Ocurriendo cosas extrañas
- Gearu
- Novice
- Registrado: Jun 06, 2008
- Mensajes: 24
- Status: Offline
Abril 6th, 2011, 3:15 am
He tenido algunas cosas extrañas ocurriendo últimamente, tales como no poder cambiar los permisos (lo sé de exploración en busca de virus puede bloquear este) y el navegador se bloquea al azar, incluso cuando está inactivo.
Ive ejecutar MalwareBytes, Ad-Aware y Spybot y no salió nada de él.
Yo, por supuesto, han HijackThis y tengo un malo de la existencia, que yo sepa, y no se puede quitar (También acaba de descargar más reciente secuestro del Este, este programa parece débil ahora?), El inoqy. exe destacan a continuación nunca fue activado (en la medida que yo sepa) y lo he quitado, pero no puedo matar a los dos claves del registro, mantienen la regeneración de inmediato, y que son las únicas dos referencias del nombre del programa y la clave de registro.
He quitado inoqy.exe a mi computadora portátil desechables y la abrió, pero no pasó nada en absoluto, ningún popup DOS, ni siquiera una risita, y no aparecen en la exploración de HijackThis en ese equipo.
He intentado utilizar el secuestro con permisos para todos los usuarios desbloqueado para los 6 archivos en Sys32/drivers/etc HJT, pero aún no podía eliminar, y abrí el archivo de hosts en el bloc de notas y se fue en blanco si usted sabe lo que quiero decir.
Estoy ejecutando Windows Vista de 32 bits en este equipo (computadora portátil tiene XP) y aquí está el registro HJT:
Los procesos en ejecución:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Windows Defender \ MSASCui. exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Archivos de programa \ CyberLink \ PowerCinema \ PCMService.exe
C: \ Windows \ System32 \ SupportAppXL \ AutoDect.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Windows \ system32 \ unsecapp.exe
C: \ Archivos de programa \ 3 de Banda Ancha Móvil \ UIMain.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ Archivos de programa \ Safari \ Safari.exe
C: \ Archivos de programa \ Safari \ Safari.exe
C: \ Gamer Users \ AMD \ Desktop \ HijackThis. exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = (Foro me hizo quitar vínculos a sitios de Microsoft)
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = (Foro me hizo quitar vínculos a sitios de Microsoft)
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = (Foro me hizo quitar vínculos a sitios de Microsoft)
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search , CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Spybot-S & D Protección IE - {53707962-6F74-2D53-2644-206D7942484F} - C: \ Archivos de programa \ Spybot - Search & Destroy SDHelper.dll \
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll
O2 - BHO: Java (tm) plug-in 2 SSV Helper - {DBC80044-A445-435b-FC74-9C25C1C588A9} - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ msascui.exe de piel
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [LanguageShortcut] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ Language \ Language.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Lanzador de velocidad] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ nvcpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ nvmctray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Archivos de programa \ CyberLink \ PowerCinema \ PCMService.exe"
O4 - HKLM \ .. \ Run: [detección automática] C: \ Windows \ system32 \ SupportAppXL \ AutoDect.exe
O4 - HKLM \ .. \ Run: RtHDVCpl.exe [RtHDVCpl]
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Archivos comunes \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: [Trend Micro RUBotted V2.0 Beta] C: \ Archivos de programa \ Trend Micro \ RUBotted \ RUBottedGUI.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Archivos de programa \ Alcohol Soft \ Alcohol 120 \ AxAutoMntSrv.exe"-automount
O4 - HKCU \ .. \ Run: [{C65C36C6-D499-8749-4331-28EEC2FBCDBC}] "C: \ Users \ AMD Gamer \ AppData \ Roaming \ Axuqwy \ inoqy.exe"
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y configuración - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O16 - DPF: {31EE92CA-C0F5-48F7-AE60-B54CDF3BB76C} (AcqVPlayer de control) - (Foro me hizo quitar un vínculo de sitio aquí)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - (Foro me hizo quitar un vínculo de sitio aquí)
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {2DB1A2F7-D70F-46C1-A43E-2311523B875C}: NameServer = 202.124.81.18 202.124.81.22
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ {2DB1A2F7-D70F-46C1-A43E-2311523B875C}: NameServer = 202.124.81.18 202.124.81.22
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: \ Windows \ system32 \ Skype4COM.dll
O22 - SharedTaskScheduler: Componente demonio de caché de las categorías - {8C7461EF-2B13-11D2-BE35-3078302C2030} - C: \ Windows \ system32 \ browseui. dll
O23 - Service: Lavasoft Ad-Aware de servicios (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: Módem Agere progreso de la llamada de audio (AgereModemAudio) - Agere Systems - C: \ Archivos de programa \ LSI SoftModem \ agrsmsvc.exe
O23 - Service: Servicio de BlueSoleil ocultado - Unknown owner - C: \ Archivos de programa \ IVT Corporation \ BlueSoleil \ BTNtService. exe
O23 - Service: Servicio de CyberLink Antecedentes de captura (CBCS) (CLCapSvc) - Unknown owner - C: \ Archivos de programa \ CyberLink \ PowerCinema \ Kernel \ TV \ CLCapSvc.exe
O23 - Service: CyberLink Programador de tareas (CTS) (CLSched) - Unknown owner - C: \ Archivos de programa \ CyberLink \ PowerCinema \ Kernel \ TV \ CLSched.exe
O23 - Service: NBService - Nero AG - C: Nero \ Archivos de programa \ Nero \ 7 \ Nero BackItUp \ NBService. exe
O23 - Service: NMIndexingService - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
O23 - Service: Cyberlink RichVideo Servicio (crvs) (RichVideo) - Unknown owner - C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Remote Captura de paquetes Protocolo V.0 (experimental) (rpcapd) - Tecnologías de la CACE, Inc. - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
O23 - Service: Trend Micro RUBotted Servicio (RUBotSrv) - Trend Micro Inc. - C: \ Archivos de programa Tendencia \ Micro \ RUBotted \ RUBotSrv.exe
O23 - Service: Inicio de BT en el servicio - Unknown owner - C: \ Archivos de programa \ IVT Corporation \ BlueSoleil \ StartSkysolSvc.exe
Nunca utilice Microsoft Internet Explorer, por cierto, gracias por cualquier ayuda.
edición, logró matar a 2 de los 3 problemas, ya anuncio original, ahora sólo el virus sigue siendo destacado.
Ive ejecutar MalwareBytes, Ad-Aware y Spybot y no salió nada de él.
Yo, por supuesto, han HijackThis y tengo un malo de la existencia, que yo sepa, y no se puede quitar (También acaba de descargar más reciente secuestro del Este, este programa parece débil ahora?), El inoqy. exe destacan a continuación nunca fue activado (en la medida que yo sepa) y lo he quitado, pero no puedo matar a los dos claves del registro, mantienen la regeneración de inmediato, y que son las únicas dos referencias del nombre del programa y la clave de registro.
He quitado inoqy.exe a mi computadora portátil desechables y la abrió, pero no pasó nada en absoluto, ningún popup DOS, ni siquiera una risita, y no aparecen en la exploración de HijackThis en ese equipo.
He intentado utilizar el secuestro con permisos para todos los usuarios desbloqueado para los 6 archivos en Sys32/drivers/etc HJT, pero aún no podía eliminar, y abrí el archivo de hosts en el bloc de notas y se fue en blanco si usted sabe lo que quiero decir.
Estoy ejecutando Windows Vista de 32 bits en este equipo (computadora portátil tiene XP) y aquí está el registro HJT:
Los procesos en ejecución:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Windows Defender \ MSASCui. exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Archivos de programa \ CyberLink \ PowerCinema \ PCMService.exe
C: \ Windows \ System32 \ SupportAppXL \ AutoDect.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Windows \ system32 \ unsecapp.exe
C: \ Archivos de programa \ 3 de Banda Ancha Móvil \ UIMain.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ Archivos de programa \ Safari \ Safari.exe
C: \ Archivos de programa \ Safari \ Safari.exe
C: \ Gamer Users \ AMD \ Desktop \ HijackThis. exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = (Foro me hizo quitar vínculos a sitios de Microsoft)
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = (Foro me hizo quitar vínculos a sitios de Microsoft)
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = (Foro me hizo quitar vínculos a sitios de Microsoft)
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search , CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Spybot-S & D Protección IE - {53707962-6F74-2D53-2644-206D7942484F} - C: \ Archivos de programa \ Spybot - Search & Destroy SDHelper.dll \
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll
O2 - BHO: Java (tm) plug-in 2 SSV Helper - {DBC80044-A445-435b-FC74-9C25C1C588A9} - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ msascui.exe de piel
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [LanguageShortcut] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ Language \ Language.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Lanzador de velocidad] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ nvcpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ nvmctray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Archivos de programa \ CyberLink \ PowerCinema \ PCMService.exe"
O4 - HKLM \ .. \ Run: [detección automática] C: \ Windows \ system32 \ SupportAppXL \ AutoDect.exe
O4 - HKLM \ .. \ Run: RtHDVCpl.exe [RtHDVCpl]
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Archivos comunes \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: [Trend Micro RUBotted V2.0 Beta] C: \ Archivos de programa \ Trend Micro \ RUBotted \ RUBottedGUI.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Archivos de programa \ Alcohol Soft \ Alcohol 120 \ AxAutoMntSrv.exe"-automount
O4 - HKCU \ .. \ Run: [{C65C36C6-D499-8749-4331-28EEC2FBCDBC}] "C: \ Users \ AMD Gamer \ AppData \ Roaming \ Axuqwy \ inoqy.exe"
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y configuración - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O16 - DPF: {31EE92CA-C0F5-48F7-AE60-B54CDF3BB76C} (AcqVPlayer de control) - (Foro me hizo quitar un vínculo de sitio aquí)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - (Foro me hizo quitar un vínculo de sitio aquí)
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {2DB1A2F7-D70F-46C1-A43E-2311523B875C}: NameServer = 202.124.81.18 202.124.81.22
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ {2DB1A2F7-D70F-46C1-A43E-2311523B875C}: NameServer = 202.124.81.18 202.124.81.22
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: \ Windows \ system32 \ Skype4COM.dll
O22 - SharedTaskScheduler: Componente demonio de caché de las categorías - {8C7461EF-2B13-11D2-BE35-3078302C2030} - C: \ Windows \ system32 \ browseui. dll
O23 - Service: Lavasoft Ad-Aware de servicios (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: Módem Agere progreso de la llamada de audio (AgereModemAudio) - Agere Systems - C: \ Archivos de programa \ LSI SoftModem \ agrsmsvc.exe
O23 - Service: Servicio de BlueSoleil ocultado - Unknown owner - C: \ Archivos de programa \ IVT Corporation \ BlueSoleil \ BTNtService. exe
O23 - Service: Servicio de CyberLink Antecedentes de captura (CBCS) (CLCapSvc) - Unknown owner - C: \ Archivos de programa \ CyberLink \ PowerCinema \ Kernel \ TV \ CLCapSvc.exe
O23 - Service: CyberLink Programador de tareas (CTS) (CLSched) - Unknown owner - C: \ Archivos de programa \ CyberLink \ PowerCinema \ Kernel \ TV \ CLSched.exe
O23 - Service: NBService - Nero AG - C: Nero \ Archivos de programa \ Nero \ 7 \ Nero BackItUp \ NBService. exe
O23 - Service: NMIndexingService - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
O23 - Service: Cyberlink RichVideo Servicio (crvs) (RichVideo) - Unknown owner - C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Remote Captura de paquetes Protocolo V.0 (experimental) (rpcapd) - Tecnologías de la CACE, Inc. - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
O23 - Service: Trend Micro RUBotted Servicio (RUBotSrv) - Trend Micro Inc. - C: \ Archivos de programa Tendencia \ Micro \ RUBotted \ RUBotSrv.exe
O23 - Service: Inicio de BT en el servicio - Unknown owner - C: \ Archivos de programa \ IVT Corporation \ BlueSoleil \ StartSkysolSvc.exe
Nunca utilice Microsoft Internet Explorer, por cierto, gracias por cualquier ayuda.
edición, logró matar a 2 de los 3 problemas, ya anuncio original, ahora sólo el virus sigue siendo destacado.
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Abril 6th, 2011, 3:15 am
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Abril 6th, 2011, 5:27 am
O4 - HKCU \ .. \ Run: [{C65C36C6-D499-8749-4331-28EEC2FBCDBC}] "C: \ Users \ AMD Gamer \ AppData \ Roaming \ Axuqwy \ inoqy.exe"
Si no puede quitar inoqy con secuestrar esto, a continuación, busque en el registro y quitar allí.
Si usted no está en Australia, eliminar los servidores de nombres en O17
O23 - Service: Remote Captura de paquetes Protocolo V.0 (experimental) (rpcapd) - Tecnologías de la CACE, Inc. - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
Si no ha instalado WinPcap, elimínelo.
Si no puede quitar inoqy con secuestrar esto, a continuación, busque en el registro y quitar allí.
Si usted no está en Australia, eliminar los servidores de nombres en O17
O23 - Service: Remote Captura de paquetes Protocolo V.0 (experimental) (rpcapd) - Tecnologías de la CACE, Inc. - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
Si no ha instalado WinPcap, elimínelo.
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 195 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
