Foro de Spyware - Ver Mensaje Individual - poner ojo a esto.moderadores del foro antispyware

Tema: poner ojo a esto.moderadores del foro antispyware

Ver Mensaje Individual

post #9 (permalink)

20/01/08, 15:32:16

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 5.263

Re: poner ojo a esto.moderadores del foro antispyware

Cita:

Originalmente publicado por Templario29

PERO SI SE DIFERENCIAR UN VIRUS DE UN FALSO POSITIVO!!.
no me digas que lo que me entro en el pc no fue un virus POR QUE SI LO FUE.

el kasperky internet security 7.0 detecto el virus.
el virus modifico mas de 4 archivos(segun reporte del antivirus) y sespues se me puso una pantayita azul.
consecuencia.FORMATEO.

-Te aseguro que no sabes distinguir entre un falso positivo y un Virus verdadero.

-Te dejo el reporte del Combofix ejecutado en un PC mio con Windows XP y Kaspersky Internet Security, en donde Combofix se ejecuto perfectamente:

Cita:

ComboFix 08-01-20.1 - GuillermoTell 2008-01-20 14:22:21.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.179 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\GuillermoTell\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2007-12-20 - 2008-01-20 )))))))))))))))))))))))))))))))))
.

2008-01-20 14:17 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 23:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-18 23:32 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-18 23:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-18 21:22 . 2008-01-18 21:23 <DIR> d-------- C:\Archivos de programa\MSECache
2008-01-18 21:17 . 2008-01-18 21:17 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-01-18 20:59 . 2008-01-18 20:59 163 --a------ C:\WINDOWS\ODBC.INI
2008-01-18 17:14 . 2008-01-18 20:09 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-01-18 17:04 . 2008-01-18 21:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-01-18 16:52 . 2008-01-18 16:52 <DIR> dr-h----- C:\MSOCache
2008-01-18 15:51 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-18 15:22 . 2008-01-18 15:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-18 15:22 . 2008-01-20 14:32 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-01-18 15:22 . 2008-01-20 14:44 589,600 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-18 15:22 . 2008-01-20 14:43 59,936 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-18 15:22 . 2008-01-20 14:42 8,924 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-18 15:22 . 2008-01-20 14:42 6,668 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-18 15:10 . 2008-01-18 15:10 <DIR> d-------- C:\Archivos de programa\Opera
2008-01-18 13:16 . 2008-01-18 13:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-01-18 13:15 . 2008-01-18 13:15 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-01-18 13:15 . 2008-01-18 13:15 <DIR> d-------- C:\Archivos de programa\Customer
2008-01-18 13:15 . 2008-01-18 13:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-18 13:15 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-01-18 00:27 . 2006-11-25 09:02 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-01-18 00:27 . 2006-11-25 09:02 5,376 --a--c--- C:\WINDOWS\system32\dllcache\mspclock.sys
2008-01-18 00:27 . 2006-11-25 09:02 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-01-18 00:27 . 2006-11-25 09:02 4,992 --a--c--- C:\WINDOWS\system32\dllcache\mspqm.sys
2008-01-18 00:27 . 2006-11-25 09:02 4,736 --a------ C:\WINDOWS\system32\drivers\usbd.sys
2008-01-18 00:27 . 2006-11-25 09:02 4,736 --a--c--- C:\WINDOWS\system32\dllcache\usbd.sys
2008-01-17 15:29 . 2008-01-17 22:54 <DIR> d-------- C:\Documents and Settings

