Tema: archivo imborrable :S - (Solucionado)
Ver Mensaje Individual
  post #3 (permalink)  
Antiguo 11/08/06, 21:37:48
Fabio_lakd Fabio_lakd está offline
Usuario
  
Registrado: ago 2006
Ubicación: Argentina
Mensajes: 71
Re: archivo imborrable :S
hola!, antes que nada te queria agradecer por la ayuda que me estas dando

ya hice todos los paso al pie de la letra de lo que me dijiste, pero el archivo ese sigue estando y ya solo me aparece una advertencia del NOD32 al iniciar la compu de q existe un archivo infectado ("a variant of Win32/TrojanDownloader.ConHook trojan found in operating memory. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed. No action can be taken while the file is in memory. Click "Leave" to continue and subsequently run the cleaning of all local disks. System memory infection originated from file C:\WINDOWS\system32\hggdcbc.dll.").

aca te paso el resultado del archivo C:\WINDOWS\system32\hggdcbc.dll de la pagina http://www.virustotal.com

Antivirus Version Actualización Resultado
AntiVir 6.35.1.0 11.08.2006 ADSPY/Virtumonde.B
Authentium 4.93.8 11.08.2006 no ha encontrado virus
Avast 4.7.844.0 10.08.2006 no ha encontrado virus
AVG 386 11.08.2006 Adware Generic.PEY
BitDefender 7.2 11.08.2006 no ha encontrado virus
CAT-QuickHeal 8.00 11.08.2006 AdWare.Virtumonde.by (Not a Virus)
ClamAV devel-20060426 12.08.2006 no ha encontrado virus
DrWeb 4.33 11.08.2006 Trojan.Virtumod
eTrust-InoculateIT 23.72.94 12.08.2006 no ha encontrado virus
eTrust-Vet 30.3.3012 11.08.2006 Win32/Chisyne!generic
Ewido 4.0 11.08.2006 Adware.Virtumonde
Fortinet 2.77.0.0 11.08.2006 W32/VUNDO.BB!tr
F-Prot 3.16f 11.08.2006 no ha encontrado virus
F-Prot4 4.2.1.29 11.08.2006 no ha encontrado virus
Ikarus 0.2.65.0 11.08.2006 no ha encontrado virus
Kaspersky 4.0.2.24 12.08.2006 not-a-virus:AdWare.Win32.Virtumonde.by
McAfee 4827 11.08.2006 Vundo
Microsoft 1.1508 04.08.2006 no ha encontrado virus
NOD32v2 1.1704 11.08.2006 a variant of Win32/TrojanDownloader.ConHook
Norman 5.90.23 11.08.2006 W32/Virtumonde.MG
Panda 9.0.0.4 11.08.2006 Spyware/Virtumonde
Sophos 4.08.0 12.08.2006 no ha encontrado virus
Symantec 8.0 12.08.2006 Downloader
TheHacker 5.9.8.190 10.08.2006 no ha encontrado virus
UNA 1.83 11.08.2006 Adware.Virtumonde
VBA32 3.11.0 11.08.2006 AdWare.Win32.Virtumonde.by
VirusBuster 4.3.7:9 11.08.2006 no ha encontrado virus

Información adicional
Tamaño archivo: 38925 bytes
MD5: 4d02163099fe3825a4ebec3cd3e50265
SHA1: f9dba69300e502a11ffc58343bab41bb519c03b1

ahora voy a usar de nuevo el HijackThis y te paso el resultado...

Edit:
los sintomas q siguen son los de apariciones de propagandas de ofertas de antiviurs que ya se que son una especie de trampas creo.
el archivo C:\WINDOWS\system32\hggdcbc.dll ya lo borre con el programa
VundoFix.exe q encontre en este post:
http://www.forospyware.com/t41728.html

ahora tambien tengo un problema cuando intento entrar en modo a prueba de fallos para usar el hijackthis, ya q el fondo del escritorio queda en negro, pero sin los iconos, ni menu inicio, y solo puedo usar el Alt+Ctrl+Sup y de esta forma entrar a los programas.

como soluciono esto?? sera un problema de cuando pase el RegSeeker q borro algo incorrecto??
Última edición por Fabio_lakd fecha: 13/08/06 a las 12:22:57.
Responder Con Cita