Esto es un virus?

Hola amigos

Tengo presumiblemente un virus que me esta molestando desde hace bastante tiempo. Sintomas: de repente se mueve el cursor en forma alocada y esta un rato largo hasta que se detiene.
Tengo w2000 server. He probado con AVG antivirus actualizado, spybot,ad-aware, spyblaster, spydoctor, PEstPatrol, hijackthis....

y siguen los problemas, se que mas que virus es un script que no hace daño pero molesta. Que puedo hacer?

Gracias
Pedrok

Hola, todavia estoy con la misma

Por lo que pude leer en sitios antivirus es un joke mas que un virus, pero no puedo idedntificar exactamente cual es.

alguien puede ayudarme?
Pedrok

Hay muchos Jokes (Bromas) que hacen exactamente lo que estas diciendo con el cursor del mouse ahora tu antivirus lo tendría que encontrar.

Una manera que tuve que usar para encontrar uno, una vez fue de instalar el Nod32 Antivirus y después pasarle el Ad-Aware.

El antivirus por si solo no lo reconocía pero cuando el Ad-Aware esta escañando el sistema si salía el mensaje de Nod32 como que había encontrado un Joke y no lo podía eliminar pero si me daba la ruta para hacerlo manualmente.

Probalo y después nos contas

Salu2
El Piedra

Gracias por responder
Todavia no pude encontrar ese bicho, he probado lo que me dice pero nada.
Si he notado que a veces me aparece un circulo con 4 puntas (una para cada punto cardinal) cuando estoy en el borwer y luego se desata el joke. Este me abre los menus y me pulsa en cualquier opcion.

Que mas me aconsejas?
Gracias de nuevo
Pedro

Que llames a un exorcista porque tu maquina esta poseída

Bueno si queres pásale el HijackThis con todos los programas cerrados y posta el log aca a ver si veo algo raro que este llamando a hacer esto.

Ok, te mando el log a ver que se puede hacer, sino a formatear...

Logfile of HijackThis v1.97.7
Scan saved at 11:11:34, on 21/09/2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
D:\ANTIVI~1\avgcc.exe
D:\ANTIVI~1\avgemc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\alejandro\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.peladonet.com.ar/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - D:\Advanced System Optimizer\IEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [ADUserMon] C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] d:\IOMEGA\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] d:\IOMEGA\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [AVG7_CC] D:\ANTIVI~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\ANTIVI~1\avgemc.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [nod32kui] "D:\NOD32\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PPMemCheck] D:\PESTPA~1\PPMemCheck.exe
O4 - HKCU\..\Run: [PestPatrol Control Center] D:\PESTPA~1\PPControl.exe
O4 - HKCU\..\Run: [CookiePatrol] D:\PESTPA~1\CookiePatrol.exe
O4 - Startup: WinMySQLadmin.lnk = D:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: Bajar web con LeechGet - file://D:\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://D:\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://D:\LeechGet 2004\\AddUrl.html
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...042.1720949074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60292A2A-58B1-403D-B2AE-124D16AEEE8A}: NameServer = 200.45.191.35 200.45.191.40

Bueno marca y dale Fix chek a las siguientes casillas:

O2 - BHO: (no name) - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - D:\Advanced System Optimizer\IEHelper.dll

Esto no se si es lo que te esta generando el problema pero es un spywares que tenes igual que eliminar.

Tambien busca en el registro usando el Regedit estas entradas y eliminalas

HKEY_CLASSES_ROOT\clsid\{748a5d0a-68d3-11d4-a67e-00e098823a80}
HKEY_CLASSES_ROOT\clsid\{b3eccac9-c7fa-462c-894b-8e9930a70e14}
HKEY_LOCAL_MACHINE\software\classes\clsid\{b3eccac 9-c7fa-462c-894b-8e9930a70e14}
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\browser helper objects\{b3eccac9-c7fa-462c-894b-8e9930a70e14}

Buesca esta carpeta y eliminala con todos sus archivos

\progra~1\kugoo
programfilesdir+\kugoo

Otro archivo que tenes que eliminar y cortar su proceso es tsadbot.exe

Hacelo priemero en modo a pureba de fallos y despues en modo normal y si con esto no se resuelve el problema ahi si vas a tener que formatear porque el hijackthis no mustra mas nada.

Salu2
El Piedra

Hola amigos

Despues de renegar tanto, decidi formatear he instalar desde 0, tenia la particion de SO y soft y por otro la de datos. Le di formato a la primera particion e instale XP y le aplique el sp1 que tenia en un cd. Grande fue mi sorpresa cuando vi el maldito cursor moviendose para todos lados de nuevo¿¿?? habia formateado la unidad C y el MBR, como pudo el virus mantenerse en el disco? salvo que se haya alojado en la unidad de datos, pero de alli no toque nada al instalar el SO. Que hago? alguien que le haya pasado algo similar?

gracias, espero que alguien me tire una pista!
Salu2
pedro

Es raro, porque este problema se produce incluso en modo a prueba de fallos y como dije arriba despues de format. Conocen algun virus o spy que haga esto? Estoy sospechando que pueda deberse a otra cosa, porque estuve buscando por sitios antivirus y no encuentro un bicho que haga esto.

salu2
pedrok

Definitivamente no es ningun tipo de virus, me parece que el error puede estar en el hardware, cambia el mouse a ver si sigue con el mismo problema, o a otra conexion me parece que tendrias que apuntar mas haci ahi y no a buscar virus

Gracias el piedra, estoy sospechando lo mismo. Voy a seguir probando por ese camino...

salu2
pedrok