Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

Compartir

Hola, no se si este es el lugar indicado para este post, pero muestro los rootkits encontrados en mi sistema.El programa solo busca pero no destruye; quisiera que me aconsejen como eliminar los 45 rootkits encontrados.



Gracias
Compartir
 
Creado: 14-Mar-2007, a las 00:38 Vistas: 21919
Categoria: HijackThis - Analisis y ayuda
Creado por: zetor zetor está desconectado (04-December-2006 | 43 Mensajes.)
  #21  
Antiguo 17-Mar-2007, 18:31
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

Ahora scanee con Kapersky online, me detecta al smitfraudfix como infectado, falso positivo?
Aqui tambien se ve que el Reboot.exe esta dentro del zip y ademas a ese lo señala como infectado. Algun soft habra impedido deszipearlo?

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 17 de marzo de 2007 18:17:03
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 17/03/2007
Registros en la base antivirus: 282685
-------------------------------------------------------------------------------

Configuración del análisis:

Analizar usando las siguientes bases: estendidas

Analizar archivos: verdadero

Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:

A:\

C:\

D:\

E:\

Estadísticas:

Número de objeros analizados: 32642

Virus encontrados: 1

Objetos infectados: 4 / 0

Objetos sospechosos: 0

Duración del análisis: 00:42:53

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.bak
Object is locked
saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const
Object is locked
saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.mst
Object is locked
saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base
Object is locked
saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
Object is locked
saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat
Object is locked
saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat
Object is locked
saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG
Object is locked
saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat
Object is locked
saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070317200703 18\index.dat
Object is locked
saltado
C:\Documents and Settings\Administrador\Cookies\index.dat
Object is locked
saltado
C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\log\plugin150_03.trac e
Object is locked
saltado
C:\Documents and Settings\Administrador\NTUSER.DAT
Object is locked
saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG
Object is locked
saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx
Object is locked
saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt
Object is locked
saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt
Object is locked
saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt
Object is locked
saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-03072007-001436.log
Object is locked
saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
Object is locked
saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat
Object is locked
saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG
Object is locked
saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat
Object is locked
saltado
C:\Documents and Settings\LocalService\Cookies\index.dat
Object is locked
saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat
Object is locked
saltado
C:\Documents and Settings\LocalService\NTUSER.DAT
Object is locked
saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG
Object is locked
saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat
Object is locked
saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG
Object is locked
saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT
Object is locked
saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG
Object is locked
saltado
C:\System Volume Information\_restore{8F4C51B9-4D36-4B2F-8E15-91633D2631A7}\RP7\change.log
Object is locked
saltado
C:\WINDOWS\Debug\PASSWD.LOG
Object is locked
saltado
C:\WINDOWS\SchedLgU.Txt
Object is locked
saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g
Object is locked
saltado
C:\WINDOWS\system32\CatRoot2\edb.log
Object is locked
saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb
Object is locked
saltado
C:\WINDOWS\system32\config\AppEvent.Evt
Object is locked
saltado
C:\WINDOWS\system32\config\default
Object is locked
saltado
C:\WINDOWS\system32\config\default.LOG
Object is locked
saltado
C:\WINDOWS\system32\config\Internet.evt
Object is locked
saltado
C:\WINDOWS\system32\config\SAM
Object is locked
saltado
C:\WINDOWS\system32\config\SAM.LOG
Object is locked
saltado
C:\WINDOWS\system32\config\SecEvent.Evt
Object is locked
saltado
C:\WINDOWS\system32\config\SECURITY
Object is locked
saltado
C:\WINDOWS\system32\config\SECURITY.LOG
Object is locked
saltado
C:\WINDOWS\system32\config\software
Object is locked
saltado
C:\WINDOWS\system32\config\software.LOG
Object is locked
saltado
C:\WINDOWS\system32\config\SysEvent.Evt
Object is locked
saltado
C:\WINDOWS\system32\config\system
Object is locked
saltado
C:\WINDOWS\system32\config\system.LOG
Object is locked
saltado
C:\WINDOWS\system32\drivers\fidbox.dat
Object is locked
saltado
C:\WINDOWS\system32\drivers\fidbox.idx
Object is locked
saltado
C:\WINDOWS\system32\drivers\fidbox2.dat
Object is locked
saltado
C:\WINDOWS\system32\drivers\fidbox2.idx
Object is locked
saltado
C:\WINDOWS\system32\drivers\sptd.sys
Object is locked
saltado
C:\WINDOWS\system32\h323log.txt
Object is locked
saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
Object is locked
saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
Object is locked
saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
Object is locked
saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P
Object is locked
saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P
Object is locked
saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A
Object is locked
saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
Object is locked
saltado
C:\WINDOWS\Temp\hsperfdata_Administrador\3076
Object is locked
saltado
C:\WINDOWS\Temp\Perflib_Perfdata_680.dat
Object is locked
saltado
C:\WINDOWS\Temp\~DFEA89.tmp
Object is locked
saltado
C:\WINDOWS\WindowsUpdate.log
Object is locked
saltado
D:\Prog. Vs\SmitfraudFix\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe
Infectados: not-a-virus:RiskTool.Win32.Reboot.f
saltado
D:\Prog. Vs\SmitfraudFix\SmitfraudFix.exe/data.rar
Infectados: not-a-virus:RiskTool.Win32.Reboot.f
saltado
D:\Prog. Vs\SmitfraudFix\SmitfraudFix.exe
RarSFX: infectado - 2
saltado
D:\Prog. Vs\SmitfraudFix\SmitfraudFix.exe
PE_Patch.UPX: infectado - 2
saltado

