Foros del Web

Foros del Web (http://www.forosdelweb.com/)
-   Virus, troyanos y spyware (http://www.forosdelweb.com/f66/)
-   -   Ayuda para eliminar Worm Win32 NetSky (http://www.forosdelweb.com/f66/ayuda-para-eliminar-worm-win32-netsky-566398/)

mercedes_00 15/03/2008 13:50
Ayuda para eliminar Worm Win32 NetSky
 
Hola

Desde antes de ayer llevo peleandome con el ordenador por un dichoso virus... o nose lo que es. Espero no tener que formatear, asi que si alguien me echa un cable le estaria tremendamente agradecido.

Resulta que me salio de repente un fondo de escritorio en el que se me alertaba de que mi ordenador estaba infectado. Ademas de esto, no paran de salirme ventanitas alertandome de lo mismo, la pagina inicial del explorer se me abre con una pagina, pero por mas que la quito, al abrir de nuevo el explorador me vuelve a salir. Por otra parte, al lado del reloj de la barra de tareas me sale un simbolo en rojo, con una " x " blanca en medio pero tampoco puede quitarlo. He visto en el foro varios temas sobre lo mismo, pero herealizado los pasos que se describian y no consigo nada, unicamente, como he dicho antes, eliminar el fondo de escritorio.

La web con la que me abre el explorer, es http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2 . Se me abre solo!

Aqui os dejo algunas capturas de pantalla con los iconos que me aparecieron en el escritorio (Error Cleaner, Privacy Protector, SpyWare&Protection)

http://img519.imageshack.us/img519/3126/dibujoke6.jpg

Mensaje de alerta, por mas que lo cierro, me vuelve a salir

http://img519.imageshack.us/img519/3742/dibujo1rb6.jpg

Otra de las ventanitas que me sale

http://img299.imageshack.us/img299/6092/dibujo3yz8.jpg

Icono que me aparece en la barra de tareas, al lado del reloj

http://img517.imageshack.us/img517/4873/dibujo4po1.jpg


He echo un logfile con el HijackThis, pero yo no tengo ni idea de si hay algo que haya que borrar y o si hay o no algo que hacer... aqui os lo adjunto:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:50, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe ,
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Archivos de programa\lg_swupdate\autoupdate.exe" Gilautouc
O4 - HKLM\..\Run: [batterymiser] "C:\Archivos de programa\LG Software\Battery Miser 2005\batterymiser.exe"
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RMan] C:\Archivos de programa\LG Software\RMan\RMan.exe
O4 - HKLM\..\Run: [IPO3] "C:\Archivos de programa\LG Software\IP Operator 2005\IP Operator 2005.exe" -aUtOsTaRtFrOmReG
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\ARCHIV~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE /Minimize
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB003" /M "Stylus C62"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HcwSyncIt.lnk = C:\Archivos de programa\WinTV\Scheduler\EPG\TvTv\HcwSyncIt.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8451E68-2890-4122-89B5-549109B76EF3}: NameServer = 168.95.1.1,168.95.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: bokpkov - {F951CC6B-11C6-4DF5-B806-160621AE2E7B} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {2499F7C5-BB3E-418F-B483-D7D67D59051D} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPGService - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6796 bytes






De nuevo, muchas gracias, haber si hay solución...

Gpastor 15/03/2008 20:22
Re: Ayuda para eliminar Worm Win32 NetSky
 
Hola, te doy la bienvenida al foro, sigue estos pasos:

- Descarga la herramienta DelPSGuard.zip y ejecútala en Modo a Seguro

- Descarga el Superantispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y uno de DelPSGuard nos cuentas como te fue.

Saludos :adios:

n101111 15/03/2008 20:36
Re: Ayuda para eliminar Worm Win32 NetSky
 
Hola:

Aqui hay mas informacion sobre el tema

http://www.viruslist.com/sp/viruses/...?virusid=48821

Yo creo que con lo que te recomendo Gpastor es suficiente, pero igual es bueno saber como funciona este virus de propagacion

mercedes_00 16/03/2008 05:03
Re: Ayuda para eliminar Worm Win32 NetSky
 
Hola

Ya esta solucionado, me dio por pasarle el SpyBot y se soluciono todo.

De todas formas, muchas gracias.

reinciden 18/03/2008 03:49
Re: Ayuda para eliminar Worm Win32 NetSky
 
Solo pasando el spybot ya se te quito el netsky? vamos a probar pues.


La zona horaria es GMT -6. Ahora son las 06:40.

Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.