virus?

Publicado en 'Seguridad Informática' por Marlop, 20 Dic 2008.





  1. Marlop

    Marlop Miembro de bronce

    Registro:
    23 Jul 2007
    Mensajes:
    2,082
    Likes:
    280




    ke hago? por entrar a zonagamerz.com me cambio de pagina de inicio y cada vez ke entro a una pagina me redirecciona a perutube.com tmr malditas webs! como hago pa eliminar esto?

    gracias de antemano
     


  2. darkpoketrainer

    darkpoketrainer Suspendido

    Registro:
    26 Set 2007
    Mensajes:
    83
    Likes:
    1
    bueno, pasale los antivirus q puedes, o si no, formatea tu pc.
     
    Última edición: 20 Dic 2008
  3. Marlop

    Marlop Miembro de bronce

    Registro:
    23 Jul 2007
    Mensajes:
    2,082
    Likes:
    280
    kiero decir ke zona gamerz taba con virus y me ha modificado el inicio y cuando entro a unas paginas (de adultos ejem: megarotic) me redirecciona a la wevada de tubeperu.com ke hago? me pasa en internet explorer y opera :S
     
  4. blackphoenix

    blackphoenix Miembro maestro

    Registro:
    13 Set 2008
    Mensajes:
    724
    Likes:
    130
    Pasale un buen antivirus como el avast y un limpiador de registro, antispyware como el spybot.....o si no intenta restaurando tu sistema ........[/
     
  5. Silver

    Silver Suspendido

    Registro:
    11 Set 2008
    Mensajes:
    109
    Likes:
    0
    Pasale el Hacker antivirus.
     
    Última edición: 20 Dic 2008
  6. Leach!!

    Leach!! Suspendido

    Registro:
    27 Jun 2008
    Mensajes:
    358
    Likes:
    1
    Que chistoso, Silver.

    Eso no es un virus, es un spyware.

    Pasale el SuperANTISPYWARE, y te lo saca.

    Y por favor, deja de usar el Internet Explorer.
     
  7. enfermi

    enfermi Miembro frecuente

    Registro:
    26 Nov 2006
    Mensajes:
    64
    Likes:
    0
    borra el historial y de ahi limpia registros con ccleaner :P
     
  8. Solidus J2K

    Solidus J2K Moderador Global

    Registro:
    19 Dic 2008
    Mensajes:
    9,061
    Likes:
    4,289
    Descarga el HIJACKTHIS y publica aquí el Log.

    Tu IE ha sido Hijacked, pero su recuperación es sencilla pero se requiere de ese log para ver qué archivo es el trigger que activa al spyware.
     
  9. Marlop

    Marlop Miembro de bronce

    Registro:
    23 Jul 2007
    Mensajes:
    2,082
    Likes:
    280
    haha cierto! :D

    ya ke veo ke tas ayudando ala humanidad seguiré tu recomendación de bajarme el superantispyware, es free? O_o

    recien veo tu post y me parece ke tu recomendacion es buenisima postearé el log, pliz no te vayas
     
    Última edición: 20 Dic 2008
  10. Leach!!

    Leach!! Suspendido

    Registro:
    27 Jun 2008
    Mensajes:
    358
    Likes:
    1
    Todo lo que yo recomiendo es free y efectivo. Asi no te doy excusas para que bajes cracks con virus o seriales inseguros, como hacen los dizque pros.

    Y deja de usar Internet Explorer, ve por Firefox con Adblock Plus
     
  11. ArsenaL

    ArsenaL Miembro maestro

    Registro:
    11 Ago 2008
    Mensajes:
    648
    Likes:
    250
    todabia hay gente usando el explorer??

    un antispyware en taringa hay de esos con cracks seguros...
     
  12. cortolove

    cortolove Miembro nuevo

    Registro:
    2 Dic 2008
    Mensajes:
    2
    Likes:
    0
    ya fuiste ... formatea tu maquina.. jeje
     
  13. Kabal

    Kabal Miembro frecuente

    Registro:
    28 Nov 2008
    Mensajes:
    76
    Likes:
    0
    Hola: Tengo la solucion a tu problema amigo, y esto no es por entrar a zonagamerz es por entrar a (Despuez te digo^^ no quiero hacerte roche)..

    1.) Regresa tu PC a un estado anterior
    Inicio/Todos los programas/Accesorios/Herramientas de sistema/Restaurar PC

    Lo pones a unos 3 o 4 Dias antes de tu desgracia...

    Si con esto no funciona pasale lo siguiente

    MalwareBytes Anty Malware
    Aqui lo dscargas: http://infospyware.com/Anti-Malwares.htm

    Pones el nalizis compelto(Demora un poco pero te RECOMIENDO)

    Luego encuentra el spiware.. das click en quitar todo.

    Reinicias..

    Y cambias la pagina web de inicio y listo.

    Solucionado

    No formateees tu PC TODO TIENE SOLUCION
     
  14. Marlop

    Marlop Miembro de bronce

    Registro:
    23 Jul 2007
    Mensajes:
    2,082
    Likes:
    280
    solidus aki va mi log del hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:44:36, on 21-12-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Eset\nod32kui.exe
    C:\Archivos de programa\Registry Firewall\RegFirewall.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\ARCHIV~1\DESKTO~1\TLDL.EXE
    C:\Windows\winlogon.exe
    C:\ARCHIV~1\Cacheman\Cacheman.exe
    C:\Archivos de programa\MessengerLog Pro\mlserv.exe
    C:\Archivos de programa\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Windows\winhelp32.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.zonagamerz.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.zonagamerz.com
    O1 - Hosts: 208.109.237.212 www.portalxd.com
    O1 - Hosts: 208.109.237.212 portalxd.com
    O1 - Hosts: 208.109.237.212 www.gamerzlove.com
    O1 - Hosts: 208.109.237.212 gamerzlove.com
    O1 - Hosts: 208.109.237.212 www.tux-hack.net
    O1 - Hosts: 208.109.237.212 tux-hack.net
    O1 - Hosts: 208.109.237.212 wwww.bloodzone.net
    O1 - Hosts: 208.109.237.212 bloodzone.net
    O1 - Hosts: 208.109.237.212 www.analea.com
    O1 - Hosts: 208.109.237.212 analea.com
    O1 - Hosts: 208.109.237.212 www.caidos.net
    O1 - Hosts: 208.109.237.212 caidos.net
    O1 - Hosts: 208.109.237.212 www.bateriaseria.net
    O1 - Hosts: 208.109.237.212 bateriaseria.net
    O1 - Hosts: 208.109.237.212 www.enladisco.com
    O1 - Hosts: 208.109.237.212 enladisco.com
    O1 - Hosts: 208.109.237.212 www.atevip.net
    O1 - Hosts: 208.109.237.212 atevip.net
    O1 - Hosts: 208.109.237.212 www.caleta.com.pe
    O1 - Hosts: 208.109.237.212 caleta.com.pe
    O1 - Hosts: 208.109.237.212 www.fulltono.com
    O1 - Hosts: 208.109.237.212 fulltono.com
    O1 - Hosts: 208.109.237.212 www.cholotube.com
    O1 - Hosts: 208.109.237.212 cholotube.com
    O1 - Hosts: 208.109.237.212 www.pornhub.com
    O1 - Hosts: 208.109.237.212 www.redtube.com
    O1 - Hosts: 208.109.237.212 www.youporn.com
    O1 - Hosts: 208.109.237.212 www.petardas.com
    O1 - Hosts: 208.109.237.212 www.tuporno.tv
    O1 - Hosts: 208.109.237.212 www.pornotube.com
    O1 - Hosts: 208.109.237.212 www.redtube.com
    O1 - Hosts: 208.109.237.212 www.megarotic.com
    O1 - Hosts: 208.109.237.212 www.xvideos.com
    O1 - Hosts: 208.109.237.212 www.peterpaulxxx.com
    O1 - Hosts: 208.109.237.212 www.quevideos.com
    O1 - Hosts: 208.109.237.212 www.rubias19.com
    O1 - Hosts: 208.109.237.212 www.peliculasxgratis.com
    O1 - Hosts: 208.109.237.212 www.sexofree.org
    O1 - Hosts: 208.109.237.212 www.iberporno.com
    O1 - Hosts: 208.109.237.212 www.unaspajas.com
    O1 - Hosts: 208.109.237.212 www.videosgratis.net
    O1 - Hosts: 208.109.237.212 www.guiaporno.com
    O1 - Hosts: 208.109.237.212 www.videosgratis.tv
    O1 - Hosts: 208.109.237.212 www.muyzorras.com
    O1 - Hosts: 208.109.237.212 www.petardas.com
    O1 - Hosts: 208.109.237.212 www.macizorras.com
    O1 - Hosts: 208.109.237.212 tube8.com
    O1 - Hosts: 208.109.237.212 xnxx.com
    O1 - Hosts: 208.109.237.212 pornhub.com
    O1 - Hosts: 208.109.237.212 redtube.com
    O1 - Hosts: 208.109.237.212 youporn.com
    O1 - Hosts: 208.109.237.212 petardas.com
    O1 - Hosts: 208.109.237.212 tuporno.tv
    O1 - Hosts: 208.109.237.212 pornotube.com
    O1 - Hosts: 208.109.237.212 redtube.com
    O1 - Hosts: 208.109.237.212 megarotic.com
    O1 - Hosts: 208.109.237.212 xvideos.com
    O1 - Hosts: 208.109.237.212 peterpaulxxx.com
    O1 - Hosts: 208.109.237.212 quevideos.com
    O1 - Hosts: 208.109.237.212 rubias19.com
    O1 - Hosts: 208.109.237.212 peliculasxgratis.com
    O1 - Hosts: 208.109.237.212 sexofree.org
    O1 - Hosts: 208.109.237.212 iberporno.com
    O1 - Hosts: 208.109.237.212 unaspajas.com
    O1 - Hosts: 208.109.237.212 videosgratis.net
    O1 - Hosts: 208.109.237.212 guiaporno.com
    O1 - Hosts: 208.109.237.212 videosgratis.tv
    O1 - Hosts: 208.109.237.212 muyzorras.com
    O1 - Hosts: 208.109.237.212 petardas.com
    O1 - Hosts: 208.109.237.212 macizorras.com
    O1 - Hosts: 208.109.237.212 www.tube8.com
    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [RegFirewall] "C:\Archivos de programa\Registry Firewall\RegFirewall.exe" -A
    O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Desktop Lock Loader] C:\ARCHIV~1\DESKTO~1\TLDL.EXE /BOOT
    O4 - HKLM\..\Run: [Local Machine] C:\Windows\winlogon.exe
    O4 - HKCU\..\Run: [Cacheman] C:\ARCHIV~1\Cacheman\Cacheman.exe
    O4 - HKCU\..\Run: [Current User] C:\Windows\winlogon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Download by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Html To Image - C:\Archivos de programa\Html To Image\menu.htm
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://mail.wackenhut.com.pe/iNotes6W.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: MLServ - formessengers.com - C:\Archivos de programa\MessengerLog Pro\mlserv.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 7996 bytes
     
  15. brenda87

    brenda87 Miembro frecuente

    Registro:
    14 Ene 2007
    Mensajes:
    186
    Likes:
    7


    O_o


    a ver usa esto :

    hay dos archivos , uno para proteger la página de inició y otra para recuperarla

    http://www.4shared.com/file/3911724..._la_pgina_inicial.html?dirPwdVerified=8f16ad9

    funcionaba con el IE 6 , no sé si funcione con la versión actual

    O si lo prefieres usa esta página

    http://www.ewido.net/en/onlinescan/

    detecta y elimina spywares
     
    Última edición: 21 Dic 2008
  16. Marlop

    Marlop Miembro de bronce

    Registro:
    23 Jul 2007
    Mensajes:
    2,082
    Likes:
    280
    jaja no se pasen ps la mayoria de paginas ke salieron ahi no las conozco T_T no soy un enfermo tampoco, yo solo entre a zonagamerz nomas, no me creen? buuu pa buscar un cheat pal counter solo conozco megarotic, cholotube y arale..

    bajaré tu utilidad brenda yo siento ke este virus o spyware ha modificado el registro profundamente :S hay alguna medicina ke arregle lo del registro?

    gracias de antemano tengo nod antivirus con actualizaciones triales creo o piratas? xD
     
  17. Kabal

    Kabal Miembro frecuente

    Registro:
    28 Nov 2008
    Mensajes:
    76
    Likes:
    0
    Haz lo que te dije man
     
  18. Leach!!

    Leach!! Suspendido

    Registro:
    27 Jun 2008
    Mensajes:
    358
    Likes:
    1
    Hazme caso , usa el SuperANTISPYWARE, o el Malware Bytes, los dos son gratuitos, pero el SUPERantispyware te bloquea la pagina de tu explorador, para que nadie mas te la cambie.

    Y ponte el Avira Antivir, deja de usar antivirus crackeados, no sirven!
     
  19. Solidus J2K

    Solidus J2K Moderador Global

    Registro:
    19 Dic 2008
    Mensajes:
    9,061
    Likes:
    4,289
    A ver,

    Primero edita el archivo HOST (c:\windows\system32\drivers\etc) con el NOTEPAD y elimina todas las entradas que veas ahí excepto el 127.0.0.1 LOCALHOST.

    Segundo, utilizando el Hijackthis (después de eliminar las entradas en el host) elimina las siguientes entradas:

    O4 - HKLM\..\Run: [Local Machine] C:\Windows\winlogon.exe
    O4 - HKCU\..\Run: [Cacheman] C:\ARCHIV~1\Cacheman\Cacheman.exe
    O4 - HKCU\..\Run: [Current User] C:\Windows\winlogon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)

    Por lo que veo tienes una intrusión en el WinSock:

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll


    Descarga la utilidad LSP-FIX, abrelo, primero activa el check que dice "I know what i'm doing", vas a ver 2 cuadros de multitexto, KEEP y REMOVE, en el cuadro KEEP busca el archivo nwprovau.dll, marcala y dale clic al botón >> ese achivo se moverá al cuadro REMOVE, le das clic al botón finish, confirmas que SI y listo ya se eliminó.

    Reinicia el equipo y ejecuta tu antivirus (te recomiendo que te bajes el NOD32 o un NOD32 portable para que siga analizando el disco especialmente este archivo:

    winlogon.exe
     
  20. RaulVerano

    RaulVerano Miembro nuevo

    Registro:
    18 Nov 2008
    Mensajes:
    14
    Likes:
    0
    Ami me pasa lo mismo epro con otra pagina que sale en japones....
    Borro historial y nada T_T