| Re: Virus del Msn, administrador de tareas cambio!
MUCHAS GRACIAS POR TODO.. DEBO DECIR QUE ME ACOSTUMBRE AL PROBLEMA DE BIDO A QUE NO ENCONTRABA SOLUCION, SIN EMBARGO AHORA TUVE UNPROBLEMA MAYOR, AL PARECER UNA GRABE INFECCION, PASE EL ANTIVIRUS Y ALIMIMO MUCHOS, SIN EMBARGO TUVE EL PROBLEMA QUE AL ELIMINARLOS (AUTORUN..ETC) ELIMINO TAMBIEN LA OPCION DE ABRIR LAS UNIDADES Y SALIA ABRIR CON...
ESTUVE BUSCANDO COMO SOLUCIONARLO Y LO INTENTE DE MUCHAS FORMAS Y PARA ESO DEBÍA DE ACTIVAR LA OPCION VER ARCHIVOS OCULTOS Y , EN NINGUNO DELOS CASO, CON NINGUNA DE LAS SOLUCIONES QUE ME DABAN LO LOGRE HACER HASTA AHRA, SIN EMBARGO UTILIZE EL PROGRAMA ...SMS (NO RECUERDO BIEN EL NOMBRE) Y PUDE SOLUCIONAR EL PROBLEMA DE ABRIR MIS UNIDADES DESPUES DE REINICIAR, SIN EMBARGO EL PROBLEMA DE LOS ARCHIVOS OCULTOS PERSISTE A PESAR QUE INTENTE CAMBIANDO LAS OPCIONES EN LOS REGISTROS Y DE TODAS LAS FORMAS EXISTENTES, YA NO SE QUE HACER.
PARA COLMO ( UN PROBLEMA QUE NO TENIA ANTES DE PASAR EL ANTIVIRUS NI NADA) ES QUE AHORA TENGO UN VIRUS DE MSN , NO SE COMO SE ACTIVO PORQUE ANTES EL MSN ESTABA MUY BIEN ESPERO ME PUEDA AYUDAR ESTOY DESESPERADA OJAL ME AYUDEN CUANTO ANTES PORQUE MI MAQUINA LA NECESITO PARA TRABAJOS URGENTES Y USTEDES SIEMPRE ME SALVAN. GRACIAS
LE PASE EL COMBO FIX , HE AQUI EL REGISTRO QUE SALIO,
ComboFix 08-02-25.3 - Administrador 2008-02-27 23:34:54.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\ufdata2000.log
.
(((((((((((((((((( Archivos creados desde 2008-01-28 - 2008-02-28 )))))))))))))))))))))))))))))))))
.
2008-02-27 21:04 . 2008-02-27 21:04 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-02-27 19:24 . 2008-02-27 19:24 3,218 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2008-02-27 19:21 . 2008-02-27 23:24 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-02-27 19:21 . 2007-09-28 13:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-02-27 19:21 . 2008-02-27 19:21 262 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-02-27 19:20 . 2007-03-15 17:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-02-27 19:19 . 2008-02-27 19:19 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-02-27 19:19 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-02-27 19:08 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-02-27 19:08 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-02-27 15:37 . 2008-02-27 19:20 82,432 -r-hs---- C:\WINDOWS\system32\webcp.exe
2008-02-21 13:28 . 2008-02-27 14:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-21 13:28 . 2008-02-21 13:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-17 15:28 . 2008-02-17 15:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-02-17 15:27 . 2008-02-17 15:27 <DIR> d-------- C:\Archivos de programa\Real
2008-02-17 15:27 . 2008-02-17 15:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-02-14 13:45 . 2008-02-14 13:45 126 --a------ C:\WINDOWS\S3.uns
2008-02-13 17:41 . 2008-02-13 17:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-02-13 17:41 . 2008-02-13 17:42 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-02-08 01:14 . 2008-02-08 01:14 268 --ah----- C:\sqmdata04.sqm
2008-02-08 01:14 . 2008-02-08 01:14 244 --ah----- C:\sqmnoopt04.sqm
2008-02-07 09:32 . 2008-02-07 09:32 196 --ah----- C:\sqmdata03.sqm
2008-02-07 09:32 . 2008-02-07 09:32 172 --ah----- C:\sqmnoopt03.sqm
2008-02-07 09:31 . 2008-02-07 09:31 268 --ah----- C:\sqmdata02.sqm
2008-02-07 09:31 . 2008-02-07 09:31 244 --ah----- C:\sqmnoopt02.sqm
2008-02-07 08:11 . 2008-02-07 08:11 304 --ah----- C:\sqmdata01.sqm
2008-02-07 08:11 . 2008-02-07 08:11 244 --ah----- C:\sqmnoopt01.sqm
2008-02-06 21:06 . 2008-02-06 21:06 268 --ah----- C:\sqmdata00.sqm
2008-02-06 21:06 . 2008-02-06 21:06 244 --ah----- C:\sqmnoopt00.sqm
2008-02-06 19:50 . 2008-02-06 19:58 <DIR> d-------- C:\Archivos de programa\Emurayden PSX Emulator v2.1
2008-02-04 15:40 . 2008-02-04 15:40 <DIR> d-------- C:\TNT
2008-02-04 15:35 . 1997-08-26 12:06 315,904 --a------ C:\WINDOWS\IsUninst.exe
2008-02-04 15:31 . 2008-02-04 15:31 <DIR> d-------- C:\Archivos de programa\bleem
2008-02-04 15:30 . 2008-02-14 13:52 <DIR> d-------- C:\games
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-28 00:19 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-28 00:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-02-27 21:15 --------- d-----w C:\Archivos de programa\StuffPlug3
2008-02-27 05:23 --------- d-----w C:\Archivos de programa\LogMeIn
2008-02-17 20:27 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-02-17 20:27 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-02-04 20:45 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-13 05:29 --------- d-----w C:\Archivos de programa\Realtek Sound Manager
2008-01-13 05:29 --------- d-----w C:\Archivos de programa\Realtek AC97
2008-01-13 05:29 --------- d-----w C:\Archivos de programa\AvRack
2008-01-10 14:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-10 00:22 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-10 00:20 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-01-10 00:12 --------- d-----w C:\Archivos de programa\Windows Live
2008-01-10 00:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-09 19:02 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-01-09 18:22 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-01-09 18:00 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-06 18:45 --------- d-----w C:\Archivos de programa\On-line Help Console
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 16:53 307200]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"MsServer"="msfun80.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-06 22:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-30 23:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"EPSON Stylus CX4100 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIAEL.exe" [2005-03-07 22:00 98304]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-12-15 19:01 40960]
"LogMeIn GUI"="C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 15:09 63048]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 00:42 577536 C:\WINDOWS\soundman.exe]
"Emurayden PSX Emulator"="c:\Archivos de Programa\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe" [ ]
"IMJPMIG8.2"="msime82.exe" []
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-02-17 15:27 185896]
"Microsoft CP Web Manager"="webcp.exe" [2008-02-27 19:20 82432 C:\WINDOWS\system32\webcp.exe]
"APVXDWIN"="C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.exe" [2007-10-04 15:15 455984]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-22 22:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-22 22:39]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Archivos de programa\LogMeIn\x86\RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sy s [2007-08-03 15:09]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 02:00]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4e6f44f0-7dae-11dc-bed7-0019210bd2e7}]
\Shell\Auto\command - F:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4e6f4514-7dae-11dc-bed7-0019210bd2e7}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe -autorun
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-27 03:06:59 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 23:37:20
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.2 = msime82.exe???.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsServer = msfun80.exe???.
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-02-27 23:38:27
ComboFix-quarantined-files.txt 2008-02-28 04:38:24
.
2007-11-14 04:00:49 --- E O F ---  |