Tengo Eset Smart de Seguridad, y cuando abro una serie de programas (incluyendo Firefox, Mis documentos, y algunos otros hasta ahora) se muestra:
Objeto:
C: \ WINDOWS \ system32 \ acctresj.dll
Amenaza:
Win32/Rootkit.Podnuha.BSD troyano
Me he dado cuenta hasta ahora no hay problemas en todos los programas, o cualquier otra área. Eset en cuarentena el ataque antes de que pueda hacer nada, pero tengo que reiniciar mi equipo para eliminar los archivos, sin embargo, el troyano sigue ahí y hace lo mismo cuando empiezo a abrir los programas de nuevo.
Registrarse HJT:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 10:51:39 PM, en 2/16/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ SMS. exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ mscorsvw.exe
C: \ Archivos de programa \ ESET \ ESET Smart Security \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Linksys Wireless-G PCI Inalámbrico de Monitor de red \ WLService. exe
C: \ Archivos de programa \ Linksys Wireless-G PCI Inalámbrico de Monitor de red \ WMP54Gv4.exe
c: \ WINDOWS \ system32 \ ZuneBusEnum.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Analog Devices \ SoundMAX \ Smtray.exe
C: \ Archivos de programa \ Unlocker \ UnlockerAssistant.exe
C: \ Archivos de programa \ Winamp \ winampa.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ ESET \ ESET Smart Security \ egui.exe
C: \ Archivos de programa \ Zune \ ZuneLauncher.exe
C: \ Archivos de programa \ MSN Messenger \ MsnMsgr. Exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ MSN Messenger \ usnsvc.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper. dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no nombre) - (CEF74B85-C124-4FE4-BAE4-233BBC8DF19C) - C: \ WINDOWS \ system32 \ acctresj.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [Smapp] C: \ Archivos de programa \ Analog Devices \ SoundMAX \ Smtray.exe
O4 - HKLM \ .. \ Run: [UnlockerAssistant] "C: \ Archivos de programa \ Unlocker \ UnlockerAssistant.exe"
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched. exe "
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET Smart Security \ egui.exe" / ocultar / waitservice
O4 - HKLM \ .. \ Run: [Zune Launcher] "c: \ Archivos de programa \ Zune \ ZuneLauncher.exe"
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [nodenable] C: \ Archivos de programa \ Eset \ nodenable.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon. exe
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1234825483953
O23 - Servicio: Eset HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET Smart Security \ EHttpSrv.exe
O23 - Servicio: Eset Service (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET Smart Security \ ekrn. exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: WMP54Gv4SVC - GEMTEKS - C: \ Archivos de programa \ Linksys Wireless-G PCI Inalámbrico de Monitor de red \ WLService.exe
--
Fin de archivo - 4369 octetos
¿Hay alguien que me puede ayudar con esto? No sé qué hacer...y tengo miedo a correr SpyBot o cualquier otra cosa, los clientes no sé cuán importante es la acctresj. dll, pero desde que en la carpeta de Windows, Im seguro de su lugar fundamental ..
Febrero 18th, 2009, 6:01 pm
