Bantai Usa & Ezrael

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Drazhaz
    respondió
    Re: Bantai Usa & Ezrael

    Eso es porque el virus sigue estando en disco.
    Repite las instrucciones del enlace inicial con las modificaciones que te he ido dictando, y con la salvedad de que lo hagas todo en "Modo seguro". Adicionalmente, y en "Modo seguro con funciones de red" escanea el disco con un par de antivirus online: http://foro.hispazone.com/seguridad-...ista-line.html

    Saludos.

    Dejar un comentario:


  • Jaco WP
    respondió
    Re: Bantai Usa & Ezrael

    Muy bien, se ha arreglado el problema de que salia BANTAI etc... en el IE, pero en cunato hago doble click a algun disco duro(concretamente son particiones) en el panel de procesos aparece el wscript y vuelve el dichoso mensaje en el IE. Aparte porsupuesto que no me deja abrir las particiones ocn un doble click normal, tengo que hacer Boton secundario->abir...

    En fin, alguna idea ??

    Dejar un comentario:


  • Drazhaz
    respondió
    Re: Bantai Usa & Ezrael

    Mira si en "C:\WINDOWS\SYSTEM32" tienes el fichero MSCOMCTL.OCX. Si no, puedes descargarlo de aquí: http://www.majorgeeks.com/files/mscomctl.zip

    Una vez puesto en dicho directorio, ves a "Inicio" > "Ejecutar" > REGSVR32 MSCOMCTL.OCX [aceptar]

    Hecho eso, KillBox debería funcionarte bien.

    Finalmente, cuéntanos si se ha solucionado el problema inicial.

    Saludos.

    Dejar un comentario:


  • Jaco WP
    respondió
    Re: Bantai Usa & Ezrael

    He quitado las dos entradas, pero el archivo no lo encuentro :S que raro no?

    P.D: Tengo activado lo de mostrar archivos ocultos
    P.D2:El Kill box cada vez que intento instalarlo me sale este error:
    Component 'MSCOMCTL.OCX'or one of this dependencies not correctly registered: a file is missing or invalid
    Editado por última vez por Jaco WP 02-06-08, 00:48:26.

    Dejar un comentario:


  • Drazhaz
    respondió
    Re: Bantai Usa & Ezrael

    Antes de nada detén todos los procesos wscript.exe, seguidamente te digo las entradas que has de marcar y dar "Fix checked" en HJT:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BANTAI USA & EZRAEL [AL - MUKHLIS STUDIO]

    O4 - HKLM\..\Run: [mcafee] C:\WINDOWS\WIN31.dll.vbs

    Posteriormente, elimina el fichero C:\WINDOWS\WIN31.dll.vbs, si no se deja prueba con KillBox.

    Saludos.

    Dejar un comentario:


  • Jaco WP
    respondió
    Re: Bantai Usa & Ezrael

    Pues te pono el nuevo, sera por poner xD Gracias;)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:21:35, on 01/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\WScript.exe
    C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
    C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\wscript.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\everest.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BANTAI USA & EZRAEL [AL - MUKHLIS STUDIO]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O4 - HKLM\..\Run: [mcafee] C:\WINDOWS\WIN31.dll.vbs
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    Editado por última vez por Jaco WP 01-06-08, 23:22:13.

    Dejar un comentario:


  • Drazhaz
    respondió
    Re: Bantai Usa & Ezrael

    Buenas,

    El log que has puesto es de una versión de HJT obsoleta (2.0.0) y además BETA. Descarga la última versión (2.0.2 si no me equivoco) y vuelve a dejar el log.

    Saludos.

    Dejar un comentario:


  • Jaco WP
    respondió
    Re: Bantai Usa & Ezrael

    Muchas gracias por tu contestacion Drazhaz, sobre todo porque parece que es un virus o lo que sea muy extendido. Te pongo el Log

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Editado por última vez por Drazhaz 01-06-08, 23:12:06. Razón: Versión de HJT antigua

    Dejar un comentario:


  • Drazhaz
    respondió
    Re: Bantai Usa & Ezrael

    Puedes probar con esos pasos, son una posible solución.
    Te comento algunas cosas y dejo aquí un resumen por si las dudas:

    1º - Lo del "attrib -s -h" lo que hace es mostrar los archivos ocultos y del sistema. También puedes conseguirlo si en la ventana de la unidad vas a "Herramientas" > "Opciones de carpeta" > "Ver" > "Mostrar todos los archivos y carpetas ocultos".

    2º - La primera parte habla de mostrar y eliminar estos ficheros de la unidad flash:
    * win31.vbs/win31dll.vbs
    * autorun.inf
    * key.exe
    * y cualquier otro fichero que no reconozcas.

    3º - Posteriormente sólo queda eliminar el virus del disco. No obstante, te invito a que escanees el sistema con HijackThis y pongas aquí el contenido del LOG. Yo te indicaré qué eliminar, puesto que cada caso es un mundo y el tuyo puede diferir de las directrices generales que dan en dicho enlace.

    Saludos.

    Dejar un comentario:


  • Jaco WP
    comenzado un tema Bantai Usa & Ezrael

    Bantai Usa & Ezrael

    Buenas a todos foreros. Pues este titulo lo pongo porque es la forma mas facil de identificar este jodido virus que me ha salido al conectar un usb infectado en mi ordenador. He en encontrado ESTA PAGINA googleando un poco, pero tampoco me fio de su solucion, como lo veis?

    Manda huevos que estrenar el ordenador sea con un virus.. xD en fin. Consejos para quitarlo?
Trabajando...
X