Foro de Spyware - Ver Mensaje Individual - ayuda con malware vundo (Solucionado)

Tema: ayuda con malware vundo (Solucionado)

Ver Mensaje Individual

post #1 (permalink)

11/05/08, 14:03:32

PerroskY83 PerroskY83 está offline

Usuario

Registrado: mar 2008

Ubicación: Republica Dominicana

Mensajes: 22

ayuda con malware vundo (Solucionado)

segun veo estoy infectado con malware vundo... me abren muschas ventanas en el explorer o el firefox y hasta c me friza la makina... pase el SuperAntiSpyware y encontro muchisimos malwares 100 y piko, eso fue en modo a prueba de fallos, despues lo pase en modo normal y tambien volvio a encontrar malwares, intente poner a escanear el karpersky y cuando va por el archivo 158 dice lo siguiente:

Now Scaning: jkkIBQhf.dll
Location: winlogon.exe\

y ahi c keda y no puede seguir escaneando, el karpersky hace como k esta escaneando pero no sigue se keda solo en ec archivo.

tambien la makina me esta dando errores de memoria.

rundll32.exe

Tambien esta un poco lenta para ser la makina k tengo d unos dias para aca se puso lenta luego de haber instalado el daemon tools para instalar un juego.

aki estan las especificaciones de la makina:

intel core 2 duo Proccesor E6300
Dual Core 64 Bit processor 1.86 Ghz
Tarjeta de video Gforce 7500Le
2Gb Memoria DDR2

y aki les pongo el reporte del SuperAntiSpyware.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/11/2008 at 10:32 AM

Application Version : 4.0.1154

Core Rules Database Version : 3458
Trace Rules Database Version: 1449

Scan type : Complete Scan
Total Scan Time : 00:44:29

Memory items scanned : 400
Memory threats detected : 1
Registry items scanned : 6530
Registry threats detected : 0
File items scanned : 38701
File threats detected : 100

Adware.Vundo Variant/Resident
C:\WINDOWS\SYSTEM32\DDCDSTQG.DLL
C:\WINDOWS\SYSTEM32\DDCDSTQG.DLL

Adware.Tracking Cookie
C:\Documents and Settings\USUARIO\Cookies\usuario@antispywaremaster[1].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@tradedoubler[1].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@mediaplex[1].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@ad.yieldmanager[1].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@sale.antispywarem aster[1].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@account.live[2].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@doubleclick[1].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@statsgod[2].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@atdmt[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@adserver.matchcraft[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@sexyono[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.clickxchange[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@sexiluv[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@adserver.terra[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.e-planning[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.perfil.e-planning[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@xiti[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[5].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[6].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[3].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[7].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@kanoodle[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[8].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@sexsiono[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@imrworldwide[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@videoegg.adbureau[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.us.e-planning[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@server.iad.liveperson[3].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@insightexpressai[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@laeso.es.tripod[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.amarillas.com[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@tremor.adbureau[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@sexisexno[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@sexysexno[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@specificclick[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@zoftwarez[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@adserver.easyad[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@adinterax[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.habbogroup[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@eas.apm.emediate[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.revsci[4].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@media.adrevolver[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.revsci[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@oddcast[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@indexstats[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@azjmp[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ad.ifrance[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@richmedia.yahoo[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@m1.webstats.motigo[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@clicksor[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@freecodesource.adverts erve[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@apmebf[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.realtechnetwork[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@vhost.oddcast[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@atwola[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@soundclick[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@tripod[2].txt

Trace.Known Threat Sources
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\Q3AHSJA7\fileslist[1].js
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\KDIF21IL\i703_k1[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\SLI3AFCL\data[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\UZS3GXSJ\scan[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\UA0ZM6NK\i703_top[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\Q3AHSJA7\i703_kn4[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\F2D41FFN\ballon[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\QUGBRTG1\activex[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\21W5GHQD\i703_komp[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\6R8T2DUP\i703_lin[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\MICSEF0O\sh[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\367Y7J6C\19_swp[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\IURP5RLZ\window[1].js
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\1PK2GRTV\index[4].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\P2JT9US6\alert[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\2BGNY58F\main[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\SBWF8LSP\i703_k2[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\MICSEF0O\stats[1].jpg
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\4ZSJMN83\favicon[1].ico
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\WZYRU9IP\ajax[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\WN1RP2EC\crypt[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\NU5R9L0Y\i703_fb3[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\29O1YP0P\ballon[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\21W5GHQD\progressbar[1].js
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\GEZY8J1R\ajax[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\5933UWEP\data[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\P2JT9US6\closebutton[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\29O1YP0P\index[3].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\J148XFF5\managers[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\367Y7J6C\i703_forfin[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\F2D41FFN\managers[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\WZYRU9IP\errorhandler[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\6LS7Y9W5\closebutton[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\QUGBRTG1\i703_str[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\367Y7J6C\crypt[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\6R8T2DUP\common[1].js
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\IURP5RLZ\favicon[1].ico
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\SLI3AFCL\alert[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\4PQJWTYV\8[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\J148XFF5\window[1].js