Foro de Spyware - Ver Mensaje Individual - Ayuda con virus (Solucionado)

Tema: Ayuda con virus (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

22/01/08, 10:53:57

DarK-TemplaR DarK-TemplaR está offline

Usuario

Registrado: oct 2007

Ubicación: Perú

Mensajes: 8

Re: Ayuda con virus

Saludos. Muchas gracias por tu ayuda, pude hacer los pasos que me indicaste y, si bien mi PC no esta completamente limpia, por lo menos ahora va algo mas rapida.

En fin, esto es lo que sale en los analisis:

Tue Jan 22 08:14:03 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.89
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.89
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Tue Jan 22 08:15:28 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\117703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\142359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14688062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14719937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14736546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14794796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14867375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\225015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\287250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\315203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\33562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\33859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\36796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\36812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\38015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\41562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\42515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\45437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\48343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\61843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\67437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\70937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\84015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\84953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\94062.EXE --> Eliminado Bagle

Nº Total de Directorios: 6014
Nº Total de Ficheros: 66767
Nº de Ficheros Analizados: 10512
Nº de Ficheros Infectados: 31
Nº de Ficheros Limpiados: 31

El Kaspersky online me sigue detectando virus:

martes, 22 de enero de 2008 9:36:12
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 22/01/2008
Registros en la base antivirus: 492257
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 76535
Virus encontrados 3
Objetos infectados 16 / 0
Objetos sospechosos 0
Duración del análisis 01:05:28

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Principal\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Principal\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Principal\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Principal\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wuh4l44q.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Principal\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wuh4l44q.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Principal\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wuh4l44q.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Principal\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wuh4l44q.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Principal\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Principal\Configuración local\Historial\History.IE5\MSHist0120080122200801 23\index.dat Object is locked saltado
C:\Documents and Settings\Principal\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Principal\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\wuh4l44q.default \cert8.db Object is locked saltado
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\wuh4l44q.default \flashgot.log Object is locked saltado
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\wuh4l44q.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\wuh4l44q.default \history.dat Object is locked saltado
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\wuh4l44q.default \key3.db Object is locked saltado
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\wuh4l44q.default \parent.lock Object is locked saltado
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\wuh4l44q.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\wuh4l44q.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Principal\dell.bat Object is locked saltado
C:\Documents and Settings\Principal\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Principal\ntuser.dat.LOG Object is locked saltado
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.89 Infectados: Trojan-Downloader.Win32.Bagle.ik saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{62466D DC-2725-4685-9AA5-510F1B6AE778}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\down\14690875.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\14742046.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\14834640.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\290343.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\35234.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\37890.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\44078.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\49078.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\49500.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\51609.exe Infectados: Trojan-PSW.Win32.LdPinch.ewq saltado
C:\WINDOWS\system32\drivers\down\56921.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\57234.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\57390.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\78093.exe Infectados: Trojan-PSW.Win32.LdPinch.ewq saltado
C:\WINDOWS\system32\drivers\down\88890.exe Infectados: Trojan.Win32.Pakes.bwy saltado
C:\WINDOWS\system32\drivers\down\a.bat Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

El analisis del SDfix es muy largo... por eso no puedo ponerlo, solo he conseguido subirlo a un host de archivos -> http://www.sendspace.com/file/ywllkt

Gracias de antemano por la ayuda.

Última edición por DarK-TemplaR fecha: 22/01/08 a las 10:57:28.