Necesito ayuda con 3 cosas
1-cómo hacer una página de registro
2-hacer que el inicio de sesión corresponda con mi sitio web
3: hacer que los miembros registrados puedan ver todas las páginas de la navegación, pero restringir las páginas de navegación a ninguno de los usuarios registrados.
esto es algo grande, pero honestamente intenté buscar este tipo de ayuda y no encontré ninguna.
Yo uso Dreamweaver y Microsoft Front Page. preferiblemente Microsoft Front Page, pero usaré el que sea mejor para mi pregunta.

Si fuera yo, dejaría de lado la primera página que los usuarios encuentren como la página de inicio de sesión/registro. Dos formularios, uno para usuarios registrados y otro para permitir que nuevos usuarios se registren. Subyacente a la página habría un script y una base de datos para almacenar cualquier información de inicio de sesión (se llama información persistente). Si un usuario registrado inicia sesión, verificará la base de datos con las credenciales del usuario y, si está bien, permita el acceso al sitio. Si se registra un nuevo usuario, debe agregar las credenciales a la base de datos y permitir el acceso a su sitio.
Su secuencia de comandos tendría que defenderse de los usuarios que usan credenciales no válidas e identificaciones duplicadas sin la contraseña adecuada.
Los datos que almacena en su base de datos pueden consistir en la dirección de correo electrónico de un usuario para su identificación (globalmente única) y contraseña o su dirección IP para su identificación (extraída fácilmente del encabezado http) y una contraseña.
Si usa Frontpage o Dreamweaver es irrelevante, es la lógica subyacente de la página web.
Espero que esto te dé algunas ideas.

Intenta que te envíen las cosas por correo electrónico y solo crea una pssword para tu sitio web que les responderás.

¿Está abrochado?

Hola. Obtuve el virus xp antimalware 2011 hace un tiempo, pensé que lo había limpiado, pero recibí una alerta de troyanos hoy, así que obviamente necesito más que eso. ¿Estoy limpio ahora? Publicación de los últimos resultados de escaneo: SUPERAntiSpyware Scan Log www.superantispyware.comGenerado 26/11/2010 a las 05:34 PMA Versión de la aplicación: 4.46.1000 Versión de la base de datos de reglas de rastreo: 5918 Versión de la base de datos de reglas de rastreo: 3730 Tipo de escaneo: Escaneo completo Tiempo de escaneo total: 01: 09: 59 Elementos de memoria escaneados: 527 Amenazas de memoria detectadas: 0 Elementos de registro escaneados: 5115 Registro amenazas detectadas: 2 elementos de archivo analizados: 64740 amenazas de archivo detectadas: 2System.BrokenFileAssociation HKCR .exeMalware.Trace HKU S-1-5-21-1547161642-73586283-682003330-1003 SOFTWARE MICROSOFT WINDOWS NT CURRENTVERSION WINLOGON # SHINLOware .Tracking Cookie.atdmt.com .atdmt.com Malwarebytes 'Anti-Malware 1.46 www.malwarebytes.orgVersión de la base de datos: 5194 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.551211/26/2010 5:54:26 PMmbam-log-2010-11-26 (17-54-26) .txt Tipo de escaneo: Escaneo rápido Objetos escaneados: 134628 Tiempo transcurrido: 6 minuto (s), 1 segundo (s) Procesos de memoria infectados: 0 Módulos de memoria infectados: 0 Claves de registro infectadas: 0 Valores de registro infectados: 0 Elementos de datos de registro infectados: 0 Carpetas infectadas: 0 Archivos infectados: 0 Procesos de memoria infectados: (No se detectaron elementos maliciosos) Módulos de memoria Infectados: (No se detectaron elementos maliciosos) Claves del registro infectados: (No se detectaron elementos maliciosos) Valores del registro infectados: (No se detectaron elementos maliciosos) Elementos de datos del registro infectados: (No se detectaron elementos maliciosos) Carpetas infectadas: (No se detectaron elementos maliciosos) Archivos infectados : (No se detectaron elementos maliciosos) Archivo de registro de Trend Micro HijackEste v2.0.4 Escaneo guardado a las 7:10:32 p.m., el 26/11/2010 Plataforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 ( 6.00.2900.5512) Modo de arranque: Normal Procesos de ejecución: C: WINDOWS System32 smss.exeC: PROGRA ~ 1 AVG AVG10 avgchsvx.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: Archivos de programa Intel WiFi bin S24EvMon.exeC: WINDOWS system32 spoolsv.exeC: WINDOWS Explorer.EXEC: Archivos de programa Google Update 1.2.183.39 GoogleCrashHandler.exeC : WINDOWS System32 hkcmd.exeC: WINDOWS System32 igfxsrvc.exeC: WINDOWS System32 igfxpers.exeC: Archivos de programa SigmaTel C-Major Audio WDM stsystra.exeC: Archivos de programa DellTPad Apoint.exeC: Archivos de programa Intel WiFi bin ZCfgSvc.exeC: Archivos de programa Archivos comunes Intel WirelessCommon iFrmewrk.exeC: Archivos de programa Google Gmail Notifier gnotify.exeC: Archivos de programa Archivos comunes Adobe ARM 1.0 AdobeARM.exeC: Archivos de programa Common Fileseal Update_OBealsched.exeC: Archivos de programa Logitech Logitech WebCam Software LWS.exeC: Archivos de programa DellTPad ApMsgFwd.exeC: Archivos de programa DivX DivX Update DivXUpdate.exeC: Archivos de programa AVG AVG10 avgtray.exeC: Archivos de programa iTunes iT unesHelper.exeC: Archivos de programa DellTPad HidFind.exeC: Archivos de programa PC Tools Firewall Plus FirewallGUI.exeC: Archivos de programa DellTPad Apntex.exeC: Archivos de programa AIM aim.exeC: Archivos de programa Logitech Logitech Vid vid.exeC: Archivos de programa Digital Line Detect DLG.exeC: Archivos de programa Archivos comunes Logishrd LQCVFX COCIManager.exeC: Archivos de programa AVG AVG10 Identity Protection agent bin avgidsmonitor.exeC: Archivos de programa Archivos comunes Apple Mobile Device Support AppleMobileDeviceService.exeC: Archivos de programa Broadcom ASFIPMon AsfIpMon.exeC: Archivos de programa AVG AVG10 avgwdsvc.exeC: Archivos de programa Bonjour mDNSResponder.exeC: Archivos de programa Intel WiFi bin EvtEng.exeC: Archivos de programa Archivos comunes LogiShrd LVMVFM LVPrcSrv.exeC: Archivos de programa PC Tools Firewall Plus FWService.exeC: Archivos de programa Archivos comunes Intel WirelessCommonegSrvc.exeC: WINDOWS System32 svchost.exeC: Archivos de programa Intel WiFi bin WLKeeper.exeC: Archivos de programa AVG AVG10 Identity Protection Agent Bin AVGIDSAgent.exeC: Archivos de programa AVG AVG10 avgn sx.exeC: Archivos de programa AVG AVG10 avgemcx.exeC: Archivos de programa iPod bin iPodService.exeC: WINDOWS System32 wbem unsecapp.exeC: PROGRA ~ 1 AVG AVG10 avgrsx. exeC: Archivos de programa AVG AVG10 avgcsrvx.exeC: Archivos de programa Java jre6 bin jqs.exeC: Archivos de programa SUPERAntiSpyware SUPERAntiSpyware.exeC: Archivos de programa Google Chrome Application chrome. exeC: Archivos de programa Google Chrome Application chrome.exeC: Archivos de programa Google Chrome Application chrome.exeC: Archivos de programa Google Chrome Application chrome.exeC: Archivos de programa Google Chrome Application chrome.exeC: Archivos de programa Google Chrome Application chrome.exeC: Archivos de programa Google Chrome Application chrome.exeC: WINDOWS System32 mshta.exeC: Archivos de programa Google Chrome Application chrome.exeC: WINDOWS System32 mshta.exeC: WINDOWS System32 mshta.exeC: WINDOWS system32otepad.exeC: Archivos de programa Trend Micro HiJackThis sniper.exeR1 - HKCU Software Microsoft Windows CurrentVersion Configuración de Internet, ProxyOverride = .localO2 - BHO: AcroIEHelperStub - {18D F081C-E8AD-4283-A596-FA578C2EBDC3} - C: Archivos de programa Archivos comunes Adobe Acrobat ActiveX AcroIEHelperShim.dllO2 - BHO: Plugin de descarga y grabación de RealPlayer para Internet Explorer - {3049C3E9-B461-4BC5-8870- 4C09146192CA} - C: Documents and Settings Todos los usuarios Application DataealealPlayer BrowserRecordPlugin IEpbrowserrecordplugin.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A49E - CE0E C4C n n n \\\\\\\\\\\\ a c8 a n r n r n r n r r r r r r AVG10 avgssie.dllO2 - BHO: Barra de herramientas de seguridad AVG BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C: Archivos de programa AVG AVG10 Toolbar IEToolbar.dllO2 - BHO: Plug Java (tm) En 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Archivos de programa Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594FF : Archivos de programa Java jre6 lib deploy jqs ie jqs_plugin.dllO3 - Barra de herramientas: Barra de herramientas de seguridad AVG - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C: Archivos de programa AVG AVG10 Toolbar IEToolbar.dllO4 - HKLM un: C: WINDOWS Sy stem32 igfxtray.exeO4 - HKLM un: C: WINDOWS System32 hkcmd.exeO4 - HKLM un: C: WINDOWS System32 igfxpers.exeO4 - HKLM un:% ProgramFiles% SigmaTel C-Major Audio WDM stsystra.exeO4 - HKLM un: C: Archivos de programa DellTPad Apoint.exeO4 - HKLM un: C: WINDOWS system32eroCheck.exeO4 - HKLM un: "C: Archivos de programa Intel WiFi bin ZCfgSvc.exe "O4 - HKLM un:" C: Archivos de programa Archivos comunes Intel WirelessCommon iFrmewrk.exe "/ tf Intel Wireless TrayO4 - HKLM un: C: Archivos de programa Google Gmail Notifier gnotify.exeO4 - HKLM un: "C: Archivos de programa Adobeeader 9.0eadereader_sl.exe" O4 - HKLM un: "C: Archivos de programa Archivos comunes Adobe ARM 1.0 AdobeARM.exe" O4 - HKLM un: "C: Archivos de programa Common Fileseal Update_OBealsched.exe" -osbootO4 - HKLM un: "C: Archivos de programa Logitech Logitech WebCam Software LWS.exe"/hideO4 - HKLM un: C: Archivos de programa Archivos comunes Apple Mobile Device Support AppleSyncNotifier.exeO4 - HKLM un: "C: Archivos de programa QuickTime QTTask.exe" -atboottimeO4 - HKLM un:% systemroot% system32 dumprep 0 -kO4 - HKLM un: "C: Archivos de programa DivX DivX Update DivXUpdate.exe"/CHECKNOWO4 - HKLM un: C: Archivos de programa AVG AVG10 avgtray.exeO4 - HKLM un: "C: Archivos de programa iTunes iTunesHelper.exe "O4 - HKLM un:" C: Archivos de programa PC Tools Firewall Plus FirewallGUI.exe "-sO4 - HKLM un:" C: Archivos de programa Archivos comunes Java Actualización de Java jusched.exe "O4 - HKCU un:" C: Archivos de programa AIM aim.exe "/ d locale = en-USO4 - HKCU un:" C: Archivos de programa Logitech Logitech Vid vid.exe "-bootmodeO4 - Global Startup: Digital Line Detect.lnk =? O9 - Botón adicional: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Extra Elemento de menú 'Herramientas': @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F } - C: Archivos de programa Messenger msmsgs.exeO9 - Elemento de menú adicional 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Archivos de programa Messenger msmsgs.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264300164140O18 - Protocolo: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C: Archivos de programa AVG AVG10 Toolbar IEToolbar.dllO18 - Protocolo: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE} C: Archivos de programa AVG AVG10 avgpp.dllO20 - Winlogon Notify:! SASWinLogon - C: Program Files SUPERAntiSpyware SASWINLO.DLLO22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-0010 - C903-00A0C} : WINDOWS System32 browseui.dllO22 - SharedTaskScheduler: daemon de caché de categorías de componentes - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C: WINDOWS System32 browseui.dllO23 - Servicio: Dispositivo móvil de Apple - Apple Inc. - C: Archivos de programa Archivos comunes Apple Mobile Device Support AppleMobileDeviceService.exeO23 - Servicio: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C: Archivos de programa Broadcom ASFIPMon AsfIpMon.exeO23 - Servicio: AVG Security Servicio de barra de herramientas - Propietario desconocido - C: Archivos de programa AVG AVG10 Toolbar ToolbarBroker.exeO23 - Servicio: AVGIDSAgent - AVG Technologies CZ, sr o. - C: Archivos de programa AVG AVG10 Identity Protection Agent Bin AVGIDSAgent.exeO23 - Servicio: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C: Archivos de programa AVG AVG10 avgwdsvc.exeO23 - Servicio: Servicio Bonjour - Apple Inc. - C: Archivos de programa Bonjour mDNSResponder.exeO23 - Servicio: Intel (R) PROSet/Wireless Event Log (EvtEng) - Intel (R) Corporation - C: Archivos de programa Intel WiFi bin EvtEng.exeO23 - Servicio: Servicio de actualización de Google (gupdate1cacb1a38140aca) (gupdate1cacb1a38140aca) - Google Inc. - C: Archivos de programa Google Update GoogleUpdate .exeO23 - Servicio: Servicio de iPod - Apple Inc.- C: Archivos de programa iPod bin iPodService.exeO23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: Archivos de programa Java jre6 bin jqs.exeO23 - Servicio: Monitor de procesos (LVPrcSrv) - Logitech Inc. - C: Archivos de programa Archivos comunes LogiShrd LVMVFM LVPrcSrv.exeO23 - Servicio: PC Tools Firewall Plus (PCToolsFirewallPlus) - Propietario desconocido - C: Archivos de programa PC Tools Firewall Plus FWService .exeO23 - Servicio: Intel (R) PROSet/Wireless Registry Service (RegSrvc) - Intel (R) Corporation - C: Archivos de programa Archivos comunes Intel WirelessCommonegSrvc.exeO23 - Servicio: Intel (R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel (R) Corporation - C: Archivos de programa Intel WiFi bin S24EvMon.exeO23 - Servicio: Intel (R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: Archivos de programa Intel WiFi bin WLKeeper.exe Fin del archivo - 9648 bytes

    Hola y bienvenidos a
Foro Computer Hope. Mi nombre es Dave. Te ayudaré con tu problema particular en tu computadora. 1. Estaré trabajando en tu Problemas de malware . Esta puede o puede que no resolver otros problemas que tenga con su máquina.2. Las soluciones son específicas para su problema y solo deben usarse para este problema en esta máquina. Si no sabe o no entiende algo, no dude en preguntar. Por favor NO HAGA ejecuta cualquier otra herramienta o escaneo mientras te estoy ayudando. Es importante que responda a este hilo. No comience un nuevo tema.6. Sus programas de seguridad pueden dar advertencias sobre algunas de las herramientas que le pediré que use. Tenga la seguridad de que todos los enlaces que doy son seguros. La ausencia de síntomas no significa que todo esté claro. Si no puede acceder a Internet con su computadora infectada, tendrá que descargar y transferir cualquier programa a la computadora que está usando ahora y transferirlos a la computadora infectada con un CD -RW o un dispositivo de almacenamiento USB. Prefiero un CD porque un dispositivo de almacenamiento puede infectarse. Si usa un dispositivo de almacenamiento, sostenga el cambio presione la tecla mientras inserta el dispositivo de almacenamiento USB durante aproximadamente 10 segundos . También tendrá que transferir los registros que reciba a la buena computadora utilizando el mismo método hasta que podamos volver a poner la computadora en línea. Descargar Deshabilitar/Eliminar Windows Messengeral escritorio para eliminar Windows Messenger. No confunda Windows Messenger con MSN Messenger porque no son lo mismo Windows Messenger es una causa frecuente de ventanas emergentes. Descomprima el archivo en el escritorio. Abre el MessengerDisable.exe y elige el cuadro inferior - Desinstalar Windows Messenger y haga clic Aplicar. Salir de MessengerDisable luego elimine los dos archivos que se colocaron en el escritorio. Secuestro y seleccione Hacer un escaneo del sistema solamente Coloque una marca de verificación junto a las siguientes entradas: (si existe) O4 - HKLM un: "C: Archivos de programa Common Fileseal Update_OBealsched.exe" -osbootO9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Archivos de programa Messenger msmsgs. exeO9 - Elemento de menú adicional 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Archivos de programa Messenger msmsgs.exe Importante: cierre todas las ventanas abiertas excepto Secuestro y luego haga clic Fix Checked. Una vez completado, salga HijackThis. Descargar Control de seguridad por screen317 desde uno de los siguientes enlaces y guárdelo en su escritorio. Enlace 1
Enlace 2 Abrir la cremallera SecurityCheck.zip y una carpeta llamada Control de seguridad debería aparecer. Abre el Control de seguridad carpeta y doble clic Security Check.bat Siga las instrucciones en pantalla dentro del cuadro negro. UNA Bloc documento debe abrir automáticamente llamado checkup.txt Publique el contenido de ese documento en su próxima respuesta. Nota: Si un programa de seguridad solicita permiso a dig.exe para acceder a Internet, permita que lo haga. Descargue ComboFix de BleepingComputer.com
Enlace alternativo: GeeksToGo.com Cambie el nombre de ComboFix.exe acommy.exeantes de guardarlo en su escritorio Desactive sus aplicaciones AntiVirus y AntiSpyware, generalmente haciendo clic derecho en el icono de la Bandeja del sistema. De lo contrario, pueden interferir con nuestras herramientas Puede encontrar una guía para hacer esto aquí Hacer clic Inicio> Ejecutar luego copie y pegue el siguiente comando en el cuadro Ejecutar y haga clic Okay "% userprofile% desktop commy.exe"/stepdel Como parte de su proceso, ComboFix verificará si la Consola de recuperación de Microsoft Windows está instalada. Con las infecciones de malware como están hoy, se recomienda encarecidamente tener esto preinstalado en su máquina antes de eliminar cualquier malware. Le permitirá iniciar en un modo especial de recuperación/reparación que nos permitirá ayudarlo más fácilmente si su computadora tiene un problema después de un intento de eliminación de malware. Siga las instrucciones para permitir que ComboFix descargue e instale Microsoft Windows Recovery Consola, y cuando se le solicite, acepte el Acuerdo de licencia de usuario final para instalar la Consola de recuperación de Microsoft Windows. Tenga en cuenta: Si la Consola de recuperación de Microsoft Windows ya está instalada, ComboFix continuará con los procedimientos de eliminación de malware. Una vez que la Consola de recuperación de Microsoft Windows se instale usando ComboFix, debería ver el siguiente mensaje: Haga clic en Sí, para continuar buscando malware. Cuando termine, producirá un registro para usted. Por favor incluya el contenido de C: ComboFix.txt en su próxima respuesta. Si tiene problemas con el uso de ComboFix, consulte Cómo usar ComboFix

¡Muchas gracias! Estos son los registros: Resultados de la comprobación de seguridad de screen317 versión 0.99.5 Windows XP Service Pack 3 Internet Explorer 6 ¡Fuera de plazo! `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` Antivirus/Firewall Comprobar: Firewall de Windows habilitado AVG 2011 AVG PC Tuneup 2011 AVG 2011 PC Tools ¡Firewall Plus 6.0 Antivirus actualizado! `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `Comprobación antimalware/otras utilidades: Malwarebytes 'Anti-Malware AVG PC Tuneup 2011 CCleaner Java (TM) 6 Actualización 22 ¡Java desactualizado instalado! Adobe Flash Player 10.1.85.3 Adobe Reader 9.3.3 Mozilla Firefox (3.6.12) Firefox fuera de fecha! `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` Verificación de proceso: objlist.exe por Laurent AVG avgwdsvc.exe AVG avgtray.exe AVG avgrsx.exe AVG avgnsx.exe AVG avgemc.exe Herramientas para PC Firewall Plus FirewallGUI.exe Herramientas para PC Firewall Plus FWService.exe `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` Verificación de vulnerabilidad de DNS: Desconocido. Este método no puede probar su vulnerabilidad al envenenamiento de caché de DNS. (¿Conexión inalámbrica?) `` `` `` `` `` Fin del registro```````````` ComboFix 10-11-27.01 - Elizabeth 27/11/2010 16: 03: 25.2.2 - x86Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2038.1521 Ejecutando desde: c: documentos y configuraciones Elizabeth Desktop commy. exeFW: PC Tools Firewall Plus deshabilitado {ABBD5028-5A95-4B6D-996E-98D64AE88D52}. ((((((((((((((((((((((((((((((((((( (((((((((Otras eliminaciones)))))))))))))))))))))))))))))))))))))))) ))))))))). c: windows TEMP logishrd LVPrcInj02.dll. Ejecución anterior -.c: documentos y configuraciones Elizabeth Application Data Microsoft ~ DFK3336489a.tmpc: documentos y configuraciones Elizabeth Application Data Microsoft 1eaadjc.dllc: documentos y configuraciones Elizabeth Application Data Microsoft bass.dllc: documentos y configuraciones Elizabeth Application Data Microsoft kfgresk.dllc: documentos y configuraciones Elizabeth Application Data Microsoft mjcriu.dllc: documentos y configuraciones Elizabeth Application Data Microsoft peaadje .dllc: documentos y configuraciones Elizabeth Application Data Microsoft qwadjb.dllc: documentos y configuraciones Elizabeth Application Data Microsoftsaadjd.dllc: documentos y configuraciones Elizabeth Application Data sdhkryu.batc: windows Tareas At1.jobc: windows Tasks At10.jobc: windows Tasks At11.jobc: windows Tasks At12.jobc: windows Tasks At13.jobc: windows Tasks At14.jobc : windows Tasks At15.jobc: windows Tasks At16.jobc: windows Tasks At17.jobc: windows Tasks At18.jobc: windows Tasks At19.jobc: windows Tasks At2.jobc: windows Tasks At20.jobc: windo ws Tasks At21.jobc: windows Tasks At22.jobc: windows Tasks At23.jobc: windows Tasks At24.jobc: windows Tasks At3.jobc: windows Tasks At4 .jobc: windows Tasks At5.jobc: windows Tasks At6.jobc: windows Tasks At7.jobc: windows Tasks At8.jobc: windows Tasks At9.jobc: windows TEMP logishrd LVPrcInj01.dll. (((((((((((((((((((Archivos (creados desde 2010-10-27 a 2010-11-27))) ))))))))))))))))))))))))))))). 27/11/2010 21:00. 2010-11-27 21:00 d-w- c: archivos de programa Archivos comunes Adobe2010-11-27 20:08. 2010-11-27 20:08 388096 a-r- c: documents and settings Elizabeth Application Data Microsoft Installer {45A66726-69BC-466B-A7A4-12FCBA4883D7} HiJackThis.exe2010-11-26 21:17. 2010-11-26 21:17 d-w- c: documentos y configuraciones Elizabeth Application Data SUPERAntiSpyware.com2010-11-26 21:17. 26-11-2010 21:17 d-w- c: documentos y configuraciones Todos los usuarios Datos de aplicación SUPERAntiSpyware.com2010-11-26 21:17. 2010-11-26 21:18 d-w- c: archivos de programa SUPERAntiSpyware2010-11-26 21:15. 2010-11-26 21:15 d-w- c: archivos de programa CCleaner2010-11-26 21:14. 2010-11-26 21:14 d-w- c: archivos de programa Archivos comunes Java2010-11-26 21:13. 2010-09-15 09:50 472808 a-w- c: archivos de programa Mozilla Firefox pluginspdeployJava1.dll2010-11-26 21:13. 2010-09-15 09:50 472808 a-w- c: windows system32 deployJava1.dll2010-11-26 21:04. 2010-11-26 21:07 d-w- c: documentos y configuraciones Elizabeth Application Data PCToolsFirewallPlus2010-11-26 21:03. 2009-11-23 18:54 88040 a-w- c: windows system32 drivers PCTAppEvent.sys2010-11-26 21:03. 2009-11-09 16:20 207792 a-w- c: windows system32 drivers PCTCore.sys2010-11-26 21:03. 2010-01-07 17:40 233136 a-w- c: windows system32 drivers pctgntdi.sys2010-11-26 21:02. 2010-11-26 21:03 d-w- c: archivos de programa Archivos comunes PC Tools2010-11-26 21:02. 2010-01-12 14:34 70664 a-w- c: windows system32 drivers pctNdis-PacketFilter.sys2010-11-26 21:02. 2010-01-07 16:35 58816 a-w- c: windows system32 drivers pctNdis.sys2010-11-26 21:02. 2010-01-07 16:35 32680 a-w- c: windows system32 drivers pctNdis-DNS.sys2010-11-26 21:02. 2010-01-13 13:59 115216 a-w- c: windows system32 drivers pctplfw.sys2010-11-26 21:02. 2010-11-26 21:07 d-w- c: archivos de programa PC Tools Firewall Plus2010-11-26 20:34. 2010-11-26 20:34 d-w- c: archivos de programa Trend Micro2010-11-26 05:31. 2010-11-26 05:31 d-w- c: archivos de programa iPod2010-11-26 05:31. 2010-11-26 05:32 d-w- c: archivos de programa iTunes2010-11-21 20:15. 2010-11-21 20:15 d-w- c: documentos y configuraciones Elizabeth Application Data Malwarebytes2010-11-21 20:14. 2010-04-29 20:39 38224 a-w- c: windows system32 drivers mbamswissarmy.sys2010-11-21 20:14. 2010-11-21 20:14 d-w- c: documentos y configuraciones Todos los usuarios Datos de aplicación Malwarebytes2010-11-21 20:14. 2010-04-29 20:39 20952 a-w- c: windows system32 drivers mbam.sys2010-11-21 20:14. 2010-11-21 20:14 d-w- c: archivos de programa Malwarebytes 'Anti-Malware2010-11-21 19:43. 2010-11-21 19:43 d-w- c: documentos y configuraciones Todos los usuarios Datos de aplicación PC Tools2010-11-16 17:24. 2010-11-16 17:24 d-w- c: documentos y configuraciones Elizabeth Configuración local Datos de aplicación Tracker Software2010-11-16 16:10. 1999-12-31 22:00 166680 a-w- c: archivos de programa Mozilla Firefox pluginspPDFXCviewNPPlugin.dll2010-11-16 16:09. 2010-11-16 16:10 d-w- c: archivos de programa Tracker Software2010-11-15 18:41. 2010-11-15 18:41 d-w- c: documents and settings Elizabeth Application Data com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.12010-11-15 18:38. 15/11/2010 18:38 d-w- c: archivos de programa gs2010-11-06 16:37. 2010-11-06 16:37 103864 a-w- c: archivos de programa Mozilla Firefox pluginsppdf32.dll2010-11-06 16:37. 2010-11-06 16:37 103864 a-w- c: archivos de programa Internet Explorer PLUGINSppdf32.dll2010-11-04 23:04. 2010-11-27 21:10 d-a-w- c: documentos y configuraciones Todos los usuarios Datos de aplicación TEMP2010-11-04 21:51. 2010-11-04 21:51 d-w- c: documentos y configuraciones Elizabeth Application Data AVG102010-11-04 21:48. 2010-11-04 21:48 dhw- c: documentos y configuraciones Todos los usuarios Datos de aplicación Archivos comunes20-11-11 21:46. 2010-11-27 20:28 d-w- c: documentos y configuraciones Todos los usuarios Datos de aplicación AVG102010-11-04 21:15. 2010-11-04 21:36 d-w- c: documentos y configuraciones Todos los usuarios Datos de aplicación MFAData2010-10-30 05:07. 2010-10-30 05:07 dw- c: documentos y configuraciones LocalService Application Data McAfee. ((((((((((((((((((((((((((((((((( (((((((((((((((Find (Informe Find3M)))))))))))))))))))))))))))))))))))) )))))))))))))))))). 2010-09-18 16:23. 2002-09-03 19:44 974848 a-w- c: windows system32 mfc42u.dll2010-09-18 06:53. 2002-09-03 19:44 974848 a-w- c: windows system32 mfc42.dll2010-09-18 06:53. 2002-09-03 19:44 954368 a-w- c: windows system32 mfc40.dll2010-09-18 06:53. 2002-09-03 19:44 953856 a-w- c: windows system32 mfc40u.dll2010-09-15 07:29. 2010-06-08 03:25 73728 a-w- c: windows system32 javacpl.cpl2010-09-09 14:16. 2002-09-03 20:03 667136 a-w- c: windows system32 wininet.dll2010-09-09 14:16. 2002-09-03 19:58 61952 a-w- c: windows system32 tdc.ocx2010-09-09 14:16. 2010-01-23 20:57 81920 w- c: windows system32 ieencode.dll2010-09-08 16:49. 2010-01-23 20:57 369664 w- c: windows system32 html.iec2010-09-08 15:17. 2010-09-08 15:17 94208 a-w- c: windows system32 QuickTimeVR.qtx2010-09-08 15:17. 2010-09-08 15:17 69632 a-w- c: windows system32 QuickTime.qts2010-09-01 11:51. 2002-09-03 19:33 285824 a-w- c: windows system32 atmfd.dll2010-08-31 13:42. 2002-09-03 20:03 1852800 aw- c: windows system32 win32k.sys. (((((((((((((((((((((((((((((((((((((((((( (((((((((((Puntos de carga reg))))))))))))))))))))))))))))))))))))))) )))))))))))) Nota: no se muestran entradas vacías y entradas predeterminadas legítimas REGEDIT4 "Aim" = "c: archivos de programa AIM aim.exe" "Logitech Vid" = "c: program archivos Logitech Logitech Vid vid.exe "" IgfxTray "=" c: windows System32 igfxtray.exe "" HotKeysCmds "=" c: windows System32 hkcmd.exe "" Persistencia "=" c: windows System32 igfxpers.exe "" Apoint "=" c: archivos de programa DellTPad Apoint.exe "" NeroFilterCheck "=" c: windows system32eroCheck.exe "" IntelZeroConfig "=" c: archivos de programa Intel WiFi bin ZCfgSvc.exe "" IntelWireless "=" c: archivos de programa Archivos comunes Intel WirelessCommon iFrmewrk.exe "" {0228e555-4f9c-4e35-a3ec-b109a192b4c2} "=" c: archivos de programa Google Gmail Notifier gnotify.exe "" LogitechQuickCamRibbon "=" c: archivos de programa Logitech Logitech WebCam Software LWS.exe "" AppleSyncNotifier "=" c: archivos de programa Archivos comunes Apple Soporte para dispositivos móviles AppleSyncNotifier.ex e "" QuickTime Task "=" c: archivos de programa QuickTime QTTask.exe "" DivXUpdate "=" c: archivos de programa DivX DivX Update DivXUpdate.exe "" iTunesHelper "=" c: archivos de programa iTunes iTunesHelper.exe "" 00PCTFW "=" c: archivos de programa PC Tools Firewall Plus FirewallGUI.exe "" SunJavaUpdateSched "=" c: archivos de programa Archivos comunes Java Java Update jusched.exe " "Adobe Reader Speed ​​Launcher" = "c: archivos de programa Adobeeader 9.0eadereader_sl.exe" "Adobe ARM" = "c: archivos de programa Archivos comunes Adobe ARM 1.0 AdobeARM.exe" c: documentos y configuración Todos los usuarios Menú Inicio Programas Inicio Digital Line Detect.lnk - c: archivos de programa Digital Line Detect DLG.exe "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = "c: program archivos SUPERAntiSpyware SASSEH.DLL "2009-09-03 22:21 548352 aw- c: archivos de programa SUPERAntiSpyware SASWINLO.DLL @ =" Driver "" DisableNotifications "= 1 (0x1)"% windir% system32 sessmgr.exe "=" c: Archivos de programa AIM aim.exe "="% windir% etwork Diagnostic xpnetdiag.exe "=" c: Archivos de programa Bonjour mDNSResponder.exe "=" c: Archivo de programa s Logitech Logitech Vid Vid.exe "=" c: Archivos de programa iTunes iTunes.exe "= R1 pctgntdi; pctgntdi; c: windows system32 drivers pctgntdi.sys R1 SASDIFSV; SASDIFSV; c: archivos de programa SUPERAntiSpyware sasdifsv.sys R1 SASKUTIL; SASKUTIL; c: archivos de programa SUPERAntiSpyware SASKUTIL.SYS R2 ASFIPmon; Broadcom ASF IP Monitor; c: archivos de programa Broadcom ASFIPMon AsfIPMon AsfIPMon AsfIPMon AsfIPMon AsfIPMon AsfIPMon .exe -service> c: program files Broadcom ASFIPMon AsfIpMon.exe -service R2 PCTAppEvent; PCTAppEvent Driver; c: windows system32 drivers PCTAppEvent.sys R3 PCTFW-PacketFilter; PCTools Firewall - Controlador de filtro de paquetes; c: windows system32 drivers pctNdis-PacketFilter.sys R3 pctNDIS; PC Tools Driver; c: windows system32 drivers pctNdis.sys R3 pctplfw; pctplfw; c: windows system32 drivers pctplfw.sys S2 gupdate1cacb1a38140aca; Google Update Service (gupdate1cacb1a38140aca); c: archivos de programa Google Update GoogleUpdate.exe. Contenido de la carpeta 'Tareas programadas '2010-11-25 c: windows Tasks AppleSoftwareUpdate.job- c: archivos de programa Actualización de software de Apple So ftwareUpdate.exe 2010-11-27 c: windows Tasks GoogleUpdateTaskMachineCore.job- c: archivos de programa Google Update GoogleUpdate.exe 2010-11-27 c: windows Tasks GoogleUpdateTaskMachineUA.job- c: archivos de programa Google Update GoogleUpdate.exe 2010-06-02 c: windows Tasks Install_NSS.job- c: program files DivX Symantec scstubinstaller.exe 2010-11-27 c: windows TasksealUpgradeLogonTaskS-1-5-21-1547161642-73586283-682003330-1003.job- c: program filesealealUpgradeealupgrade.exe 2010-11-27 c: windows TasksealUpgradeScheduledTaskS-1-5-21-1547161642-73586283-682003330-100 .job- c: program filesealealUpgradeealupgrade.exe - Análisis complementario -.uInternet Connection Wizard, ShellNext = iexploreuInternet Settings, ProxyOverride = .localDPF: DirectAnimation Java Classes - file: // c: windows Java classes dajava.cabDPF: Microsoft XML Parser para Java - archivo: // c: windows Java classes xmldso.cabFF - ProfilePath - c: documents and settings Elizabeth Application Data Mozilla Firefox Profiles i8so9c0b.default FF - pre fs.js: browser.search.selectedEngine - AVG Secure SearchFF - prefs.js: keyword.URL - hxxp: //us.yhs.search.yahoo.com/avg/search? fr = yhs-avg & type = yahoo_avg_hs2-tb- web_us & p = FF - componente: c: documentos y configuraciones Todos los usuarios Application DataealealPlayer BrowserRecordPlugin Firefox Ext componentsprpffbrowserrecordext.dllFF - componente: c: documentos y configuraciones Elizabeth Application Data Mozilla Firefox Profiles i8so9c0b .default extensions {7b13ec3e-999a-4b70-b9cb-2617b8323822} components FFExternalAlert.dllFF - componente: c: documentos y configuraciones Elizabeth Application Data Mozilla Firefox Profiles i8so9c0b.default extensions { 7b13ec3e-999a-4b70-b9cb-2617b8323822} componentsadioWMPCore.dllFF - complemento: c: documentos y configuraciones Elizabeth Application Data Mozilla Firefox Profiles i8so9c0b.default extensiones pluginspLogitechDeviceDetection.dllFF - complemento: c: documentos y configuraciones Elizabeth Configuración local Datos de aplicación Unity WebPlayer loaderpUnity3D32.dllFF - complemento: c: archivos de programa DivX DivX Plus Web Playerpdivx32.dllFF - complemento: c : program files Google Update 1.2.183.39pGoogleOneClick8.dllFF - plugin: c: program files Java jre6 binew_pluginpdeployJava1.dllFF - plugin: c: program files Mozilla Firefox pluginspdeployJava1.dllFF - plugin: c : archivos de programa Mozilla Firefox pluginspdnupdater2.dllFF - plugin: c: archivos de programa Mozilla Firefox pluginspPDFXCviewNPPlugin.dllFF - plugin: c: archivos de programa Tracker Software PDF ViewerpPDFXCviewNPPlugin.dllFF - Extensión: Predeterminado: {972ce4c6 7e08-4474-a285-3208198ce6fd} - c: archivos de programa Mozilla Firefox extensiones {972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Extensión: Consola Java: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c: archivos de programa Mozilla Firefox extensiones {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} FF - Extensión: Consola Java: {CAFEEFAC-0016-00 00-0022-ABCDEFFEDCBA} - c: archivos de programa Mozilla Firefox extensiones {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Extensión: Plugin de registro del navegador RealPlayer: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c: documentos y configuraciones Todos los usuarios Application DataealealPlayer BrowserRecordPlugin Firefox ExtFF - Extensión: FireGestures: - c: documentos y configuraciones Elizabeth Application Data Mozilla Firefox Profiles i8so9c0b.default extensions FF - Extensión: Barra de herramientas de Zynga: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - c: documentos y configuraciones Elizabeth Application Data Mozilla Firefox Profiles i8so9c0b.default extensions {7b13ec3e-999a-4b70- b9cb-2617b8323822} FF - Extensión: Media Converter: {6e764c17-863a-450f-bdd0-6772bd5aaa18} - c: documentos y configuraciones Elizabeth Application Data Mozilla Firefox Profiles i8so9c0b.default extensions {6e764c17- 863a-450f-bdd0-6772bd5aaa18} POLÍTICAS DE FIREFOX FF - user.js: network.protocol-handler.warn-external.dnupdate - false); user_pref (network.protocol-handler.warn-external.dnupdate, false.- - - - - ORPHANS REMOVED - - - -Toolbar- {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (sin archivo) WebBrowser- {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (sin archivo) HKLMS-Run-Sig-SigApp-% -TrayApp-% ProgramFiles% SigmaTel C-Major Audio WDM stsystra.execatchme 0.3.1398 W2K/XP/Vista - detector de malware rootkit/stealth de Gmer, www.gmer.netRootkit scan 2010-11-27 16: 11Windows 5.1.2600 Service Pack 3 NTFSscanning procesos ocultos. escanear entradas ocultas de inicio automático. escaneo de archivos ocultos. escaneo completado con éxito archivos ocultos: 0.- TECLAS DE REGISTRO BLOQUEADAS - "datasecu" = hexadecimal: 9e, 0c, b6,8f, ab, ab, 3f, 79,6e, 50,2d, e9,07, d4, d0,05, 5b, 03,79, d3,22, 92, ce, 56, f8,0c, 35,1b, ce, 42,1a, 2f, 85,8d, 75,26,30,31,40, bf, 20, aa, f8,38, cf, 0f, "rkeysecu" = hex: de, b6,88, f1,4a, ef, 9e, a7,7b, a7, e0, ef, c4, ac, 6c, b4 @ Negado : (A 2) (Todos) @ = "FlashBroker" "LocalizedString" = "@ c: WINDOWS system32 Macromed Flash FlashUtil10h_ActiveX.exe, -101" "Enabled" = dword: 00000001 @ = "c: WINDOWS system32 Macromed Flash FlashUtil10h_ActiveX.exe" @ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" @ Denegado: (A 2) (Todos) @ = " IFlashBroker4 "@ =" {00020424-0000-0000-C000-000000000046} "@ =" {FAB3E735-69C7-453B-A446-B6823C6DF1C9} "" Versión "=" 1.0 ".- DLL cargados en procesos en ejecución - - - - - -> 'winlogon.exe' (1264) c: archivos de programa SUPERAntiSpyware SASWINLO.DLLc: windows system32etprovcredman.dll- - - - - - -> 'explorer.exe' (2476) c: windows TEMP logishrd LVPrcInj01.dll. Otros procesos en ejecución.c: archivos de programa Intel WiFi bin S24EvMon.exec: windows System32 SCardSvr.exec: archivos de programa Google Update 1.2.183.39 GoogleCrashHandler.exec: windows System32 igfxsrvc.exec: archivos de programa SigmaTel C-Major Audio WDM stsystra.exec: archivos de programa DellTPad ApMsgFwd.exec: archivos de programa DellTPad Apntex.exec: archivos de programa DellTPad HidFind.exec : archivos de programa Archivos comunes Logishrd LQCVFX COCIManager.exec: archivos de programa Archivos comunes Apple Mobile Device Support AppleMobileDeviceService.exec: archivos de programa Broadcom ASFIPMon AsfIpMon.exec: archivos de programa Bonjour mDNSResponder.exec: archivos de programa Intel WiFi bin EvtEng.exec: archivos de programa Java jre6 bin jqs.exec: archivos de programa Archivos comunes LogiShrd LVMVFM LVPrcSrv.exec: program archivos PC Tools Firewall Plus FWService.exec: archivos de programa Archivos comunes Intel WirelessCommonegSrvc.exec: archivos de programa Intel WiFi bin WLKeeper.exec: windows System32 wbem unsecapp.exec: archivos de programa iPod bin iPodService.exec: windows system32 wscntfy. exe..Tiempo de finalización: 2010-11-27 16:16:12 - la máquina se reinicióComboFix-quarantined-files.txt 2010-11-27 21: 16Pre-Run: 27,126,910,976 bytes freePost-Run: 27,083,415,552 bytes gratis- - Fin de Archivo - - 6AB117A52EB137FF1EF1D178FD6065A3

La comprobación de seguridad muestra que está ejecutando Windows Firewall y PC Tools Firewall Plus 6.0. Uno tendrá que ser deshabilitado. Le sugiero que desactive el Firewall de Windows. Muy bien. Ese registro se ve bien. Probemos otro escaneo. SysProt Antirootkit Descargue el kit antirootkitSysProt desde el siguiente enlace (lo encontrará en la parte inferior de la página debajo de los archivos adjuntos, o puede obtenerlo de uno de sus espejos). //sites.google.com/site/sysprotantirootkit/Descomprímalo en una carpeta en su escritorio.

  • Haga doble clic en Sysprot.exe para iniciar el programa.
  • Haga clic en la pestaña Registro.
  • En el cuadro Escribir en el registro, seleccione los siguientes elementos.
    • Proceso << Seleccionado
    • Módulos Kernel << Seleccionado
    • SSDT << Seleccionado
    • Kernel Hooks << Seleccionado
    • Ganchos IRP << NO Seleccionado
    • Puertos << NO Seleccionado
    • Archivos ocultos << Seleccionado
  • Al final de la página
    • Solo objetos ocultos << Seleccionado
  • Haga clic en el botón Crear registro en la parte inferior derecha.
  • Después de unos segundos, debería aparecer una nueva ventana.
  • Seleccione Scan Root Drive. Haga clic en el botón de Inicio.
  • Cuando se complete, aparecerá una nueva ventana para indicar que el escaneo ha finalizado.
  • El registro se guardará automáticamente en la misma carpeta que Sysprot.exe era
extraído a. Abra el archivo de texto y copie/pegue el registro aquí.

Entradas Populares