Mensajes

[itzg3]

Buenas itzg3

Varias cosas:

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

No iría mal que actualizaras la versión: http://files.avast.com/iavs5x/setup_av_free_esp.exe?source=fdh

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Tampoco iría mal que actualizaras. Aunque veo que utilizas Firefox....

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Tampoco iría mal que actualizaras

____________________________

Pero bueno, dejando a un lado meros consejos:

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

Éste es el culpable de lo que te sucede. Es un viejo amigo. Me he ido de copas unas cuantas veces con él. No es un mal tipo, pero acaba haciéndose pesao...

Tienes dos opciones:

(1) Echar un vistazo a este post

O bien...


(2) Descargar MalwareBytes y Ccleaner

 (2.1) Actualizar MalwareBytes.  

 (2.2) Desactivar Restaurar Sistema.  
 
 (2.3) Iniciar en modo seguro con F8. Mejor SIN funciones de red.
 
 (2.4) Realizar escaneo completo con MalwareBytes.
 
 (2.5) Revisar todo lo que te encuentre y, antes de darle a borrar, comprobar que no está eliminando alguna aplicación que sepas al 100% que no es 'maligna'.   Si no estás seguro, BORRA todo.

 (2.6) Ejecutar Ccleaner y limpiar todo lo encontrado.

 (2.7) Iniciar Windows normalmente y quitar 'el tic' de "Desactivar restaurar sistema".

Ya nos contarás.

Saludos.

Buenas!!

Gracias Nov!! Siempre es interesante revisar estos datos.

Saludos, compañero!

[15/12/2010 - Sin respuesta del fabricante, se publica este aviso de seguridad.]

Muy buenas!!


Buffffffffff!!!

http://foro.elhacker.net/hacking_wireless/clave_por_defecto_wpapsk_de_las_redes_wireless_wlanxxxx_y_jazztelxxxx-t313996.0.html

No lo había visto. Esta misma tarde lo pruebo con MI router.

Ahora, lo que comenta ChimoC:

* 24/11/2010 - Se detecta el fallo en la generación de la clave WPA-PSK en los routers Comtrend modelo CT-5365
* 26/11/2010 - Se confirma la existencia del fallo de generación de la clave WPA-PSK en los routers utilizados por varios ISP españoles.
* 01/12/2010 - Se contacta con el fabricante Comtrend vía e-mail y se le informa del fallo.
* 08/12/2010 - Sin respuesta del fabricante, se envía un nuevo e-mail.
* 15/12/2010 - Sin respuesta del fabricante, se publica este aviso de seguridad.

Me parece totalmente desconsiderado por parte de Comtrend no prestar, aparentemente, la más mínima atención para solucionar mencionada vulnerabilidad....   14 días es tiempo más que suficiente para recibir noticias o, sencillamente, 'las gracias' por informar.

En cuanto al asunto del post, WifliX ; poco más que pueda añadir. Completamente de acuerdo con APOKLIPTICO y Novlucker.


Saludos!!

[itzg3]

Buenas itzg3

al acutalizar la ventana aparece denuevo el archivo "CheckedValue"con el valor de 0 .

Eso ocurre porque tu equipo está infectado por algún tipo de Malware. Primero debes eliminar 'el bicho', después ya te preocuparás de ver los archivos ocultos.

De todas formas, iniciando en modo seguro -donde posiblemente no se ejecute 'el virus'-, cambiando la rama que te indicaba saliaz22, sí podrás ver los archivos ocultos. Pero al reiniciar en modo normal, volverás a tener el mismo problema.

¿Consejo?

(1) Eliminar Malware.
    (1.1) ¿Tienes antivirus? Si es que 'no': Aquí te dejo algunos que puedes probar: Avast Free, Avira Free, Panda Cloud, Microsoft essentials, AVG Free...

Típica pregunta... ¿Cuál es mejor? Depende, principalmente de las características del ordenador y del uso que le des. Para gustos, los colores.

(2) Si tienes antivirus, actualízalo e inicia en modo seguro mediante F8. Mejor SIN conexiones de red.

(3) Escanea el ordenador, a ver qué te encuentra.

Si consigues mandar a paseo 'al amigo', deberás (1) Copiar el siguiente texto mediante el notepad. (2) Guardarlo con extensión .reg donde más te guste. (3) Ejecutarlo. (4) Borrar el archivo .reg si no quieres conservarlo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\FriendlyTree]
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"DefaultValue"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

Es, básicamente, lo que te comentó saliaz22, que es totalmente correcto, pero ampliado.

O bien, "PASO -1": ¿No sabes muy bien cómo iniciar en modo seguro, no tienes la certeza de tener antivirus? O, simple y llanamente, prefieres que te aconsejemos/ayudemos...

PASO 1:Descarga Hijackthis y péganos el log (Do a system scan and save a logfile)

Ya nos contarás.

Saludos.

Buenas!

Por lo que comentas, parece que has estado buscando bastante antes de plantear la duda. La verdad es que nunca me he topado con este problema y googleando creo que he llegado a los mismos sitios que tú. Con lo cual, poco te puedo ayudar.

Por otro lado, la aplicación que te comentaba, según la web es para WXP. Quizá los errores que te saltan sean, precisamente, porque no es compatible con W7. Te comento esto porque también lo he intentado ejecutar desde este SO y me ha petado en cuanto ha iniciado.

¿No podrías probarlo en algún PC con Wxp? Por intentarlo... Aunque, conforme lo informado por Mr. Google, parece que es (casi) imposible.

A ver si tienes suerte!!

Saludos.

Buenas!!

Googleando un poco he visto esto: http://www.hddunlock.com/download/

No he podido testear la aplicación porque ahora mismo sólo dispongo de W7 y es para WXp.

