Por favor Ayuda autorun.inf sigue regresando!
- pampee
- Student
- Registrado: Dic 25, 2007
- Mensajes: 90
- Loc: Philippines
- Status: Offline
Enero 11th, 2009, 12:48 am
este es mi diario. please ayuda. autorun.inf mantiene regresando.
alguien por favor ayuda. gracias.
por la forma en que el virus está en mi unidad flash extraíble. gracias de nuevo.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 3:59:37 PM, de 11-1-2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon. exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe
C: \ Archivos de programa \ cFosSpeed \ cFosSpeed.exe
C: \ Archivos de programa \ Adobe \ Reader 9. 0 \ Reader \ Reader_sl.exe
C: \ WINDOWS \ tsnp2std.exe
C: \ WINDOWS \ vsnp2std.exe
C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Software Update \ HPWuSchd.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb09.exe
C: \ Archivos de programa \ Winamp \ winampa.exe
C: \ Archivos de programa \ D-Tools \ daemon.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Skype \ Teléfono \ Skype.exe
C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1. EXE
C: \ Archivos de programa \ Stardock \ ObjectDock \ ObjectDock.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ cFosSpeed \ spd.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt. exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
O2 - BHO: Adobe PDF Enlace de Ayuda - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: FlashGet urlcatch - (2F364306-AA45-47B5-9F9D-39A8B94E7EF7) - C: \ Archivos de programa \ FlashGet \ jccatch. dll
O2 - BHO: FlashGet GetFlash Class - (F156768E-81EF-470C-9057-481BA8380DBA) - C: \ Archivos de programa \ FlashGet \ getflash.dll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [cFosSpeed] C: \ Archivos de programa \ cFosSpeed \ cFosSpeed.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [tsnp2std] C: \ WINDOWS \ tsnp2std.exe
O4 - HKLM \ .. \ Run: [snp2std] C: \ WINDOWS \ vsnp2std.exe
O4 - HKLM \ .. \ Run: [HP Componente Manager] "C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] "C: \ Archivos de programa \ Hewlett-Packard \ HP Software Update \ HPWuSchd.exe"
O4 - HKLM \ .. \ Run: [HPDJ tareas Utilidad] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb09.exe
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask. exe "-atboottime
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ common ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VERSIO ~ 2.exe
O4 - HKLM \ .. \ Run: [DAEMON Tools-1033] "C: \ Archivos de programa \ D-Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Teléfono \ Skype.exe" / nosplash / minimizado
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1. EXE "silencioso
O4 - Startup: Adobe Gamma.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C: \ Archivos de programa \ Stardock \ ObjectDock \ ObjectDock.exe
O8 - Extra menú contextual tema: & Descargar todo con FlashGet - C: \ Archivos de programa \ FlashGet \ jc_all.htm
O8 - Extra menú contextual tema: & Descargar con FlashGet - C: \ Archivos de programa \ FlashGet \ jc_link. htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: FlashGet - (D6E814A0-E0C5-11D4-8D29-0050BA6940E3) - C: \ Archivos de programa \ FlashGet \ FlashGet. exe
O9 - Extra "Herramientas" menuitem: FlashGet - (D6E814A0-E0C5-11D4-8D29-0050BA6940E3) - C: \ Archivos de programa \ FlashGet \ FlashGet.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1. DLL
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.DLL
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Adobe Versión Cue CS3 - Adobe Systems Incorporated - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Adobe Versión Cue CS3 \ Server \ bin \ VersionCueCS3. exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Programador (AntiVirScheduler) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Guardia (AntiVirService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: cFosSpeed Sistema de Servicio (cFosSpeedS) - cFos Software GmbH - C: \ Archivos de programa \ cFosSpeed \ spd.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
--
Fin de archivo - 6460 octetos
alguien por favor ayuda. gracias.
por la forma en que el virus está en mi unidad flash extraíble. gracias de nuevo.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 3:59:37 PM, de 11-1-2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon. exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe
C: \ Archivos de programa \ cFosSpeed \ cFosSpeed.exe
C: \ Archivos de programa \ Adobe \ Reader 9. 0 \ Reader \ Reader_sl.exe
C: \ WINDOWS \ tsnp2std.exe
C: \ WINDOWS \ vsnp2std.exe
C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Software Update \ HPWuSchd.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb09.exe
C: \ Archivos de programa \ Winamp \ winampa.exe
C: \ Archivos de programa \ D-Tools \ daemon.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Skype \ Teléfono \ Skype.exe
C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1. EXE
C: \ Archivos de programa \ Stardock \ ObjectDock \ ObjectDock.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ cFosSpeed \ spd.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt. exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
O2 - BHO: Adobe PDF Enlace de Ayuda - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: FlashGet urlcatch - (2F364306-AA45-47B5-9F9D-39A8B94E7EF7) - C: \ Archivos de programa \ FlashGet \ jccatch. dll
O2 - BHO: FlashGet GetFlash Class - (F156768E-81EF-470C-9057-481BA8380DBA) - C: \ Archivos de programa \ FlashGet \ getflash.dll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [cFosSpeed] C: \ Archivos de programa \ cFosSpeed \ cFosSpeed.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [tsnp2std] C: \ WINDOWS \ tsnp2std.exe
O4 - HKLM \ .. \ Run: [snp2std] C: \ WINDOWS \ vsnp2std.exe
O4 - HKLM \ .. \ Run: [HP Componente Manager] "C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] "C: \ Archivos de programa \ Hewlett-Packard \ HP Software Update \ HPWuSchd.exe"
O4 - HKLM \ .. \ Run: [HPDJ tareas Utilidad] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb09.exe
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask. exe "-atboottime
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ common ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VERSIO ~ 2.exe
O4 - HKLM \ .. \ Run: [DAEMON Tools-1033] "C: \ Archivos de programa \ D-Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Teléfono \ Skype.exe" / nosplash / minimizado
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1. EXE "silencioso
O4 - Startup: Adobe Gamma.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C: \ Archivos de programa \ Stardock \ ObjectDock \ ObjectDock.exe
O8 - Extra menú contextual tema: & Descargar todo con FlashGet - C: \ Archivos de programa \ FlashGet \ jc_all.htm
O8 - Extra menú contextual tema: & Descargar con FlashGet - C: \ Archivos de programa \ FlashGet \ jc_link. htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: FlashGet - (D6E814A0-E0C5-11D4-8D29-0050BA6940E3) - C: \ Archivos de programa \ FlashGet \ FlashGet. exe
O9 - Extra "Herramientas" menuitem: FlashGet - (D6E814A0-E0C5-11D4-8D29-0050BA6940E3) - C: \ Archivos de programa \ FlashGet \ FlashGet.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1. DLL
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.DLL
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Adobe Versión Cue CS3 - Adobe Systems Incorporated - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Adobe Versión Cue CS3 \ Server \ bin \ VersionCueCS3. exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Programador (AntiVirScheduler) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Guardia (AntiVirService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: cFosSpeed Sistema de Servicio (cFosSpeedS) - cFos Software GmbH - C: \ Archivos de programa \ cFosSpeed \ spd.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
--
Fin de archivo - 6460 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Enero 11th, 2009, 12:48 am
- grinch2171
- Moderator
- Registrado: Feb 11, 2004
- Mensajes: 6737
- Loc: Martinsburg, WV
- Status: Offline
Enero 12th, 2009, 7:34 am
Su registro está limpio. Este secuestro, que yo sepa no escanear sus unidades extraíbles. Además, autorun.inf no es necesariamente un virus.
http://autorun.moonvalley.com/autoruninf.htm
Tendrá que ejecutar un análisis de virus en contra de su unidad flash.
http://autorun.moonvalley.com/autoruninf.htm
Tendrá que ejecutar un análisis de virus en contra de su unidad flash.
"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 130 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
