Secuelas de un troyano y archivos inaccesibles.

Foro referente al sistema operativo Windows XP
inutil 2.0
Usuario linuxero
Usuario linuxero
Mensajes: 23
Registrado: 31 Jul 2009, 20:33
Contactar:

Secuelas de un troyano y archivos inaccesibles.

Mensajepor inutil 2.0 » 31 Jul 2009, 20:37

Acabo de eliminar de mi pc un troyano y pasandole el antivirus me sale que algunos archivos no se pueden analizar ya que no se pueden abrir por estar siendo utilizados por otra aplicacion. ¿Como seria posible abrirlos? Me da miedo que sean maliciosos.

Por otro lado el troyano me dejo de secuela las opciones avanzadas de apariencia. He buscado para restaurar las predeterminadas pero no aparece por ningun sitio, ¿alguien sabe?

Por ultimo me gustaria que en la barra de tareas apareciese solo la hora, no la hora con el dia de la semana; he buscado como hacerlo pero nada.

Ademas, ciertas aplicaciones de la web y juegos online me aparecen en tamaño mas pequeño que antes, no se como solucionar esto.

No se si el tema va bien aqui, no tenia claro donde ponerlo. Disculpad si me equivoque y muchas gracias por la ayuda.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Secuelas de un troyano y archivos inaccesibles.

Mensajepor Souto » 31 Jul 2009, 21:52

Bienvenido al foro!
La verdad, chico, con esto "inutil 2.0 " te has pasado un pelín. Seguro que das mas juego informático del que parece indicar tu nombre de usuario.
Los antivirus, en general, eliminan los virus; pero, lamentablemente, no sanan los daños que estos hayan provocado en el sistema.

Si te parece, podríamos empezar por aquí:
Descarga de esta página
http://www.trendsecure.com/portal/en-US ... s/download
la aplicación "Trend Micro HijackThis". La instalas la ejecutas, pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.
Aclara por favor, no lo pillo, a qué te refieres con esto
las opciones avanzadas de apariencia


Saludos
Qui dove il mare luccica e tira forte il vento

inutil 2.0
Usuario linuxero
Usuario linuxero
Mensajes: 23
Registrado: 31 Jul 2009, 20:33
Contactar:

Re: Secuelas de un troyano y archivos inaccesibles.

Mensajepor inutil 2.0 » 31 Jul 2009, 23:47

Jejeje, mi nick refleja que soy inutil en informatica, pero en una version avanzada; vamos, que algo puedo hacer. Sin mas, me parecio gracioso., y como hay que devanarse los sesos para encontrar un nick que no este cogido, pues eso.

Este es el reporte:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:36:36, on 01/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Opera\opera.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Opera\Opera\profile\cache4\temporary_download\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Archivos de programa\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\USUARIO\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/ ... leId=29223
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Archivos de programa\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7627 bytes


Con opciones avanzadas de apariencia me refiero a esto:

Imagen

click boton derecho en escritorio>propiedades>apariencia>opciones avanzadas

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Secuelas de un troyano y archivos inaccesibles.

Mensajepor Souto » 01 Ago 2009, 08:16

click boton derecho en escritorio>propiedades>apariencia>opciones avanzadas

La imagen que has subido es normal ya que el elemento seleccionado es "Escritorio", si cambias este elemento por ejemplo por "Menú" verás como ya se te muestran las fuentes.
El log que has subido, en lo esencial, está limpio.
En cuanto a la fecha en la barra de tareas se muestra siempre cuando la barra está extendida en sentido vertical. Desbloquéala (ratón derecho y desmarcas "Bloquear..." y redúcela.
En cuanto a lo de la web, no sabría decirte. Aguarda otras respuestas.

Saludos
Qui dove il mare luccica e tira forte il vento

inutil 2.0
Usuario linuxero
Usuario linuxero
Mensajes: 23
Registrado: 31 Jul 2009, 20:33
Contactar:

Re: Secuelas de un troyano y archivos inaccesibles.

Mensajepor inutil 2.0 » 01 Ago 2009, 11:28

Si, la imagen es normal. Me refiero que ahi es donde estan las fuentes que quiero que sean predeterminadas. Hoy al encender el PC han vuelto a cambiarse a pesar de haberlas cambiado ayer manualmente. ¿Sera que se ha cambiado lo predeterminado del registro?

Hice lo que me dices de la barra de tareas, pero no me deja reducirla solo en parte: o todo o nada.

La web supongo que viene influenciado por lo de las fuentes.

Gracias por tu ayuda, un millon de gracias. :D

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Secuelas de un troyano y archivos inaccesibles.

Mensajepor helheim » 01 Ago 2009, 12:55

Yo no sé que pensará Souto al respecto pero yo, en vista de todas las secuelas postvirus que tienes, optaría por una reparación del sistema.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

inutil 2.0
Usuario linuxero
Usuario linuxero
Mensajes: 23
Registrado: 31 Jul 2009, 20:33
Contactar:

Re: Secuelas de un troyano y archivos inaccesibles.

Mensajepor inutil 2.0 » 01 Ago 2009, 13:09

¿Y eso como se hace? ¿Te refieres a formatear? La verdad es que puedo vivir con ello, es solo que se me cambio la fuente y me salio el dia de la semana en la barra de tareas; es cuestion de acostumbrarse. La web funciona bien.
Por cierto, ¿que me decis sobre que el antivirus no pueda acceder a algunos archivos? ¿Como lo hago para acceder? Uso Nod32.

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Secuelas de un troyano y archivos inaccesibles.

Mensajepor medDelfin » 01 Ago 2009, 13:30

helheim escribió:... optaría por una reparación del sistema
inutil 2.0 escribió:La web supongo que viene influenciado por lo de las fuentes.
Vamos a ver si "inutil 3.0" (este servidor) puede aportar algo mas al respecto. :mrgreen:

Me pregunto si tu sistema está al día en cuanto a actualizaciones. :roll:
Y algo que deberías verificar es esto: http://java.com/es/download/installed.jsp

En cuanto al log de HijackThis, permítanme hacer unas puntualizaciones:

- Para obtener un log lo mas próximo posible al estado real del sistema, debe ejecutarse SIN tener ningún otro programa o aplicación abiertos. Lo ideal es ejecutarlo justo después de un reinicio sin haber abierto ninguna otra aplicación manualmente (esperar al menos 3 minutos después del reinicio).

- En el log que nos muestras, me llevan a duda y yo aplicaría un Fix checked sobre...
* O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
* O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\USUARIO\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)

Al margen de esto, me parece que tienes un exceso de Procesos corriendo en el sistema y un exceso, también, de aplicaciones/programas puestos al inicio del sistema.

- Si Nod32 no ha podido analizar ciertos archivos... intenta correrlo en Modo seguro desde tú cuenta de usuario.
- Si deseas mas opiniones y un análisis/corrección adicional, utiliza Malwarebytes
- Y si deseas rematar la faena, en Modo seguro con funciones de red, ejecuta un [Examen completo] con esta poderosa herramienta online

No creo que Reparar el sistema por una cosa tan simple sea necesario.

Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Secuelas de un troyano y archivos inaccesibles.

Mensajepor helheim » 01 Ago 2009, 14:04

inutil 2.0 dice que se ha eliminado el virus que infectaba el sistema (no lo pongo en duda porque los efectos negativos del mismo habrán desaparecido y por eso lo dice) y en el log de Hijackthis (que apoya la afirmación de inutil 2.0) no aparece nada relevante. Las dos entradas que menciona medDelfin no son demasiado importantes, tan solo se trata de entradas que apuntan a archivos inexistentes y para tener el sistema más limpio se pueden quitar pero en casi nada afectan al sistema.

El uso del Malwarebytes podría sacar algo y no está de mas hacerlo para completar la desinfección.

En cuanto a reparar el sistema, sigo pensando exactamente lo mismo... En vista de los sucesivos problemas postvirus, haría una reparación en Modo Contextual.

P.D: Reparar no es formatear

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Secuelas de un troyano y archivos inaccesibles.

Mensajepor medDelfin » 01 Ago 2009, 15:19

medDelfin escribió:No creo que Reparar el sistema por una cosa tan simple sea necesario.
No contradigo la opinión de helheim de forma radical.
Tan solo planteo que se agoten las posibilidades de corregir la situación actual.
Esto tiene la doble intención de conocer en dónde se produjo el fallo y que esto no se repita nuevamente. Recordemos que en el 99,9% de los casos, los fallos y defectos están producidos precisamente por quien está delante de la pantalla, el ratón y el teclado; es decir: el usuario. ;)

Préstese especial atención a esta acertada indicación:
helheim escribió:P.D: Reparar no es formatear
Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados