Haru
22/08/07, 12:43:14
Hola soy nueva en el foro y necesito ayuda.
Tengo en el ordenador un troyano (o puede que mas) que me borra el exe de los antivirus que instalo, inutilizandolos. Ademas me ha desactivado el centro de seguridad de windows, y me reinicia el pc si intento entrar en modo seguro.
He visto que a mucha gente del foro le ha pasado lo mismo. He probado todo lo que he leido como soluciones pero no he conseguido nada.
Entre las cosas que he probado:
- Apagar Restauracion
- Ver archivos ocultos
- No he podido iniciar en modo seguro porque se me reinicia el pc
- Pasar los antivirus online Panda, Eidowo (o algo asi) y Karpenski
- Limpiar el registro
- Borrar los ficheros sospechosos que me salian como troyanos en el report de los antivirus online.
Y sigo igual que antes, no me deja instalar ningun antivirus.
Espero que alguien pueda ayudarme porque ya no se que hacer.
Mi report con el Karpenski es:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 22 de agosto de 2007 18:31:03
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 22/08/2007
Registros en la base antivirus: 387098
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
L:\
Estadísticas:
Número de objeros analizados: 101225
Virus encontrados: 3
Objetos infectados: 11 / 0
Objetos sospechosos: 0
Duración del análisis: 02:17:54
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Alcohol 120\StarWind\logs\starwind.2007-08-22.15-26-10.log Object is locked saltado
C:\Cabri 3D 2.0\bin\Cabri 3D 2.0.0.279.exe Infectados: Trojan-Downloader.Win32.Bagle.cu saltado
C:\Cabri 3D 2.0\Cabri 3D 2.0.0.279.exe Infectados: Trojan-Downloader.Win32.Bagle.cu saltado
C:\Documents and Settings\All Users\Documentos\Lapiz de memoria a 19 de junio de 2007\instalacion de programas\codec pack elisoft 14\CodecPackElisoft140.exe/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
C:\Documents and Settings\All Users\Documentos\Lapiz de memoria a 19 de junio de 2007\instalacion de programas\codec pack elisoft 14\CodecPackElisoft140.exe Gentee: infectado - 1 saltado
C:\Documents and Settings\All Users\Documentos\para CD a 18-6-2007\cabri 3d evaluacion\crack\Cabri 3D 2.0.0.279.exe Infectados: Trojan-Downloader.Win32.Bagle.cu saltado
C:\Documents and Settings\All Users\Documentos\para CD a 18-6-2007\cabri 3d evaluacion\crack\zHotkey.exe Infectados: Trojan-Downloader.Win32.Bagle.cu saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Historial\History.IE5\MSHist0120070822200708 23\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Manuel Nando\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Super Fast Shutdown\shutdown.exe Infectados: not-a-virus:RiskTool.Win32.Shutdown.c saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{DF34AAC8-2870-4C3E-AE5C-897110D67B0C}\RP3\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
L:\instalacion de programas\Superfast (apagado rapido)\setup.exe/data0002 Infectados: not-a-virus:RiskTool.Win32.Shutdown.c saltado
L:\instalacion de programas\Superfast (apagado rapido)\setup.exe Inno: infectado - 1 saltado
L:\instalacion de programas\codec pack elisoft 14\CodecPackElisoft140.exe/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
L:\instalacion de programas\codec pack elisoft 14\CodecPackElisoft140.exe Gentee: infectado - 1 saltado
Análisis completado.
Tengo en el ordenador un troyano (o puede que mas) que me borra el exe de los antivirus que instalo, inutilizandolos. Ademas me ha desactivado el centro de seguridad de windows, y me reinicia el pc si intento entrar en modo seguro.
He visto que a mucha gente del foro le ha pasado lo mismo. He probado todo lo que he leido como soluciones pero no he conseguido nada.
Entre las cosas que he probado:
- Apagar Restauracion
- Ver archivos ocultos
- No he podido iniciar en modo seguro porque se me reinicia el pc
- Pasar los antivirus online Panda, Eidowo (o algo asi) y Karpenski
- Limpiar el registro
- Borrar los ficheros sospechosos que me salian como troyanos en el report de los antivirus online.
Y sigo igual que antes, no me deja instalar ningun antivirus.
Espero que alguien pueda ayudarme porque ya no se que hacer.
Mi report con el Karpenski es:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 22 de agosto de 2007 18:31:03
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 22/08/2007
Registros en la base antivirus: 387098
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
L:\
Estadísticas:
Número de objeros analizados: 101225
Virus encontrados: 3
Objetos infectados: 11 / 0
Objetos sospechosos: 0
Duración del análisis: 02:17:54
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Alcohol 120\StarWind\logs\starwind.2007-08-22.15-26-10.log Object is locked saltado
C:\Cabri 3D 2.0\bin\Cabri 3D 2.0.0.279.exe Infectados: Trojan-Downloader.Win32.Bagle.cu saltado
C:\Cabri 3D 2.0\Cabri 3D 2.0.0.279.exe Infectados: Trojan-Downloader.Win32.Bagle.cu saltado
C:\Documents and Settings\All Users\Documentos\Lapiz de memoria a 19 de junio de 2007\instalacion de programas\codec pack elisoft 14\CodecPackElisoft140.exe/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
C:\Documents and Settings\All Users\Documentos\Lapiz de memoria a 19 de junio de 2007\instalacion de programas\codec pack elisoft 14\CodecPackElisoft140.exe Gentee: infectado - 1 saltado
C:\Documents and Settings\All Users\Documentos\para CD a 18-6-2007\cabri 3d evaluacion\crack\Cabri 3D 2.0.0.279.exe Infectados: Trojan-Downloader.Win32.Bagle.cu saltado
C:\Documents and Settings\All Users\Documentos\para CD a 18-6-2007\cabri 3d evaluacion\crack\zHotkey.exe Infectados: Trojan-Downloader.Win32.Bagle.cu saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Historial\History.IE5\MSHist0120070822200708 23\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Manuel Nando\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Super Fast Shutdown\shutdown.exe Infectados: not-a-virus:RiskTool.Win32.Shutdown.c saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{DF34AAC8-2870-4C3E-AE5C-897110D67B0C}\RP3\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
L:\instalacion de programas\Superfast (apagado rapido)\setup.exe/data0002 Infectados: not-a-virus:RiskTool.Win32.Shutdown.c saltado
L:\instalacion de programas\Superfast (apagado rapido)\setup.exe Inno: infectado - 1 saltado
L:\instalacion de programas\codec pack elisoft 14\CodecPackElisoft140.exe/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
L:\instalacion de programas\codec pack elisoft 14\CodecPackElisoft140.exe Gentee: infectado - 1 saltado
Análisis completado.