| Re: Virus extraño que no se elimina!!!
Hola, gracias por tu pronta respuesta, ayer le pase lo q me dijiste, aca esta el log:
DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 0:57:46,18, 14/05/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________
»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»
C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\cookies.ini ...: ! Eliminado ! :...
»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»
... y este es el reporte:
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 745
Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 106170
Tiempo transcurrido: 1 hour(s), 23 minute(s), 27 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 8
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
C:\WINDOWS\system32\qoMdAQiF.dll (Trojan.Vundo) -> No action taken.
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2aa0726c-95b7-4216-aa43-b5bdd524892f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{2aa0726c-95b7-4216-aa43-b5bdd524892f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomdaqif (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\20d6ab4d (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM23e598d1 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{2aa0726c-95b7-4216-aa43-b5bdd524892f} (Trojan.Vundo) -> No action taken.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\WINDOWS\system32\henufvss.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssvfuneh.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\frnneect.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\qoMdAQiF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnnKdba.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmnkHBrO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGvuVom.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfDstTJ.dll (Trojan.Vundo) -> No action taken.
... no entiendo porq no se eliminaron (porque todos dicen "no action taken"), de repente hice algo mal, la computadora sigue lenta al conectarse a internet, es mas ahora se abre automaticamente una ventana de Internet Explorer con publicidad de "Barrera Integral" y además una ventana que dice: desea instalar el antivirus (...) si o no.
Al iniciar Windows, el Spybot que tengo detecta cambios en el registro y me pide permitir o no estos cambios, algunos le doy no pero me vuelve a salir el mismo mensaje, asi que no tengo mas remedio q darle si. ¿Que hago?
Otra pregunta, cuando instale el DelPSGuard, el avast! lo detectó como un troyano, ¿por que?
La verdad no se que más hacer, espero su asesoría.
Gracias.  |