| Vundo, ventanas de publicidad y otros (Solucionado)
Hola gente, me encuentro con un problemita bastate serio a mi modesto entender. resulta que abri como un tonto un archivo de esos myspace.facebook.zip que me vino en el msn, la cosa es que a partir de ahi no e parado de tener problemas, tales como el reenvio del virus o lo que sea a mis coontactos y la aparicion constante de paginas como "barrera integral" u otras ofreciendo antivirus como tb otras publicidades y alertas de virus tal como buffer overun.
Estuve chequeando estas paginas y seguí las instrucciones que se dieron a un usuario en http://www.forospyware.com/t164650.html
Limpié pistas y registros pero en vez de usar el ccleaner use glarie utilities, descargue y utilice primero el superspyware y luego el Malwarebytes' Anti-Malware en una primera oportunidad a modo normal y entre ambos detectaron unos 70 troyanos, luego probé y seguian los problemas, volvi a repetir los pasos pero esta vez en modo seguro, y se volvieron a detectar y eliminar troyanos pero esta vez en menos cantidad. Creyendo que estaba todo bien abro el msn y lo primero que hace es renviar el virus nuevamente y de nuevo aparece el mje de virus over run y mas paginas de publicidad. Ya no se que hacer o como encarar el tema.
Aqui posteo los últimos informes luego de haber intentado con los programas que les comenté. Quiero destacar que luego de este del super spyware hice un escaneo mas y no detectó nada sin embargolos problemas siguieron igual que antes. Espero me puedan dar una mano.
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 04/24/2008 at 03:19 PM
Application Version : 4.0.1154
Core Rules Database Version : 3446
Trace Rules Database Version: 1438
Scan type : Quick Scan
Total Scan Time : 00:17:42
Memory items scanned : 441
Memory threats detected : 7
Registry items scanned : 330
Registry threats detected : 10
File items scanned : 5089
File threats detected : 13
Trojan.Vundo-Variant/F
C:\WINDOWS\SYSTEM32\DDCCTJIA.DLL
C:\WINDOWS\SYSTEM32\DDCCTJIA.DLL
C:\WINDOWS\SYSTEM32\DDCBQHGG.DLL
C:\WINDOWS\SYSTEM32\DDCBQHGG.DLL
C:\WINDOWS\SYSTEM32\OEMJWWBY.DLL
C:\WINDOWS\SYSTEM32\OEMJWWBY.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks#{D2376FB3-3D0D-414D-83AA-3AD6AD6B111F}
HKCR\CLSID\{D2376FB3-3D0D-414D-83AA-3AD6AD6B111F}
HKCR\CLSID\{D2376FB3-3D0D-414D-83AA-3AD6AD6B111F}\InprocServer32
HKCR\CLSID\{D2376FB3-3D0D-414D-83AA-3AD6AD6B111F}\InprocServer32#ThreadingModel
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\ddcCTjIa
Trojan.Unknown Origin
C:\DOCUMENTS AND SETTINGS\USER\JVQXJPH.EXE
C:\DOCUMENTS AND SETTINGS\USER\JVQXJPH.EXE
[dglu] C:\WINDOWS\SYSTEM32\DGLU.EXE
C:\WINDOWS\SYSTEM32\DGLU.EXE
C:\WINDOWS\Prefetch\DGLU.EXE-3AE5A8F8.pf
Adware.Vundo Variant/Resident
C:\WINDOWS\SYSTEM32\OPNNKJHI.DLL
C:\WINDOWS\SYSTEM32\OPNNKJHI.DLL
Adware.Vundo-Variant/Small-A
C:\WINDOWS\SYSTEM32\TUHEJAVQ.DLL
C:\WINDOWS\SYSTEM32\TUHEJAVQ.DLL
Trojan.Downloader-NewJuan/VM
C:\WINDOWS\SYSTEM32\AQJINUOR.DLL
C:\WINDOWS\SYSTEM32\AQJINUOR.DLL
Adware.Vundo-Variant
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{671207F7-5A97-4A3F-8CC8-6056E72C2F51}
HKCR\CLSID\{671207F7-5A97-4A3F-8CC8-6056E72C2F51}
HKCR\CLSID\{671207F7-5A97-4A3F-8CC8-6056E72C2F51}\InprocServer32
HKCR\CLSID\{671207F7-5A97-4A3F-8CC8-6056E72C2F51}\InprocServer32#ThreadingModel
Adware.Tracking Cookie
C:\Documents and Settings\USER\Cookies\user@antispywaremaster[2].txt
C:\Documents and Settings\USER\Cookies\user@sale.antispywaremaster[1].txt
C:\Documents and Settings\USER\Cookies\user@atdmt[2].txt
C:\Documents and Settings\USER\Cookies\user@msnportal.112.2o7[1].txt
Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 676
Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 106191
Tiempo transcurrido: 1 hour(s), 8 minute(s), 56 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 12
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 6
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
C:\WINDOWS\system32\plkruhdq.dll (Trojan.Vundo) -> Unloaded module successfully.
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{45e46a27-658f-4cf3-ba6a-b31bfcdc912f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{45e46a27-658f-4cf3-ba6a-b31bfcdc912f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BMd385cd2a (Trojan.Agent) -> Delete on reboot.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
C:\Archivos de programa\ConnectionServices (Adware.BHO) -> Quarantined and deleted successfully.
Ficheros Infectados:
C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\WL4BORCZ\glas[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{805AE900-9660-4D6A-A35D-E1AD018D9B8C}\RP551\A0198826.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{805AE900-9660-4D6A-A35D-E1AD018D9B8C}\RP551\A0198832.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\plkruhdq.dll (Trojan.Vundo) -> Delete on reboot.
C:\Archivos de programa\ConnectionServices\Uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kyoyyuxi.dll (Trojan.Agent) -> Delete on reboot.
y el resultado del ultimo escaneo....
Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 676
Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 105392
Tiempo transcurrido: 2 hour(s), 44 minute(s), 13 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 7
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BMd385cd2a (Trojan.Agent) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\09I3456F\CAARSTUB (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\C56FYVWL\glas[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{805AE900-9660-4D6A-A35D-E1AD018D9B8C}\RP552\A0199870.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
gracias de antemano. Saludos
Walter  |