Un virus cabron

[Cerrado]
Denunciar
-
 kas.perle -
Hola,


<SmitFraudFix v2.367

Scan done at 5:44:38,68, 28/10/2008
Run from C:\Documents and Settings\Administrador\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe
C:\PROTEC~1\PPTbc.EXE
C:\PROTEC~1\PPInupdt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Protector Plus\PPServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Protector Plus\POPSCAN.EXE
C:\Protector Plus\PP2000.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\imapi.exe
C:\Documents and Settings\Administrador\Escritorio\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\karna.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe FOUND !
C:\WINDOWS\system32\karna.dat FOUND !
C:\WINDOWS\system32\_scui.cpl FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrador


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrador\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.presidente.com.do/res/content/c525/p/200806172044201.jpg"
"SubscribedURL"="http://www.presidente.com.do/res/content/c525/p/200806172044201.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infected !


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NIC Fast Ethernet PCI Familia RTL8139 de Realtek - Minipuerto del administrador de paquetes
DNS Server Search Order: 212.40.224.73
DNS Server Search Order: 62.42.230.24

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E8F3890-7D47-42EF-BBBF-A0F2C80C1762}: DhcpNameServer=212.40.224.73 62.42.230.24
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E8F3890-7D47-42EF-BBBF-A0F2C80C1762}: DhcpNameServer=212.40.224.73 62.42.230.24
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7E8F3890-7D47-42EF-BBBF-A0F2C80C1762}: DhcpNameServer=212.40.224.73 62.42.230.24
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7E8F3890-7D47-42EF-BBBF-A0F2C80C1762}: DhcpNameServer=212.40.224.73 62.42.230.24
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.40.224.73 62.42.230.24
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.40.224.73 62.42.230.24
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.40.224.73 62.42.230.24
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.40.224.73 62.42.230.24


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

2 respuestas

hola nena fijate que el virus es el cd boot busca en la internet las sugerencia para quitarlo antes de que te haga estragos en la maquina a mi me partio en dos y estoy estancado en resolverlo ve mi problema antes de estarla usando porque avanza cada que la reinicies estoy pidiendo ayuda desde ayer hay que bajar el antivirus ya que de hace una sombra del system 32
Buenas:
Yo he tenido un problema similar (o igual).
Lo solucioné instalando Service Pack 3 de Windows XP, y luego el Spyware Terminator + AVG Free.

Y como la seda.