Estimado Salba:
He seguido nuevamente tus instrucciones con el OTMoveIt y el reporte es el siguiente:
Código:
C:\Documents and Settings\Dionisio\Mis documentos\My Albums\key_illustrator_cs3_javo.zip moved successfully.
C:\WINDOWS\SYSTEM32\RAXWVYLO.EXE moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08162008_115335
Después he actualizado el Ad-Aware 2008 y el MCAfee. El primero encontró dos infecciones pero de riesgo mínimo y las eliminó. El segundo no encontró nada. Finalmente he vuelto a pasar el Panda Online con el siguiente resultado:
Código:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-16 15:32:36
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise 8.5.0.781 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Dionisio\Cookies\dionisio@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Dionisio\Cookies\dionisio@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Dionisio\Cookies\dionisio@atdmt[2].txt
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Dionisio\Escritorio\SDFix.exe[C:\Documents and Settings\Dionisio\Escritorio\SDFix.exe][SDFix\apps\Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Dionisio\Cookies\dionisio@tradedoubler[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Dionisio\Cookies\dionisio@tribalfusion[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Dionisio\Cookies\dionisio@mediaplex[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Dionisio\Cookies\dionisio@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Dionisio\Cookies\dionisio@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Dionisio\Cookies\dionisio@apmebf[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Dionisio\Cookies\dionisio@weborama[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Dionisio\Cookies\dionisio@adrevolver[1].txt
02902637 Rootkit/Nurech.BC HackTools No 1 Yes No C:\_OTMoveIt\MovedFiles\08142008_201744\WINDOWS\SYSTEM32\DLLCACHE\BEEP.SYS
02902637 Rootkit/Nurech.BC HackTools No 1 Yes No C:\_OTMoveIt\MovedFiles\08142008_201744\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS
;===================================================================================================================================================================================
SUSPECTS
Sent Location 5A
;===================================================================================================================================================================================
No C:\_OTMoveIt\MovedFiles\08162008_115335\WINDOWS\SYSTEM32\RAXWVYLO.EXE 5A
No C:\Documents and Settings\All Users\Datos de programa\DGDKNINA\vcjyvujm.exe.bak 5A
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 5A
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Si mi interpretación es correcta, creo que el problema está solucionado y ahora todo marcha bien.
Finalmente quiero añadir que con la infección pasé tres días terribles, pero los doy por bien empleados por haberme dado la oportunidad de conocer vuestra labor. Resulta verdaderamente gratificante saber de personas que usan sus conocimientos para ayudar a los demás.
Sinceramente muchas gracias.
Un saludo.