Auxilioooo!!!!!!!!!

Foro referente al sistema operativo Windows XP
NEO84
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 02 Dic 2008, 21:14
Contactar:

Auxilioooo!!!!!!!!!

Mensajepor NEO84 » 30 Jun 2009, 00:18

:o Que tal amigos saben adquiri un PIII a 863 mhz 500 en Ram
Compac Deskpro y la uso para Internet y para las tareas en Word,
solo que hace un par de dias al encenderla aparece la pantalla en
negro y un mensaje de " WARNING! YOUR´RE IN DANGER YOUR COMPUTER IS INFECTED WITH SPYWARE! , no me deja entrar a quitar programas ni a nada del panel de control y se activa unprograma que jamas instale un System Security protect your pc
el cual marca 32 infecciones y si lo quiero activar pues claro cobra, ayudaaaaa. Gracias.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Auxilioooo!!!!!!!!!

Mensajepor Souto » 30 Jun 2009, 08:28

Opción A:
Pulsa F8 nada más encender el equipo. Inicia en "Modo seguro", entra con la cuenta Administrador, acepta la opción que inicialmente ya te ofrece de "Restaurar sistema" y lleva tu equipo a una fecha anterior a la aparición de esa incidencia

Opción B:
Pulsa F8 nada más encender el equipo. Inicia en "Modo seguro con funciones de red". Entra con la cuenta Administrador.
Descarga de esta página
http://www.trendsecure.com/portal/en-US ... s/download
la aplicación "Trend Micro HijackThis". La instalas la ejecutas, pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.

Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
dragon4114
Usuario linuxero
Usuario linuxero
Mensajes: 29
Registrado: 14 Jun 2009, 09:13
Ubicación: tamaulipas
Contactar:

Re: Auxilioooo!!!!!!!!!

Mensajepor dragon4114 » 30 Jun 2009, 13:58

Hola si hay otra persona que usa tu compu hasle un usuario y activalo con cuenta limitada. y no traten de descargar
antivirus que se ofrecen en paginas abiertas.. saludos.
Que fue primero: el huevo o la gallina????

smoke
Usuario linuxero
Usuario linuxero
Mensajes: 31
Registrado: 24 Jun 2009, 01:19
Contactar:

Re: Auxilioooo!!!!!!!!!

Mensajepor smoke » 30 Jun 2009, 17:26

Souto escribió:Opción A:
Pulsa F8 nada más encender el equipo. Inicia en "Modo seguro", entra con la cuenta Administrador, acepta la opción que inicialmente ya te ofrece de "Restaurar sistema" y lleva tu equipo a una fecha anterior a la aparición de esa incidencia

Opción B:
Pulsa F8 nada más encender el equipo. Inicia en "Modo seguro con funciones de red". Entra con la cuenta Administrador.
Descarga de esta página
http://www.trendsecure.com/portal/en-US ... s/download
la aplicación "Trend Micro HijackThis". La instalas la ejecutas, pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.

Saludos


Souto tiene razón, pero no es por contradecir ni nada por el estilo al contrario es por dar alguna opinión mas, lo que puedes hacer también es con una herramienta que es muy efectiva y a mi en lo particular me gusta mucho, se llama Malware Bytes, el cual es un programa antispyware que escanea tu pc en busca de elementos infectados, ese mensaje que te aparece, comúnmente aparece cuando se trata de algún spyware que se instalo en tu pc, descarga el malwarebytes desde su web http://malwarebytes.org/ actualizalo y metete al modo seguro y hazle un scan desde ahí para que verifiques lo que te aparece y desinfectes las entradas, como dije en un principio, no es por contradecir a souto pero mientras se postea el log del hijack y verificar las entradas a ver cuales elimina se puede hacer lo del malwarebytes saludos

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Auxilioooo!!!!!!!!!

Mensajepor Souto » 30 Jun 2009, 17:33

Realizar un Hjt previo tiene el interés de poder conocer y bloquear ciertas entradas que podrían dificultar la acción del Malwarebytes.
Pasar el Malwarebytes iba a ser el segundo paso que indicaría a NEO84. Pero, en fin, te me has adelantado y ahí queda tu aportación.
Qui dove il mare luccica e tira forte il vento

NEO84
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 02 Dic 2008, 21:14
Contactar:

Re: Auxilioooo!!!!!!!!!

Mensajepor NEO84 » 01 Jul 2009, 05:14

Souto escribió:Opción A:
Pulsa F8 nada más encender el equipo. Inicia en "Modo seguro", entra con la cuenta Administrador, acepta la opción que inicialmente ya te ofrece de "Restaurar sistema" y lleva tu equipo a una fecha anterior a la aparición de esa incidencia

Opción B:
Pulsa F8 nada más encender el equipo. Inicia en "Modo seguro con funciones de red". Entra con la cuenta Administrador.
Descarga de esta página
http://www.trendsecure.com/portal/en-US ... s/download
la aplicación "Trend Micro HijackThis". La instalas la ejecutas, pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.

Saludos

Mil gracias eso are y te mantendre informado. Saludos.

NEO84
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 02 Dic 2008, 21:14
Contactar:

Re: Auxilioooo!!!!!!!!!

Mensajepor NEO84 » 03 Jul 2009, 08:32

Que tal amigos esto es el resultado del "HijackThis"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:23:16, on 3/7/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\kklplo.exe
C:\WINDOWS\fonts\services.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\teamsys\CONFIG~1\Temp\Directorio temporal 1 para HiJackThis.zip\HijackThis.exe
c:\lsass.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\WINDOWS\system32\msxvs.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\msnhnbup.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [12155] C:\kklplo.exe
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\system32\mscoe.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: fmnupd32.exe
O4 - Startup: zqosys32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C37D127-67D2-4603-99E0-4801EBA3AC9A}: NameServer = 201.161.6.45,200.66.96.4
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\201250335mxx.dll,c:\progra~1\Manson\liser.dll,C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\119562325mxx.dll,C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\140875346mxx.dll,C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\260140345mxx.dll,C:\DOCUME~1\teamsys\CONFIG~1\Temp\15512538mxx.dll,C:\DOCUME~1\teamsys\CONFIG~1\Temp\184171325mxx.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lich - Unknown owner - C:\WINDOWS\system32\lich.exe
O23 - Service: sr5usw46is4jhserthtksrw80 - Unknown owner - C:\WINDOWS\sr5usw46is4jhserthtksrw81.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 4711 bytes

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Auxilioooo!!!!!!!!!

Mensajepor Souto » 03 Jul 2009, 08:44

Ese sistema está infectado hasta la médula y es muy probable que para recuperarlo no sea suficiente con desinfectar, seguramente habrá que ir a reinstalar.
Descarga, instala y actualiza la versión trial de Malwarebytes
http://www.malwarebytes.org/
Reinicia el equipo en "Modo seguro" (pulsar F8 nada más encenderlo para que se muestre esa opción)
y realiza un análisis completo del equipo (probablemente más de 2 horas)
Aquí tienes detallado, paso a paso, el proceso de instalación y la ejecución
http://www.forospyware.com/t161085.html
y repara las entradas "malignas"

Según como quede todo después de la desinfección, valora la necesidad de reinstalar
reparar-windows-xp-t1231.html

Saludos
Qui dove il mare luccica e tira forte il vento


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 6 invitados