Tema: Ayuda estoy infectado con el TR/Crypt.XPACK.Gen
Ver Mensaje Individual
  post #7 (permalink)  
Antiguo 10/08/08, 16:14:33
drfederico drfederico está offline
Usuario
  
Registrado: ago 2008
Ubicación: Argentina
Mensajes: 4
Re: Ayuda estoy infectado con el TR/Crypt.XPACK.Gen
Estimado Firewall, aqui se envio los registros del DelPSGuard y del Malwarebytes. Espero que te sirvan para poder audarme.
En este momento estoy realizando un nuevo scan con el kaspersky on line.
Gracias.
DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 13:26:38,35, 10/08/2008
SO: Microsoft Windows [Versi¢n 6.0.6000]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1012
Windows 6.0.6000

15:58:13 10/08/2008
mbam-log-8-10-2008 (15-58-13).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 288522
Tiempo transcurrido: 2 hour(s), 4 minute(s), 17 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\Windows\System32\tuvTkjGA.dll (Trojan.Vundo) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c060d3c5-89bc-43b9-be30-740f20141e03} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c060d3c5-89bc-43b9-be30-740f20141e03} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvtkjga -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvtkjga -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Windows\System32\tuvTkjGA.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\AGjkTvut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\AGjkTvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\HOSTS (Trojan.Agent) -> Quarantined and deleted successfully.
Nuevamente Gracias.
Responder Con Cita