Problema con trojan-dropper,not-a-virus:AdWare y archivos TMP misteriosos [Archivo]

Ver la Versión Completa : Problema con trojan-dropper,not-a-virus:AdWare y archivos TMP misteriosos

daikaos

23/01/08, 20:51:41

Hola, tengo un problema y ya he intentado solucionarlo sin obtener el resultado esperado. hace un dia inocentemente abri un archivo .exe que habia bajado y al ejecutarlo no note nada extraño solo ke no hacia nada, lo deje a un lado y continue con mis actividades, mas tarde reinicie el ordenador y me lleve la sopresa de que estaba acuando de una manera muy extraña.

Al abrir la unidad del disco duro encontre muchos archivos con extension TMP eran cientos de ellos y todos tenian nombres raros de igual forma estaban en la carpeta de mis documentos y note algo mas extraño el icono del disco duro habia cambiado por un tache decidi analizar con el kaspersky y se reinicio el sistema, al querer abrir algun documento me envia un error de ke no tenia los permisos para hacerlo.

analize nuevamente en modo aprueba de fallos y detecto 300 objetos infectados (la mayoria con trojan-dropper)!! entre los ke estaba infectado el propio kaspersky, elimine dichos archivos y despues el KAS, reinicie y decidi analizar con el KAS online. ¿que mas puedo hacer para eliminar esta molestia??

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 23 de enero de 2008 19:08:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/01/2008
Registros en la base antivirus: 528708
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 52779
Virus encontrados: 3
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 01:20:19

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Archivos temporales de Internet\Content.IE5\FEFUFRAG\setup_en[1].exe Infectados: not-a-virus:Downloader.Win32.WinFixer.ba saltado
C:\Documents and Settings\ROBERT\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Archivos temporales de Internet\Content.IE5\RUHFTHO2\SexClean1[1].exe Infectados: Backdoor.Win32.SdBot.crq saltado
C:\Documents and Settings\ROBERT\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Temp\eraseme_28157.exe Infectados: Backdoor.Win32.SdBot.crq saltado
C:\Documents and Settings\ROBERT\Configuración local\Temp\eraseme_43082.exe Infectados: Backdoor.Win32.SdBot.crq saltado
C:\Documents and Settings\ROBERT\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\ROBERT\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\ROBERT\NtUser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\ddcyyax.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.dvm saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\hggefff.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.dvm saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_6f0.dat Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Sikartus

24/01/08, 02:40:27

Hola realiza los pasos de http://www.forospyware.com/t14727.html

Luego:

:1: Inicias en modo a prueba de fallos (http://www.forospyware.com/292284-post4.html).

:2: Ejecutas ATF-Cleaner (http://majorgeeks.com/downloadget.php?id=4949&file=10&evp=72ef5a5e927b2276e6a5bc34c89d005a)

Dale doble clic a ATF-Cleaner
Marca la Casilla de "Select All."
Para eliminar da clic en "Empty Selected"
Por último, dale clic a Exit

:3: Reinicias en modo normal y realizas los siguientes escaneos online:

-Panda online (http://www.pandasecurity.com/spain/homeusers/solutions/activescan/) dudas sobre este lees su manual (http://www.forospyware.com/t75446.html) y pegas su reporte.

- Kaspersky Online Scanner (http://www.kaspersky.com/kos/english/kavwebscan.html) cualquier duda sobre este último lees su manual (http://www.forospyware.com/t55793.html) y pegas el reporte que te da de resultado.

