PDA

Ver la Versión Completa : pc infectado seguro...

jomaboga
28/09/07, 16:38:52
Buenas noches, ya no se que hacer.
Cada vez que me conecto a Internet me salen pantallas emergentes ejm doctorsystem y no puedo seguir, incluso se bloquea y la única solución es reiniciar

Me podeis dar una solución?

Gracias y un saludo jomaboga
Juancho_ve
28/09/07, 16:53:11
Hola jomaboga, Bienvenido al foro :beer:

Haz lo siguiente

:1: Descargate Firefox (http://www.forospyware.com/Firefox/Firefox.htm) y le agregas la extensión Ie Tab (http://www.forospyware.com/t84166.html) para poder hacer scaneos onlines.

:2: Realiza un escaneo online con Kaspersky Online (http://www.kaspersky.com/kos/spanish/kavwebscan.html)-Manual (http://www.forospyware.com/t55793.html)

pega el reporte del kaspersky si encontrste virus..

Espero tu respuesta......
Salu2:Bien:


--------------------------------------------------------------
No existen preguntas tontas, sino tontos que no preguntan
jomaboga
30/09/07, 04:15:47
paso el informe del antivirus Kaspersy online scanner , a ver si podeis hacer algo.
Un saludo jomaboga
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 30 de septiembre de 2007 9:04:13
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 30/09/2007
Registros en la base antivirus: 399427
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 136809
Virus encontrados: 3
Objetos infectados: 4 / 0
Objetos sospechosos: 1
Duración del análisis: 04:17:12

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\MshConf\scoffset.bin.incr Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Identities\{68971939-4537-497C-A0B8-BB428E4B61C2}\Microsoft\Outlook Express\330171194990.dbx Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Identities\{68971939-4537-497C-A0B8-BB428E4B61C2}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Identities\{68971939-4537-497C-A0B8-BB428E4B61C2}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Identities\{68971939-4537-497C-A0B8-BB428E4B61C2}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mbthefcg.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mbthefcg.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mbthefcg.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mbthefcg.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist0120070930200710 01\index.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Temp\9944D1.dmp Object is locked saltado
C:\Documents and Settings\pc\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\mbthefcg.default \cert8.db Object is locked saltado
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\mbthefcg.default \GoogleToolbarData\googlesafebrowsing.db Object is locked saltado
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\mbthefcg.default \history.dat Object is locked saltado
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\mbthefcg.default \key3.db Object is locked saltado
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\mbthefcg.default \parent.lock Object is locked saltado
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\mbthefcg.default \search.sqlite Object is locked saltado
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\mbthefcg.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\pc\Mis documentos\My Pando Packages\P.3.T.S.D1.TodoPandos.Net.avi\P.3.T.S.D2. TodoPandos.Net.avi Object is locked saltado
C:\Documents and Settings\pc\ntuser.dat Object is locked saltado
C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{EC1CF2E6-9C7F-4AB7-8880-8F31DC41EB79}\RP6\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\dflvuacl.dll Sospechosos: Packed.Win32.Morphine.a saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd4701.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_2ec.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\descargas\Mis descargas\CLONEDVD\CloneDVD2_v2[1].5.3.3_by_Mad_Max.zip/crackit_v1.016.exe/data0001 Infectados: Trojan-Downloader.Win32.IstBar.ja saltado
D:\descargas\Mis descargas\CLONEDVD\CloneDVD2_v2[1].5.3.3_by_Mad_Max.zip/crackit_v1.016.exe/data0003 Infectados: Trojan-Downloader.Win32.IstBar.nn saltado
D:\descargas\Mis descargas\CLONEDVD\CloneDVD2_v2[1].5.3.3_by_Mad_Max.zip/crackit_v1.016.exe Infectados: Trojan-Downloader.Win32.IstBar.nn saltado
D:\descargas\Mis descargas\CLONEDVD\CloneDVD2_v2[1].5.3.3_by_Mad_Max.zip ZIP: infectado - 3 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.
Heavyman
30/09/07, 13:05:25
Hola jomaboga,

:1: Buscá y eliminá estos archivos/carpetas (Si no lo/los encontrás activá ''Ver archivos ocultos del sistema'' (http://www.forospyware.com/t13.html)), si no se dejan eliminar descargá el programa FileASSASSIN (http://www.forospyware.com/298547-post10.html) y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

D:\descargas\Mis descargas\CLONEDVD\CloneDVD2_v2[1].5.3.3_by_Mad_Max.zip

:2: Ejecutá Disk Cleaner (http://www.forospyware.com/t42.html#post48) y Regseeker (http://www.forospyware.com/t713.html)

Comentános cómo te fué y si hay algún problema.

Suerte:Bien:

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog