Resultados 1 al 11 de 11

ayuda con malware

Esta es una discusión para el tema ayuda con malware en el foro Ayuda Técnica, bajo la categoría Tecnologia; hola tengo un problema en mi pc con un malware, paso el adaware y se supone q lo borra pero ...
Página: 1


  1. #1
    Gud
    Gud está desconectado
    Senior Member Avatar de Gud
    Fecha de ingreso
    23 feb, 04
    Ubicación
    lima - peru
    Mensajes
    224

    Predeterminado ayuda con malware

    hola tengo un problema en mi pc con un malware, paso el adaware y se supone q lo borra pero no, pues al volver a correr el adaware sige apareciendo, el nombre q sale es iehijacker.hotoffers regvalue y regkey , y tambien: possible browser hijack attempt regdata

    Nesecito ayuda pues este malware hace lo q quiere con mi internet explorer abre paginas y me manda un mensaje q debo instalar un programa spyware

    http://img104.echo.cx/my.php?image=mensaje0hi.png

    bueno espero q alguien me pueda ayudar :cry: saludos bye
    "No hay razón para buscar el sufrimiento, pero si éste llega y trata de meterse en tu vida, no temas; míralo a la cara y con la frente bien levantada."

    Friedrich Wilhelm Nietzsche

  2. #2
    Member
    Fecha de ingreso
    12 dic, 04
    Ubicación
    Mi jato
    Mensajes
    25

    Predeterminado

    Hola... eso me pasaba a mi.
    Oe t aconsejo q formatees tu makina y q antes de conectart a internet instales un firewall.
    Frag4u team*
    NoBots team*

  3. #3
    Gud
    Gud está desconectado
    Senior Member Avatar de Gud
    Fecha de ingreso
    23 feb, 04
    Ubicación
    lima - peru
    Mensajes
    224

    Predeterminado

    wow q radical tu "ayuda"
    "No hay razón para buscar el sufrimiento, pero si éste llega y trata de meterse en tu vida, no temas; míralo a la cara y con la frente bien levantada."

    Friedrich Wilhelm Nietzsche

  4. #4
    Senior Member
    Fecha de ingreso
    29 sep, 04
    Ubicación
    San Isidro [Lima]
    Mensajes
    137

    Predeterminado

    Pasale el Microsoft Antispyware y el Spybot Search & Destroy

    Te recomiendo esos 2 programas, son increibles, especialmente el segundo.

  5. #5
    Highlander Terra Admin
    Administrador
    Avatar de NoobZaibot
    Fecha de ingreso
    09 ene, 03
    Ubicación
    Dexter's Lab
    Mensajes
    7,917

    Predeterminado

    Como dije antes en miles de posts,

    HijackThis

    Con eso podras determinar tambien que DLLs estan cargados.

    PD: Ten mucho cuidado con lo que borras.
    I am The Terror That Flaps in the Night.....
    [ch0s3n] Clan Member / Leader
    Gaming Services LatinAmerica - Former General Manager



  6. #6
    You will be assimilated Staff Avatar de Locutus
    Fecha de ingreso
    22 mar, 03
    Ubicación
    Kurast Docks
    Mensajes
    2,524

    Predeterminado

    Cita Iniciado por NoobZaibot
    Como dije antes en miles de posts,

    HijackThis

    Con eso podras determinar tambien que DLLs estan cargados.

    PD: Ten mucho cuidado con lo que borras.
    Muy efectivo.

    Tambien podrias chequear el Regedit, a veces se queda oculto alguna entrada en el registro.
    < Neural >
    "La violencia es el último recurso del incompetente"








  7. #7
    Gud
    Gud está desconectado
    Senior Member Avatar de Gud
    Fecha de ingreso
    23 feb, 04
    Ubicación
    lima - peru
    Mensajes
    224

    Predeterminado

    bueno voy a probar el hijackthis, pero mi duda es como saber q debo borrar :roll:, me la jugare :oops:

    edit: ya probe el hijackthis y solo ubico la primera casilla la borro pero nada, corro el hijackthis denuevo y aparece otra ves

    a ver si me ayudan con q debo borrar aqui dejo el resultado q arroja el hijackthis, help pls

    Logfile of HijackThis v1.99.1
    Scan saved at 10:11:38 a.m., on 27/04/05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.00 (5.00.2614.3500)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\PTSNOOP.EXE
    C:\WINDOWS\SYSTEM\CMMPU.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
    C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
    C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
    C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE
    C:\ARCHIVOS DE PROGRAMA\WEBSHOTS\WEBSHOTSTRAY.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
    C:\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/223/
    F1 - win.ini: load=ptsnoop.exe
    F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe hpfsched
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_ 0.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_ 0.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [V07d] C:\LFKUPWUK.EXE
    O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
    O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ares] "C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE" -h
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [WOWZ] C:\ARCHIVOS DE PROGRAMA\COMMON FILES\WOWZ\WOWZM.EXE
    O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe
    O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycmap.htm
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0521.DLL
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0521.DLL
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146
    "No hay razón para buscar el sufrimiento, pero si éste llega y trata de meterse en tu vida, no temas; míralo a la cara y con la frente bien levantada."

    Friedrich Wilhelm Nietzsche

  8. #8
    Highlander Terra Admin
    Administrador
    Avatar de NoobZaibot
    Fecha de ingreso
    09 ene, 03
    Ubicación
    Dexter's Lab
    Mensajes
    7,917

    Predeterminado

    Código:
    O14 - IERESET.INF&#58; SEARCH_PAGE_URL= 
    O14 - IERESET.INF&#58; START_PAGE_URL=
    I am The Terror That Flaps in the Night.....
    [ch0s3n] Clan Member / Leader
    Gaming Services LatinAmerica - Former General Manager



  9. #9
    Senior Member Avatar de IrvinTM
    Fecha de ingreso
    18 nov, 04
    Ubicación
    Ate-Vitarte
    Mensajes
    360

    Predeterminado

    Cita Iniciado por NoobZaibot
    Código:
    O14 - IERESET.INF&#58; SEARCH_PAGE_URL= 
    O14 - IERESET.INF&#58; START_PAGE_URL=
    Como saber que se debe borrar ????
    [ mTxIrvin ]

  10. #10
    Highlander Terra Admin
    Administrador
    Avatar de NoobZaibot
    Fecha de ingreso
    09 ene, 03
    Ubicación
    Dexter's Lab
    Mensajes
    7,917

    Predeterminado

    Experiencia e instinto.
    I am The Terror That Flaps in the Night.....
    [ch0s3n] Clan Member / Leader
    Gaming Services LatinAmerica - Former General Manager



  11. #11
    |x.x| Moderador Avatar de oizo
    Fecha de ingreso
    08 abr, 04
    Ubicación
    Inevitable City
    Mensajes
    1,483

    Predeterminado

    Recomiendo el CounterSpy, es demasiado weno ...

    Tnxs 8)

Temas similares

  1. Ayuda :( MalWare
    Por Nouryoku en el foro Discusión General
    Respuestas: 5
    Último mensaje: 03/01/2005, 12:13

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •