Foro de Spyware - Ver Mensaje Individual - Infeccion con Adware Virtumonde (Solucionado)

Tema: Infeccion con Adware Virtumonde (Solucionado)

Ver Mensaje Individual

post #5 (permalink)

27/07/06, 16:38:24

gil_diego

Usuario

Registrado: jul 2006

Ubicación: Argentina

Mensajes: 7

Re: Infeccion con Adware Virtumonde

Perdon porque me saltee ese paso.
El problema es que cuando me conecto a Internet empiezan los problemas.
Scanee con Kaspersky pero se corto sobre el final. Encontro el Trojan-Downloader.Win32.Femad.Gen
El problema es que no me da alternativas para eliminarlo ni solucionarlo.
Como cosas raras encontre la carpeta que te comente
C:\Archivos de programa\MSN Gaming Zone con archivos que no puedo eliminar, ni siquiera con KillBox en modo a prueba de fallos. Entre los archivos hay un zclient.exe
y mismo caso con la carpeta
C:\Archivos de programa\Windows NT\ ... entre los que esta dialer.exe
Los trate de scanear individualmente de Kaspersky.com pero da error
Recien scanee con AVG en modo seguro pero no encontro nada.
Cada vez que reinicio el Ewido encuentra dos dll como infectadas y se repite la infeccion hasta que le pongo que automaticamente lo solucione y ponga en cuarentena, tampoco las pude borrar, estan en windows system32 y son iifeb.dll y cbxvvtt.dll. Estan infectadas con adware.virtumonde
TE paso el reporte de Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, July 27, 2006 1:08:31 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 27/07/2006
Kaspersky Anti-Virus database records: 197763
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 56943
Number of viruses found: 1
Number of infected objects: 1 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:56:41

Infected Object Name / Virus Name / Last Action
C:\!KillBox\on.exe Infected: Trojan-Downloader.Win32.Femad.gen skipped
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Diego\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Diego\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Diego\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Diego\Configuración local\Historial\History.IE5\MSHist0120060727200607 28\index.dat Object is locked skipped
C:\Documents and Settings\Diego\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Diego\ntuser.dat Object is locked skipped
C:\Documents and Settings\Diego\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

Scan was interrupted by user!

instale el que registra los procesos pero no encontre el project 1 ni nada raro.

Gracias,