Principales respuestas
problemas de acceso a suits de seguridad

Pregunta
-
desde hace un tiempo no puedo acceder a algunas suites de seguridad, ni podia acceder a la pagina de descarga de Iexplorer 8. sistema XP pro con SP-3. pase hace poco el panda online y no encontro nada salvo 26 fallos de suridad todos con codigos "MS" (el menor es MS08-032 y el mayor MS10-015) y unos numeros. Al intentar intrar en windows update tambine me dio error (tengo instalada las acualizaciones automaticas). he pasdo el windows malicius software removal tool y me detecto un trojan vundo-bw, pero no lo elimino del todo, como los dma antivirus no detectaban nada instale el windows security essentials, pero como esperaba no puede entrar en la pagina para actualizarse. todo esto lo he podido descargar mediante el mismo moden pero con otro ordenador, comentar tambien que el antivirus es el avats home y el cortafuegos el zone alarm, pero que desconectados tampoco podia hacer nada.
Me pueden dar alguna indicacion antes de formatear y reinstalar el SO?
Respuestas
-
Hola! Gracias por consultar en los fotos de TechNet.
Existen muchas intrusiones que limitan el acceso a los sitios de Microsoft y proveedores anti-virus. En este momento, qué AV tienes instalado?
Podrías intentar ejecutar un examen on line de OneCare y dejarnos aquí los resultados? http://onecare.live.com
Saludos,
Pablo Alejandro Fain. MCP, MCSA+M, MCTS, MCITP Server Administrator. Buenos Aires, Argentina. Visite mi Blog http://www.pablofain.com.ar. Sígame en Twitter http://twitter.com/pabloafain. Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted se responsabiliza por las acciones realizadas en sus equipos.- Marcado como respuesta Atilla ArrudaModerator jueves, 18 de marzo de 2010 15:56
Todas las respuestas
-
Nombre: Trojan.Vundo
Alejandro Ortiz G.Director de Mercadotecnia
serviciosinternos@msn.com2010 Derechos ReservadosServicios Internos Inc.©.
Tipo: Troyano que descarga Adwares y abre pop-ups
Alias: Trojan.Vundo, Vundo, Virtumundo, VirtuMonde, Vundo.dldr, Agent.cs, Trojan.Vundo.b, VirtuMonde, Wintools, HuntBar, BargainBuddy, Toolbar888, Altnet, BrillantDigital, Points Manager, E2Give, AdawareDelete, AlfaCleaner, AdwareBazooka, Antivirus Pro, BreakSpyware, SpyCut, CurePcSolution, DriveCleaner 2006, ErrorSafe, PerfectCleaner, ExpertAntivirus, SpyAway, AdwareSheriff, SystemStable, BarraIntegral, Sysdefender, Adware.VirtuMonde, Adware.Vundo, virtumonde.com, winfixer2005, winfixer2006 winfixer.com, Winfixer, ErrorSafe, DriveCleaner, WinFixer, Sysdefender, Winantivirus 2007, VirtuMonde, Malware.Vundo
Este Malware ya tiene algún tiempo en la red donde habíamos publicado anteriormente un articulo; para su eliminación haz clic AQUÍ.
Es un troyano diseñado para introducir adware en el sistema infectado. Despliega ventanas de publicidad emergentes (pop-ups) .
Si por alguna razón no puedes descargar o no te deja, visita este feed y descargalo de alli.
(copia y pega en el browser)
http://cid-f139c4277c2a5204.skydrive.live.com/feed.aspx/Marzo%202010
SALUDOS CORDIALES.
-
gracias por tu aportacion Alex, he escaneado el PC con este *.exe y este ha sido el reporte final:
Symantec Trojan.Vundo.B Removal Tool 1.0.0Trojan.Vundo.B has not been found on your computer.
Como entenderás sigo con el mismo problema, Alguna idea mas?, te lo agredezco sinceramente. -
Hola! Gracias por consultar en los fotos de TechNet.
Existen muchas intrusiones que limitan el acceso a los sitios de Microsoft y proveedores anti-virus. En este momento, qué AV tienes instalado?
Podrías intentar ejecutar un examen on line de OneCare y dejarnos aquí los resultados? http://onecare.live.com
Saludos,
Pablo Alejandro Fain. MCP, MCSA+M, MCTS, MCITP Server Administrator. Buenos Aires, Argentina. Visite mi Blog http://www.pablofain.com.ar. Sígame en Twitter http://twitter.com/pabloafain. Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted se responsabiliza por las acciones realizadas en sus equipos.- Marcado como respuesta Atilla ArrudaModerator jueves, 18 de marzo de 2010 15:56
-
Hola Pablo:
Gracias por tu interes y tu ayuda, actualemtne tengo instalado el AVG free y este parec que funcione bien ya que se actualiza con asiduidad la base de datos ; intente instalar el de ONO (tnego la red de clable de ONO) y tambien me dio problemas.
He realizado el exeman que recomendabas y este es el resultado:
Encontro 6 problemas de seguridad y solociono tres de ellos, pero no hace referencia a cuales son.
He pasado tambien el HijackThis con el siguiente resultado.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:07:45, on 19/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
C:\Archivos de programa\AVG\AVG9\avgrsx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NMSAccess32.exe
C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\SafeConnect\Bin\SanaAgent.exe
C:\Archivos de programa\AVG\AVG9\avgnsx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Ono\Centro de Servicios\CSO.exe
C:\ARCHIV~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Documents and Settings\JR\Configuración local\Datos de programa\Google\Update\1.2.183.17\GoogleCrashHandler.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\RpsSecurityAwareR.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
H:\bootcd\wintools\autorun.exe
C:\DOCUME~1\JR\CONFIG~1\Temp\Hijack.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\pkR.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CSO.exe] "C:\Archivos de programa\Ono\Centro de Servicios\CSO.exe" /AUTORUN
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\DNIe\udcs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\JR\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227453886593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227454021890
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3D4F27A-0EFF-456E-AFC1-8184EEB7CD13}: NameServer = 85.255.112.176,85.255.112.189
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.176,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.176,85.255.112.189
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess32 - Unknown owner - C:\WINDOWS\system32\NMSAccess32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\DOCUME~1\JR\CONFIG~1\Temp\500064-PMLPatch\HPZipm12.exe (file missing)
O23 - Service: Centinela ONO (Radialpoint Security Services) - ONO - C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\RpsSecurityAwareR.exe
O23 - Service: Centinela ONO SafeConnectAgent (RadialpointSafeConnectAgent) - Sana Security - C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\SafeConnect\Bin\SanaAgent.exe
O23 - Service: Centinela ONO Firewall (RP_FWS) - ONO - C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\Fws.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe--
End of file - 11456 bytes
Alguna idea. Gracias de antemano
Saludos