Haga su pregunta Formato imprimible Lista de foros Ayudarles Estadisticas Buscar Aviso legal Foro Virus-seguridad

Problema con Your computer is infected!

Última respuesta el 11 dic 2008, 15:15:44 Open Box, el 25 nov 2008, 22:42:19

Señalar este mensaje a los moderadores

Hola,

Según la guia para eliminar este virus se indica postear lo que el archivo smitfraud.... indica en su modalidad SEARCH..

Esperando pronta respuesta-

SmitFraudFix v2.378

Scan done at 18:37:30,54, 26/11/2008
Run from C:\Documents and Settings\Administrador.CASA-3BA08C252E\Escritorio\SEGURIDAD\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\archivos de programa\ncsoft\launcher\NCLauncher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrador.CASA-3BA08C252E\Escritorio\SEGURIDAD\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\karna.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe FOUND !
C:\WINDOWS\system32\karna.dat FOUND !
C:\WINDOWS\system32\_scui.cpl FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrador.CASA-3BA08C252E

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.CAS\CONFIG~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrador.CASA-3BA08C252E\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.CAS\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa

C:\Archivos de programa\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infected !

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/1000 MT Network Connection - Minipuerto del administrador de paquetes
DNS Server Search Order: 200.28.4.129
DNS Server Search Order: 200.28.4.130

HKLM\SYSTEM\CCS\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS1\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS2\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=190.160.0.11 200.83.1.5 200.74.121.12
HKLM\SYSTEM\CS3\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=190.160.0.11 200.83.1.5 200.74.121.12
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=200.28.4.129 200.28.4.130

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Atte Open Box!-

De antemano muchas gracias.

Configuración: Windows XP
Internet Explorer 6.0

Mejores respuestas para « Problema con Your computer is infected! » en :

Esta p´gina

Descarga uninstall 2008 y te resuelve el drama

Haga su pregunta Responder

mudai22, el 27 nov 2008, 12:20:15

Descarga uninstall 2008 y te resuelve el drama

Responder a mudai22

manos magicas, el 27 nov 2008, 13:25:55

Tambien le podes pasar el antivirus en modo seguro a prueba de fallas....

Responder a manos magicas

Open Box, el 27 nov 2008, 19:30:22

Problema Resuelto con la herramienta anti virus
http://www.zonavirus.com/datos/descargas/78/EliStarA.asp
Gracias por to2.

Responder a Open Box

manos magicas, el 11 dic 2008, 15:15:44

Buenisimo! yo tambien me lo voy a bajar!

Responder a manos magicas

Haga su pregunta Responder