¿Virus?

-

-SoNiC- #1 May '08

Bueno... Me tocó la china, hacía ya tiempo... He cogido algo y no se ni que es. Se que mi padre tuvo lo mismo en el suyo y tuvieron que formatearlo, en la tienda le dijeron que era Spyware... Pero yo quiero intentar cargármelo de alguna forma sin tener que formatear.

Los síntomas son un poco raros:

Inicio del ordenador EXTREMADAMENTE lento (10-15 minutos aprox.)
Se carga el Kaspersky, lo deja ejeutar pero le capa todas las funciones, asique es inútil. El Adware no deja ejecutarlo. El Spybot no detecta nada en absoluto. He instalado el Avast pero tampoco me deja ejecutarlo, siempre con el mismo error de que es incapaz de inicializar los shokets de windows.
Tampoco deja ejecutar otros programas como Winamp, Emule, CorelDraw, Photoshop... Casi siempre con el mismo error de que es incapaz de inicializar los shokets de windows.
Impide la conexión con cualquier red.

El log del Hijackthis es este:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:53, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV_1\SPYBOT1\SDHelper.dll
O4 - HKLM..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM..\Run: [nwiz] nwiz.exe /install
O4 - HKLM..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM..\Run: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autoclose
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2872 bytes

Que alguien me ayude por favor...

werty #2 May '08

Si tienes restaurar sistema, ponlo un día en el que sepas que no iba mal.

D

darkman1 #3 May '08

Pues la unica solución es restaurar el sistema o formatear el HDD

qu4ker #4 May '08

Esos sintomas me suenan mucho a que es el Bagle.A o algo asi se llama.

Pasa esta herramienta a ver, en modo seguro

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Bajas toda la pagina para abajo y le das a "descargar elibagla"

Si es ese virus, te lo solucionara bastante bien pasandolo 2 o 3 veces.

PD: yo no veo nada mal en el log. Salvo que no deberias tener Spybot en tiempo real que da muchisimos problemas.

Despues tienes que ir a "Herramientas administrativas"-->"Servicios" y reactivar los relacionados con las redes

Ejemplo "Configuración automática de redes cableadas" o "Conexiones de red" los pones en automatico y listo.

No se si te servira. Normalmente suele ir acompañado de un rootkit.

Prueba tambien esto

Descarga-->http://www.spybotupdates.com/files/rootalyz.zip
Instrucciones-->http://forums.spybot.info/showthread.php?t=24185

PD: ese log de hijack en un SPOILER por favor que acojona verlo ahi a plan

TheV1ruSS #5 May '08

todo lo que has echo o quieres hacer para la desinfecion lo tienes que hacer en modo prueba de errores si no , no hay exito....

-

-SoNiC- #6 May '08

Bueh, ya lo solucioné...

Resulta que el problema estaba en el Ad-Aware, ya que en una limpia que hice el otro dia se cargó además del Spyware los sockets de windows y había que resetearlos con el comando "netsh winsock reset" y reiniciar. Nada más.

Pero sigo teniendo un problema. Algo sigue mal, ya que no puedo conectarme a internet ni a ninguna red... Se queda en "Obteniendo dirección de red".

Obviamente sí, tengo la ip automática, sí, tb las dns, sí, el router está bien configurado, y sí, tengo el Cliente DHCP de los Servicios activados... No se si podría ser algo del archivo host o algo por el estilo, ya que es el error que me aparece en el Msn cuando intento conectar... Pero como para fiarse xd

En fin... ¿Alguna ayuda/consejo para resetear las configuraciones del pc sobre las redes?

-

-SoNiC- #7 May '08

Parece que ya funciona, he usado el programa "WinsockFix.exe" que tenía por ahí , he reiniciado y ya me conecta

Si tengo más problemas del estilo os lo comentaré ^^

Usuarios habituales