación, haga clic Finalizar.
  • Si se encuentra una actualización, se descargará e instalará la última versión.
  • Una vez que el programa ha cargado, seleccione Realizar análisis rápidoY, a continuación, haga clic en Escanear.
  • Cuando el análisis se ha completado, haga clic en Aceptar, Entonces Mostrar resultados para ver los resultados.
  • Asegúrese de que todo está marcada, y haga clic en Eliminar seleccionados.
  • Cuando se completa la desinfección, se abrirá un registro en el Bloc de notas y se le pedirá que Reiniciar. (Ver Nota extra)
  • El registro se guarda automáticamente por MBAM y se puede ver haciendo clic en la pestaña Registros MBAM.
  • Copiar y pegar todo el informe en su próxima respuesta.

Nota adicional: Si MBAM encuentra un archivo que es difícil de quitar, se le presentará con 1 de 2 anuncios, haga clic en Aceptar para bien y dejar MBAM adelante con el proceso de desinfección, si se le pide que reinicie el equipo, por favor, hágalo inmediatamente.

----------


Ahora HijackThis ejecutar una nueva exploración y posterior a la sesión junto con el registro de MBAM.
__________________
Reply

Register
Herramientas de hilo



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Jugo ordenador.
Contacto -- Privacidad -- Mapa del sitio -- Superior

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO by vBSEO © 2009, Crawlability, Inc.