Tema: Eliminar TRoyano Win32/Mebroot.K....(Solucionado)
Ver Mensaje Individual
  post #1 (permalink)  
Antiguo 11/08/08, 12:49:25
gallupo gallupo está offline
Usuario
  
Registrado: ago 2008
Ubicación: Ciudad Real
Mensajes: 9
Eliminar TRoyano Win32/Mebroot.K....(Solucionado)
Hola a todos y todas!

He encontrado el mismo problema con el ordenador con NOD32 y no me lo elimina. Los problemas derivados del virus son la lentitud en algún proceso, al bajar con la ruleta del ratón la página se queda bloqueada o no me deja reiniciar el equipo diciendo que hay un problema con el disco duro de arranque.

No tengo problemas con grabadoras ni demás según cuenta la otra usuaria.

Me he leido el hilo de cabo a rabo e incluso he intentado hacer algunos de los pasos creyendo que esto era fácil... pero veo que no. Algunos programas tocas partes importantes y no me atrevo a hacerlo solo.

Para empezar voy a adelantar trabajo y os voy a pegar el archivo .txt que me genera SDFix

Cita:
SDFix: Version 1.215
Run by Administrador on 11/08/2008 at 17:09

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Name :
{DEF85C80-216A-43ab-AF70-1665EDBE2780}

Path :
\??\C:\WINDOWS\TEMP\5EF1.tmp

{DEF85C80-216A-43ab-AF70-1665EDBE2780} - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\RITZ8.DLL - Deleted
C:\WINDOWS\system32\alog.txt - Deleted
C:\WINDOWS\system32\ps1.dat - Deleted
C:\WINDOWS\system32\rc.dat - Deleted
C:\WINDOWS\system32\ritz8.dll - Deleted
C:\WINDOWS\system32\xd.txt - Deleted
C:\WINDOWS\Temp\bca4e2da.$$$ - Deleted
C:\WINDOWS\Temp\ed47fa.$ - Deleted
C:\WINDOWS\Temp\fa56d7ec.$$$ - Deleted

Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use the MBR Rootkit Detector by Gmer or CureIt by Dr.Web




Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-11 17:12:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\BTHPORT\Parameters\Keys\0009dd501b5e]
"001c432766d2"=hex:48,3d,4b,4b,66,59,65,6d,1b,49,1 4,c2,5f,94,07,c3
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\B THPORT\Parameters\Keys\0009dd501b5e]
"001c432766d2"=hex:48,3d,4b,4b,66,59,65,6d,1b,49,1 4,c2,5f,94,07,c3

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"="C:\\Archivos de programa\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Archivos de programa\\MiniRacingOnline\\MiniRacingOnLine.exe"= "C:\\Archivos de programa\\MiniRacingOnline\\MiniRacingOnLine.exe:* :Enabled:MiniRacingOnLine"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS \\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"="C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPl ayer Component"
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"="C:\\Archivo s de programa\\SopCast\\adv\\SopAdver.exe:*:Enabled:Sop Cast Adver"
"C:\\Archivos de programa\\SopCast\\SopCast.exe"="C:\\Archivos de programa\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Archivos de programa\\PPStream\\PPStream.exe"="C:\\Archivos de programa\\PPStream\\PPStream.exe:*:Enabled:PPSÖ›¶‡ æ‡Òà"
"C:\\Archivos de programa\\PPStream\\PPSAP.exe"="C:\\Archivos de programa\\PPStream\\PPSAP.exe:*:Enabled:PPS Ö›¶‡¬àÓë’ö"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivo s de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bon jour"
"C:\\Archivos de programa\\SEGA\\SEGA Rally\\SEGA Rally.exe"="C:\\Archivos de programa\\SEGA\\SEGA Rally\\SEGA Rally.exe:*:Enabled:SEGA Rally"
"C:\\Archivos de programa\\SEGA\\SEGA Rally\\SEGA Rally_SSE1.exe"="C:\\Archivos de programa\\SEGA\\SEGA Rally\\SEGA Rally_SSE1.exe:*:Enabled:SEGA Rally"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Progra m Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:Re alPlayer"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS \\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS \\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Archivos de programa\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Archivos de programa\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Soulseek\\slsk.exe"="C:\\Archivos de programa\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Archivos de programa\\THQ\\MotoGP 2007\\motogp.exe"="C:\\Archivos de programa\\THQ\\MotoGP 2007\\motogp.exe:*:Enabled:motogp"
"C:\\Archivos de programa\\Octoshape Streaming Services\\Administrador\\OctoshapeClient.exe"="C:\ \Archivos de programa\\Octoshape Streaming Services\\Administrador\\OctoshapeClient.exe:*:Ena bled:OctoshapeClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 7 Jan 2008 352 A..H. --- "C:\WINDOWS\nod32fixtemdono.reg"
Sat 2 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3648c2d3 548d53cc4726ff99a33958ec\BIT2.tmp"
Sat 2 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7564047d f60fd0079d87159ef3eed933\BIT3.tmp"
Sat 2 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e 78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
Thu 5 Jun 2008 497,152 ...H. --- "C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL3485.tmp"

Finished!
Espero que me echéis una manilla en esto :D
Responder Con Cita