Foro de Spyware - Ver Mensaje Individual

Tema: Otro con el Kavo

Ver Mensaje Individual

post #16 (permalink)

13/05/08, 04:58:59

Chupadelpote Chupadelpote está offline

Usuario

Registrado: may 2008

Ubicación: España

Mensajes: 15

Re: Otro con el Kavo

Hola

El problema no es que no pueda ver archivos ocultos, que si puedo, el problema es que al parecer Flash Desinfector no me ha creado las carpetas. De todas formas he realizado el paso con regunlocker y reiniciado y siguen sin estar ahi (pudiendo ver otros archivos ocultos).

Para más INRI una nueva pasada con Karspersky online me dice que unos archivos autorun.inf se encuentran en C:/ y D:/ haciendo de las suyas (y aparte de estos los archivos ya movidos con OTMoveIT), supongo que también tendre que mover estos y pasar Flash Desinfector de nuevo, pero espero a tu respuesta. El Log:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 13 de mayo de 2008 3:29:30
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 12/05/2008
Registros en la base antivirus: 765113
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
H:\

Estadísticas:
Número de objeros analizados: 138815
Virus encontrados: 10
Objetos infectados: 18 / 0
Objetos sospechosos: 0
Duración del análisis: 01:21:29

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Héctor\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Héctor\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\tru3.tmp Infectados: Trojan-PSW.Win32.OnLineGames.afcz saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\tru11.tmp Infectados: Trojan-PSW.Win32.OnLineGames.afcz saltado
C:\Documents and Settings\Héctor\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Historial\History.IE5\MSHist0120080513200805 14\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \XUL.mfl Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Héctor\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \history.dat Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \cert8.db Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \key3.db Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \parent.lock Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-13-2008( 1-55-31 ).LOG Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.advg saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\t.dll Infectados: Trojan-PSW.Win32.OnLineGames.adxx saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\pxhmrvam.dll Infectados: Trojan-PSW.Win32.OnLineGames.adxx saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\tru10.tmp Infectados: Trojan-PSW.Win32.OnLineGames.adty saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\tru1.tmp Infectados: Trojan-PSW.Win32.OnLineGames.adty saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\truF.tmp Infectados: Trojan-PSW.Win32.OnLineGames.adty saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\tru54.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aebn saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\pujucyir.dll Infectados: Worm.Win32.AutoRun.cyp saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\tru55.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aenm saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\tru56.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aenm saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\tru62.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aesd saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\6g3.com Infectados: Trojan-PSW.Win32.OnLineGames.aeai saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\j.cmd Infectados: Trojan-PSW.Win32.OnLineGames.aejw saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\oka3yrf.ba t Infectados: Worm.Win32.AutoRun.cyp saltado
C:\_OTMoveIt\MovedFiles\05132008_015346\6g3.com Infectados: Trojan-PSW.Win32.OnLineGames.aeai saltado
D:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.advg saltado

Análisis completado.

Última edición por Chupadelpote fecha: 13/05/08 a las 05:01:35.