Foro de Spyware - Ver Mensaje Individual - win32.monder.gen\\win32.zlob.lbn \\win32.zlob.jfj (Solucionado)

Tema: win32.monder.gen\\win32.zlob.lbn \\win32.zlob.jfj (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

26/04/08, 10:44:41

Antaplosta Antaplosta está offline

Usuario

Registrado: mar 2008

Ubicación: Bilbao, España

Mensajes: 14

Re: win32.monder.gen\\win32.zlob.lbn\\win32.zlob.jfj

Cita:

Originalmente publicado por anleg_30

has un scan completo de la PC y copia el log o reporte que te genere el kasperky, para saber mejor los procedimientos a efectuar

Hola.

Como me comentabas, te pongo los logs.

KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de abril de 2008 15:27:10
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/04/2008
Registros en la base antivirus: 648960

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas
Número de objeros analizados 101014
Virus encontrados 3
Objetos infectados 12 / 0
Objetos sospechosos 0
Duración del análisis 02:28:45

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\Eset\infected\041ICYBA.NQF Infectados: Packed.Win32.Monder.gen saltado

C:\Archivos de programa\Eset\infected\ATF2R5DA.NQF Infectados: Packed.Win32.Monder.gen saltado

C:\Archivos de programa\Eset\infected\CI5FEPDA.NQF Infectados: Packed.Win32.Monder.gen saltado

C:\Archivos de programa\Eset\infected\J54UXZAA.NQF Infectados: Packed.Win32.Monder.gen saltado

C:\Archivos de programa\Eset\infected\MNOVMZAA.NQF Infectados: Trojan-Downloader.Win32.Zlob.lbn saltado

C:\Archivos de programa\Eset\infected\R1E0IYBA.NQF Infectados: Packed.Win32.Monder.gen saltado

C:\Archivos de programa\Eset\infected\W5FMT3DA.NQF Infectados: Trojan-Downloader.Win32.Zlob.jfj saltado

C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\Enrique\Configuración local\Temp\IH17.tmp Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique\Configuración local\Temp\kmq1.exe Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique1\Configuración local\Archivos temporales de Internet\Content.IE5\36BFF9WD\bind[2].htm Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Historial\History.IE5\MSHist0120080426200804 27\index.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\hpotdd231.log Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\IH1574.tmp Object is locked saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\kggochrh.dll Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\pigyugvd.dll Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique1\Configuración local\Temp\xefvgblk.dll Infectados: Packed.Win32.Monder.gen saltado

C:\Documents and Settings\Enrique1\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Enrique1\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\Enrique1\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado

C:\Documents and Settings\Enrique1\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Enrique1\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{FFEA81 8D-69FF-446C-BE81-18B93BC4D91F}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Y aqui el del area crítica.

KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de abril de 2008 8:47:54
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/04/2008
Registros en la base antivirus: 648960

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Enrique1\CONFIG~1\Temp\

Estadísticas
Número de objeros analizados 18384
Virus encontrados 1
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 00:16:02

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{FFEA81 8D-69FF-446C-BE81-18B93BC4D91F}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\hpotdd231.log Object is locked saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\IH1139.tmp Object is locked saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\kggochrh.dll Infectados: Packed.Win32.Monder.gen saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\pigyugvd.dll Infectados: Packed.Win32.Monder.gen saltado

C:\DOCUME~1\Enrique1\CONFIG~1\Temp\xefvgblk.dll Infectados: Packed.Win32.Monder.gen saltado

Análisis completado.