|
| |||||||
| Registro | Sitio del espía | Lista de miembros | Dona | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos | Reglas de los Foros |
 |
 |
| | Herramientas de hilo |
|
#1
3 de junio de 2009, 01:39
| |||
| |||
| Trojan Vundo. H (HijackThis / malwarebytes) Tengo corrió malare anti-malware, pero no es deshacerse de todos los virus / módulos de memoria / Registro teclas También corrió este secuestro y eliminado algunas. Dll's encontrados por malwarebytes pero no todo ha ido. Malwarebytes' Anti-Malware 1.37 Base de datos de la versión: 2216 5/1/2600 Windows Service Pack 2 02/06/2009 22:04:31 mbam-log-2009-06-02 (22-04-31). txt Tipo de exploración: Quick Scan Objetos escaneados: 89008 Tiempo transcurrido: 3 minuto (s), 23 segundo (s) Procesos de memoria infectados: 0 Módulos de memoria infectados: 3 Claves del Registro Infectadas: 13 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 2 Carpetas Infectadas: 2 Archivos infectados: 7 Procesos de memoria infectados: (No hay elementos maliciosos detectados) Módulos de memoria infectados: C: \ WINDOWS \ system32 \ dwkljtof.dll (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. C: \ WINDOWS \ system32 \ becbn.dll (Trojan.Agent) -> Eliminar en reiniciar el sistema. C: \ WINDOWS \ system32 \ xanyzwy.dll (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. Claves de registro infectadas: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ feuyhaok (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. HKEY_CLASSES_ROOT \ CLSID \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (0e8459fd-af07-48F1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. HKEY_CLASSES_ROOT \ CLSID \ (0e8459fd-af07-48F1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (0e8459fd-af07-48F1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ b mbgzbpm (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ b mbgzbpm (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ bmbgzbpm (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. HKEY_CLASSES_ROOT \ CLSID \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> en cuarentena y eliminado correctamente. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> en cuarentena y eliminado correctamente. Valores del Registro Infectados: (No hay elementos maliciosos detectados) Elementos de Datos del Registro Infectados: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Policies \ System \ DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Bueno: (0) -> en cuarentena y eliminado correctamente. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Policies \ System \ DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Bueno: (0) -> en cuarentena y eliminado correctamente. Carpetas infectadas: C: \ WINDOWS \ system32 \ append.dll (Trojan.Agent) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ xlib254.dll (Trojan.Agent) -> en cuarentena y eliminado correctamente. Archivos infectados: c: \ WINDOWS \ system32 \ xanyzwy.dll (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. C: \ WINDOWS \ system32 \ dwkljtof.dll (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. C: \ WINDOWS \ system32 \ becbn.dll (Trojan.Agent) -> Eliminar en reiniciar el sistema. c: \ WINDOWS \ system32 \ zfmhjbu.dll (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. c: \ WINDOWS \ system32 \ bekbn.dll (Trojan.Agent) -> en cuarentena y eliminado correctamente. c: \ WINDOWS \ system32 \ drivers \ jcnfgawt.sys (Rootkit.Agent) -> Eliminar en reiniciar el sistema. c: \ WINDOWS \ system32 \ drivers \ sjbxdggg.sys (Rootkit.Agent) -> Eliminar en reiniciar el sistema. 'Log' de Trend Micro HijackThis V2.0.2 Escanear guardado en 22:52:36, a 02/06/2009 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180) Modo de arranque: Normal Procesos que se están ejecutando: C: \ windows \ System32 \ smss.exe C: \ windows \ system32 \ Csrss.exe C: \ windows \ system32 \ winlogon.exe C: \ windows \ system32 \ services.exe C: \ windows \ system32 \ lsass.exe C: \ windows \ system32 \ svchost.exe C: \ windows \ system32 \ svchost.exe C: \ windows \ System32 \ svchost.exe C: \ windows \ system32 \ svchost.exe C: \ windows \ System32 \ svchost.exe C: \ windows \ System32 \ svchost.exe C: \ windows \ Explorer.EXE C: \ windows \ system32 \ Spoolsv.exe C: \ windows \ SOUNDMAN.EXE C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ op_mon.exe C: \ windows \ system32 \ carpserv.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ windows \ system32 \ Ctfmon.exe C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ acs.exe C: \ Windows \ System32 \ astsrv.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe C: \ Archivos de programa \ Archivos comunes \ Nero \ Nero BackItUp 4 \ NBService.exe C: \ windows \ system32 \ oodag.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgam.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe C: \ windows \ System32 \ svchost.exe C: \ windows \ system32 \ wscntfy.exe C: \ windows \ System32 \ svchost.exe C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Source motor \ Ose.exe c: \ archivos de programa \ Archivos comunes \ mozilla shared \ firefox.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.virginmedia.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiny.com R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.dll O2 - BHO: Haga clic para llamar BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Archivos de programa \ Windows Live \ Messenger \ wlchtc.dll O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: (no nombre) - (936182df-5f7a-4d1e-a86f-a6d0f061e70a) - c: \ windows \ system32 \ xanyzwy.dll O2 - BHO: Java ™ Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" O4 - HKLM \ .. \ Run: [PinnacleDriverCheck] C: \ WINDOWS \ System32 \ PSDrvCheck.exe O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [InCD] C: \ Archivos de programa \ Ahead \ InCD \ InCD.exe O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe" tiempo de retardo O4 - HKLM \ .. \ Run: [OutpostMonitor] C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ op_mon.exe / bandeja / noservice O4 - HKLM \ .. \ Run: [CARPService] carpserv.exe O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ RunServices: [RegisterDropHandler] C: \ PROGRA ~ 1 \ TEXTBR ~ 1.0 \ Bin \ REGIST ~ 1.EXE O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ windows \ system32 \ Ctfmon.exe O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario predeterminada de usuario ') O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra botón: Outpost Firewall Pro Quick Tune - (44627E97-789B-40d4-B5C2-58BD171129A1) - C: \ Archivos de programa \ Agnitum \ Outpost Firewall Pro \ ie_bar.dll O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MIC273 ~ 1 \ Office12 \ REFIEBAR.DLL O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O14 - IERESET.INF: START_PAGE_URL = http://www.tiny.com O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll O20 - Winlogon Notificar: avgrsstarter - C: \ Windows \ System32 \ avgrsstx.dll O20 - Winlogon Notificar: feuyhaok - C: \ Windows \ System32 \ xanyzwy.dll O23 - Servicio: Lavasoft Ad-Aware Service (aawservice) - Desconocido propietario - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe (archivo de desaparecidos) O23 - Servicio: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ acs.exe O23 - Servicio: Servicio de AST (astcc) - Nalpeiron Ltd. - C: \ Windows \ System32 \ astsrv.exe O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ windows \ System32 \ Ati2evxx.exe O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Servicio: Servicio de licencias de Autodesk - Autodesk - C: \ Archivos de programa \ Archivos comunes \ Autodesk Shared \ Service \ AdskScSrv.exe O23 - Servicio: Servicio de licencias de red de Autodesk - Autodesk, Inc. - C: \ Archivos de programa \ Archivos comunes \ Autodesk Shared \ Service \ AdskNetSrv.exe O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Servicio: Servicio de transferencia inteligente en segundo plano (BITS) - Desconocido propietario - C: \ windows \ O23 - Servicio: Servicio Bonjour - Desconocido propietario - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe (archivo de desaparecidos) O23 - Servicio: EpsonBidirectionalService - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ EPSON \ EBAPI \ eEBSVC.exe O23 - Servicio: Servicio de licencias FLEXnet - Acresso Software Inc. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe O23 - Servicio: gearsec - GEAR Software - C: \ windows \ system32 \ gearsec.exe O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Servicio: InCD Ayuda (InCDsrv) - Nero AG - C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Servicio: Servicio de Gestión de Licencia de EDS - element5 - C: \ Archivos de programa \ Archivos comunes \ element5 Shared \ Service \ Licence Manager ESD.exe O23 - Servicio: Nero BackItUp Scheduler 4.0 - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Nero \ Nero BackItUp 4 \ NBService.exe O23 - Servicio: O & O Defrag - O & O Software GmbH - C: \ windows \ system32 \ oodag.exe O23 - Servicio: PC Tools Servicio Auxiliar (sdauxservice) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe O23 - Servicio: PC Tools Servicio de Seguridad (sdcoreservice) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe O23 - Servicio: ThreatFire (threatfire) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ TFEngine \ TFService.exe O23 - Servicio: Actualizaciones automáticas (wuauserv) - Desconocido propietario - C: \ windows \ -- Fin de archivo - 7951 octetos Cualquier ayuda, por favor, se va enojado equipo encargado de la tarea de bloqueo, la navegación es un dolor constante con pop ups, algunos programas están desactivados. Estoy pensando en una re-instalar. Pero sólo quiero sistema estable de copia de seguridad de archivos. |
|
#2
3 de junio de 2009, 10:31
| |||
| |||
| Trojan Vundo. H (HijackThis / malwarebytes) Descargar DDS por SUBS y guárdelo en su escritorio. DDS enlace de descarga alternativo Vista usuarios clic derecho en dds y seleccione Ejecutar como administrador (usted recibirá una pronta UAC, por favor, lo permiten) * XP Haga doble clic en dds para ejecutarlo. * Si su antivirus o firewall intentar bloquear DDS, por favor, permita que se ejecute. * Cuando haya terminado DDS abrirá dos (2) los registros. 1) DDS.txt 2) Attach.txt * Guardar los registros, tanto en su escritorio. * Por favor, copie y pegue todo el contenido de los registros, tanto en su próxima respuesta. Nota: DDS le Attach.txt para enviar el registro como un archivo adjunto. Por favor, sólo después, tal y como lo haría con cualquier otro registro de copiar y pegarlo en la respuesta.
__________________  |
|
| |
| Marcadores |
Hilos similares | ||||
| Hilo | Hilo para principiantes | Foro | Respuestas | Último mensaje |
| Trojan Vundo.H no desaparecerá. | jbrac25 | Virus, Spyware y Seguridad | 6 | 15 de mayo de 2009 13:12 |
| Necesita Ayuda ... No pueden deshacerse de TROJAN.VUNDO.H. | Sukun | Virus, Spyware y Seguridad | 1 | 2 de mayo de 2009 16:27 |
| Yo no pueden deshacerse de TROJAN.VUNDO.H de mi PC | theprodigycmb | Virus, Spyware y Seguridad | 13 | 16 de marzo 2009 16:40 |
| Necesita ayuda w / Trojan.Vundo H! | Nicholas02 | Virus, Spyware y Seguridad | 22 | 22 dic 2008 17:59 |
| Trojan.vundo.h, trojan.agent, adware.mirar + MAS! : ( | sillyarfer | Virus, Spyware y Seguridad | 1 | 14 de diciembre 2008 09:59 |
| Herramientas de hilo | |
| |
