PDA

Ver la Versión Completa : Ayuda con el PSW.x-Vir trojan

el migue
14/11/07, 11:34:23
Hola.. soy nuevo en el foro. Estuve leyendo algunos post acerca de este "bicho" y segui algunos pasos, pero no ncuentro lo que estaba buscando, le pase el Hijackthis pero no ncuentro que archivo eliminar,xfavor si alguien puede ayudarme.

Les agradezco la ayuda de antemano (Si xk ya m esta molestando demasiado ste bicho)
juan01_12
14/11/07, 11:42:11
Hola te doy la bienvenida a Foro de InfoSpyware (http://www.InfoSpyware.com).
Politicas del foro (http://www.forospyware.com/t3.html). Consejos a la hora de publicar nuevos mensajes (http://www.forospyware.com/t2.html).


Realiza estos pasos:

:1:
Descarga y ejecuta CClenaer (http://download.ccleaner.com/ccsetup139.exe). Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:2: Pasa estos antivirus on line:

Ewido (http://www.ewido.net/en/onlinescan/) (Elimina lo que te encuentre dando click en REMOVE INFECTIONS) kaspersky (http://www.kaspersky.com/sp/virusscanner) (Coloca su log) Panda (http://www.pandasoftware.es/productos/activescan?NRMODE=Published&NRORIGINALURL=%2fproductos%2factivescan%2fes%2fact ivescan_principal.htm%3fsitepanda%3dparticulares&NRNODEGUID=%7b9A4DE06D-26C5-489A-B7C4-8C0A5E5346C7%7d&NRCACHEHINT=Guest&sitepanda=particulares) (Dejanos su Log)

Recuerda volver y comentarnos si mejora o no tu PC, Saludos!
el migue
14/11/07, 16:25:05
hola de nuevo.. pase el ccleanaer como m lo dijiste.. pase el ewido y elimine las infecciones.. le pase el panda antivirus y segun el panda no tiene nada... pase el kapersky (lo siento no se como poner la pagina) y aqui stan los resultados:

KASPERSKY ONLINE SCANNER INFORME
miércoles, 14 de noviembre de 2007 16:20:15
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/11/2007
Registros en la base antivirus: 430984
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
Estadísticas
Número de objeros analizados 38387
Virus encontrados 2
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 00:57:28

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES Object is locked saltado
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES2 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\sentinel\2.1\gwhashs.dat Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dbvgqn5o.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dbvgqn5o.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dbvgqn5o.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dbvgqn5o.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Configuración local\Temp\Free Download Manager\tic15.tmp Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Configuración local\Temp\Free Download Manager\tic16.tmp Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Datos de programa\Mozilla\Firefox\Profiles\dbvgqn5o.default \cert8.db Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Datos de programa\Mozilla\Firefox\Profiles\dbvgqn5o.default \history.dat Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Datos de programa\Mozilla\Firefox\Profiles\dbvgqn5o.default \key3.db Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Datos de programa\Mozilla\Firefox\Profiles\dbvgqn5o.default \parent.lock Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Datos de programa\Mozilla\Firefox\Profiles\dbvgqn5o.default \search.sqlite Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\Datos de programa\Mozilla\Firefox\Profiles\dbvgqn5o.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\I.E.P. MARIA REICHE\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd5293.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\winmyy32.dll Infectados: Trojan.Win32.Dialer.qn saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\MIGUE\JUEGOS\EA GAMES\MOHAA\eReg\_install.exe Infectados: Packed.Win32.Tibs.cn saltado
D:\MIGUE\JUEGOS\EA GAMES\MOHAA\_install.exe Infectados: Packed.Win32.Tibs.cn saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{A07A3957-47C5-4C66-9B51-9C8304E2B5A5}\RP7\A0001217.exe Infectados: Packed.Win32.Tibs.cn saltado
Análisis completado.

AUN SIGUE SALIENDO EL TRIANGULO CON LA ADVERTENCIA DEL BICHO ESE... K MAS PUEDO HACER???
andresmix
14/11/07, 16:41:04
Hola ;)
COn el permiso de juan01_12
Realiza lo siguiente por favor

Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html)
Activa la Opcion Ver Archivos Ocultos (http://www.forospyware.com/292282-post3.html)

Busca y elimina los siguientes archivos (en caso que no se dejen usa FileASSASIN (http://www.forospyware.com/t68195.html#post298547))

C:\WINDOWS\system32\winmyy32.dll
D:\MIGUE\JUEGOS\EA GAMES\MOHAA\eReg\_install.exe
D:\MIGUE\JUEGOS\EA GAMES\MOHAA\_install.exe

Limpia el Pc de cookies, temporales, etc y el registro con :

DiskCleaner (http://www.infospyware.com/Herramientas.htm) >>> Manual (http://www.forospyware.com/t61924.html)
RegSeeker. (http://www.infospyware.com/Herramientas.htm) >>> Manual (http://www.forospyware.com/t713.html)

Al final de todo esto, Reinicias el Pc, Prende Restuarar Sistema, Reinicias Nuevamente...y desactivas Ver archivos Ocultos

Realiza otro scan con Kaspersky y vuelves a pegar el reporte

Vuelve y comentanos como te fue

:adios:

Andresmix

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog