none
problemas de acceso a suits de seguridad RRS feed

  • Pregunta

  • desde hace un tiempo no puedo acceder a algunas suites de seguridad, ni podia acceder a la pagina de descarga de Iexplorer 8. sistema XP pro con SP-3. pase hace poco el panda online y no encontro nada salvo 26 fallos de suridad todos con codigos "MS" (el menor es MS08-032 y el mayor MS10-015) y unos numeros. Al intentar intrar en windows update tambine me dio error (tengo instalada las acualizaciones automaticas). he pasdo el windows malicius software removal tool y me detecto un trojan vundo-bw, pero no lo elimino del todo, como los dma antivirus no detectaban nada instale el windows security essentials, pero como esperaba no puede entrar en la pagina para actualizarse. todo  esto lo he podido descargar  mediante el mismo moden pero con otro ordenador, comentar tambien que el antivirus es el avats home y el cortafuegos el zone alarm, pero que desconectados tampoco podia hacer nada.
    Me pueden dar alguna indicacion antes de formatear y reinstalar el SO?
    domingo, 28 de febrero de 2010 17:36

Respuestas

  • Hola! Gracias por consultar en los fotos de TechNet.

    Existen muchas intrusiones que limitan el acceso a los sitios de Microsoft y proveedores anti-virus. En este momento, qué AV tienes instalado?

    Podrías intentar ejecutar un examen on line de OneCare y dejarnos aquí los resultados? http://onecare.live.com

    Saludos,

    Pablo Alejandro Fain. MCP, MCSA+M, MCTS, MCITP Server Administrator. Buenos Aires, Argentina. Visite mi Blog http://www.pablofain.com.ar. Sígame en Twitter http://twitter.com/pabloafain. Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted se responsabiliza por las acciones realizadas en sus equipos.
    domingo, 14 de marzo de 2010 12:06

Todas las respuestas

  • Alejandro Ortiz G.
    Alejandro Ortiz G.
    Director de Mercadotecnia

    serviciosinternos@msn.com
    Avenida 561 #113
    Colonia San Juan de Aragón
    México , Distrito Federal , 07969 MX
    [55]5760.7454


    Bookmark and Share

    2010 Derechos ReservadosServicios Internos Inc.©.

    Nombre: Trojan.Vundo
    Tipo: Troyano que descarga Adwares y abre pop-ups
    Alias: Trojan.Vundo, Vundo, Virtumundo, VirtuMonde, Vundo.dldr, Agent.cs, Trojan.Vundo.b, VirtuMonde, Wintools, HuntBar, BargainBuddy, Toolbar888, Altnet, BrillantDigital, Points Manager, E2Give, AdawareDelete, AlfaCleaner, AdwareBazooka, Antivirus Pro, BreakSpyware, SpyCut, CurePcSolution, DriveCleaner 2006, ErrorSafe, PerfectCleaner, ExpertAntivirus, SpyAway, AdwareSheriff, SystemStable, BarraIntegral, Sysdefender, Adware.VirtuMonde, Adware.Vundo, virtumonde.com, winfixer2005, winfixer2006 winfixer.com, Winfixer, ErrorSafe, DriveCleaner, WinFixer, Sysdefender, Winantivirus 2007, VirtuMonde, Malware.Vundo


    Este Malware ya tiene algún tiempo en la red donde habíamos publicado anteriormente un articulo; para su eliminación haz clic  AQUÍ.

    Es un troyano diseñado para introducir adware en el sistema infectado. Despliega ventanas de publicidad emergentes (pop-ups) .

    Si por alguna razón no puedes descargar o no te deja, visita este feed y descargalo de alli.


    (copia y pega en el browser)

    http://cid-f139c4277c2a5204.skydrive.live.com/feed.aspx/Marzo%202010

    SALUDOS CORDIALES.


    miércoles, 10 de marzo de 2010 23:00
  • gracias por tu aportacion Alex, he escaneado el  PC con este *.exe y este ha sido el reporte final:
    Symantec Trojan.Vundo.B Removal Tool 1.0.0

    Trojan.Vundo.B has not been found on your computer.
    Como entenderás sigo con el mismo problema, Alguna idea mas?, te lo agredezco sinceramente.

    sábado, 13 de marzo de 2010 0:01
  • Hola! Gracias por consultar en los fotos de TechNet.

    Existen muchas intrusiones que limitan el acceso a los sitios de Microsoft y proveedores anti-virus. En este momento, qué AV tienes instalado?

    Podrías intentar ejecutar un examen on line de OneCare y dejarnos aquí los resultados? http://onecare.live.com

    Saludos,

    Pablo Alejandro Fain. MCP, MCSA+M, MCTS, MCITP Server Administrator. Buenos Aires, Argentina. Visite mi Blog http://www.pablofain.com.ar. Sígame en Twitter http://twitter.com/pabloafain. Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted se responsabiliza por las acciones realizadas en sus equipos.
    domingo, 14 de marzo de 2010 12:06
  • Hola Pablo:
    Gracias por tu interes y tu ayuda, actualemtne tengo instalado el AVG free y este parec que funcione bien ya que se actualiza con asiduidad la base de datos ; intente instalar el de ONO (tnego la red de clable de ONO) y tambien me dio problemas.
     He realizado el exeman que recomendabas y este es el resultado:
    Encontro 6 problemas de seguridad y solociono tres de ellos, pero no hace referencia a cuales son.

    He pasado tambien el HijackThis con el siguiente resultado.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 1:07:45, on 19/03/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\Fws.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
    C:\Archivos de programa\AVG\AVG9\avgrsx.exe
    C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
    C:\Archivos de programa\Java\jre6\bin\jqs.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\NMSAccess32.exe
    C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe
    C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
    C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\SafeConnect\Bin\SanaAgent.exe
    C:\Archivos de programa\AVG\AVG9\avgnsx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Archivos de programa\Java\jre6\bin\jusched.exe
    C:\Archivos de programa\Ono\Centro de Servicios\CSO.exe
    C:\ARCHIV~1\AVG\AVG9\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Archivos de programa\DNA\btdna.exe
    C:\Documents and Settings\JR\Configuración local\Datos de programa\Google\Update\1.2.183.17\GoogleCrashHandler.exe
    C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\RpsSecurityAwareR.exe
    C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    H:\bootcd\wintools\autorun.exe
    C:\DOCUME~1\JR\CONFIG~1\Temp\Hijack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\pkR.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [CSO.exe] "C:\Archivos de programa\Ono\Centro de Servicios\CSO.exe" /AUTORUN
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\DNIe\udcs.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\JR\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227453886593
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227454021890
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B3D4F27A-0EFF-456E-AFC1-8184EEB7CD13}: NameServer = 85.255.112.176,85.255.112.189
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.176,85.255.112.189
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.176,85.255.112.189
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccess32 - Unknown owner - C:\WINDOWS\system32\NMSAccess32.exe
    O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe
    O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Engine.exe
    O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\DOCUME~1\JR\CONFIG~1\Temp\500064-PMLPatch\HPZipm12.exe (file missing)
    O23 - Service: Centinela ONO (Radialpoint Security Services) - ONO - C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\RpsSecurityAwareR.exe
    O23 - Service: Centinela ONO SafeConnectAgent (RadialpointSafeConnectAgent) - Sana Security - C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\SafeConnect\Bin\SanaAgent.exe
    O23 - Service: Centinela ONO Firewall (RP_FWS) - ONO - C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\Fws.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 11456 bytes

    Alguna idea. Gracias de antemano

    Saludos

    viernes, 19 de marzo de 2010 0:22