Como bien dices,

Si alguien conoce algún otro método, se agradecen todas las ideas recibidas

...

Espero que te sirva.

Saludos!

[Mobiplayer]

Buenas Mobiplayer

web maliciosa se explotaba una vulnerabilidad en Adobe Reader (versiones hasta 9.4, no vulnerables 9.4.1 y X)

Es lo que comentó Novlucker anteriomente:

Vulnerabilidad ...
http://secunia.com/advisories/41340

Pero se agradece que lo hayas corroborado!!

Por mi parte, aun y estando realmente mosqueado, existen cuestiones que no puedo comentar, pero... Todo empieza a volver a la normalidad. Aunque, por falta de medios, de conocimientos, de curiosidad. De no poder mirar o tener las herramientas necesarias en el 'soporte que le tocaba', el gusano ha hecho muuucho daño.

Saludos!!

[Littlehorse]

Littlehorse

Suelo explayarme en exceso.... Por eso, en este caso, sólo diré... Mmmmm... Esto...

¡¿Dónde leches está el emoticono de un pulgar hacia arriba en señal de "totalmente de acuerdo"?!

Probaré lo del notepad++. Gracias por compartir conocimientos!

Saludos!!!

[actualización]

Buenas!

un archivo llamado jwgkvsq.vmx

Estás infectado por Conficker

Deberás descargarte la correspondiente actualización que parchea la vulnerabilidad por donde accede este gusano. Puede que, como comentas, no puedas acceder a la web de microsoft, te la he colgado en mediafire:

http://www.mediafire.com/?pfuej4l6rmknxul

De igual modo, casi seguro que tienes el dispositivo extraíble -si utilizas- también infectado. Y de ahí habrá pasado a tu PC.

Para evitar futuras infecciones, puedes mirarte este post: http://foro.elhacker.net/seguridad/como_proteger_nuestros_usb_de_infecciones_con_autoruninf_y_nuestro_equipo-t254856.0.html;msg1236208


Centrándonos en tu ordenador...

Una vez descargada la actualización, instalala y teclea en 'EJECUTAR': mrt. Si no te lanza ninguna aplicación. Descarga esto he instálalo.

Luego, para ver de nuevo los ocultos, deberás (1) Copiar el siguiente texto mediante el notepad. (2) Guardarlo con extensión .reg donde más te guste. (3) Ejecutarlo. (4) Borrar el archivo .reg si no quieres conservarlo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\FriendlyTree]
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"DefaultValue"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

Más información: http://www.zonavirus.com/noticias/2010/conficker-cumple-dos-anos-y-sigue-nueva-herramienta-de-deteccion-en-red-y-resumen-proceso-de-eliminacion.asp

Podrías hacerlo de la siguiente forma:

(1) Descargas el parche.
(2) Descargas MRT -si no lo tienes en el sistema-.
(3) Inicias en modo seguro mediante F8. Mejor SIN conexiones de red.
(4) Ejecutas MRT.
(5) instalas el parche.
(6) Ejecutas el 'reg' indicado.


(0) Supongo que tendrás antivirus y... No iría mal que, después de eliminado, actualices el sistema al 100%.

Por si no tienes... Para gustos los colores: Avast Free, Avira Free, Panda Cloud, Microsoft essentials, AVG Free...

Ya nos contarás.

Saludos.

PD: Busca también por el foro... Encontrarás más datos.

http://www.google.es/search?q=conficker+site%3Aforo.elhacker.net&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-ES:official&client=firefox-a

[Littlehorse]

Buenas Littlehorse

La verdad es que suelo utilizar MalwareBytes Free -creo ya lo he dejado claro anteriormente-. Con usuarios "ofimáticos", léase Office y poco más, raras veces me ha detectado falsos positivos. Ahora bien, cuando lo he usado en ordenadores con 'usuarios medios', que pueden tener aplicaciones 'no tan conocidas', como software realizado por alguna empresa para llevar a cabo mediciones o calibraciones -por nombrar algún ejemplo-; MalwareBytes sí ha detectado falsos positivos. ¿Qué quiero decir con eso? Pues que personalmente, me gusta. Para el usuario 'común', le puede servir para eliminar gran parte del Malware instalado en su pc. Es posible que también le detecte software que, por ejemplo, utiliza para ver 'la tele online'. Pero creo que su uso puede tener más pros que no contras. Para el usuario medio-alto, también puede servirle; pues le será de ayuda para mostrarle todo lo detectado, pero él deberá saber que ciertas aplicaciones, porque él mismo las ha instalado, no necesitan ser borradas.

Por ahora, nunca me ha fallado a la hora de detectar lo que realmente era peligroso para el Sistema. El resto de falsos positivos, pues... Sí, cualquier usuario que no sepa qué tipo de software tiene en su equipo, podría llevarse la sorpresa de observar cómo su programa realizado especialmente para las gestiones de la empresa; puede dejar de funcionar al reiniciar. Por eso justamente, digo que es un complemento para escaneos esporádicos. NO lo considero una suite de seguridad. A mí, me gusta. Ahora bien, me lo pensaría dos veces antes de recomendarlo a cualquiera para que lo utilice en su casa, 'sin ton ni son'.

Por otro lado, conforme lo que comentas, parece que has realizado muchas más pruebas con la aplicación y se agradece que comentes los posibles problemas que cualquier usuario de a pie puede encontrarse si realiza un escaneo completo con este AntiMalware.

Yo, insisto, personalmente, seguiré usándolo. Por ahora, me ha servido bastante. Me ha servido de guía en muchas ocasiones para saber por dónde empezar a eliminar cualquier tipo de virus/troyano/gusano...

Creo que estamos diciendo lo mismo, pero con distintas palabras.

Saludos.