Foro de Spyware - Ver Mensaje Individual - Por Favor Ayuda Virus Msn (Solucionado)

Tema: Por Favor Ayuda Virus Msn (Solucionado)

Ver Mensaje Individual

post #1 (permalink)

06/07/08, 00:52:17

mc_diskos

Usuario

Registrado: feb 2008

Ubicación: México

Mensajes: 14

Por Favor Ayuda Virus Msn (Solucionado)

Hola Necesito ayuda mi hermana por error descargo y abrió una de esas supuestas fotos que te envian tus contactos pero que en realidad son virus y ahora siempre mando ese virus a mis contactos conectados.

He hecho lo siguiente:

* Descarga Ccleaner
* Descarga y actualiza Malwarebytes’ Anti-Malware.
* Descomprime MSNCleaner.zip.
Nota: Está al final del tema.

* Apaga el "Restaurar Sistema" y activa ver archivos ocultos.
* Reinicia en "Modo seguro (a prueba de fallos)".
o Ejecuta el MsnCleaner:
+ Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activara el botón Eliminar
+ Selecciona las opciones "Eliminar archivo temporales" y "Restaurar el archivo Hosts"
+ Hacer Clic en el botón Eliminar.

o Ejecuta Malwarebytes' Anti-Malware;
+ Realiza un examen completo del PC y elimina las infecciones que este detecte.
+ Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
+ El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

o Ejecuta el Ccleaner.
+ Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
+ Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

* Reinicia en modo normal y analiza "Mi Pc" con Kaspersky Antivirus online.

Y los resultados se los pongo a continuación.

Del Malwarebytes obtuve esto:

Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 924
Windows 5.1.2600 Service Pack 2

19:49:27 05/07/2008
mbam-log-7-5-2008 (19-49-27).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 170912
Tiempo transcurrido: 52 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 1
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Windows Messenger Live Startup (Backdoor.Bot) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Archivos de programa\Video ActiveX Object (Trojan.Zlob) -> Quarantined and deleted successfully.

Ficheros Infectados:
E:\IVAN\PROGRAMAS\POWER DVD\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Archivos de programa\Video ActiveX Object\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\Video ActiveX Object\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\windowsmsnlive.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador\Favoritos\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.

Del Msn Cleaner obtuve esto:

Reporte MSNCleaner 1.6.4 by www.forospyware.com
- Reporte Creado: 05/07/2008 a las 19:52:11
- Sistema Operativo: Windows XP
- Modo de Inicio: Prueba de fallos con soporte de red
_________________________________________

Archivos detectados: 5
Archivos eliminados: 0
Archivos no eliminados: 0

C:\log.txt
C:\WINDOWS\Temp\32.exe
C:\WINDOWS\Temp\47.exe
C:\WINDOWS\Temp\48.exe
C:\WINDOWS\Temp\Image_005.zip

Y del Kaspersky obtuve esto:

C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIUE.txt Object is locked saltado
C:\Documents and Settings\Administrador\bjblrww.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kwzy7hcl.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kwzy7hcl.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kwzy7hcl.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kwzy7hcl.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080705200807 06\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Creative\Media Database\PCML_1.dpm Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Creative\Media Database\PCML_1.ldb Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.26166 Infectados: Trojan.Win32.Delf.dax saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\kwzy7hcl.default \cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\kwzy7hcl.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\kwzy7hcl.default \history.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\kwzy7hcl.default \key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\kwzy7hcl.default \parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\kwzy7hcl.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\kwzy7hcl.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\igrv.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Administrador\lpvmnel.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Administrador\mvp.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Administrador\nhrqg.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\pjyfli.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Administrador\snc.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Administrador\unjg.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Administrador\vgmcqk.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\VMware\vmnetdhcp.leases Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\MSNCleaner\BackUpMSNCleaner\32.exe.vir Infectados: Trojan.Win32.Mondera.gen saltado
C:\MSNCleaner\BackUpMSNCleaner\47.exe.vir Infectados: Trojan.Win32.Mondera.gen saltado
C:\MSNCleaner\BackUpMSNCleaner\48.exe.vir Infectados: Trojan.Win32.Mondera.gen saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\S4EF09D82.tmp Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\795471.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\WINDOWS\system32\92835.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\WINDOWS\system32\992988.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\WINDOWS\system32\bthgn.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\gdulqca.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\kjl.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\hpotdd000.log Object is locked saltado
C:\WINDOWS\Temp\JETC37E.tmp Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat Object is locked saltado
C:\WINDOWS\Temp\vmware-vmount.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Mis documentos\Mis archivos recibidos\fotos_009(1).zip/Image_009.JPEG-www.myspace.com Infectados: Trojan.Win32.Delf.dax saltado
D:\Mis documentos\Mis archivos recibidos\fotos_009(1).zip ZIP: infectado - 1 saltado
D:\Mis documentos\Mis archivos recibidos\fotos_009.zip/Image_009.JPEG-www.myspace.com Infectados: Trojan.Win32.Delf.dax saltado

Decirme por favor qué hago???

Gracias de antemano
D:\Mis documentos\Mis archivos recibidos\fotos_009.zip ZIP: infectado - 1 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado