Hola. Al iniciar windows se me inicia automáticamente 2 veces la carpeta de Mis Documentos sola. Estaba mirando en el TuneUp StartUp Manager y me pone que con windows se inicia dos veces el gusano W32.Mydoom, ¡¡¿qué hago?!!

TuneUp StartUp Manager me dice:
Gusano "W32.Mydoom"
Destino: C:\WINDOWS\system32\EXPLORER.EXE
Sección: Registro\Todos los usuarios\Run

Gusano "W32.Mydoom"
Destino: C:\WINDOWS\system32\EXPLORER.EXE
Sección: Registro\Usuario actual\Run once

- He pasado Spybot y no detecta nada fuera de lo común.
- He pasado NoD32 y no detecta nada.
- Este es el reporte de Panda Online Antivirus:

Incidencia Estado Elemento

Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\p\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\p\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Bluestreak No desinfectado C:\Documents and Settings\p\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \cookies.txt[.bluestreak.com/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\p\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\p\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \cookies.txt[.adtech.de/]

- Kaspersky Online:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 04 de enero de 2008 12:10:30
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 4/01/2008
Registros en la base antivirus: 469312
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 43799
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:56:37

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\plug_ins\InDesignPI.FRA Object is locked saltado
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\plug_ins\JDFProdDef.api Object is locked saltado
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Xtras\ADPDF8K.PPD Object is locked saltado
C:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\ConvertIFD\JFTiff32.dll Object is locked saltado
C:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\ConvertPDF_FontMap.txt Object is locked saltado
C:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\DE\Objects\Barcodes\Code 3 of 9.xfo Object is locked saltado
C:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\DE\Objects\Barcodes\EAN-13.xfo Object is locked saltado
C:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\Linguistics\Providers\Proximity10\tha08.clx Object is locked saltado
C:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\xfaform.dll Object is locked saltado
C:\Archivos de programa\Adobe\Acrobat 8.0\Resource\Linguistics\Providers\Proximity\gre11 0.lex Object is locked saltado
C:\Archivos de programa\Adobe\Acrobat 8.0\Setup Files\{AC76BA86-1033-F400-7760-000000000003}\Data1.cab Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\p\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\p\Configuración local\Archivos temporales de Internet\Content.Word\~WRF{6042F1D2-B006-4020-8596-F81DDB78A980}.tmp Object is locked saltado
C:\Documents and Settings\p\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{1A3A94EE-7B2C-43C1-B4FE-50B001EA1502}.tmp Object is locked saltado
C:\Documents and Settings\p\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{EDABBE81-E20E-4CA3-B4A9-F4D4937BBD09}.tmp Object is locked saltado
C:\Documents and Settings\p\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\p\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\p\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\p\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\p\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\p\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\p\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\p\Configuración local\Historial\History.IE5\MSHist0120080104200801 05\index.dat Object is locked saltado
C:\Documents and Settings\p\Configuración local\Temp\~DF7F40.tmp Object is locked saltado
C:\Documents and Settings\p\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\p\Datos de programa\Microsoft\Plantillas\Normal.dotm Object is locked saltado
C:\Documents and Settings\p\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \cert8.db Object is locked saltado
C:\Documents and Settings\p\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \history.dat Object is locked saltado
C:\Documents and Settings\p\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \key3.db Object is locked saltado
C:\Documents and Settings\p\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \parent.lock Object is locked saltado
C:\Documents and Settings\p\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \search.sqlite Object is locked saltado
C:\Documents and Settings\p\Datos de programa\Mozilla\Firefox\Profiles\tqpa61fc.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\p\Escritorio\CURSO BASICO DE ADIESTRAMIENTO\Curso básico de adiestramiento canino.doc Object is locked saltado
C:\Documents and Settings\p\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\p\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{26437B62-E230-4BA6-9991-F18502C84EF5}\RP41\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\P-41295DC313594.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\ZLT00483.TMP Object is locked saltado
C:\WINDOWS\Temp\ZLT004a7.TMP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


Gracias por vuestra ayuda.

Hola os doy mas información: se me ha creado en C:\WINDOWS\system32 una carpeta que se llama "kazaabackupfiles" pero yo no tengo el kazaa ni lo he tenido nunca en este pc!! dentro de esa carpeta hay tres archivos que, aunque su símbolo es el del winrar, son .exe (y se llaman, sospechosamente: "dos negras lame culos", "nod32 fix", y "xxx porn video") sin que yo tenga contenido pornografico en mi pc a posta. Esos tres archivos pesan igual: 1853 KB, se crearon ayer dia 3/1/2008 a las 22:05 y en propiedades dicen:
Tipo de archivo: Aplicación
Descripción: Generic Host Process for Win32 services
copywright microsoft, etc etc...

Cualquier ayuda se agradece.


Saludos.

Hola, muy buenas.

Realiza los siguiente pasos:

:1: Apaga restaurar sistema (http://www.forospyware.com/292280-post2.html)
:2: Activa la opción para ver todos los archivos ocultos (http://www.forospyware.com/292282-post3.html)
:3: Descarga y utiliza esta herramienta (http://kazaabegone-kazaa-cleanup.softonic.com/) para eliminar cualquier resto de kazaa que pueda haber en tu PC...
:4: Una vez hecho esto descarga, instala y actualiza el siguiente programa:

* SUPERAntispyware (http://www.forospyware.com/t102977.html)

:5: Reinicia en modo a prueba de fallos tu PC
:6: Haz un analisis completo de tu PC con SUPERAntispyware y peganos aqui tu reporte.
:7: Si ves que mejora o empeora el problema o pasa cualquier cosa, no te olvides de decirnoslo.

Un saludo y feliz año.

Todo hecho. SuperAntispyware no detecta nada fuera de lo común. Este es su reporte:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/04/2008 at 05:03 PM

Application Version : 3.9.1008

Core Rules Database Version : 3373
Trace Rules Database Version: 1368

Scan type : Complete Scan
Total Scan Time : 00:25:27

Memory items scanned : 161
Memory threats detected : 0
Registry items scanned : 5217
Registry threats detected : 0
File items scanned : 23754
File threats detected : 2

Adware.Tracking Cookie
C:\Documents and Settings\p\Cookies\p@pandasoftware.112.2o7[1].txt
C:\Documents and Settings\p\Cookies\p@atdmt[2].txt

He visto con mis propios ojos como analizaba la carpeta "kazaabackupfiles" y sus archivos de nombres guarros que fijo son virus y no detecta nada... Y lo del kazaa solo me detecto una entrada en el registro y la borró, pero esta carpetita ahí sigue...

Saludos.

Tengo más información:
he localizado la fecha de creación de los archivos exe estos con nombre guarro y es el 28/12, con una búsqueda he visto lo siguiente:
Tengo 6 archivos de peso 1853 KB (son ejecutables pero con el simbolito del winrar), creados el 28/12/07 a las 18:48
Tres de ellos están en C:\WINDOWS\system32 y se hacen llamar: "explorer", "mlaicsyb" y "vsurogum"
Los otros tres están en C:\WINDOWS\system32\kazaabackupfiles y se hacen llamar, como ya dije: "dos negras lame culos", "nod32 fix", y "xxx porn video"
En "propiedades" / "nombre interno del producto" y "nombre original" de todos estos 6 archivos pone: "wuaumgr.exe", aunque en "organización" pone Microsoft Corporation....

Nada de lo que le he pasado hasta ahora (nod32, spybot, kaspersky online, panda online, ewido online, superantispyware) detecta nada fuera de lo común.
He enviado a "virustotal" uno de los archivos y al intentar enviar otro me dice que la muestra ya ha sido analizada, es decir detecta todos esos 6 archivos como ¿el mismo? y los resultados son:
Análisis del archivo dos_negras_lame_culos.exe recibido el 04.01.2008 17:19:07 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO
Resultado: 7/32 (21.88%)
Cargando información del servidor..
Su archivo se encuentra encolado en la posición: 8.
Se estima que tendrá que esperar entre 60 y 86 segundos
hasta el comienzo del análisis.
No cierre la ventana hasta se haya completado el análisis.
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.
Su archivo está siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuación.
Compactar Compactar Imprimir resultados Imprimir resultados
La muestra ha caducado o no existe.
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.

Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.
Email:

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.1.4.11 2008.01.04 -
AntiVir 7.6.0.46 2008.01.04 TR/Crypt.FKM.Gen
Authentium 4.93.8 2008.01.04 -
Avast 4.7.1098.0 2008.01.03 -
AVG 7.5.0.516 2008.01.04 -
BitDefender 7.2 2008.01.04 -
CAT-QuickHeal 9.00 2008.01.04 -
ClamAV 0.91.2 2008.01.04 PUA.Packed.Themida
DrWeb 4.44.0.09170 2008.01.04 -
eSafe 7.0.15.0 2008.01.03 -
eTrust-Vet 31.3.5430 2008.01.04 -
Ewido 4.0 2008.01.04 -
FileAdvisor 1 2008.01.04 -
Fortinet 3.14.0.0 2008.01.04 -
F-Prot 4.4.2.54 2008.01.04 -
F-Secure 6.70.13030.0 2008.01.04 -
Ikarus T3.1.1.15 2008.01.04 -
Kaspersky 7.0.0.125 2008.01.04 -
McAfee 5199 2008.01.03 Generic.dt
Microsoft 1.3109 2008.01.04 -
NOD32v2 2765 2008.01.04 -
Norman 5.80.02 2008.01.04 -
Panda 9.0.0.4 2008.01.03 -
Prevx1 V2 2008.01.04 Backdoor.SdBot.gen
Rising 20.25.42.00 2008.01.04 -
Sophos 4.24.0 2008.01.04 -
Sunbelt 2.2.907.0 2008.01.04 VIPRE.Suspicious
Symantec 10 2008.01.04 -
TheHacker 6.2.9.180 2008.01.04 -
VBA32 3.12.2.5 2008.01.02 -
VirusBuster 4.3.26:9 2008.01.04 Packed/Themida
Webwasher-Gateway 6.6.2 2008.01.04 Trojan.Crypt.FKM.Gen


Saludos!! Espero respuesta, muchas gracias.

Hola de nuevo!!

Bueno, pues lo que te recomiendo es lo siguiente:

:1: Elimina la carpeta kazaabackups con todo su contenido.

:2: Elimina los otros archivos que encontraste tú, por cierto, un gran trabajo!!, pero no elimines todos, deja el de EXPLORER.

:3: Sube el archivo explorer a virustotal y a ver los resultados...

Un saludo.

Chicos me meto un toque: ¿Que hay si un KeyGen, analizado por VirusTotal me da 1/32 de manera siguiente:


AhnLab-V3 2008.1.5.10 2008.01.04 -
AntiVir 7.6.0.46 2008.01.04 -
Authentium 4.93.8 2008.01.04 -
Avast 4.7.1098.0 2008.01.04 -
AVG 7.5.0.516 2008.01.04 -
BitDefender 7.2 2008.01.05 -
CAT-QuickHeal 9.00 2008.01.04 -
ClamAV 0.91.2 2008.01.04 -
DrWeb 4.44.0.09170 2008.01.04 -
eSafe 7.0.15.0 2008.01.03 suspicious Trojan/Worm
eTrust-Vet 31.3.5432 2008.01.04 -
Ewido 4.0 2008.01.04 -
FileAdvisor 1 2008.01.05 -
Fortinet 3.14.0.0 2008.01.04 -
F-Prot 4.4.2.54 2008.01.04 -
F-Secure 6.70.13030.0 2008.01.04 -
Ikarus T3.1.1.15 2008.01.04 -
Kaspersky 7.0.0.125 2008.01.05 -
McAfee 5200 2008.01.04 -
Microsoft 1.3109 2008.01.05 -
NOD32v2 2766 2008.01.04 -
Norman 5.80.02 2008.01.04 -
Panda 9.0.0.4 2008.01.04 -
Prevx1 V2 2008.01.05 -
Rising 20.25.42.00 2008.01.04 -
Sophos 4.24.0 2008.01.04 -
Sunbelt 2.2.907.0 2008.01.05 -
Symantec 10 2008.01.05 -
TheHacker 6.2.9.180 2008.01.04 -
VBA32 3.12.2.5 2008.01.02 -
VirusBuster 4.3.26:9 2008.01.04 -
Webwasher-Gateway 6.6.2 2008.01.04 -
Información adicional
Tamano archivo: 36864 bytes
MD5: 31ca2744a3501cee069cc6179e44c057
SHA1: 6eb3e2fbe56f06ed7389357cd31e8244af66cf05
PEiD: -
packers: UPX
packers: PE_Patch.UPX, UPX





Realmente ¿¿Puede ser que el archivo sea detectado solo por uno de los 32 antivirus mas populares??

¿Cuanta bolilla le doy?, ¿porque lo detecta uno solo y los demas 31 no?

Gracias por la respuesta!:confundido:

Gracias por la ayuda: tanto la carpeta kazaabackup con todo su contenido como los otros dos archivos, no se han opuesto a la eliminación. He subido "explorer" a virustotal como me has dicho y me dice:

La muestra enviada ya ha sido analizada con antelación:
MD5: 4785fefc39335d4f80097ffe4fed873f
Fecha: 04.01.2008 17:33:05 (CET) [<1D]
Resultados: 7/32
Permalink: analisis/1acdc09fb218ab3efa0e3825aeb3df93

No obstante le he dado a analizar de nuevo y estos son los resultados (los mismos que los de los otros archivos, los cuales fui subiendo uno a uno a virustotal y me dieron exactamente los mismos resultados e incluso la misma información adicional, es como si todos fueran el mismo):

Información adicional
Tamano archivo: 1896632 bytes
MD5: 4785fefc39335d4f80097ffe4fed873f
SHA1: b8f2349488ff6c1fe29e552c3010f9fb60113660
PEiD: Themida/WinLicense V1.8.0.2 + -> Oreans Technologies

Análisis del archivo explorer.exe recibido el 05.01.2008 09:50:29 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO
Resultado: 7/32 (21.88%)

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.1.5.11 2008.01.05 -
AntiVir 7.6.0.46 2008.01.04 TR/Crypt.FKM.Gen
Authentium 4.93.8 2008.01.04 -
Avast 4.7.1098.0 2008.01.04 -
AVG 7.5.0.516 2008.01.04 -
BitDefender 7.2 2008.01.05 -
CAT-QuickHeal 9.00 2008.01.05 -
ClamAV 0.91.2 2008.01.05 PUA.Packed.Themida
DrWeb 4.44.0.09170 2008.01.05 -
eSafe 7.0.15.0 2008.01.03 -
eTrust-Vet 31.3.5432 2008.01.04 -
Ewido 4.0 2008.01.04 -
FileAdvisor 1 2008.01.05 -
Fortinet 3.14.0.0 2008.01.04 -
F-Prot 4.4.2.54 2008.01.04 -
F-Secure 6.70.13030.0 2008.01.04 -
Ikarus T3.1.1.15 2008.01.05 -
Kaspersky 7.0.0.125 2008.01.05 -
McAfee 5200 2008.01.04 Generic.dt
Microsoft 1.3109 2008.01.05 -
NOD32v2 2766 2008.01.04 -
Norman 5.80.02 2008.01.04 -
Panda 9.0.0.4 2008.01.04 -
Prevx1 V2 2008.01.05 Backdoor.SdBot.gen
Rising 20.25.50.00 2008.01.05 -
Sophos 4.24.0 2008.01.05 -
Sunbelt 2.2.907.0 2008.01.05 VIPRE.Suspicious
Symantec 10 2008.01.05 -
TheHacker 6.2.9.180 2008.01.04 -
VBA32 3.12.2.5 2008.01.02 -
VirusBuster 4.3.26:9 2008.01.04 Packed/Themida
Webwasher-Gateway 6.6.2 2008.01.04 Trojan.Crypt.FKM.Gen

Saludos y gracias

Bueno, cual es el primer archivo que pones arriba, el keygen ese del que hablas??

Por lo del explorer me extraña que solo lo detecten antivirus poco conocidos y de los conocidos solo el McAffee...
Pero supongo que será un virus, asi que eliminalo.

Descarga y ejecuta el siguiente programa:

* ATF Cleaner (http://www.forospyware.com/292287-post5.html)

Despues de esto imprime este documento para seguir los pasos.
Cuando reinicies, debes reiniciar en modo a prueba de fallos (http://www.forospyware.com/292284-post4.html)(modo seguro) pero CON SIMBOLO DEL SISTEMA.

Cuando te aparezca una ventana de MS-DOS, debes escribir lo siguiente al pie de la letra:

rd /s /q "C:\WINDOWS\system32\kazaabackupfiles"

No te olvides de las comillas ( " ) o no te funcionará!!
Despues dale a intro y reinicia tu PC en modo normal para contarnos como fue la cosa y si sigue existiendo la carpeta...

Un saludo

Lo del keygen no lo puse yo, es otro usuario xD

Por lo demás, ya no hay carpeta kazaabackupfiles, ya no hay archivos, todos eliminados e incluso el de explorer. Podemos dar el tema por solucionado o que??


Muchas gracias por tu colaboración, crack.

Saludos.

jajaja muchas gracias!!
Lo solucionaste por el metodo que te dije??

Y a lo ultimo si, este tema esta solucionado, pero quiero que me digas si lo solucionaste con el codigo que te di o si fue de otra forma, Un saludo.

Y por favor:

** CADA TEMA ES SOLO PARA UN USUARIO NO PARA VARIOS, YA QUE PUEDEN CONFUNDIR Y/O MOLESTAR A LOS QUE LO INTENTAMOS SOLUCIONAR, COMO ME HA PASADO A MI, jeje.. **

Sí, lo solucioné como me dijiste y ya está el pc tranquilo, muxas gracias!!!

Vale, pues espero no verte mucho más por aquí!! jejejeje..

Te voy a recomendar una herramienta de prevencion contra spywares muy buena. Se llama spyware blaster.

Lo que hace es agragar unas claves al registro impidiendo que los spywares más comunes no puedan instalar un control active X en tu PC aunque lo tengas metido.. No necesita estar ejecutandose para estar protegido, solo con que abras el programa de vez en cuando para actualizarlo estaras bastante bien protegido frente a una infección grave.

Basta con que lo instales, lo actualices y actives todas las protecciones disponibles.

LINK DE LA DESCARGA AQUI (http://www.infospyware.com/Anti-Spywares.htm) (busca por Spyware Blaster entre la lista de Antispywares)

Un saludo!!!

**** TEMA SOLUCIONADO ****