Foro de Spyware - Ver Mensaje Individual - Troyano que no me deja estar en internet

Tema: Troyano que no me deja estar en internet

Ver Mensaje Individual

post #3 (permalink)

07/03/08, 17:57:06

CarlosIvan CarlosIvan está offline

Usuario

Registrado: mar 2008

Ubicación: Colombia

Mensajes: 19

Re: Troyano que no me deja estar en internet

Buenas Tardes:

Muchas gracias por esa primera ayuda que me dieron, en mi camino por eliminar ese troyano.

Hice paso a paso lo que me dijeron, limpie mi computador con el ATF-Cleaner, y consulte con el kaspersky, y estos fueron los resultados:

KASPERSKY ONLINE SCANNER INFORME
jueves, 06 de marzo de 2008 19:27:22
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 6/03/2008
Registros en la base antivirus: 554803

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
E:\

Estadísticas
Número de objeros analizados 76385
Virus encontrados 11
Objetos infectados 47 / 0
Objetos sospechosos 0
Duración del análisis 03:29:22

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\Eset\cache\FND2.NFI Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\cache\FND3.NFI Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\cache\FND4.NFI Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\cache\FND5.NFI Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\cache\FND6.NFI Infectados: Trojan-Downloader.Win32.Agent.jod saltado

C:\Archivos de programa\Eset\cache\FND7.NFI Infectados: Trojan.Win32.Small.aip saltado

C:\Archivos de programa\Eset\infected\2LCWJCDA.NQF Infectados: Email-Worm.Win32.Agent.e saltado

C:\Archivos de programa\Eset\infected\A03XFEAA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\infected\DRVK1ICA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\infected\GGAC0QDA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\infected\NCDA3IDA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\Archivos de programa\Eset\infected\TX5BWIDA.NQF Infectados: Email-Worm.Win32.Agent.e saltado

C:\Archivos de programa\Eset\infected\VHXRHQBA.NQF Infectados: Email-Worm.Win32.Agent.e saltado

C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Messenger\carlos5paloma@hotmail .com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Messenger\carlos5paloma@hotmail .com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Messenger\carlos5paloma@hotmail .com\SharingMetadata\Working\database_56BC_E6E2_BC E6_BC1D\dfsr.db Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Messenger\carlos5paloma@hotmail .com\SharingMetadata\Working\database_56BC_E6E2_BC E6_BC1D\fsr.log Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Messenger\carlos5paloma@hotmail .com\SharingMetadata\Working\database_56BC_E6E2_BC E6_BC1D\fsrtmp.log Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Messenger\carlos5paloma@hotmail .com\SharingMetadata\Working\database_56BC_E6E2_BC E6_BC1D\tmp.edb Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carlos5paloma@hotmail.com\real\members.st g Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carlos5paloma@hotmail.com\shadow\members. stg Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\MSHist0120080306200803 07\index.dat Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Temp\~DFAAD0.tmp Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Temp\~DFAADB.tmp Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Temp\~DFDE0B.tmp Object is locked saltado

C:\Documents and Settings\carlos\Configuración local\Temp\~DFDE21.tmp Object is locked saltado

C:\Documents and Settings\carlos\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\carlos\Mis documentos\Mis historiales de conversación\Marzo 2008\danieloeltravieso@hotmail.com.html Object is locked saltado

C:\Documents and Settings\carlos\Mis documentos\Mis historiales de conversación\Marzo 2008\jho-ana@hotmail.com.html Object is locked saltado

C:\Documents and Settings\carlos\Mis documentos\Mis historiales de conversación\Marzo 2008\kardar1503@hotmail.com.html Object is locked saltado

C:\Documents and Settings\carlos\Mis documentos\Mis historiales de conversación\Marzo 2008\paulamariett@hotmail.com.html Object is locked saltado

C:\Documents and Settings\carlos\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\carlos\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\carlos\~tmp1174.exe Infectados: Trojan.Win32.Agent.evi saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\6Y4U5OQ4\ftp[1].exe Infectados: Trojan-PSW.Win32.LdPinch.geo saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\6Y4U5OQ4\svchost[1].exe Infectados: Trojan.Win32.Inject.yl saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP74\A0025633.exe Infectados: Trojan-Proxy.Win32.Xorpix.cx saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP77\A0026656.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP77\A0027655.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP77\A0028655.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP85\A0028706.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP87\A0028748.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP87\A0028763.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP87\A0028785.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP88\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP89\A0028863.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP89\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP90\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP91\A0028919.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP91\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP92\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0029449.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0029484.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0029586.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0029599.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030599.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030632.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030670.dll Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030716.dll Infectados: Trojan-Downloader.Win32.Agent.kif saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030747.dll Infectados: Trojan-Downloader.Win32.Agent.kif saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030773.dll Infectados: Trojan-Downloader.Win32.Agent.kif saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\A0030805.dll Infectados: Trojan-Downloader.Win32.Agent.kif saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\change.log Object is locked saltado

C:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\snapshot\MFEX-1.DAT Infectados: Trojan-Downloader.Win32.Agent.kep saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system\hipsrv.mm Object is locked saltado

C:\WINDOWS\system32\3420314420.dat Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked saltado

C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked saltado

C:\WINDOWS\system32\pokd391.exe Infectados: Trojan-Downloader.Win32.Agent.kes saltado

C:\WINDOWS\system32\pokd431.exe Object is locked saltado

C:\WINDOWS\system32\pokd432.exe Infectados: Trojan-PSW.Win32.LdPinch.geo saltado

C:\WINDOWS\system32\powermgmt.sys Infectados: Trojan.Win32.Agent.fiw saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\WLCtrl32.dll Infectados: Trojan-Downloader.Win32.Agent.kif saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

E:\System Volume Information\_restore{8A1A23B8-69D9-45F9-AACC-B89D36524A58}\RP93\change.log Object is locked saltado

Análisis completado.

Muchas Gracias.
Estaré pendiente de lo que ustedes me indiquen.