 Revisar Un Log |
Bienvenido, invitado ( Identificarse | Registrarse )
  |
  Feb 14 2006, 07:19 PM
Publicado:
#1
|
|
 Webmaster  Grupo: Webmaster Mensajes: 5,014 Registrado: 13-February 06 Desde: Tarragona - España Miembro No.: 1  |
Hola
Es uno de los ordenadores de mi trabajo, y no tuve tiempo de "limpiarlo", me podeis revisar mi Log por favor: Logfile of HijackThis v1.99.1 Scan saved at 04:26:25, on 15/02/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WIN2K\System32\smss.exe C:\WIN2K\system32\winlogon.exe C:\WIN2K\system32\services.exe C:\WIN2K\system32\lsass.exe C:\WIN2K\system32\svchost.exe C:\WIN2K\System32\svchost.exe C:\WIN2K\system32\spoolsv.exe C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe C:\WIN2K\system32\regsvc.exe C:\WIN2K\system32\r_server.exe C:\WIN2K\system32\MSTask.exe C:\WIN2K\System32\WBEM\WinMgmt.exe C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe C:\WIN2K\system32\svchost.exe C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe C:\WIN2K\Explorer.EXE C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe C:\WIN2K\system32\NWTRAY.EXE C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elperiodico.com/info/servicios/....asp?idioma=CAS R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN2K\system32\msdxm.ocx O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - Global Startup: captura.lnk = ? O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxdm414YYES O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN2K\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN2K\web\related.htm O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {EBFFD54E-849A-11D4-B586-0090275BE299} (LocalReportHandler Class) - https://reports.solmelia.com/cabs/localreport.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BE953CDE-866A-41A8-AD17-21D9BAE13CFD}: NameServer = 195.235.113.3,195.235.96.90 O17 - HKLM\System\CS1\Services\Tcpip\..\{BE953CDE-866A-41A8-AD17-21D9BAE13CFD}: NameServer = 195.235.113.3,195.235.96.90 O17 - HKLM\System\CS2\Services\Tcpip\..\{BE953CDE-866A-41A8-AD17-21D9BAE13CFD}: NameServer = 195.235.113.3,195.235.96.90 O20 - Winlogon Notify: nwprovau - C:\WIN2K\SYSTEM32\nwprovau.dll O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WIN2K\system32\cusrvc.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WIN2K\System32\dmadmin.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfeeFramework - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WIN2K\system32\r_server.exe" /service (file missing) O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe" -service (file missing) Saludo |
 |
 
|
| Invitado_Krosty_* |
Feb 16 2006, 06:56 AM
Publicado:
#2
|
|
Invitado |
Bajar ewido security suite:
http://www.ewido.net/en/download/ Actualizarlo acá: http://www.ewido.net/en/download/updates/ Configurarlo así: • Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu". • Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio • El programa te preguntara algo sobre las actualizaciones. Click en OK • El programa te mandara a la pantalla principal. Tu vas a tener que actualizar las definiciones a la ultima version • En el lado derecho de la pantalla principal da click en update • Da click en Start El proceso se va iniciar y seas informado mediante una barra de progreso. Una vez las actualizaciones hayan sido instaladas haz lo siguiente: • Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido. • Clickea en el scaner • Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas: o Binder o Crypter o Archives • Clickea en start scan • Deja que el programa xxxize tu PC Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report • Clickea en save report • Guarda tu reporte en el escritorio Limpias y pones el reporte de ese programa y un nuevo log del hijack Salu2 |
|
|
|
|
Topicos Similares
| Discusión | Respuestas | Autor | Vistas | Ultimo | |
|---|---|---|---|---|---|
 |
Revisar La Configuración | 0 | Black Dragon | 398 | 19th July 2006 - 06:40 AM Ultimo post por: Black Dragon |
|
Revisar Mi Log Por Favor Me da Migrania..... |
2 | Black Dragon | 783 | 14th February 2006 - 11:16 AM Ultimo post por: Black Dragon |
