| Ver la Versión Completa : Otro virus? T_T mariooo 23/10/07, 12:00:03 hola, bueno aca les dejo 1 screen que son archivos que me aparecen en C:/Windows/system32/drivers/etc, normalmente tiene que estar el host,y 4 o 5 cosas nomas, pero aca me aparecieron como 10 o 12 cosas mas :S, ak les dejo screen saludos http://img156.imageshack.us/img156/719/asd1jk5tq8.jpg gracias de antemano ^^ :Bien: the_big_doc 23/10/07, 12:20:22 Hola: puedes hacer dos cosas 1) subir los archivos a virustotal (http://www.virustotal.com/es/) y pegar aca los reportes. 2) escanear la carpeta con kaspersky online (www.kaspersky.com/kos/spanish//kavwebscan.html)y pegar el reporte aca exitos: :Bien: Sikartus 23/10/07, 12:52:25 Hola estas recibiendo ayuda acá (http://www.forospyware.com/t122205.html) los amigos del foro responderán en tu tema que ya has abierto, por lo tanto este tema queda cerrado. Saludos Lee POLITICAS DEL FORO (http://www.forospyware.com/t3.html) mariooo 23/10/07, 12:55:12 pero ese tema ya lo solucione con el anti virus panda, ahora es otra cosa esto, x eso :S nahue11 23/10/07, 13:04:17 Hola! con tu permiso Sikartus.. mariooo, probablemente este problema que tienes este relacionado con el tema que se refiere sikartus.. Haz lo que the_big_doc te indico en este tema.. Debes recordar avisar si el tema se soluciono, no podemos saber sino.. Ahora ve a ese tema e informa que esta solucionado asi lo cerramos y seguimos la ayuda en este.. Saludos.. mariooo 23/10/07, 13:12:19 ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME martes, 23 de octubre de 2007 14:10:18 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.98.0 Ultima actualización: 23/10/2007 Registros en la base antivirus: 443463 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ F:\ Estadísticas: Número de objeros analizados: 39128 Virus encontrados: 4 Objetos infectados: 14 Objetos sospechosos: 0 Duración del análisis: 00:43:30 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES Object is locked saltado C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES2 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\sentinel\2.1\gwhashs.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\oem\Configuración local\Archivos temporales de Internet\Content.IE5\4W4ZYN1H\CiDf1Wd13T4ixZhrC3YW d2XkTP4Hqx3ooA-12Ap-Pnn5EPnXpaVMMA80yaEnnX7HLMu7RvrJYYGHufDJMBXRPdOdep ysDR7hNWipRUfM2-KsM6jHJ7AbqbzLqSxJQg5O6ZtLsdMPHigGSUXV2zw[1].flv Object is locked saltado C:\Documents and Settings\oem\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Archivos temporales de Internet\Content.IE5\L3VL08T1\59bd1d53a2d5e7782ec6 67e623013f72[1].jpg Object is locked saltado C:\Documents and Settings\oem\Configuración local\Archivos temporales de Internet\Content.IE5\VHMQSXG0\ru[1].swf Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Messenger\mario_forevergrox@hot mail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Messenger\mario_forevergrox@hot mail.com\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Messenger\mario_forevergrox@hot mail.com\SharingMetadata\Working\database_14F4_298 5_F429_6A66\dfsr.db Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Messenger\mario_forevergrox@hot mail.com\SharingMetadata\Working\database_14F4_298 5_F429_6A66\fsr.log Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Messenger\mario_forevergrox@hot mail.com\SharingMetadata\Working\database_14F4_298 5_F429_6A66\fsrtmp.log Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Messenger\mario_forevergrox@hot mail.com\SharingMetadata\Working\database_14F4_298 5_F429_6A66\tmp.edb Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\mario_forevergrox@hotmail.com\real\member s.stg Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\mario_forevergrox@hotmail.com\shadow\memb ers.stg Object is locked saltado C:\Documents and Settings\oem\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Historial\History.IE5\MSHist0120071023200710 24\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\fla35F.tmp Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\fla394.tmp Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\~DF92E0.tmp Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\~DF92EC.tmp Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\~DFBEA9.tmp Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\~DFC090.tmp Object is locked saltado C:\Documents and Settings\oem\Cookies\index.dat Object is locked saltado C:\Documents and Settings\oem\NTUSER.DAT Object is locked saltado C:\Documents and Settings\oem\ntuser.dat.LOG Object is locked saltado