blackwolf22
26/11/07, 10:51:36
Buenas gente,
mi problema es el siguiente... hace rato vengo teniendo problemas con varios virus, hoy mismo comenzaron a aparecerme avisos del NOD32 de archivos infectados relacionados con archivos del sistema como el c:\windows\system32\svchost.exe, entre otros; el NOD32 dice que los elimina y los pone en cuarentena pero estos vuelven a aparecer...
Los virus que nombra son : Win32/Rbot (troyano), Win32/Poebot (troyano) y Variante modificada de Win32/Poebot (troyano)
El Kapersky online arrojó este análisis:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 26 de noviembre de 2007 11:54:04
Sistema operativo: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/11/2007
Registros en la base antivirus: 436676
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 15286
Virus encontrados: 2
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 01:04:12
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-11-26.10-17-05.log Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\ECRBGHDA.NQF Infectados: Trojan.Win32.Pakes.df saltado
C:\Archivos de programa\ESET\infected\O10B31DA.NQF Infectados: Backdoor.Win32.IRCBot.aks saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Temp\~DF73BB.tmp Object is locked saltado
C:\Documents and Settings\Francisco\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \cert8.db Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \history.dat Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \key3.db Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \parent.lock Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Francisco\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Francisco\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\_restore{A8798661-001D-4838-8841-A364923F4B22}\RP7\change.log Object is locked saltado
C:\WINDOWS\Debug\oakley.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\SYS-UKK9KBQS1KV.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\fu.exe Object is locked saltado
C:\WINDOWS\system32\qu.exe Object is locked saltado
C:\WINDOWS\system32\sec.exe Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\Temp\ZLT02546.TMP Object is locked saltado
C:\WINDOWS\Temp\ZLT057da.TMP Object is locked saltado
Análisis completado.
Desde ya les agradecería cualquier ayuda que me pudieran brindar :)
un abrazo
Francisco
mi problema es el siguiente... hace rato vengo teniendo problemas con varios virus, hoy mismo comenzaron a aparecerme avisos del NOD32 de archivos infectados relacionados con archivos del sistema como el c:\windows\system32\svchost.exe, entre otros; el NOD32 dice que los elimina y los pone en cuarentena pero estos vuelven a aparecer...
Los virus que nombra son : Win32/Rbot (troyano), Win32/Poebot (troyano) y Variante modificada de Win32/Poebot (troyano)
El Kapersky online arrojó este análisis:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 26 de noviembre de 2007 11:54:04
Sistema operativo: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/11/2007
Registros en la base antivirus: 436676
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 15286
Virus encontrados: 2
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 01:04:12
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-11-26.10-17-05.log Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\ECRBGHDA.NQF Infectados: Trojan.Win32.Pakes.df saltado
C:\Archivos de programa\ESET\infected\O10B31DA.NQF Infectados: Backdoor.Win32.IRCBot.aks saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Francisco\Configuración local\Temp\~DF73BB.tmp Object is locked saltado
C:\Documents and Settings\Francisco\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \cert8.db Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \history.dat Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \key3.db Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \parent.lock Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\Mozilla\Firefox\Profiles\d7bwtr41.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Francisco\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Francisco\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Francisco\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\_restore{A8798661-001D-4838-8841-A364923F4B22}\RP7\change.log Object is locked saltado
C:\WINDOWS\Debug\oakley.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\SYS-UKK9KBQS1KV.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\fu.exe Object is locked saltado
C:\WINDOWS\system32\qu.exe Object is locked saltado
C:\WINDOWS\system32\sec.exe Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\Temp\ZLT02546.TMP Object is locked saltado
C:\WINDOWS\Temp\ZLT057da.TMP Object is locked saltado
Análisis completado.
Desde ya les agradecería cualquier ayuda que me pudieran brindar :)
un abrazo
Francisco