Foro de Spyware - Ver Mensaje Individual - Un virus para siempre? (Terminado)

Tema: Un virus para siempre? (Terminado)

Ver Mensaje Individual

post #10 (permalink)

08/04/05, 12:35:15

Luisky

Usuario

Registrado: abr 2005

Ubicación: Chile

Mensajes: 28

the virus of return

Hola, por fin online!!!
Resulta que logré borrar el famoso archivo SHDOCVW.DLL con killbox pero windows no partió nunca mas. tuve que reinstalar win98se, ajustar algunos problemas con el adsl pero ya estoy devuelta.

**************************************************
El bitdefender encontró varios virus y me dio este reporte:
**************************************************
//-----------------------------------------------------------------
//
// BitDefender report file
//
// Created on: 07/04/2005 17:30:29
//
//-----------------------------------------------------------------

Statistics

Scan path : C:\
Folders : 5512
Files : 236470
Archives : 3382
Packed files : 22352
Identified viruses : 2
Infected files : 7
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 6
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 5
Scan time : 03:08:27
Scan speed (files/sec) : 20

Virus definitions : 118741
Scan plugins : 13
Archive plugins : 38
Unpack plugins : 4
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

C:\WINDOWS\whCC-MOTOR.exe=>(RAR Sfx o)=>WhAgent.exe Infected Application.Spyware.WebHancer.A
C:\WINDOWS\whCC-MOTOR.exe=>(RAR Sfx o)=>WhAgent.exe Disinfection failed
C:\WINDOWS\whCC-MOTOR.exe=>(RAR Sfx o)=>WhAgent.exe Move failed
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 0)=>[Subject: hi][Date: Fri, 27 Feb 2004 16:18:29 -0300]=>(MIME part)=>product.pif Infected Win32.Netsky.B@mm
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 0)=>[Subject: hi][Date: Fri, 27 Feb 2004 16:18:29 -0300]=>(MIME part)=>product.pif Deleted
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 0)=>[Subject: hi][Date: Fri, 27 Feb 2004 16:18:29 -0300]=>(MIME part) Update
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 0) Update
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx Update failed
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 1)=>[Subject: fake][Date: Wed, 25 Feb 2004 10

22 -0300]=>(MIME part)=>talk.zip Infected Win32.Netsky.B@mm
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 1)=>[Subject: fake][Date: Wed, 25 Feb 2004 10

22 -0300]=>(MIME part)=>talk.zip Deleted
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 1)=>[Subject: fake][Date: Wed, 25 Feb 2004 10

22 -0300]=>(MIME part) Update
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 1) Update
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx Update failed
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 3)=>[Subject: hi][Date: Tue, 24 Feb 2004 10:12:05 -0300]=>(MIME part)=>bill.zip Infected Win32.Netsky.B@mm
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 3)=>[Subject: hi][Date: Tue, 24 Feb 2004 10:12:05 -0300]=>(MIME part)=>bill.zip Deleted
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 3)=>[Subject: hi][Date: Tue, 24 Feb 2004 10:12:05 -0300]=>(MIME part) Update
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 3) Update
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx Update failed
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 1)=>[Subject: hi][Date: Tue, 24 Feb 2004 10:12:05 -0300]=>(MIME part)=>bill.zip Infected Win32.Netsky.B@mm
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 1)=>[Subject: hi][Date: Tue, 24 Feb 2004 10:12:05 -0300]=>(MIME part)=>bill.zip Deleted
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 1)=>[Subject: hi][Date: Tue, 24 Feb 2004 10:12:05 -0300]=>(MIME part) Update
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 1) Update
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx Update failed
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 3)=>[Subject: fake][Date: Wed, 25 Feb 2004 10

22 -0300]=>(MIME part)=>talk.zip Infected Win32.Netsky.B@mm
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 3)=>[Subject: fake][Date: Wed, 25 Feb 2004 10

22 -0300]=>(MIME part)=>talk.zip Deleted
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 3)=>[Subject: fake][Date: Wed, 25 Feb 2004 10

22 -0300]=>(MIME part) Update
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 3) Update
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx Update failed
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 4)=>[Subject: hi][Date: Fri, 27 Feb 2004 16:18:29 -0300]=>(MIME part)=>product.pif Infected Win32.Netsky.B@mm
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 4)=>[Subject: hi][Date: Fri, 27 Feb 2004 16:18:29 -0300]=>(MIME part)=>product.pif Deleted
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 4)=>[Subject: hi][Date: Fri, 27 Feb 2004 16:18:29 -0300]=>(MIME part) Update
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 4) Update
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx Update failed
Scanned files
**************************************************
El virus sigue intacto, cero rasguño :-(
**************************************************
El hijackerthis entregó lo siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 12:08:31, on 08-04-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\ESCRITORIO\ANTI SPYBOT VARIOS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.cl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft LirolDey Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [MemDefrag] C:\ARCHIVOS DE PROGRAMA\MEMDEFRAG\MDEFRAG.EXE
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\SOFTWIN\BITDEF~1\BDMCON.EXE
O4 - HKLM\..\Run: [BDNewsAgent] C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\RunServices: [Apache] "C:\APPSERV\APACHE\APACHE.EXE" -k start -n Apache
O4 - HKLM\..\RunServices: [SmcService] C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Archivos de programa\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

apareció nuevamente el ptsnoop.exe pero no se si borrarlo siempre que aparezca.

Bueno seguimos luchando si tu quieres.
GRACIAS POR TI PACIENCIA Y TIEMPO
LUIS SKYWALLKER