C:\Persi0.sys Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\28463\MOMY.006 Infectados: not-a-virus:Monitor.Win32.Ardamax.s saltado C:\WINDOWS\system32\28463\MOMY.007 Infectados: not-a-virus:Monitor.Win32.Ardamax.o saltado C:\WINDOWS\system32\28463\MOMY.exe Infectados: not-a-virus:Monitor.Win32.Ardamax.s saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado D:\Juegos, y parches d juegos\Todo L2 y Distintos servers\l2 chile\eL2Walker10.6 .cl\l2asrv.exe Infectados: Trojan-Spy.Win32.Ardamax.n saltado D:\Juegos, y parches d juegos\Todo L2 y Distintos servers\l2 chile\eL2Walker10.6.cl.zip/eL2Walker10.6.cl/l2asrv.exe Infectados: Trojan-Spy.Win32.Ardamax.n saltado D:\Juegos, y parches d juegos\Todo L2 y Distintos servers\l2 chile\eL2Walker10.6.cl.zip ZIP: infectado - 1 saltado D:\Juegos, y parches d juegos\Todo L2 y Distintos servers\l2 chile\l2asrv.exe Infectados: Trojan-Spy.Win32.Ardamax.n saltado D:\Juegos, y parches d juegos\Todo L2 y Distintos servers\Servidores c6\eL2Walker10.6.cl.zip/eL2Walker10.6.cl/l2asrv.exe Infectados: Trojan-Spy.Win32.Ardamax.n saltado D:\Juegos, y parches d juegos\Todo L2 y Distintos servers\Servidores c6\eL2Walker10.6.cl.zip ZIP: infectado - 1 saltado D:\Programas\mirc63.exe/stream/data0001/stream/data0014 Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado D:\Programas\mirc63.exe/stream/data0001/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado D:\Programas\mirc63.exe/stream/data0001 Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado D:\Programas\mirc63.exe/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado D:\Programas\mirc63.exe NSIS: infectado - 4 saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado Análisis completado. the_big_doc 23/10/07, 13:20:40 Hola: hola: - Usa el Ccleaner (http://download.ccleaner.com/ccsetup136.exe)(Manual (http://www.forospyware.com/t39511.html#post159877)) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). - Descarga, actualiza y ejecuta en modo seguro (http://www.forospyware.com/47-post4.html): * SUPERAntiSpyware (http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe) pega otro reporte de kaspersky exitos: :Bien: mariooo 23/10/07, 15:14:51 ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME martes, 23 de octubre de 2007 16:14:26 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.98.0 Ultima actualización: 23/10/2007 Registros en la base antivirus: 443468 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ F:\ Estadísticas: Número de objeros analizados: 37394 Virus encontrados: 2 Objetos infectados: 7 Objetos sospechosos: 0 Duración del análisis: 00:30:41 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES Object is locked saltado C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES2 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\sentinel\2.1\gwhashs.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\oem\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\oem\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Historial\History.IE5\MSHist0120071023200710 24\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\Cookies\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\flaB7.tmp Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\oem\Cookies\index.dat Object is locked saltado C:\Documents and Settings\oem\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado C:\Documents and Settings\oem\NTUSER.DAT Object is locked saltado C:\Documents and Settings\oem\ntuser.dat.LOG Object is locked saltado C:\Persi0.sys Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado D:\Juegos, y parches d juegos\Todo L2 y Distintos servers\Servidores c6\eL2Walker10.6.cl.zip/eL2Walker10.6.cl/l2asrv.exe Infectados: Trojan-Spy.Win32.Ardamax.n saltado D:\Juegos, y parches d juegos\Todo L2 y Distintos servers\Servidores c6\eL2Walker10.6.cl.zip ZIP: infectado - 1 saltado D:\Programas\mirc63.exe/stream/data0001/stream/data0014 Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado D:\Programas\mirc63.exe/stream/data0001/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado D:\Programas\mirc63.exe/stream/data0001 Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado D:\Programas\mirc63.exe/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado D:\Programas\mirc63.exe NSIS: infectado - 4 saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado Análisis completado. nahue11 23/10/07, 16:05:37 Hola! veo que the_big_doc eta desconectado, asi que te respondo yo. Elimina los archivos que estan en rojo, si no se dejan eliminar usa FILEAssasin (http://www.infospyware.com/Herramientas.htm) (Manual) (http://www.forospyware.com/t68195.html#post298547) D:\Juegos, y parches d juegos\Todo L2 y Distintos servers\Servidores c6\eL2Walker10.6.cl.zip :1: Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html) :2: Utiliza CCleaner en la opcion de "Limpiador", para limpiar cookies y temporales de Internet, y luego en la de "Registro", para limpiar el Registro de Windows, (siempre haciendo copia de seguridad). :3: Luego Realiza lo Siguiente: Realiza un Escaneo en linea con Ewido (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t42048.html)) [Luego del Escaneo le das a Remove Infections] Kaspersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html)(lee el Manual (http://www.forospyware.com/t55793.html)) y PEGAS AQUI EL REPORTE QUE TE GENERE. PD:Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras de la extension IETab (http://www.forospyware.com/t84166.html) :4: Sube el archivo D:\Programas\mirc63.exe a VirusTotal (http://www.virustotal.com) y dejanos el reporte que generen los diferentes motores antivirus. Al finalizar estos pasos Prende Restaurar Sistema (http://www.forospyware.com/292280-post2.html). Saludos, Recorda volver y contarnos los resultados :adios: mariooo 23/10/07, 17:29:43 bueno aca dejo el repote de kasperky: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME martes, 23 de octubre de 2007 18:13:50 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.98.0 Ultima actualización: 23/10/2007 Registros en la base antivirus: 443496 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ F:\ Estadísticas: Número de objeros analizados: 37223 Virus encontrados: 1 Objetos infectados: 5 Objetos sospechosos: 0 Duración del análisis: 00:29:59 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES Object is locked saltado C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES2 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\sentinel\2.1\gwhashs.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\oem\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\oem\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Historial\History.IE5\MSHist0120071023200710 24\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\Cookies\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\Historial\History.IE5\MSHist01200710232 0071024\index.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\Perflib_Perfdata_3d0.dat Object is locked saltado C:\Documents and Settings\oem\Configuración local\Temp\Perflib_Perfdata_c74.dat Object is locked saltado C:\Documents and Settings\oem\Cookies\index.dat Object is locked saltado C:\Documents and Settings\oem\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado C:\Documents and Settings\oem\NTUSER.DAT Object is locked saltado C:\Documents and Settings\oem\ntuser.dat.LOG Object is locked saltado C:\Persi0.sys Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado D:\Programas\mirc63.exe/stream/data0001/stream/data0014 Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado D:\Programas\mirc63.exe/stream/data0001/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado D:\Programas\mirc63.exe/stream/data0001 Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado D:\Programas\mirc63.exe/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.63 saltado D:\Programas\mirc63.exe NSIS: infectado - 4 saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado Análisis completado. y aca el de Virustotal, le tuve qe sakar 1 screen http://img401.imageshack.us/img401/5426/virustotalch4.jpg (http://imageshack.us) nahue11 23/10/07, 17:43:04 Hola, el reporte de kaspersky solo muestra ese archivo infectado, que como dice alli es un not-a-virus:Client-IRC.Win32.mIRC.63.. Asi que no es necesario que lo elimines.. Solo falta que nos digas si podemosdar el tema por solucionado saludos mariooo 23/10/07, 17:49:56 Hola, el reporte de kaspersky solo muestra ese archivo infectado, que como dice alli es un not-a-virus:Client-IRC.Win32.mIRC.63.. Asi que no es necesario que lo elimines.. Solo falta que nos digas si podemosdar el tema por solucionado saludos si, si llego anotar que me pasa lo mismo ? lo reporto aca? nahue11 23/10/07, 18:10:28 :Genial: Daremos tú tema por solucionado, pero si llegase a surgir el problema le das clic al botón del simbolito arriba del post: http://www.forospyware.com/images/buttons/report.gif y pides que lo re-abran o también puedes mandarle un MP (Mensaje privado) a cualquier Miembro del staff (http://www.forospyware.com/showgroups.php) para qué re-abran el tema y seguir con ellá **Tema Solucionado** :adios: |