http://www.24flotilla.com/html/modules. ... 077#161077
http://www.24flotilla.com/html/modules. ... 186#158186
Hay van dos enlaces, busca los post mios y quizas des coon el Quiz del asuntin.....
Suerte.... si no, sigue el hilo ponlo y lo haremos por medio del foro.
Von Tuerto.-
Torpedeado por un troyano
Moderador: MODERACION
Pues sí, enlaces útiles.
Y herramienta útil, como indica Tuerto es el HijackThis; pero es un poco chunga en poder de "manazas cibernéticos".
Ahí va el enlace para descargarlo:
http://www.spywareinfo.com/~merijn/programs.php
OJO: Repito que no es apto para el uso por manazas e inexpertos, pues puede reventarte el sistema aperitivo de un plumazo.
A ver si Morgan da señales de vida y le podemos echar una manita.
Un saludo.
Y herramienta útil, como indica Tuerto es el HijackThis; pero es un poco chunga en poder de "manazas cibernéticos".
Ahí va el enlace para descargarlo:
http://www.spywareinfo.com/~merijn/programs.php
OJO: Repito que no es apto para el uso por manazas e inexpertos, pues puede reventarte el sistema aperitivo de un plumazo.
A ver si Morgan da señales de vida y le podemos echar una manita.
Un saludo.
-
LeSurcouf
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
ya he enviado el log... consegui despues de varios reinicios borrar las carpetas chungas... de momento el PeCe arranca correctamente y no me da mensajes de errores.. asi que supongo no habre borrado nada importante...
me tire hasta la 1:00 pasando Ad-aware, nod32, RegSeeker, RegCleaner y el Hijackthis (este ultimo solo para sacar el log, no he toqueteado na mas...)
haber que me cuentan... ya van dos... auqnuie no tengo noticias del p**o troyano de los co***es...
me tire hasta la 1:00 pasando Ad-aware, nod32, RegSeeker, RegCleaner y el Hijackthis (este ultimo solo para sacar el log, no he toqueteado na mas...)
haber que me cuentan... ya van dos... auqnuie no tengo noticias del p**o troyano de los co***es...
YES, WE JAAAAARL!!!
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
Yo estoy seguro que en mi PC tengo algo raro, pero no me lo detecta ningun ad-ware ni ningun antivirus.
Se que tengo algo por su inusual (por deficiente) velocidad, se me queda bloqueado incluso usando solo el opera y trada muchisimo tanto en arrancar como en apagarse.
Como no tengo ni idea de hacer todas esas cosas que estais escribiendo, solo me queda esperar a un amigo que venga a hecharle un ojo, pero hace ya 2 meses que espero....
Si no viene, al final formateare, pero la ultima vez que lo hice, ni eso supe hacer bien, y al reinstalar windows, no me pregunteis como, me salio con la misma configuracion que tenia antes.
Si, formatee 2 veces, y estuve mas de 2 dias con el proceso, pero como soy un negao, no se que paso...
Se que tengo algo por su inusual (por deficiente) velocidad, se me queda bloqueado incluso usando solo el opera y trada muchisimo tanto en arrancar como en apagarse.
Como no tengo ni idea de hacer todas esas cosas que estais escribiendo, solo me queda esperar a un amigo que venga a hecharle un ojo, pero hace ya 2 meses que espero....
Si no viene, al final formateare, pero la ultima vez que lo hice, ni eso supe hacer bien, y al reinstalar windows, no me pregunteis como, me salio con la misma configuracion que tenia antes.
Si, formatee 2 veces, y estuve mas de 2 dias con el proceso, pero como soy un negao, no se que paso...
LEY DE KELLY SOBRE LA NAVEGACION. * La información más importante de la carta de navegación, siempre se encuentra en el pliegue.
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
:jias :jias :jiasACME escribió:Si no viene, al final formateare, pero la ultima vez que lo hice, ni eso supe hacer bien, y al reinstalar windows, no me pregunteis como, me salio con la misma configuracion que tenia antes.
Si, formatee 2 veces, y estuve mas de 2 dias con el proceso, pero como soy un negao, no se que paso...
¡Santo Dios...!
Lo tuyo, más que un Expediente X, es algo para llevar al programa de Cuarto Milenio. A ver. Algún comandante que me pase la dirección de correo del Friker Jimenez ese...
Anda calamidad, tranquilízate a ver si me pongo de una vez a finalizar cierto proyecto que tenía por aquí paralizado y lo publico.
Por cierto, ¿cuánto te costó encontrar el botón de encendido del PC? :jias :jias :jias
Lamento no querer indicarte ninguna herramienta para agilizar el Sistema Aperitivo de tu PC. Sí, sí, has leído bien... ¡No quiero indicarte nada!, pues parece ser que tu habilidad es de rango "Manitas de Plata", y en tus manos, hasta el solitario de Windows puede tener efectos letales.
Ten paciencia... ::yea
Un saludo.
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
Vale, el bicho sigue en casa, me acaba de abrir una alerta en el antibichos...
Es una variante modificada de Win32/small.fb (troyano)
lo ha mandado a cuarentena, pero ahi sigue el jo***a!!! como lo elimino?
Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
28/12/2006 21:49:52 IMON Archivo http://85.255.117.174/users/mexx/web/co ... ?id=tdname JS/TrojanDownloader.Agent.BI (Troyano) Conexión terminada
este joputa es el que se a conectao...
Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
09/01/2007 14:43:06 IMON Archivo http://85.255.118.43/data/svchost.exe Probablemente una variante modificada de (Troyano) Win32/TrojanDownloader.Small.AMB JAVILO\Javier
y este...
Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
24/12/2006 23:51:58 AMON Archivo C:\WINDOWS\system32\dmbub.exe Variante modificada de Win32/Small.FB (Troyano) Puesto en cuarentena - Eliminado JAVILO\Javier Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\dmcza.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
otro mas...
Es una variante modificada de Win32/small.fb (troyano)
lo ha mandado a cuarentena, pero ahi sigue el jo***a!!! como lo elimino?
Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
28/12/2006 21:49:52 IMON Archivo http://85.255.117.174/users/mexx/web/co ... ?id=tdname JS/TrojanDownloader.Agent.BI (Troyano) Conexión terminada
este joputa es el que se a conectao...
Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
09/01/2007 14:43:06 IMON Archivo http://85.255.118.43/data/svchost.exe Probablemente una variante modificada de (Troyano) Win32/TrojanDownloader.Small.AMB JAVILO\Javier
y este...
Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
24/12/2006 23:51:58 AMON Archivo C:\WINDOWS\system32\dmbub.exe Variante modificada de Win32/Small.FB (Troyano) Puesto en cuarentena - Eliminado JAVILO\Javier Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\dmcza.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
otro mas...
YES, WE JAAAAARL!!!
Vale Morgan, le voy a dar un vistazo al report que me enviáste... Son dos minutos y te comento.
¡Menos de dos minutos!
Dále una pasada de HijackThis y cárgate todas las entradas que empiezan por "O17".
Las reconocerás porque todas ellas hacen referencia a la dirección IP a la que te conecta el hijo puta ese.
Revisa también el registro en la rama que te comenté ayer (el RUN).
Venga, me comentas.
¡Menos de dos minutos!
Dále una pasada de HijackThis y cárgate todas las entradas que empiezan por "O17".
Las reconocerás porque todas ellas hacen referencia a la dirección IP a la que te conecta el hijo puta ese.
Revisa también el registro en la rama que te comenté ayer (el RUN).
Venga, me comentas.
Si es que no sabíamos nada de esa conexión con esa IP, sinó, esta mañana lo habríamos solucionado de golpe.
Claro, revisando, me creía que eran parámetros de tu configuración IP del proveedor de Intrenés.
Ya he aprendido una cosa más.
No obstante estoy recabando información sobre este cabronazo.
Permanece atento.
Un saludo.
Claro, revisando, me creía que eran parámetros de tu configuración IP del proveedor de Intrenés.
Ya he aprendido una cosa más.
No obstante estoy recabando información sobre este cabronazo.
Permanece atento.
Un saludo.