Tutorial: Guía para blindaje de una PC!

gespi dijo:

Felicitaciones María por tu sapiencia, un poco de K para tí

Haz clic para expandir...

Gracias por tener en cuenta mis palabras y lo que posteo,no sé si soy merecedora de tanto.
---------------------------
Una pregunta, un amigo me pasó este test de su PC,qué solución me sugieren ?
Yo le pasé una,pero quiero consultarles.El vive en Lugo,España.

Test o informe de la PC
Logfile of HijackThis v1.99.1
Scan saved at 17:36:53, on 11/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C: /WINDOWS/System32/smss.exe
C: /WINDOWS/system32/csrss.exe
C: /WINDOWS/system32/winlogon.exe
C: /WINDOWS/system32/services.exe
C: /WINDOWS/system32/lsass.exe
C: /WINDOWS/system32/svchost.exe
C: /WINDOWS/system32/svchost.exe
C: /WINDOWS/System32/svchost.exe
C: /WINDOWS/System32/svchost.exe
C: /WINDOWS/System32/svchost.exe
C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware/FIREWALL/PNMSRV.EXE
C: /WINDOWS/system32/spoolsv.exe
C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware/PavFnSvr.exe
C: /Archivos de programa/Archivos comunes/Panda Software/PavShld/pavprsrv.exe
C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware/pavsrv51.exe
C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware/PsImSvc.exe
C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware/AVENGINE.EXE
C: /WINDOWS/System32/svchost.exe
C: /Archivos de programa/Webroot/Spy Sweeper/WRSSSDK.exe
C: /WINDOWS/Explorer.EXE
C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware/TPSrv.exe
C: /WINDOWS/System32/wdfmgr.exe
C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware/apvxdwin.exe
C: /Archivos de programa/Analog Devices/Core/smax4pnp.exe
C: /WINDOWS/System32/hkcmd.exe
C: /WINDOWS/System32/igfxpers.exe
C: /WINDOWS/system32/RunDLL32.exe
C: /Archivos de programa/Unlocker/UnlockerAssistant.exe
C: /WINDOWS/System32/alg.exe
C: /Archivos de programa/Java/jre1.5.0_06/bin/jusched.exe
C: /Archivos de programa/Winamp/winampa.exe
C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C: /Archivos de programa/MessengerPlus! 3/MsgPlus.exe
C: /WINDOWS/system32/ctfmon.exe
C: /Archivos de programa/Messenger/msmsgs.exe
C: /Archivos de programa/MSN Messenger/msnmsgr.exe
C: /Archivos de programa/Adobe/Acrobat 7.0/Reader/reader_sl.exe
C: /WINDOWS/system32/taskmgr.exe
C: /WINDOWS/system32/wuauclt.exe
C: /Archivos de programa/HJT/HijackThis.exe
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01
R0 - HKCU/Software\Microsoft\Internet Explorer/Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: /Archivos de programa/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C: /ARCHIV~1/SPYBOT~1/SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: /Archivos de programa/Java/jre1.5.0_06/bin/ssv.dll
O2 - BHO: (no name) - {998EF505-0595-66BD-2385-49E46BBAB92F} - C: /DOCUME~1/AL6BD0~1/DATOSD~1/SOFTWA~1/gram htm.exe (file missing)
O4 - HKLM/../Run: [CorelDRAW Graphics Suite 11b] C: /Archivos de programa/Corel/Corel Graphics 12/Languages/ES/Programs/Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041206 serial=DR12WTX-9999998-YSP lang=ES
O4 - HKLM/../Run: [SoundMAXPnP] C: /Archivos de programa\Analog Devices/Core/smax4pnp.exe
O4 - HKLM/../Run: [IgfxTray] C: /WINDOWS/System32/igfxtray.exe
O4 - HKLM/../Run: [HotKeysCmds] C: /WINDOWS/System32//hkcmd.exe
O4 - HKLM/../Run: [Persistence] C: /WINDOWS/System32/igfxpers.exe
O4 - HKLM/../Run: [PD0870 STISvc] RunDLL32.exe P0870Pin.dll,RunDLL32EP 513
O4 - HKLM/../Run: [UnlockerAssistant] C: /Archivos de programa/Unlocker/UnlockerAssistant.exe
O4 - HKLM/../Run: [SunJavaUpdateSched] C: /Archivos de programa/Java/jre1.5.0_06/bin/jusched.exe
O4 - HKLM/../Run: [APVXDWIN] "C: /Archivos de programa/Panda Software\Panda Titanium 2006 Antivirus + Antispyware/APVXDWIN.EXE" /s
O4 - HKLM/../Run: [NeroFilterCheck] C: /WINDOWS/system32/NeroCheck.exe
O4 - HKLM/../Run: [WinampAgent] C: /Archivos de programa/Winamp/winampa.exe
O4 - HKLM/../Run: [MessengerPlus3] "C: /Archivos de programa/MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM/../Run: [SpySweeper] "C: /Archivos de programa/Webroot/Spy Sweeper/SpySweeper.exe" /startintray
O4 - HKCU/../Run: [CTFMON.EXE] C: /WINDOWS/system32/ctfmon.exe
O4 - HKCU/../Run: [MSMSGS] "C: /Archivos de programa/Messenger/msmsgs.exe" /background
O4 - HKCU/../Run: [AmokWave] C: /DOCUME~1/AL6BD0~1/DATOSD~1/BUILDA~1/Birdmultith at.exe
O4 - HKCU/../Run: [SpybotSD TeaTimer] C: /Archivos de programa/Spybot - Search & Destroy/TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: /Archivos de programa/Adobe/Acrobat 7.0/Reader/reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C: /Archivos de programa/Microsoft Office/Office10/OSA.EXE
O6 - HKLM/Software/Policies/Microsoft/Internet Explorer/Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C: /ARCHIV~1\MICROS~2/OFFICE11/EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: /Archivos de programa/Java/jre1.5.0_06/bin/ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: /Archivos de programa/Java/jre1.5.0_06/bin/ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: /ARCHIV~1/MICROS~2/OFFICE11/REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: /Archivos de programa/Messenger/msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: /Archivos de programa/Messenger/msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144664594187
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C: /ARCHIV~1\MSNMES~1/msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C: /WINDOWS\SYSTEM32/avldr.dll
O20 - Winlogon Notify: igfxcui - C: /WINDOWS/SYSTEM32/igfxdev.dll
O20 - Winlogon Notify: WRNotifier - C: /WINDOWS/SYSTEM32/WRLogonNTF.dll
O23 - Service: dlcc_device - Unknown owner - C: /WINDOWS/System32/dlcccoms.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware/PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C: /Archivos de programa/Archivos comunes/Panda Software/PavShld/pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware/pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware/FIREWALL/PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware/PsImSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C: /Archivos de programa/Webroot/Spy Sweeper/WRSSSDK.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C: /Archivos de programa/Panda Software/Panda Titanium 2006 Antivirus + Antispyware/TPSrv.exe

Sé y le dije,que en laneros hay gente capacitada para decirle cómo solucionar sus problemas,pero hay que saber leer muy bien este informe.
Les agradeceré colaboren con ideas para ayudarlo
______________________

Hola Marta bueno veo varios programas corriendo lo que podria hacer es lo siguiente desactivar tanto software que corre con el inicio de windows y volver a escanear el pc tambien correrle un antivirus actualizado al 100% como el nod32 o el AVG, y si detecta spy o virus y no se dejan eliminar reinicia a modo a prueba de fallos (modo seguro) y lo escaneas de nuevo o borra los archivos manualmente ya que estos antivirus te muestran la ruta de los archivos infectados eso si tambien le recomiendo que haga un backup de todos los archivos importantes por si las moscas jejejeje =)

Otra cosa veo que usa el panda por que no le dices que desinstale ese antivirus e instale algo mejor como los dos que te mencione anteriormente es mas te los recomiendo

PD: Estube revisando esa lista y la mayoria de los archivos son de software y cosas instaladas en el pc que no son virus aunque ahi como 5 que no conosco aunque no creo que sean virus ni nada malo :S debe de ser programas que nunca he visto

UAC->[K*LULU*]< dijo:

Hola Marta bueno veo varios programas corriendo lo que podria hacer es lo siguiente desactivar tanto software que corre con el inicio de windows y volver a escanear el pc tambien correrle un antivirus actualizado al 100% como el nod32 o el AVG, y si detecta spy o virus y no se dejan eliminar reinicia a modo a prueba de fallos (modo seguro) y lo escaneas de nuevo o borra los archivos manualmente ya que estos antivirus te muestran la ruta de los archivos infectados eso si tambien le recomiendo que haga un backup de todos los archivos importantes por si las moscas jejejeje =)

Otra cosa veo que usa el panda por que no le dices que desinstale ese antivirus e instale algo mejor como los dos que te mencione anteriormente es mas te los recomiendo

PD: Estube revisando esa lista y la mayoria de los archivos son de software y cosas instaladas en el pc que no son virus aunque ahi como 5 que no conosco aunque no creo que sean virus ni nada malo :S debe de ser programas que nunca he visto

Haz clic para expandir...

Gracias LULU,ya le he dicho por msn lo que me explicas y te manda las gracias.
Si hay alguna pregunta te aviso por MP.
:-p

Con gusto Marta eso si no se que tan rapido te pueda responder :S por los problemas que tengo aqui :S

Quiero compartir con ustedes una guía de los antivirus más reconocidos,52 en total según esta página,su aplicación y si al entrar en el que desean ver hacen click en la letra A , verán la versión actualizada del mismo ,con fecha y lo más importante es que pueden bajarlo (el que elijan) "gratis".El link es

http://www.superarchivos.com/subcategoriasig.asp?pagina=10&top=52&numero=1&pages=6&categoria=7&subcategoria=4&fechaaux=03/10/2005&fechacomp=20051003

Espero les sirva.
Salu2.

muchachos una pregunta...hay alguna forma, algun programa que me bloquee la instalacion de programas nuevos en el pc?.. que no sea firewall

Excelente aporte!!
Agradezco la informacion, aunque soy principiante en estas cuestiones me interesan estos temas de seguridad en las redes.

Gracias ......TOTALES!!!

Muy bueno este post la verdad, nunca pense que hubiera tantas cosas, este foro es muy bueno, hasta donde he leido todo es interesante y muy pero muy util.