Problemas para acceder a la web de microsoft.com

Foro referente al sistema operativo Windows Server 2003
rqueiruga
Usuario linuxero
Usuario linuxero
Mensajes: 1
Registrado: 25 Sep 2010, 17:50
Contactar:

Problemas para acceder a la web de microsoft.com

Mensajepor rqueiruga » 25 Sep 2010, 17:51

y también a todos sitios de programas antivirus, he descargado el hihakthis y esto es lo que me pone el informe:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:49:21, on 25/09/2010
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\VIEWPO~1\TOMCAT~1.EXE
C:\Archivos de programa\ViewPower\jre\bin\javaw.exe
C:\Archivos de programa\ViewPower\ViewPower.exe
C:\Archivos de programa\ViewPower\jre\bin\javaw.exe
C:\Archivos de programa\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mstsc.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\TrueCrypt\TrueCrypt.exe
C:\Archivos de programa\TrueCrypt\TrueCrypt Format.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Cobian Backup 10\cbInterface.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [ClamWin] "C:\Archivos de programa\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Cobian Backup 10 Interface] "C:\Archivos de programa\Cobian Backup 10\cbInterface.exe" -service
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Archivos de programa\NOS\bin\getPlus_Helper_3004.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: ViewPower.lnk = C:\Archivos de programa\ViewPower\ViewPower.exe
O15 - ESC Trusted Zone: http://www.google.es
O15 - ESC Trusted Zone: http://dhl.df.lth.se
O15 - ESC Trusted Zone: http://mozilla2.openap.net
O15 - ESC Trusted Zone: http://mozilla.snt.utwente.nl
O15 - ESC Trusted Zone: http://mozilla3.snt.utwente.nl
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5137924352
O17 - HKLM\System\CCS\Services\Tcpip\..\{A65ADB5E-BE9E-48AA-967B-FC7899D569C6}: NameServer = 213.60.205.175,213.60.205.173
O20 - AppInit_DLLs: C:\ARCHIV~1\ECLIPS~1\ECLIPS~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Cobian Backup 10 (CobianBackup10) - Luis Cobian, CobianSoft - C:\Archivos de programa\Cobian Backup 10\cbService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: SSL de HTTP (HTTPFilter) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Replicación de archivos (NtFrs) - Unknown owner - C:\WINDOWS\system32\ntfrs.exe
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: OKI OPHK DCS Loader - Oki Data Corporation - C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\OPHKLDCS.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicios IPSEC (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Conjunto resultante de proveedor de directivas (RSoPProv) - Unknown owner - C:\WINDOWS\system32\RSoPProv.exe
O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Servicio de disco virtual (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe
O23 - Service: Viewpower - Acresso - C:\ARCHIV~1\VIEWPO~1\TOMCAT~1.EXE
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6467 bytes


muchas GRACIAS por su ayuda

gmn1980
Usuario linuxero
Usuario linuxero
Mensajes: 19
Registrado: 20 Sep 2010, 21:16
Contactar:

Re: Problemas para acceder a la web de microsoft.com

Mensajepor gmn1980 » 27 Sep 2010, 10:51

¿?

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Problemas para acceder a la web de microsoft.com

Mensajepor Souto » 27 Sep 2010, 11:35

El log está prácticamente limpio.
En cualquier caso es evidente que el sistema está infectado. HijackThis no ha delatado un hosts modificado, así que habrá que plantearse que el dns está corrupto.
Desconozco las particularidades de W Server 2003, en otros sitemas similares empezaríamos por purgar la caché dns (ipconfig /flushdns) y pasar un antivirus de confianza.

Saludos
Qui dove il mare luccica e tira forte il vento


Volver a “Windows Server 2003”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados