Foro de Spyware - Ver Mensaje Individual - Ayuda con Spyware y otro malware

Tema: Ayuda con Spyware y otro malware

Ver Mensaje Individual

post #1 (permalink)

26/09/07, 15:32:41

djcaro

Usuario

Registrado: sep 2007

Ubicación: España

Mensajes: 5

Ayuda con Spyware y otro malware

Buenas noches.Resulta que ayer le pasé a mi ordenador el Panda Activescan y me generó el siguiente reporte:

Incidencia Estado Elemento

Spyware:spyware/new.net No desinfectado c:\windows\NDNuninstall6_98.exe
Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000401.a sw
Spyware:Cookie/WUpd No desinfectado C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000403.a sw
Spyware:Cookie/Hitslink No desinfectado C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000405.a sw
Spyware:Cookie/Casalemedia No desinfectado C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000407.a sw
Adware:Adware/2Search No desinfectado C:\Archivos de programa\PopsMedia Site Adviser\vm5_killer.exe
Adware:Adware/Comet No desinfectado C:\Archivos de programa\Starware355\bin\Starware355.dll
Hacktool:Exploit/MS06-006 No desinfectado C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\HRN3DTW6\movie[1].qtl
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Manuel\Cookies\manuel@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Manuel\Cookies\manuel@adtech[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Manuel\Cookies\manuel@atdmt[2].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Manuel\Cookies\manuel@tradedoubler[1].txt
Virus:Generic Malware Desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\descargas\nmap-3.81.zip[nmap-3.81/nmap.exe]
Virus:Generic Malware Desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\descargas\SuperScan4.exe
Virus:Generic Malware Desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\descargas\superscan4.zip[SuperScan4.exe]
Virus:Generic Malware Desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack\LC_CLI.EXE
Herramienta potencialmente no deseada:Application/PWDump.C No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack\PWDUMP.EXE
Virus:Generic Malware Desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack.zip[LC_CLI.EXE]
Herramienta potencialmente no deseada:Application/PWDump.C No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack.zip[PWDUMP.EXE]
Hacktool:HackTool/Samdump No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2\pwdump2.exe
Hacktool:HackTool/Samdump No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2\samdump.dll
Hacktool:HackTool/Samdump No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2.zip[pwdump2/pwdump2.exe]
Hacktool:HackTool/Samdump No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2.zip[pwdump2/samdump.dll]
Herramienta potencialmente no deseada:Application/PWDump.A No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump3.zip[LsaExt.dll]
Herramienta potencialmente no deseada:Application/PWDump.A No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump3.zip[PwDump3.exe]
Herramienta potencialmente no deseada:Application/PWDump.A No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump3.zip[pwservice.exe]
Herramienta potencialmente no deseada:Application/Processor No desinfectado D:\Mis Documentos\Iván\Programas\Antivirus\Parche para quitar el Zlob Trojan\SmitfraudFix\Process.exe
Herramienta potencialmente no deseada:Application/SuperFast No desinfectado D:\Mis Documentos\Iván\Programas\Antivirus\Parche para quitar el Zlob Trojan\SmitfraudFix\restart.exe
Virus:Trj/Rebooter.J Desinfectado D:\Mis Documentos\Iván\Programas\Antivirus\Parche para quitar el Zlob Trojan\SmitfraudFix.exe
Adware:Adware/WhenUSearch No desinfectado D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.exe[BSPlayer_WhenUSave_InstallerInst.exe]
Adware:Adware/WhenUSearch No desinfectado D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.zip[bsplayer141.832.exe][BSPlayer_WhenUSave_InstallerInst.exe]

Con el Spyware y Adware he intentado desinfectarlo con el Spybot Search & Destroy pero no he podido eliminarlo,

; con respecto al Exploit no sé que herramienta debo utilizar para poder erradicarlo

.

Por último me surge una última duda: En el reporte hay una serie de herramientas hack (Las de =CURSO INGECON=) de un curso que hice sobre técnicas de seguridad.¿Podrían a llegar a ser potencialmente peligrosas sólo por el hecho de tenerlas en el disco duro?

Espero que me podáis dar una solución para poder eliminar todos los elementos infectados en cuanto os sea posible.

Muchas gracias por adelantado.

Un saludo.

P.D. : Si os es posible,dadme una solución para desinfectar el VirusTrj/Rebooter.J que también aparece en el informe que les he pegado en este post.