PDA

Ver la Versión Completa : Segui todos los pasos, y sigue el virus Hackool.rootkit y w32.Gammina.AG

Corlumar
20/12/07, 20:55:27
Segui, los 11 pasos, con spybot, superantispyware, spywareblaster, corri el cleaner, el hijackthis, y por on line, el ewido, el kaspersky y ademas el panda rootkit, tengo actualizado el norton 2006, al dia de hoy, y me sigue detectando virus Hacktool.Rootkit y el W32. Gammina.AG y no puede visualizar las carpetas ocultas, para poder eliminar manuaklmente el archivo infectado.
De antemano les agredezo la ayuda
Angel Doze
20/12/07, 23:46:44
Hola.


Descarga CCleaner (http://www.infospyware.com/Herramientas.htm), ejecútalo

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).




Descarga SDFix @ AndyManchesta.

Reinicia en modo seguro. (http://www.forospyware.com/292284-post4.html)
Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio,
entra en dicha carpeta y ejecuta el archivo "Runthis.bat" . Presiona la tecla "Y"
para que inicie el escaneo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt,
copia y pega el texto del reporte..



Salu2!
Me cuentas !
Corlumar
21/12/07, 13:43:00
Gracias Angel

Segui tis indicaciones y el reporte es este:

SDFix: Version 1.119

Run by Esteban Lopez on 21/12/2007 at 12:20 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\autorun.inf - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 12:26:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe:*:Enabled:In crediMail"
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe:*:Enabled: IncrediMail"
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:I ncrediMail"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 21 Dec 2007 121,918 ..SHR --- "C:\uxdeiect.com"
Fri 21 Dec 2007 121,918 ..SHR --- "C:\WINDOWS\system32\amvo.exe"
Fri 21 Dec 2007 44,207 ..SHR --- "C:\WINDOWS\system32\amvo0.dll"
Fri 21 Dec 2007 44,207 ..SHR --- "C:\WINDOWS\system32\amvo1.dll"
Wed 5 Dec 2007 56 ..SHR --- "C:\WINDOWS\system32\F49A92FA44.sys"
Wed 5 Dec 2007 3,766 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Mon 13 Nov 2006 319,456 A..H. --- "C:\Archivos de programa\Archivos comunes\Motorola Shared\MotPCSDrivers\difxapi.dll"
Fri 21 Dec 2007 32,030 A..H. --- "C:\Documents and Settings\Administrador\Configuraci¢n local\Temp\j27y8q.dll"
Fri 21 Dec 2007 31,527 A..H. --- "C:\Documents and Settings\Administrador\Configuraci¢n local\Temp\rwmgvg.dll"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c40 6b1d7e0f5c1e6f6d44a3f6e\BIT6.tmp"
Wed 21 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0f34824a0 33eab228771f2d4652430bc\BIT1.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8 132a10b438ce6e2b49d4652\BIT5.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b1116 78c52099a3b3123b12f2325\BIT9.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\287180160 cbc791ed7141e5a56f3e661\BIT8.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\32d80e58e e41cf266b06b890bc836a3d\BITC.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e381f4b a8fbda9fb04865e9cf0d605\BIT7.tmp"
Wed 12 Dec 2007 2,973,910 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\99463b534 44feb38b18e47497f7f0449\BIT12.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b2278ac3b 8a7d329217f0fb7c7d9ee91\BITB.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8 fed23dd91f50d167cce60d3\BITA.tmp"
Wed 4 Oct 2006 3,072,000 A..H. --- "C:\Documents and Settings\Esteban Lopez\Datos de programa\U3\temp\Launchpad Removal.exe"

Finished!




Aun me siguen apareciendo los avisos de >Norton con los virus

gracias
Angel Doze
21/12/07, 21:34:24
Hola.


Apaga el Sistema de Restauracion. (http://www.forospyware.com/292280-post2.html)
Descarga , actualiza y ejecuta el :

AVG Antirootkit. (http://www.infospyware.com/Anti-Rootkits.htm)

Realiza un escan online con el:

"Panda ActiveScan Online"

Copias y pegas aqui el reporte.


Salu2!
Me cuentas !!:Bien:

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog