suncon
19/07/07, 21:30:21
Bueno... ahora mismo tengo problemas con la pc porque
1) mi conexion anda lentisima !!
2) cada ves que entro a una web me seme cambia el URL a uno www.megaclick.com
3) como uso DIAL-UP (mi unica opcion) algunas veces seme desconecta el internet
entonces... e probado TODO.
estos son los programas que tengo y que e usado:
::stress::::stress::::stress::::stress::::stress::
disk cleaner
Regseeker
AVG anti-spyware 7.5 (trial)
NOD32
spybotSD
superantispyware
ad-ware SE personal
Windows-KB890830-V1.29
::stress::::stress::::stress::::stress::::stress::
entonces sigo todos los pasos que piden de:
mostrar todos los archivos ocultos y quitar el restaurar sistema y reiniciarlo en modo seguro...
encontre varios virus, pero no los que nesecito...::Help::
espero que me respondan rapido que estoy desesperado :chillando
aqui les dejo el reporte de kaspersky:
jueves, 19 de julio de 2007 21:28:17
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 20/07/2007
Registros en la base antivirus: 342821
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 25211
Virus encontrados 7
Objetos infectados 18 / 0
Objetos sospechosos 0
Duración del análisis 00:29:29
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\2QI1T0BA.NQF Infectados: Backdoor.Win32.PoisonIvy.j saltado
C:\Archivos de programa\Eset\infected\4DAA3NAA.NQF/Server.exe Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\infected\4DAA3NAA.NQF ZIP: infectado - 1 saltado
C:\Archivos de programa\Eset\infected\4DAA3NAA.NQF PE-Crypt.XorPE: infectado - 1 saltado
C:\Archivos de programa\Eset\infected\A2PYJ5BA.NQF Infectados: Worm.Win32.Delf.aj saltado
C:\Archivos de programa\Eset\infected\FETGQWAA.NQF Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\infected\FSQ3L1DA.NQF Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\infected\KPVVRYAA.NQF Infectados: Trojan-Spy.Win32.Delf.lp saltado
C:\Archivos de programa\Eset\infected\MDTHMHDA.NQF Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\infected\NHRTRNBA.NQF Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\infected\RXSRIADA.NQF Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\infected\UWXQDBBA.NQF/data.rar/keygen.exe Infectados: Trojan-Dropper.Win32.Small.ayg saltado
C:\Archivos de programa\Eset\infected\UWXQDBBA.NQF/data.rar/serial.exe Infectados: Trojan.Win32.Dialer.qn saltado
C:\Archivos de programa\Eset\infected\UWXQDBBA.NQF/data.rar Infectados: Trojan.Win32.Dialer.qn saltado
C:\Archivos de programa\Eset\infected\UWXQDBBA.NQF RarSFX: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\UWXQDBBA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\X1Z4WFAA.NQF Infectados: Backdoor.Win32.Bifrose.aci saltado
C:\Archivos de programa\Eset\infected\XL23G2CA.NQF Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Sygate\SPF\debug.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\rawlog.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\seclog.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\syslog.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\tralog.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Historial\History.IE5\MSHist0120070719200707 20\index.dat Object is locked saltado
C:\Documents and Settings\Suncon\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \cert8.db Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \GoogleToolbarData\googlesafebrowsing.db Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \history.dat Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \key3.db Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \parent.lock Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Suncon\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Suncon\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{2DB6C88D-9502-497D-8287-F9CAD704CA15}\RP7\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_NetoDragon 56K Voice Modem.txt Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd7549.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\uno..tex Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
Análisis completado.
una pregunta: Porque algunos archivos o carpetas tienen el nombre de color azul??? es dañino o es normal??
1) mi conexion anda lentisima !!
2) cada ves que entro a una web me seme cambia el URL a uno www.megaclick.com
3) como uso DIAL-UP (mi unica opcion) algunas veces seme desconecta el internet
entonces... e probado TODO.
estos son los programas que tengo y que e usado:
::stress::::stress::::stress::::stress::::stress::
disk cleaner
Regseeker
AVG anti-spyware 7.5 (trial)
NOD32
spybotSD
superantispyware
ad-ware SE personal
Windows-KB890830-V1.29
::stress::::stress::::stress::::stress::::stress::
entonces sigo todos los pasos que piden de:
mostrar todos los archivos ocultos y quitar el restaurar sistema y reiniciarlo en modo seguro...
encontre varios virus, pero no los que nesecito...::Help::
espero que me respondan rapido que estoy desesperado :chillando
aqui les dejo el reporte de kaspersky:
jueves, 19 de julio de 2007 21:28:17
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 20/07/2007
Registros en la base antivirus: 342821
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 25211
Virus encontrados 7
Objetos infectados 18 / 0
Objetos sospechosos 0
Duración del análisis 00:29:29
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\2QI1T0BA.NQF Infectados: Backdoor.Win32.PoisonIvy.j saltado
C:\Archivos de programa\Eset\infected\4DAA3NAA.NQF/Server.exe Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\infected\4DAA3NAA.NQF ZIP: infectado - 1 saltado
C:\Archivos de programa\Eset\infected\4DAA3NAA.NQF PE-Crypt.XorPE: infectado - 1 saltado
C:\Archivos de programa\Eset\infected\A2PYJ5BA.NQF Infectados: Worm.Win32.Delf.aj saltado
C:\Archivos de programa\Eset\infected\FETGQWAA.NQF Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\infected\FSQ3L1DA.NQF Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\infected\KPVVRYAA.NQF Infectados: Trojan-Spy.Win32.Delf.lp saltado
C:\Archivos de programa\Eset\infected\MDTHMHDA.NQF Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\infected\NHRTRNBA.NQF Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\infected\RXSRIADA.NQF Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\infected\UWXQDBBA.NQF/data.rar/keygen.exe Infectados: Trojan-Dropper.Win32.Small.ayg saltado
C:\Archivos de programa\Eset\infected\UWXQDBBA.NQF/data.rar/serial.exe Infectados: Trojan.Win32.Dialer.qn saltado
C:\Archivos de programa\Eset\infected\UWXQDBBA.NQF/data.rar Infectados: Trojan.Win32.Dialer.qn saltado
C:\Archivos de programa\Eset\infected\UWXQDBBA.NQF RarSFX: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\UWXQDBBA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\X1Z4WFAA.NQF Infectados: Backdoor.Win32.Bifrose.aci saltado
C:\Archivos de programa\Eset\infected\XL23G2CA.NQF Infectados: Trojan.Win32.Small.js saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Sygate\SPF\debug.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\rawlog.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\seclog.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\syslog.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\tralog.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Suncon\Configuración local\Historial\History.IE5\MSHist0120070719200707 20\index.dat Object is locked saltado
C:\Documents and Settings\Suncon\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \cert8.db Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \GoogleToolbarData\googlesafebrowsing.db Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \history.dat Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \key3.db Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \parent.lock Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Suncon\Datos de programa\Mozilla\Firefox\Profiles\hk9ya8a5.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Suncon\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Suncon\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{2DB6C88D-9502-497D-8287-F9CAD704CA15}\RP7\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_NetoDragon 56K Voice Modem.txt Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd7549.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\uno..tex Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
Análisis completado.
una pregunta: Porque algunos archivos o carpetas tienen el nombre de color azul??? es dañino o es normal??