Carlos Manuel C
18/09/07, 00:01:54
Saludos, tengo un problema, según me dicen los antivirus un troyano llamado Backdoor.Win32.SdBot.bze. Infectó el siguiente archivo :C:\WINDOWS\system32\dllcache\winlogon.exe
El archivo es del sistema operativo y el antivirus me dice que por eso no puede eliminarlo. Quisiera saber que hacer en este caso, ya que aunque se la ubicación es un archivo que no se debe eliminar.
Le pasé el kaspersky lab, y este es el reporte:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 17 de septiembre de 2007 22:24:47
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/09/2007
Registros en la base antivirus: 394455
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 153337
Virus encontrados: 1
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 01:46:49
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_346.wmdb Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\MSHist0120070917200709 18\index.dat Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BCB.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BCC.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BCD.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BCE.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BCF.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BD0.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BD1.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BD2.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BD3.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BD4.tmp Object is locked saltado
C:\Documents and Settings\carlos\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\carlos\ntuser.dat Object is locked saltado
C:\Documents and Settings\carlos\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E60FC393-DAB1-4E3F-8303-125492A74A1C}\RP83\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\imag091307.zip/img091307-www.photoshop.com Infectados: Backdoor.Win32.SdBot.bze saltado
C:\WINDOWS\imag091307.zip ZIP: infectado - 1 saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\dllcache\winlogon.exe Infectados: Backdoor.Win32.SdBot.bze saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{E60FC393-DAB1-4E3F-8303-125492A74A1C}\RP83\change.log Object is locked saltado
Análisis completado.
Por su atención muchas gracias.
El archivo es del sistema operativo y el antivirus me dice que por eso no puede eliminarlo. Quisiera saber que hacer en este caso, ya que aunque se la ubicación es un archivo que no se debe eliminar.
Le pasé el kaspersky lab, y este es el reporte:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 17 de septiembre de 2007 22:24:47
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/09/2007
Registros en la base antivirus: 394455
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 153337
Virus encontrados: 1
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 01:46:49
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_346.wmdb Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Historial\History.IE5\MSHist0120070917200709 18\index.dat Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BCB.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BCC.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BCD.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BCE.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BCF.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BD0.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BD1.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BD2.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BD3.tmp Object is locked saltado
C:\Documents and Settings\carlos\Configuración local\Temp\IH9BD4.tmp Object is locked saltado
C:\Documents and Settings\carlos\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\carlos\ntuser.dat Object is locked saltado
C:\Documents and Settings\carlos\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E60FC393-DAB1-4E3F-8303-125492A74A1C}\RP83\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\imag091307.zip/img091307-www.photoshop.com Infectados: Backdoor.Win32.SdBot.bze saltado
C:\WINDOWS\imag091307.zip ZIP: infectado - 1 saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\dllcache\winlogon.exe Infectados: Backdoor.Win32.SdBot.bze saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{E60FC393-DAB1-4E3F-8303-125492A74A1C}\RP83\change.log Object is locked saltado
Análisis completado.
Por su atención muchas gracias.