Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - weeping_willow

#1
Alguien me introdujo un virus/troyano a mi pc , el antivirus nod32 no lo detecto, y seguí los siguientes pasos pero no sé si funcionaron, creo que no:
1) Entré en modo seguro al sistema y escanee con el antivirus y con Spyboot pero no encontró nada. Realice un scan online con panda y encontró varias cosas pero claro  solamente las encuentra.
2) Formatié la unidad extraible en modo seguro
3)Inicié normalmente la pc e instalé el firewall ""zonealarm" en el sistema y realicé un scan, encontro tres posibles virus/troyanos, los elimine.
4)uso el pen(unidad extraible) en otra computadora y el antivirus de esa pc me dice que hay una amenaza, habían 6 archivos un par que habia copiado recientemente un autorun.inf , dos accesos directos y un par de carpetas con nombres iiiiii. Cómo es posible que hayan otros archivos si lo formatié? Esa unidad extraible venía con un soft interno pero no es nada de lo que vi adentro. Como quedan archivos ahi?

Preguntas:
Como sé si quedó algun virus/troyano en la pc? Es posible alguna forma de contagio en mi red wireless? Solamente la pc de escritorio es la que tiene este problema pero puse firewalls en todas las notebooks.
Qué tan seguro es el cortafuego, realmente impide que puedan tener contacto con mi computadora si o no?
Alguien me podría ayudar a configurar el zonealarm para tener máxima seguridad?El cortafuego elimina algunos troyanos pero no sé hasta que punto.
Que programa puedo utilizar además para hacer un scan bien completo? que otro antivirus puedo usar?

Mil mil gracias a quien pueda ayudarme
Greetings
Weeping_willow
#2
Gracias por revisar..
Igual tengo un problemin, y este es que se me reinicia la PC, y no tengo la menor idea el porque...

:¬¬
#3
Igual pas'e el Hijackthis, aqui esta el log

CitarLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:44 AM, on 4/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe
C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shop.trendmicro.com/tmasy/eol.html?X=300&Y=300&WIDTH=690&HEIGHT=480
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: HP view - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MotionSD STUDIO - SD Browser auto start -.lnk = C:\Program Files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe
O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

--
End of file - 5965 bytes


Como siempre les agradezco la ayuda!
#4
Buenas, la cosa se complico y luego de tratar de encender la pc varias veces no teniamos imagen por pantalla ni siquiera en modo seguro asique tuvimos que usar el pc recovery que trae hp presionando f10 en el inicio, hay algunos cambios pero al menos ahora puedo escribir aca.
Por la recuperacion se elimino el sp3 y alguna que otra cosa mas que no mata. Tendremos que buscar varias herramientas para protegernos y algun que otro update para windows.
Mil gracias a todos, casi colapsamos del enojo!! ha! espero que no me enganche otro de esos agujeros de seguridad .... gracias
#5
Primero que nada agradezco la ayuda y me disculpo por no haberme manifestado antes aquí, pero este problema me ha tenido bastante ocupada...

Superé lo del monitor y la gráfica se encuentra bien, ya que este se prendió y bajé la herramienta fixblast.exe, y en Modo Seguro (sin conexión a internet) la  pasé y ésta no encontró ninguna infección. Luego scanee con Nod 32, Spybot y CCleaner, los cuales no encontraron nada ni solucionaron nada.
Cuando inicio la PC anda todo bien, pero luego comienza a ponerse lenta y a veces se congela todo.. otras veces, cuando inicio la PC no tengo conexión.
Después de haber hecho todo esto, sólo una vez más me saltó el cartel "nt authority system shutdown" amenazando con reiniciar a lo cual fuí a "Ejecutar" e ingresé "Shutdown -a" y eso me libró de que se reiniciara.

Evidentemente aún tengo la PC infectada, pero ninguna de las herramientas ha encontrado dicha infección y por tanto no puedo librarme de ella.

Habrá alguna solución en ésta tierra para mi PC!!?? :-\


Ya no sé que hacer
#6
Cita de: weeping_willow en  7 Abril 2010, 18:30 PM
al cabo de unas horas ni el monitor se enciende!!!!!
el - brujo, en estos momentos estoy utilizando una notebook porque elmonitor de la PC no enciende al iniciarla, ni siquiera en Modo Seguro... por tanto no puedo navegar ni bajar archivos, ni nada que se le parezca...

:huh:
#7
Buen dia gracias a cualquiera que pueda ayudarme.
Hace 2 dias me aparece el cartel "nt authority/ system shutdown" y se reinicia elequipo,empezo asi y al cabo de unas horas ni el monitor se enciende!!!!! Previo colapso de la imagen del monitor realice algunos pasos, reinicie en modo seguro con f8 y pase una herramienta que lei servia para limpiar el bicho pero no encontro nada. Tambien segui una serie de pasos  que encontre desactivando restaurar sistema y demas pero no funciono. El antivirus no termino el scan porque se paraliza todo.
Todavia funciona la conexion inalambrica por tanto estoy en la portatil escribiendo esto, no se que hacer sin monitor no puedo amagar a nada!! En esa compu tengo toda la conexion web sin contar documentos re importantes de mi trabajo y de tramites que no puedo perder. 
Ayuda por favor!!! Mi compu tiene xp home edition con media center y sp 3
el antivirus es nod 32. Tengo los cds de recuperacion por si hacen falta.
Por favor este es asunto de urgencia, muchas gracias
Weeping
#8
Software / cd mixto ayuda
6 Enero 2005, 04:09 AM
hola y gracias a quien pueda ayudarme.
quiero grabar un cd de audio y datos en Nero 5,
Hice un autorun de un programa y la idea es que se abra el programa, que es un diccionario, mientras escucho musica. El tema es que cuando elijo la opcion "audio y datos" primero me pide el audio y cuando quiero meter los datos no me deja meterle el autorun que hice, me dice que no permite el formato. Que estoy haciendo mal????¿como hago para grabar el autorun,  el programa, y la musica?

gracias
#9
Hola y gracias por responder
mi estupidez me supera y no sé como hacer para poner una foto de avatar en mis posts, alguien me podria ayudar?? gracias
#10
Software / [MOD]Multisesion en nero
6 Noviembre 2004, 12:28 PM
Hola a todos, espero que alguien me responda y al que lo haga graciasssss, bueno, hace un par de dias me compré mi primera grabadora de cd, grabé unas canciones en un cd y salieron bien, pero cuando quise seguir grabando al otro día me decía qeu el disco estaba lleno y que no se podía escribir en el cd( grabé sólo 4 canciones).
Sé que esto tiene algo que ver con finalizar la sesión o algo así, pero no sé como hacerlo, es decir que opciones tengo que configurar para grabar algo en un momento y despues seguir grabando en el mismo cd otra cosa o lo que sea.
Tengo Nero 5.5, alguien me dice como hacerlo?
graciasssss