Análisis completado.
Despues analice el Zip ,tambien con Kaspersky on line

Scanned file: SmitfraudFix.exe - Infected
SmitfraudFix.exe/data.rar/archive comment - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/dumphive.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/GenericRenosFix.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/GenericRenosFix.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/GenericRenosFix.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/Process.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe - infected by not-a-virus:RiskTool.Win32.Reboot.f SmitfraudFix.exe/data.rar/SmitfraudFix/restart.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/SmitfraudFix.cmd - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/SmiUpdate.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/SrchSTS.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/SrchSTS.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/swreg.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/swreg.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/swsc.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/swsc.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/swxcacls.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/swxcacls.exe - OK
SmitfraudFix.exe/data.rar/SmitfraudFix/unzip.exe - OK



Responder Citando
  #22  
Antiguo 17-Mar-2007, 18:36
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

si asi me fije en las imagenes anteriores

dime si es solo eso

un saludo
Responder Citando
  #23  
Antiguo 17-Mar-2007, 18:46
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

dime si es solo eso
Hasta aqui... creo que si, no volvi a correr el Rootkit Hok Analizer, espero aclaracion del uso del nuevo Hijacthis.
Un saludo
Responder Citando
  #24  
Antiguo 17-Mar-2007, 18:50
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

si por eso te pregunto, el log esta limpio *:P solo algunas cosas demas que agregan los online, pero nada dañino *;D

dime si lo puedo dar por solucionado

un saludo
Responder Citando
  #25  
Antiguo 17-Mar-2007, 19:00
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

...no lo se..que pasa con lo que me informa el Rootkit hook Analizer, lo corri recien y me sigue tirando una larga lista roja; con el adware Bestoffers, y los demas positivos informados ?
Responder Citando
  #26  
Antiguo 17-Mar-2007, 19:19
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

pasame lo que te muestra el report

un saludo
Responder Citando
  #27  
Antiguo 18-Mar-2007, 02:25
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

Recorriendo el hilo, te hago un resumen
  • Adware_Bestoffers -------------------> 2 infecciones en Registro
  • Win_Spyware/PSW.Egold.80608 ----> 1 infeccion en registro
  • Adaware.Win32.Comet.at--------> C:\Archivos de Programa\AhnLab\..
  • Trace.Registry.Spyware Quake -------> En registro
  • En cuanto al Rootkit Hook Analizer, sigue igual que en el primer post del hilo...


Saludos
Responder Citando
  #28  
Antiguo 18-Mar-2007, 17:49
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

Asegura que tu sistema Muestre los archivos y carpetas ocultos *

busca y elimina esto: C:\Archivos de Programa\AhnLab

luego limpia el registro con el RegSeeker

me cuentas

un saludo
Responder Citando
  #29  
Antiguo 19-Mar-2007, 13:41
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

busca y elimina esto: C:\Archivos de Programa\AhnLab
jeje, me pides que elimine justo lo que yo crei seguro, ya que pertenece a los laboratorios AhnLab, creadores del SpyZero, el cual justamente lo baje en la version trial, y que desaparecera cuando elimine esa carpeta, como asi tambien los ActiveX y enlaces para los analisis on-line, pero vos sos el experto... Lo que no se es si seria mas correcto desinstalar primero el SpyZero.
Otro que corri es el AntirootkitRevealer, y este si me da la opcion de guardar el log, que es este

HKLM\SECURITY\Policy\Secrets\SAC*
05/03/2007 18:10
0 bytes
Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI*
05/03/2007 18:10
0 bytes
Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg
05/03/2007 17:58
0 bytes
Access is denied.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\
Messenger\mi-nombre@hotmail.com\SharingMetadata\un-amigo@hotmail.com\DFSR\Staging\
CS{E3A4FAE0-5697-F098-C2D5-2D4891482FB6}\01\10-{E3A4FAE0-5697-F098-C2D5-2D4891482F
14/03/2007 20:33
8 bytes
Hidden from Windows API.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\9f8.DBFF797201C76915.history\0000 0000.bak
18/03/2007 5:29
2.36 MB
Hidden from Windows API.
C:\WINDOWS\Temp\cch~5d66b7221.htp
18/03/2007 5:26
8.00 KB
Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Temp\cch~5d66b7f80.htp
18/03/2007 5:26
8.00 KB
Visible in Windows API, but not in MFT or directory index.

Una consideracion al margen, pero me gustaria saber que falla, es que al querer guardar el log, me abre Windows\System32, como ese no es lugar para guardar un log, elegi Mis documentos para eso, pero cuando lo fui a ver no estaba!!!. Luego descubri que la ruta era C:\Documents and Settings\Local Service\Mis documentos\RootkitReveal 18-Mar-07; solo que en lugar de "Mis documentos" estaba en Documents de SYSTEM??? ???.


Algun comentario, indicacion, sugerencia, algo.. sobre las infecciones en el registro?

Gracias


Responder Citando
  #30  
Antiguo 19-Mar-2007, 18:34
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

Algun comentario, indicacion, sugerencia, algo.. sobre las infecciones en el registro?
fijate que te dije luego limpia el registro con el RegSeeker

Descarga FileASSASSIN 1.04

para eliminar la carpeta

me cuentas

Un saludo
Responder Citando
Respuesta

Etiquetas
analyzer, cpu, hook, reporte, video, rootkits


Temas Similares
» Wozniak: Si te falla iPhone 4, compra un Palm Pre 0
» Motorola falla en su intento de anular una demanda por fraude 0
» falla impresora fx 1170 1
» Ayuda SVCHOST - reporte HijackThis 4
» Ayuda con reporte 1
» Adjunto mi reporte hijackthis 3
» REPORTE hijackthis (Solucionado) 7
» Reporte de Hijackthis 3
» falla en hardware ? 1
» Detectan nueva falla en antivirus de McAfee 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 08:02.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4