Regresa y nos comentas.:afirmar:

Saludos

daikaos

26/01/08, 00:27:18

Hola y muchas gracias por la ayuda, ya realize los pasos ke me indicaste pero al parecer aun tengo problemas, al kerer abrir algun archivo el sistema me lanza un ventana de instalacion de otro programa y aun persiste el tache en la imagen del disco duro, ste el reporte del KAS despues de realizar lo ke me indicaste.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, January 25, 2008 11:24:08 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 26/01/2008
Kaspersky Anti-Virus database records: 533015
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 51653
Number of viruses found: 2
Number of infected objects: 9
Number of suspicious objects: 0
Duration of the scan process: 01:15:32

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\ROBERT\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ROBERT\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\ROBERT\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\ROBERT\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\ROBERT\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\ROBERT\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\ROBERT\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\ROBERT\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ROBERT\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \cert8.db Object is locked skipped
C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \history.dat Object is locked skipped
C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \key3.db Object is locked skipped
C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \parent.lock Object is locked skipped
C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \search.sqlite Object is locked skipped
C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\ROBERT\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\ROBERT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\ROBERT\NtUser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\VundoFix Backups\cbxyxwu.dll.bad Infected: Trojan-Downloader.Win32.Small.hwq skipped
C:\VundoFix Backups\ddcyxwt.dll.bad Infected: Trojan-Downloader.Win32.Small.hwq skipped
C:\VundoFix Backups\ddcyyax.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.dvm skipped
C:\VundoFix Backups\hggefff.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.dvm skipped
C:\VundoFix Backups\ljjhfff.dll.bad Infected: Trojan-Downloader.Win32.Small.hwq skipped
C:\VundoFix Backups\nnnomki.dll.bad Infected: Trojan-Downloader.Win32.Small.hwq skipped
C:\VundoFix Backups\urqpqnk.dll.bad Infected: Trojan-Downloader.Win32.Small.hwq skipped
C:\VundoFix Backups\vturoli.dll.bad Infected: Trojan-Downloader.Win32.Small.hwq skipped
C:\VundoFix Backups\xxyywwx.dll.bad Infected: Trojan-Downloader.Win32.Small.hwq skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{2BB94F 7B-885E-457C-8B60-B51072FBE2D2}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Sikartus

26/01/08, 01:06:24

Hola por favor realiza lo siguiente:

Elimina C:\VundoFix Backups, lo marcado en azul.

Descarga e instala los siguientes programas(aún no los ejecutes):

- VirtumundoBeGone (http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe)
- Vundo Removal (http://securityresponse.symantec.com/avcenter/FixVundo.exe) y lo guardas en una carpeta que crearas en el escritorio.

Posteriormente realiza lo siguiente:

:1: Apaga Restaurar sistema (http://www.forospyware.com/292280-post2.html).

:2: Inicias en modo a prueba de fallos (http://www.forospyware.com/292284-post4.html).

:3: Ejecutas VirtumundoBeGone.

:4: Ejecuta Vundo Removal Tool de la siguiente manera: Te vas a la carpeta del escritorio y le das doble click se abrira una ventana y le das click en Star para que comienze el escaneo, elimina lo que te encuentre y regresa con el reporte que se creara dentro de esa misma carpeta con el nombre de Fixvundo.log

:6: Ejecutas ATF- Cleaner de la siguiente manera:

Dale doble clic a ATF-Cleaner
Marca la Casilla de "Select All."
Para eliminar da clic en "Empty Selected"
Por último, dale clic a Exit

:7: Ejecuta RegUnlocker (http://codehard.wordpress.com/), úsala de la siguiente manera:

- Selecciona todas las casillas correspondientes a restricciones
- Selecciona todas las casillas correspondientes a reparadores.

Y das click en Unlock.

:8: Finalmente reinicias en modo normal y realizas un nuevo escaneo con Kaspersky online y regresas con su nuevo reporte, por favor antes de realizar el escaneo con Kaspersky realiza un escaneo online con Panda(regresas con su reporte).

Regresas con los reportes.

Saludos:Bien:

daikaos

27/01/08, 13:14:27

Ya he regresado con los nuevos informes aunke aun persiste el tache en la imagen del disco local.

