Tengo un problema tengo el puerto 80 y el 4720 si mal no recuerdo abierto. en el firewall de windos xp sp2 me muestra como excepcion estos puertos con este nombre @xpsp2res.dll estuve investigando y supustamente es un troyano Shuckbot. pero no lo puedo eliminar ya edite el registro, el antivirus (nod32) no me lo detecta. spybot se ve que no lo elimina.
Lo elimino manualmente pero al reiniciar la pc se vuelve a ejecutar (esta desabilitado restaurar sistema). debe haber algun ejecutable que me lo ejecuta pero no lo puedo encontrar. necesito ayudaaaaaaaaaaaaaaaaaaa.
::Help::
the_big_doc
10/10/07, 12:28:43
primero descarga y ejecuta el ccleane (http://download.ccleaner.com/ccsetup136.exe)r para limpiar cookies y temporales. si tienes alguna duda aca tienes el manual (http://www.forospyware.com/t39511.html#post159877).
Acto seguido pasa un scaneo online con ewido (http://www.ewido.net/en/onlinescan/). tan pronto termine de escanear activa la casilla " Remove Infections ".si tienes alguna duda aca el manual (http://http://www.forospyware.com/t42048.html) de ewido
scanea ahora con kaspersky (www.kaspersky.com/kos/spanish//kavwebscan.html)y pega el reporte aca :Bien:
Bueno segui los pasos y dejo el informe. verifique los puertos y siguen abiertos.
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Estadísticas:
Número de objeros analizados: 50787
Virus encontrados: 2
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 01:46:52
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Martin y Rosana\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Martin y Rosana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Martin y Rosana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Martin y Rosana\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Martin y Rosana\Configuración local\Temp\~DFE47A.tmp Object is locked saltado
C:\Documents and Settings\Martin y Rosana\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Martin y Rosana\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Martin y Rosana\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Martin\Inuyasha\Inuyasha\peliculas\DIVX\[codec] All Video Codecs for Mediaplayer [svcd, avi, mpeg, mpg, divx].exe/rinst.exe Infectados: Trojan-Spy.Win32.Perfloger.r saltado
C:\Martin\Inuyasha\Inuyasha\peliculas\DIVX\[codec] All Video Codecs for Mediaplayer [svcd, avi, mpeg, mpg, divx].exe RAR: infectado - 1 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{6B8AC2 CD-583B-4C87-B9D7-0BC8BF209C9A}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\AppCert\wnl32.dll Infectados: Trojan-Downloader.Win32.Agent.dng saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Gracias por ayudarme
the_big_doc
10/10/07, 21:09:32
hola:
hay infecciones, hagamos esto:
1) elimina manualmente estas entradas solo las marcadas en rojo y desde el panel de control desisntala ese pack de codecs pues esta infectado:
C:\Martin\Inuyasha\Inuyasha\peliculas\DIVX\[codec] All Video Codecs for Mediaplayer [svcd, avi, mpeg, mpg, divx].exe/rinst.exe
C:\Martin\Inuyasha\Inuyasha\peliculas\DIVX\[codec] All Video Codecs for Mediaplayer [svcd, avi, mpeg, mpg, divx].exe RAR
C:\WINDOWS\system32\AppCert\wnl32.dll
si te ponen problemas para borrar usa file assassing (http://www.forospyware.com/298547-post10.html)
descarga actualiza y ejecuta superantispyware (http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe)
scanea con kaspersky de nuevo y pega un nuevo reporte
exitos: :Bien: