Foro de Spyware - Ver Mensaje Individual - elimino el virus pero vuelve a salir cuando reinicia,hahoummufu.exe,(solucionado)

Tema: elimino el virus pero vuelve a salir cuando reinicia,hahoummufu.exe,(solucionado)

Ver Mensaje Individual

post #5 (permalink)

15/08/08, 17:31:30

ARMYEVIL

Usuario

Registrado: ago 2008

Ubicación: colombia

Mensajes: 5

re: elimino el virus pero vuelve a salir cuando reinicia,hahoummufu.exe,(solucionado)

informe de virus total

Análisis del archivo VMSnap1.exe recibido el 15.08.2008 22:13:42 (CET)
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.8.15.0 2008.08.15 -
AntiVir 7.8.1.19 2008.08.15 -
Authentium 5.1.0.4 2008.08.15 -
Avast 4.8.1195.0 2008.08.15 -
AVG 8.0.0.161 2008.08.15 -
BitDefender 7.2 2008.08.15 -
CAT-QuickHeal 9.50 2008.08.14 -
ClamAV 0.93.1 2008.08.15 -
DrWeb 4.44.0.09170 2008.08.15 -
eSafe 7.0.17.0 2008.08.14 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.15 -
F-Prot 4.4.4.56 2008.08.15 -
Fortinet 3.14.0.0 2008.08.15 -
GData 2.0.7306.1023 2008.08.15 -
Ikarus T3.1.1.34.0 2008.08.15 -
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.15 -
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.15 -
NOD32v2 3359 2008.08.15 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.15 -
PCTools 4.4.2.0 2008.08.15 -
Prevx1 V2 2008.08.15 -
Rising 20.57.42.00 2008.08.15 -
Sophos 4.32.0 2008.08.15 -
Sunbelt 3.1.1546.1 2008.08.15 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.15 -
VBA32 3.12.8.3 2008.08.15 -
ViRobot 2008.8.14.1337 2008.08.14 -
VirusBuster 4.5.11.0 2008.08.15 -
Webwasher-Gateway 6.6.2 2008.08.15 -
Información adicional
Tamano archivo: 49152 bytes
MD5...: a6b76aa71ebcae0c681d15f3849bfc78
SHA1..: 156755f2fe2d72165138b6c1df26c1c0df9aa2e5
SHA256: 8ddd81d895eef3f413e13d7a8b389d33fa73776aee9ae9ca58 ffc59ddffbaf60
SHA512: fc348cc2bac305c11fb625ffbc96c6e68cab74eee6823ecafd 8e54ce6029094f cfe849c80674e3852d4b127d4ec3dc58 2a1fe33b0a54629865530217a282ae98
PEiD..: InstallShield 2000
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x402bf0 timedatestamp.....: 0x44bb03ac (Mon Jul 17 03:27:40 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5ad5 0x6000 6.26 eb903761413b76a0a45dc981cfebba94 .rdata 0x7000 0xd6a 0x1000 4.82 9fdf1a8ed31292cec3eceb1cf58cd1f5 .data 0x8000 0x5af8 0x3000 0.71 1f93df2b1bc86508bdfa07a10fc6b477 .rsrc 0xe000 0x420 0x1000 1.10 191870a915df4f02baafa3f99e699fe6 ( 6 imports ) > KERNEL32.dll: UnmapViewOfFile, MapViewOfFile, Sleep, CreateFileMappingA, CreateProcessA, SetFilePointer, LoadLibraryA, GetProcAddress, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, FlushFileBuffers, SetStdHandle, CreateMutexA, GetLastError, CloseHandle, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, SetUnhandledExceptionFilter, VirtualAlloc, WriteFile, VirtualFree, HeapCreate, HeapDestroy, GetFileType, GetStdHandle, SetHandleCount, GetOEMCP, GetACP, GetCPInfo, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, RtlUnwind, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapFree, TerminateProcess, GetCurrentProcess, HeapAlloc, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW > USER32.dll: PostQuitMessage, DispatchMessageA, TranslateMessage, TranslateAcceleratorA, GetMessageA, LoadAcceleratorsA, RegisterDeviceNotificationA, UnregisterDeviceNotification, RegisterClassExA, CreateWindowExA, KillTimer, SetTimer, DefWindowProcA > ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyA > ole32.dll: CoInitialize, CoUninitialize, MkParseDisplayName, CoGetMalloc, CoCreateInstance, CreateBindCtx > OLEAUT32.dll: -, - > ksproxy.ax: KsSynchronousDeviceControl ( 0 exports ) 

Motor antivirus;Versión;Última actualización;Resultado
AhnLab-V3;2008.8.15.0;2008.08.15;-
AntiVir;7.8.1.19;2008.08.15;-
Authentium;5.1.0.4;2008.08.15;-
Avast;4.8.1195.0;2008.08.15;-
AVG;8.0.0.161;2008.08.15;-
BitDefender;7.2;2008.08.15;-
CAT-QuickHeal;9.50;2008.08.14;-
ClamAV;0.93.1;2008.08.15;-
DrWeb;4.44.0.09170;2008.08.15;-
eSafe;7.0.17.0;2008.08.14;-
eTrust-Vet;31.6.6035;2008.08.15;-
Ewido;4.0;2008.08.15;-
F-Prot;4.4.4.56;2008.08.15;-
Fortinet;3.14.0.0;2008.08.15;-
GData;2.0.7306.1023;2008.08.15;-
Ikarus;T3.1.1.34.0;2008.08.15;-
K7AntiVirus;7.10.417;2008.08.15;-
Kaspersky;7.0.0.125;2008.08.15;-
McAfee;5362;2008.08.15;-
Microsoft;1.3807;2008.08.15;-
NOD32v2;3359;2008.08.15;-
Norman;5.80.02;2008.08.15;-
Panda;9.0.0.4;2008.08.15;-
PCTools;4.4.2.0;2008.08.15;-
Prevx1;V2;2008.08.15;-
Rising;20.57.42.00;2008.08.15;-
Sophos;4.32.0;2008.08.15;-
Sunbelt;3.1.1546.1;2008.08.15;-
TheHacker;6.3.0.3.046;2008.08.13;-
TrendMicro;8.700.0.1004;2008.08.15;-
VBA32;3.12.8.3;2008.08.15;-
ViRobot;2008.8.14.1337;2008.08.14;-
VirusBuster;4.5.11.0;2008.08.15;-
Webwasher-Gateway;6.6.2;2008.08.15;-

Información adicional
Tamano archivo: 49152 bytes
MD5...: a6b76aa71ebcae0c681d15f3849bfc78
SHA1..: 156755f2fe2d72165138b6c1df26c1c0df9aa2e5
SHA256: 8ddd81d895eef3f413e13d7a8b389d33fa73776aee9ae9ca58 ffc59ddffbaf60
SHA512: fc348cc2bac305c11fb625ffbc96c6e68cab74eee6823ecafd 8e54ce6029094f cfe849c80674e3852d4b127d4ec3dc58 2a1fe33b0a54629865530217a282ae98
PEiD..: InstallShield 2000
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x402bf0 timedatestamp.....: 0x44bb03ac (Mon Jul 17 03:27:40 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5ad5 0x6000 6.26 eb903761413b76a0a45dc981cfebba94 .rdata 0x7000 0xd6a 0x1000 4.82 9fdf1a8ed31292cec3eceb1cf58cd1f5 .data 0x8000 0x5af8 0x3000 0.71 1f93df2b1bc86508bdfa07a10fc6b477 .rsrc 0xe000 0x420 0x1000 1.10 191870a915df4f02baafa3f99e699fe6 ( 6 imports ) > KERNEL32.dll: UnmapViewOfFile, MapViewOfFile, Sleep, CreateFileMappingA, CreateProcessA, SetFilePointer, LoadLibraryA, GetProcAddress, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, FlushFileBuffers, SetStdHandle, CreateMutexA, GetLastError, CloseHandle, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, SetUnhandledExceptionFilter, VirtualAlloc, WriteFile, VirtualFree, HeapCreate, HeapDestroy, GetFileType, GetStdHandle, SetHandleCount, GetOEMCP, GetACP, GetCPInfo, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, RtlUnwind, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapFree, TerminateProcess, GetCurrentProcess, HeapAlloc, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW > USER32.dll: PostQuitMessage, DispatchMessageA, TranslateMessage, TranslateAcceleratorA, GetMessageA, LoadAcceleratorsA, RegisterDeviceNotificationA, UnregisterDeviceNotification, RegisterClassExA, CreateWindowExA, KillTimer, SetTimer, DefWindowProcA > ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyA > ole32.dll: CoInitialize, CoUninitialize, MkParseDisplayName, CoGetMalloc, CoCreateInstance, CreateBindCtx > OLEAUT32.dll: -, - > ksproxy.ax: KsSynchronousDeviceControl ( 0 exports ) 

creo que no hubo ningun problema con el archivo
C:\WINDOWS\VMSnap1.exe

el analisis con Kaspersky Online ya que puede caducar la licencia lo realizare en otra oportunidad, pues gracias a tus pasos ya no ha vuelto a salir el virus y el pc esta trabajando bien. de cualquier forma temdre siempre presente estos pasos para solucionar virus que no se puedan borrar.

gracias por la atencion y ayuda brindada. saludos a todos las personas que solucionan estos tipos de problemas.