buenas q tal soy nuevo y estoy desesperado el otro dia navegando me entro un virus con el nombre Agent KDC.. el archivo se llama DefLib.sys y resulta q lo elimino y cdo apago y vuelvo a prender, sorpresa me aparece de nuevo probe con todo pase el antivirus 60 veces los elimine 500 veces pase antyspys ccleaner de todo y me sigue apareciendo...
me aparece en la carpeta system32..
si podrian ayudarme se los agradeceria

Hola.

Descarga el FileAssasin (http://www.infospyware.com/Herramientas.htm)y eliminalo. En caso de ponerse muy rebelde entonces inicia en modo seguro (http://www.forospyware.com/t68195.html) lo eliminas ...

salu2!
Me cuentas si funciono

mira te cuento.. dentro de las cosas q mencione habia probado, tambien lo elimine en modo seguro con el fileassasin, tambien pase el SUPERAntyspy y el seek n destroy q tb lo encontraban y lo eliminaban pero sigue apareciendo osea encontre otros virus q no sabia q tenia al pasar esas cosas ^^ los elimine pero ese sigue apareciendo... en cuanto a lo q me produce en la pc. No veo q moleste en nada o al menos no me doy cuenta :P pero seguro q algo hace y ademas me pone nervioso tenerlo ahi cda ves q prendo la pc...
Otra cosa, desde la ves q me entro cda ves q prendo la pc se me abre mis documentos al inicio =S ah y no se pq no me deja restaurar el sistema, osea pongo para restaurar y cdo se reinicia me dice q no se pudo restaurar, ya probe 3 fechas distintas y me dice lo mismo...

Hola bateroo


Descargate SDFix (http://www.forospyware.com/t77529.html), pero no lo ejecutes aún

Nota*1 Es posible que el antivirus que tengas instalado te advierta de una infección en la herramienta SDFix, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta.
Nota*2 SDFix funcionará solamente en el Windows 2000 y Windows XP en modo seguro (Requiere privilegios de la cuenta del administrador)



Usa el Ccleaner(Manual) (http://www.forospyware.com/t39511.html) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

"Reinicia a prueba de fallos" (http://www.forospyware.com/292284-post4.html)

Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

Reinicia el PC a Modo normal y nos cuentas los resultados

Salu2

hola como les va bueno les cuento q cdo estaba por comenzar con los pasos q me dijeron, no se pq se me ocurrio apagar y volver a prender la pc para ver si seguia el virus y me encuentro con la sorpresa de q el virus no esta mas :S no se en q momento desaparecio pero lo hizo...
El unico problema q sigo teniendo es el de mis documentos q se me abre en el inicio de windows, q puedo ahcer para q deje de hacer eso

Hola bateroo

Por favor hace los pasos que te di, especialmente utiliza el SDFix :Bien:

Salu2

bueno ya hice los pasos q me pediste y creo q se soluciono... te paso el reporte q me dio el SDfix...

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\Documents and Settings\Jos‚\Escritorio\Arreglando\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\16.TMP - Deleted
C:\E.TMP - Deleted
C:\10.TMP - Deleted
C:\11.TMP - Deleted
C:\13.TMP - Deleted
C:\14.TMP - Deleted
C:\WINDOWS\system32\drivers\asc3550u.sys - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares"
"D:\\Torrent\\utorrent.exe"="D:\\Torrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Quake III Arena\\Quake3\\quake3.exe"="C:\\Quake III Arena\\Quake3\\quake3.exe:*:Enabled:quake3"
"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"="C:\\Archivos de programa\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"="C:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Archivos de programa\\Counter-Strike 1.6\\hlds.exe"="C:\\Archivos de programa\\Counter-Strike 1.6\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Disabled:Mic rosoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Disabled:Eje cutar un archivo DLL como una aplicaci¢n"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svcho st"
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"="C:\\Archivos de programa\\BitTorrent\\bittorrent.exe:*:Enabled:Bit Torrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\Jos‚\ESCRIT~1\ARREGL~1\SDFix\backups\b ackups.zip

Files with Hidden Attributes:

C:\WINDOWS\SoftwareDistribution\Download\46cbb8dcf 5a812859d1c32245cd4f8e1\BIT3.tmp
C:\WINDOWS\SoftwareDistribution\Download\a2c8f709d d0237a7e496be18e0ba404e\BIT4.tmp
C:\WINDOWS\SoftwareDistribution\Download\723eac4ac dc74429f993cce078337333\BIT1.tmp
C:\WINDOWS\SoftwareDistribution\Download\07e380a18 0f501b68a0d8bbee337ac31\BIT2.tmp
C:\WINDOWS\SoftwareDistribution\Download\86ab70a7d 7d93c4363d7628b7d5d2d60\BIT3.tmp
C:\WINDOWS\SoftwareDistribution\Download\7b696348b dd4982e1728653ff799b5ec\BIT4.tmp
C:\WINDOWS\SoftwareDistribution\Download\302e0d5b8 5d3f962e1987493dc5d679a\BIT5.tmp
C:\WINDOWS\SoftwareDistribution\Download\b8a2f1363 c785db2f829242a3ba1e795\BIT6.tmp
C:\WINDOWS\SoftwareDistribution\Download\3b3a6dc6f 4c4e6b3ad5687582c154ebf\BIT7.tmp
C:\WINDOWS\SoftwareDistribution\Download\756b5cb6b 308fddade39cc900771aca9\BIT8.tmp
C:\WINDOWS\SoftwareDistribution\Download\e9a5144b7 1111364c383ac0b79fbef06\BIT9.tmp
C:\WINDOWS\SoftwareDistribution\Download\cb4a4142d 1168c702465575951a13c2a\BITA.tmp
C:\WINDOWS\SoftwareDistribution\Download\a88b384bc 34d61866cb2414f483a3ec9\BITB.tmp
C:\WINDOWS\SoftwareDistribution\Download\c24ea857a a276d3e26bb2e127d892ba3\BITC.tmp
C:\WINDOWS\SoftwareDistribution\Download\2035c44ff 52aeda1d4c6800bbe6e3fa0\BITD.tmp
C:\WINDOWS\SoftwareDistribution\Download\d0860750f d4df2691b66c4de0ee6b44f\BITE.tmp
C:\WINDOWS\SoftwareDistribution\Download\423eb0d84 3ca235adec561f9750a2743\BITF.tmp
C:\WINDOWS\SoftwareDistribution\Download\aaaf593bb 24f0842626afa52c1c950c2\BIT10.tmp
C:\WINDOWS\SoftwareDistribution\Download\f04c6bf90 4028d50202de4783085fece\BIT11.tmp
C:\WINDOWS\SoftwareDistribution\Download\b0e5c2ec7 d2a97727d66376372ddf688\BIT12.tmp
C:\WINDOWS\SoftwareDistribution\Download\ef0662fff c4a1456fadaefd9b07cc98a\BIT13.tmp
C:\WINDOWS\SoftwareDistribution\Download\80a8408b5 e4660b59806510c6ae2a66e\BIT14.tmp

Finished

Hola bateroo

SDFix elimino unos cuantos archivos nocivos :Bien:...Podemos dar el tema por solucionado ::pensar::

Salu2

En mi caso baje SDFix segui las intrucciones y me funciono. Elimino un troyano que no lo podia eliminar con ningun antivirus. "DefLib.sys"

Saludos y gracias