SmartSecurity SpyWare. Pantalla roja

julieta · #1 (**permalink**) 04/04/2005, 04:07

Hola a toda la gente del foro...

Tengo un spyware q me esta dando la lata mas de la cuenta. Se trata de una pagina q anuncia algo como Smart Security y se ha instalado en el escritorio del PC.

El Norton no lo detecta como virus y el Ad-Aware me lo limpia pero tras el siguiente reinicio vuelve a aparecer...

No puedo usar el boton derecho del raton y me borra los iconos de mi escritorio... estoy absolutamente perdida asi q cualquier ayuda sera mas q valida...

Muchisimas gracias de antemano, un saludo

aguilapelona · #2 (**permalink**) 04/04/2005, 12:18

Mira norton no te va a eliminar spyware. Si el ad-aware te lo detecta y lo elimina y vuelve a aparecer vuelvele a hacer el scan pero esta vez en modo a prueba de fallos

julieta · #3 (**permalink**) 05/04/2005, 08:55

Gracias aguilapelona. Ya lo he hecho pero ahora el Ad Aware ya no me lo detecta y el spy sigue. He cambiado valores del registro, parece q lo soluciono pero tras unos minutos, el Spy entra de nuevo... estoy un poco desesperada... pero muchas gracias de nuevo!

elpiedra · #4 (**permalink**) 05/04/2005, 20:29

Proba con los pasos de este articulo http://www.forospyware.com/t47-.html

Salu2

julieta · #5 (**permalink**) 06/04/2005, 10:43

Hola!
Acabo de probar lo dicho en ese articulo y aun sigo con el problema...
esto empieza a ser un problemon!! Alguna idea mas??

Muchas gracias de nuevo...

aguilapelona · #6 (**permalink**) 06/04/2005, 10:52

Descargate el hijack this y pega el log aqui.

julieta · #7 (**permalink**) 07/04/2005, 02:45

Hola!
Dejo el log a ver si veis algo... Lo raro es q cambio valores del registro, activo el botón derecho, elimino manualmente el archivo desktop.html pero al reiniciar o simplemente pasados unos minutos el Spy vuelve a entrar, aparece de nuevo el archivo desktop, se me deshabilita el boton derecho, etc...

Muchas gracias de nuevo, un saludo

Logfile of HijackThis v1.99.1
Scan saved at 10:47:25, on 07/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\dev32.exe
C:\WINDOWS\System32\hpb2ksrv.exe
C:\WINDOWS\System32\hpbhksrv.exe
C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\hpnra.exe
C:\Archivos de programa\JavaSoft\JRE\1.3.1\bin\javaw.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\Krl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\orwe.exe
C:\WINDOWS\System32\n?tepad.exe
C:\Archivos de programa\CATOS\VerCon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\HKT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {35E78239-811E-4c3f-B37D-F339AC16C2C0} - C:\ARCHIV~1\Comet\bin\autosearch.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: (no name) - {F4659C49-5E80-6943-D42E-54B0CF12399F} - C:\WINDOWS\System32\vxfeympj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\System32\hpnra.exe
O4 - HKLM\..\Run: [HP Proxy Server] C:\Archivos de programa\Hewlett-Packard\ProxyService\ProxyService.lnk
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Qbp] C:\WINDOWS\Krl.exe
O4 - HKLM\..\Run: [Pph] C:\WINDOWS\System32\Rta.exe
O4 - HKLM\..\Run: [Qdu] C:\WINDOWS\Cch.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: netuse2.bat
O4 - Global Startup: VerCon.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F464B393-9A37-486B-9463-C9A68DA258AD}: NameServer = 192.168.1.100,80.58.0.33
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe
O23 - Service: HP Status - Hewlett-Packard Company - C:\WINDOWS\System32\hpb2ksrv.exe
O23 - Service: HP Status Print - Unknown owner - C:\WINDOWS\System32\hpbhksrv.exe
O23 - Service: NetOp Helper ver. 7.60 (2003246) (NetOp Host for NT Service) - Danware Data A/S - C:\Archivos de programa\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe