Regístrate gratis para participar de los foros, o si ya estás registrado haz login.
Foros de soluciones « Seguridad, virus y spyware
virus que afecta a conexiones de red
| comentario del autor | Vie Sep 05, 2008 1:04 pm | |
|
Mi problema es el siguiente, En la empresa para la cual trabajo anoche se cayo el servidor, cuando lo estabamos revisando encontramos que las conexiones de red estaban cerradas, es decir aparecian en blanco y no hagarraba ip para nada, encontramos que fue causado por un virus, y nos da un error que dice TCP/IP protocol driver service el nombre del virus encontrado es Service2.exe y aanew.exe talvez me pueden ayudar Gracias de Antemano titulo editado y tema movido. mauri19877 |
||
| sin valorar | Sab Sep 06, 2008 5:40 pm | |
|
************************************* Realiza lo siguiente: Descarga y/o actualiza: SUPERAntispyware (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe) MalwareBytes´ Anti-Malware (http://www.besttechie.net/tools/mbam-setup.exe) CCleaner (http://download.piriform.com/ccsetup210.exe) Desactiva restaurar sistema Activa ver archivos ocultos (http://www.forospyware.com/t13.html) Inicia en modo seguro Ejecuta, de a uno: MalwareBytes´ Antimalware (haz un analisis completo, dejanos su reporte y al terminar recuerda en pulsar en "Quitar lo seleccionado") SUPERAntiSpyware (haz un analisis completo) Manual MalwareBytes´ (http://www.forospyware.com/t161085.html) Manual de SUPERAntispyware (http://www.forospyware.com/t102977.html) Reinicia en modo normal Con el CCleaner, haz lo siguiente: Usa su opcion de "Limpiador" Usa la opcion de "Registro" (haciendo copia de seguridad, pasale hasta que no quede nada) Manual de CCleaner (http://www.forospyware.com/t105564.html) Reinicia y nos dejas los reportes de: MalwareBytes´ **Nota** Para mayor comodidad imprime los pasos ******************************** y esto arrojo el resultado y donde estaba la infeccion ********************************** Hola. Muchas gracias por la atención, y tengo el gusto de informar que el problema ya no está presente; incluso, antes tenía un error al iniciar windows de explorer.exe, y ya no salió. Aquí está el log de Malwarebytes. Malwarebytes' Anti-Malware 1.25 Versión de la Base de Datos: 1068 Windows 5.1.2600 Service Pack 2 08:22:42 p.m. 18/08/2008 mbam-log-08-18-2008 (20-22-42).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 153002 Tiempo transcurrido: 2 hour(s), 5 minute(s), 11 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 1 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 1 Carpetas Infectadas: 0 Ficheros Infectados: 3 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Advanced DHTML Enable (Trojan.Agent) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wdfmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wind32.exe (Trojan.Dropper) -> Quarantined and deleted successfully. |
||
| sin valorar | Dom Sep 07, 2008 11:09 am | |
|
Hijack http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe Si tenes una duda de como usar esta herramienta hace clik en mi firma 
|
||
Boletín de Noticias
Reciba noticias de tecnología, tips de reparación y ofertas exclusivas.