eliminar w32.myzor.fk@yf

Tengo una maquina con windows Server 2003
y cuando habro el i nternet explorer me sale la pagina de http://dryhomepage.com/xp/ algo de Security Center y me indica que tengo este virus w32.myzor.fk@yf

tengo instalado el nod32 y no me lo detecta como hago para poder eliminarlo

Gracias

A simple vista si es un virus y vamos a eliminarlo de raíz para eso te pido que ejecutes esta herramienta, hace clic en Do a System scan and save a logfile; cuando genere el informe, pegalo o subilo a la pagina así te digo que eliminar para deshacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo.
Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Si tenes una duda de como usar esta herramienta hace clik en mi firma

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:15, on 07/08/2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\serverappliance\appmgr.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Cobian Backup 9\cbService.exe
C:\WINDOWS\System32\dns.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\serverappliance\elementmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
D:\oracle\ora92\bin\omtsreco.exe
D:\oracle\ora92\Apache\Apache\apache.exe
D:\oracle\ora92\BIN\TNSLSNR.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Cobian Backup 9\cbInterface.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ubpr01.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
d:\oracle\ora92\bin\ORACLE.EXE
C:\WINDOWS\system32\RsServ.exe
D:\oracle\ora92\Apache\Apache\apache.exe
D:\oracle\ora92\jdk\bin\java.exe
d:\oracle\ora92\bin\isqlplus
D:\oracle\ora92\jdk\bin\java.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\serverappliance\srvcsurg.exe
C:\Archivos de programa\Seagate Software\WCS\WebCompServer.exe
C:\WINDOWS\System32\wins.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\devenv.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Microsoft Visual Studio\VB98\vb6.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help 8\dexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\MySQL\MySQL Tools for 5.0\MySQLQueryBrowser.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\APPS\APPS\bin\Debug\APPS.vshost.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.16.20:6588
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: Internet Service - {254B87BB-510D-41FA-A887-52C5FA9BE585} - C:\Archivos de programa\Applications\iebr.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Archivos de programa\Cobian Backup 9\cbInterface.exe" -service
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [\\SERVIDOR\EPSON Stylus Photo R290 Series] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATICKL.EXE /FU "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\E_SF06.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\ubpr01.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - SolidConverterPDF - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .NPSSView: C:\Archivos de programa\Seagate Software\Viewers\ActiveXViewer\\NPssView.dll
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205785505703
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205785494906
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio de Cobian Backup 9 (CobianBackupAmanita) - Luis Cobian - C:\Archivos de programa\Cobian Backup 9\cbService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - D:\oracle\ora92\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - D:\oracle\ora92\Apache\Apache\apache.exe
O23 - Service: OracleOraHome92PagingServer - Unknown owner - D:\oracle\ora92/bin/pagntsrv.exe
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - D:\oracle\ora92\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - D:\oracle\ora92\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome92TNSListener - Unknown owner - D:\oracle\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleOraHomeClientCache80 - Unknown owner - D:\oracle\ora\BIN\ONRSD80.EXE
O23 - Service: Oracle Reports Server [Rep60_ASESORIA-SRV-OraHome] (OracleReportServer-Rep60_ASESORIA-SRV-OraHome) - Oracle Corp - D:\oracle\ora\bin\rwmts60.exe
O23 - Service: OracleServiceASESORIA2 - Oracle Corporation - d:\oracle\ora92\bin\ORACLE.EXE
O23 - Service: Seagate Page Server (pageserver) - Seagate Software, Inc. - C:\Archivos de programa\Seagate Software\WCS\pageserver.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Seagate Web Component Server (WebCompServer) - Seagate Software, Inc. - C:\Archivos de programa\Seagate Software\WCS\WebCompServer.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

--
End of file - 10282 bytes

vamos a hacer esto para descartar:
escáner en línea con kaspersky:
http://www.kaspersky.com/sp/virusscanner

también bajate el avg antirookits y correlo a ver que te dice...


Para leer sobre virus, gusanos, troyanos, etc, entra aquí:


http://www.viruslist.com/sp/virusesdescribed?chapter=152540521#trojans
suerte y nos cuentas…

Bueno encontré un par de cosas que no tendrían que estar así que pasamos a eliminarlo
Primero deshabilita la opción Restaurar Sistema y después inicia la pc en Modo Seguro (condiciones fundamentales).
Cuando estés en modo seguro volvé a ejecutar el HijackThis, selecciona las siguientes entradas y dale a FIX:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: Internet Service - {254B87BB-510D-41FA-A887-52C5FA9BE585} - C:\Archivos de programa\Applications\iebr.dll (file missing)
O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\ubpr01.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)

Navegas a través de un proxy? de no ser asi borra tambien estas entradas

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.16.20:6588
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.local;<local>

Para asegurarnos de que no haya quedado nada ejecuta tu antivirus actualizado (aun en modo seguro). ** NOTA: Te recomiendo que cambies el Nod32 (ya que desde mi punto de vista no es de los mejores) así que para tener una buena protección seria bueno que instales el Kaspersky Internet Security 7, Trend Micro Internet Security 2007 o 2008.
Cuando termines el escaneo ejecuta el Ccleaner, tanto para limpieza de disco como de registro. Luego inicia la pc y fijate como anda eso.
Espero haberte ayudado, y si queres comentame como te fue.

Suerte

PD: perdon por la demora, es q me tome unas vacaciones

Si tenes una duda de como usar esta herramienta hace clik en mi firma

Hola a todos, tengo el mismo problema pero mi pc es window vista.
Por favor q alguien me ayude con este problema.