Foro de Spyware - Ver Mensaje Individual - Ayuda para reintalar programas del sistema afectados por virus (Solucionado)

Tema: Ayuda para reintalar programas del sistema afectados por virus (Solucionado)

Ver Mensaje Individual

post #13 (permalink)

10/08/08, 19:16:42

choforation choforation está offline

Usuario

Registrado: ago 2008

Ubicación: monterrey

Mensajes: 26

Re: Ayuda para reintalar programas del sistema afectados por virus

Hola MarianoT:

Esto fué lo que hice:

1.- Scan con MSN cleaner, lo que detectó lo eliminé. Y este fué el reporte:

- Reporte MSNCleaner 1.6.9 by www.forospyware.com
- Reporte Creado: 10/08/2008 a las 03:17:32 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Normal
_________________________________________

Archivos detectados: 1
Archivos eliminados: 1
Archivos no eliminados: 0

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini <--- Eliminado

Archivo Hosts restaurado

2.- Reinicié la computadora y analicé con kaspersky, el informe que me arrojó fué:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 10 de agosto de 2008 16:46:28
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/08/2008
Registros en la base antivirus: 1079716
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 67704
Virus encontrados: 3
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 01:19:08

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\6eee1eaef13e36e703744b5ae1d57dd3PSK_NAME S Object is locked saltado
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\6eee1eaef13e36e703744b5ae1d57dd3PSK_NAME S2 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\QSLLPSVCShare Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Datos de programa\BVRP Software\NetWaiting\MoHlog.txt Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Datos de programa\Microsoft\Messenger\aopoliplasticos@hotma il.com\ObjectStore\CustomEmoticons\PphMOmjSQVbGAqD eS7N2FGPysLEc=.dt2 Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\juan angel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Historial\History.IE5\MSHist0120080810200808 11\index.dat Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\juan angel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\juan angel\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-8-10-2008( 15-21-31 ).LOG Object is locked saltado
C:\Documents and Settings\juan angel\ntuser.dat Object is locked saltado
C:\Documents and Settings\juan angel\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{02B96A 99-A4BC-4ED3-A897-9ADAB868A048}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\etc\Hosts.bak Object is locked saltado
C:\WINDOWS\system32\drivers\etc\hosts.msn Infectados: Trojan.Win32.Qhost.kh saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\08092008_141554\Documents and Settings\juan angel\Datos de programa\Microsoft\MSN Messenger\2030637377\CustomEmoticons\TFR259.dat Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\_OTMoveIt\MovedFiles\08092008_141554\Documents and Settings\juan angel\symant.exe Infectados: Trojan.Win32.Disabler.aq saltado

Análisis completado.

3.- Al finalizar scan con kaspersky hice otro scan con MSN cleaner, eliminando nuevamente lo detectado, y el informe fué:

- Reporte MSNCleaner 1.6.9 by www.forospyware.com
- Reporte Creado: 10/08/2008 a las 04:48:49 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Normal
_________________________________________

Archivos detectados: 1
Archivos eliminados: 1
Archivos no eliminados: 0

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini <--- Eliminado

Archivo Hosts restaurado

Ahora entiendo porque no es tan alentador el estado de mi computadora. Traté de usar la herramienta de "restaurar sistema" y sigue apareciendo el mismo mensaje de:

"restaurar sistema ha sido desactivado por una directiva de grupo, para activarlo pongase con su administrador de dominio".

PD: Te comento que mi computadora aparentemente funciona bien, no tengo problemas de lentitud, ni problemas de ventanas repentinas en mi pantalla, sin embargo el hecho de que sigan apareciendo en los scan estos virus, y que herramientas como "restaurar sistema" este bloqueado me mantiene preocupado.
Espero tus indicaciones a seguir.

PD. Agradezco realmente tu apoyo y tiempo.