Foro de Spyware - Ver Mensaje Individual - infectado con Virus:Trj/Delf (Search-Daily)

Tema: infectado con Virus:Trj/Delf (Search-Daily)

Ver Mensaje Individual

post #1 (permalink)

13/01/08, 13:13:10

veroaimee

Usuario

Registrado: ene 2008

Ubicación: México

Mensajes: 80

infectado con Virus:Trj/Delf (Search-Daily)

Tengo instalado el NOD32 y el Spybot S&D ya detectaron varios robots y virus que se han eliminado sin problema, pero hay uno en el archivo C:/Windows/system32/atmpvcnar.dll que de plano no se le puede hacer nada por que dice que está bloqueado, de hecho hay varios archivos que aparecen como bloqueados.
En la carpeta de windows me aparecen dos archivos con el mismo nombre, pero al parecer solo uno de ellos está infectado. Este es el informe de NOD32:

Comienzo: 13/01/2008 10:54:23 a.m.
Registro de sucesos
NOD32 Scanner versión 2787 (20080112) NT
- Está correcto en memoria operativa

Fecha: 13.1.2008 hora: 10:54:29
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: C:; D:
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AlexaRelated.zip »ZIP »related.htm - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AlexaRelated.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWeb.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWeb.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWeb1.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWeb1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts.zip »ZIP »ScreenSaver/Images/002487AF.urr - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip »ZIP »Propietario/avatar.dat - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts4.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FunWebProducts4.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip »ZIP »bar/History/search2 - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip »ZIP »bar/Settings/s_pid.dat - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch1.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch2.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch2.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SCKeylogger.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC.zip »ZIP »winsub.xml - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei1.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei10.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei10.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei2.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei2.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei3.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei3.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei4.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei4.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei5.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei5.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei6.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei6.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei7.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei7.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei8.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei8.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei9.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Spionfrei9.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SpySheriff.zip »ZIP »svcp.csv - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SpySheriff.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Virtumonde.zip »ZIP »away.exe.exe - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Virtumonde.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz.zip »ZIP »video.dll - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz1.zip »ZIP »audio.dll - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz2.zip »ZIP »ntos.exe - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz2.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentpz3.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\LocalService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6960.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6961.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6C0F.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6C47.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6C59.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6C5A.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6D9C.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Propietario\Configuración local\Temp\NOD6D9D.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\I386\FRAMD.TT_ »TAR - Archivo comprimido dañado
C:\System Volume Information\catalog.wci\CiCL0001.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiP10000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiP20000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiPT0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiSL0001.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiSP0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiST0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiVP0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\INDEX.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\I386\FRAMD.TT_ »TAR - Archivo comprimido dañado
C:\WINDOWS\system32\atmpvcnor.dll »UPX v12_m2_dll - Win32/BHO.AGZ (Troyano)[/color]
C:\WINDOWS\system32\config\default - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\drivers\ndqajenq.dat - Error abriendo archivo (Acceso denegado) [4]
D:\I386\FRAMD.TT_ »TAR - Archivo comprimido dañado
Cantidad de archivos analizados: 433794
Cantidad de amenazas detectadas: 1
Cantidad de amenazas activas: 1
Hora de finalización: 11:44:21 . Tiempo total de análisis: 2992 seg (00:49:52)

Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.
[5] El archivo está actualmente en uso (abierto o ejecutándose) por lo tanto, no puede desinfectarse ahora. El mismo no podrá ser reemplazado por una copia desinfectada después de reiniciar, dado que no está localizado en un disco local.

Espero puedan ayudarme.
Gracias