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-18 03:54 --------- d--h--w C:\Archivos de programa\Uninstall Information
2008-01-18 03:33 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-18 03:28 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-18 03:26 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-17 21:04 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-01-17 21:04 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-12-17 00:00 99,840 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
2007-12-17 00:00 96,256 ----a-w C:\WINDOWS\system32\drivers\scsiport.sys
2007-12-17 00:00 94,864 ----a-w C:\WINDOWS\twain.dll
2007-12-17 00:00 92,032 ----a-w C:\WINDOWS\system32\drivers\ksecdd.sys
2007-12-17 00:00 91,776 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2007-12-17 00:00 9,600 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2007-12-17 00:00 88,448 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2007-12-17 00:00 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2007-12-17 00:00 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2007-12-17 00:00 8,832 ----a-w C:\WINDOWS\system32\drivers\rasacd.sys
2007-12-17 00:00 79,744 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
2007-12-17 00:00 768,512 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe
2007-12-17 00:00 743,936 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
2007-12-17 00:00 74,752 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2007-12-17 00:00 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2007-12-17 00:00 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2007-12-17 00:00 71,040 ----a-w C:\WINDOWS\system32\drivers\dxg.sys
2007-12-17 00:00 70,144 ----a-w C:\WINDOWS\NOTEPAD.EXE
2007-12-17 00:00 7,936 ----a-w C:\WINDOWS\system32\drivers\fs_rec.sys
2007-12-17 00:00 7,680 ----a-w C:\WINDOWS\system32\drivers\mcd.sys
2007-12-17 00:00 7,680 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\HCAppRes.dll
2007-12-17 00:00 7,040 ----a-w C:\WINDOWS\system32\drivers\parvdm.sys
2007-12-17 00:00 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2007-12-17 00:00 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2007-12-17 00:00 67,584 ----a-w C:\WINDOWS\system32\drivers\sdbus.sys
2007-12-17 00:00 66,176 ----a-w C:\WINDOWS\system32\drivers\udfs.sys
2007-12-17 00:00 66,176 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2007-12-17 00:00 646 ----a-w C:\WINDOWS\system32\drivers\gmreadme.txt
2007-12-17 00:00 63,744 ----a-w C:\WINDOWS\system32\drivers\mf.sys
2007-12-17 00:00 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2007-12-17 00:00 63,232 ----a-w C:\WINDOWS\system32\drivers\nwlnknb.sys
2007-12-17 00:00 62,336 ----a-w C:\WINDOWS\system32\drivers\si3112.sys
2007-12-17 00:00 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2007-12-17 00:00 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2007-12-17 00:00 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2007-12-17 00:00 58,112 ----a-w C:\WINDOWS\system32\drivers\vdmindvd.sys
2007-12-17 00:00 55,936 ----a-w C:\WINDOWS\system32\drivers\nwlnkspx.sys
2007-12-17 00:00 55,936 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2007-12-17 00:00 53,760 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2007-12-17 00:00 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2007-12-17 00:00 51,712 ----a-w C:\WINDOWS\system32\drivers\tosdvd.sys
2007-12-17 00:00 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2007-12-17 00:00 50,688 ----a-w C:\WINDOWS\twain_32.dll
2007-12-17 00:00 5,888 ----a-w C:\WINDOWS\system32\drivers\rootmdm.sys
2007-12-17 00:00 5,888 ----a-w C:\WINDOWS\system32\drivers\dmload.sys
2007-12-17 00:00 49,680 ----a-w C:\WINDOWS\twunk_16.exe
2007-12-17 00:00 49,664 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2007-12-17 00:00 49,536 ----a-w C:\WINDOWS\system32\drivers\cdrom.sys
2007-12-17 00:00 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys
2007-12-17 00:00 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2007-12-17 00:00 46,720 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2007-12-17 00:00 454,400 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2007-12-17 00:00 450,048 ----a-w C:\WINDOWS\AppPatch\AcLayers.dll
2007-12-17 00:00 42,240 ----a-w C:\WINDOWS\system32\drivers\mountmgr.sys
2007-12-17 00:00 41,856 ----a-w C:\WINDOWS\system32\drivers\imapi.sys
2007-12-17 00:00 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2007-12-17 00:00 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2007-12-17 00:00 41,216 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2007-12-17 00:00 40,704 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2007-12-17 00:00 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2007-12-17 00:00 40,320 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2007-12-17 00:00 4,952 --sha-r C:\Bootfont.bin
2007-12-17 00:00 4,352 ----a-w C:\WINDOWS\system32\drivers\wmilib.sys
2007-12-17 00:00 4,352 ----a-w C:\WINDOWS\system32\drivers\swenum.sys
2007-12-17 00:00 4,224 ----a-w C:\WINDOWS\system32\drivers\rdpcdd.sys
2007-12-17 00:00 4,224 ----a-w C:\WINDOWS\system32\drivers\mnmdd.sys
2007-12-17 00:00 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys
2007-12-17 00:00 39,552 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2007-12-17 00:00 380,928 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\msinfo.dll
2007-12-17 00:00 38,912 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
2007-12-17 00:00 38,016 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2007-12-17 00:00 36,352 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2007-12-17 00:00 36,352 ----a-w C:\WINDOWS\system32\drivers\disk.sys
2007-12-17 00:00 352,256 ----a-w C:\WINDOWS\system32\drivers\atmuni.sys
2007-12-17 00:00 35,328 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\notiflag.exe
2007-12-17 00:00 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2007-12-17 00:00 35,072 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2007-12-17 00:00 34,816 ----a-w C:\WINDOWS\Help\sniffpol.dll
2007-12-17 00:00 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2007-12-17 00:00 34,560 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2007-12-17 00:00 34,432 ----a-w C:\WINDOWS\system32\drivers\rawwan.sys
2007-12-17 00:00 332,928 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2007-12-17 00:00 33,280 ----a-w C:\WINDOWS\Help\sstub.dll
2007-12-17 00:00 32,896 ----a-w C:\WINDOWS\system32\drivers\ipfltdrv.sys
2007-12-17 00:00 32,512 ----a-w C:\WINDOWS\system32\drivers\nwlnkfwd.sys
2007-12-17 00:00 31,360 ----a-w C:\WINDOWS\system32\drivers\atmepvc.sys
2007-12-17 00:00 30,848 ----a-w C:\WINDOWS\system32\drivers\npfs.sys
2007-12-17 00:00 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2007-12-17 00:00 30,080 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2007-12-17 00:00 3,456 ----a-w C:\WINDOWS\system32\drivers\oprghdlr.sys
2007-12-17 00:00 3,440,660 ----a-w C:\WINDOWS\system32\drivers\gm.dls
2007-12-17 00:00 3,374,597 ----a-w C:\WINDOWS\Help\Tours\mmTour\tour.exe
2007-12-17 00:00 3,328 ----a-w C:\WINDOWS\system32\drivers\dxgthk.sys
2007-12-17 00:00 29,056 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-16 19:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-11-08 18:28 155751]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-12-16 19:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 14:46:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-20 14:53:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-20 19:52:47
.
2008-01-19 02:36:28 --- E O F ---

-La pantalla azul es cuando comienza combofix a ejecutarse.

-En el transcurso del escaneo kaspersky no advirtio sobre ningun virus, solo advirtio que desde Combofix estaban instalandose unos drivers y que unos archivos se estaban ejecutando, nunca que combofix hubiera cambiado nada.

Conclusiòn: Descargaste Combofix bajo tu propia cuenta y riesgo, lo ejecutaste sin ser asesorado por un experto, te asustaste al ver la pantalla azul y reiniciaste el programa sin que este hubiese terminado su trabajo, no deshabilitaste el Antivirus antes de ejecutar combofix que es lo que se recomienda en estos casos para evitar conflictos y por ultimo Combofix no es ningun virus.

Atentamente: GuillermoTell

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.