Incidencia Estado Elemento

Adware:adware/alexa-toolbar No desinfectado Registro de Windows
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \cookies.txt[.statcounter.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/bravenetA No desinfectado C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \cookies.txt[.bravenet.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Toplist No desinfectado C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \cookies.txt[.toplist.cz/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \cookies.txt[.com.com/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \cookies.txt[.fastclick.net/]
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \cookies.txt[.apmebf.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\ROBERT\Datos de programa\Mozilla\Firefox\Profiles\jka7peir.default \cookies.txt[.xiti.com/]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\ROBERT\Escritorio\antispywares\Virtumundo BeGone.exe

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 27 de enero de 2008 12:09:34
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 27/01/2008
Registros en la base antivirus: 534108
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 52185
Virus encontrados: 1
Objetos infectados: 2
Objetos sospechosos: 0
Duración del análisis: 01:14:45

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ROBERT\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\ROBERT\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\ROBERT\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\ROBERT\NtUser.dat.LOG Object is locked saltado
C:\svcipa.exe Infectados: Trojan-Downloader.Win32.Firu.y saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\JX4l732B.exe Infectados: Trojan-Downloader.Win32.Firu.y saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Sikartus

27/01/08, 13:29:26

Hola daikaos realiza lo siguiente:

:1: Activas ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

:2: Inicias en modo seguro (http://www.forospyware.com/292284-post4.html) buscas y eliminas:

C:\svcipa.exe
C:\WINDOWS\system32\JX4l732B.exe

Eliminas lo marcado en rojo y si no puedes usa FileASSASSIN (http://www.forospyware.com/298547-post10.html)

:2: Ejecuta Ccleaner (http://www.infospyware.com/Herramientas.htm) en sus opciones de limpiador y registro este último pásalo hasta que no te salga nada, cualquier duda lees su manual (http://www.forospyware.com/t105564.html)(no olvides hacer una copia de seguridad).

:3: Ejecuta RegSeeker (http://www.forospyware.com/t713.html)
- Antes de la limpieza asegurate marcar la casilla que aparece en la parte inferior izquierda; «Backup antes de suprimir».
- Luego en la parte derecha arriba esta la opción Languages, elige español.
- Después te vas a Limpiar el registro (Debes tener marcadas todas las casillas).
- Dale al botón OK!
- Cuando termine, dale clic Seleccionar todo.
- Presionar con el botón derecho sobre una entrada, dale a la opción «Borrar las entradas seleccionadas».
- Realiza este procedimiento hasta que la herramienta no muestre nada.

:4: Reinicias en modo normal y realizas los pasos de aquí (http://www.forospyware.com/416538-post4.html), luego de ello para comprobar los resultados realizas un escaneo para comprobar los resultados con Panda online y Kaspersky online, regresas con ambos reportes.

Saludos:Bien:

daikaos

27/01/08, 18:25:29

Hola Sikartus, gracias por toda tu ayuda he hecho lo que me indicaste y qui estan los dos nuevos reportes.

Incidencia Estado Elemento

Adware:adware/alexa-toolbar No desinfectado Registro de Windows
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\ROBERT\Escritorio\antispywares\Virtumundo BeGone.exe

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 27 de enero de 2008 17:20:02
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 27/01/2008
Registros en la base antivirus: 534224
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 46985
Virus encontrados: 0
Objetos infectados: 0
Objetos sospechosos: 0
Duración del análisis: 01:07:29

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ROBERT\Configuración local\Historial\History.IE5\MSHist0120080127200801 28\index.dat Object is locked saltado
C:\Documents and Settings\ROBERT\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\ROBERT\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\ROBERT\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\ROBERT\NtUser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Sikartus

27/01/08, 18:43:24

HOLA ambos reportes estan limpios no tienes porque preocuparte.

Sobre:

Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\ROBERT\Escritorio\antispywares\Virtumundo BeGone.exe

Es un falso positivo pues como veras es la herramienta que hemos utilizado.

Y sobre: Adware:adware/alexa-toolbar No desinfectado Registro de Windows no es una amenaza ya que esta ha sido eliminada pero sus rastros o residuos de lo que fue dicho Adware por asi llamarlo quedan en el registro de Windows por ello lo que te muestra el reporte, ello no afecta en nada a tu pc.

Regresas y si todo esta bien nos avisas para dar por cerrado y solucionado tu tema.

Saludos

daikaos

27/01/08, 19:33:02

Oh muchas gracias, parece ke mi sistema ya es el mismo de antes pero aun tengo ese tache en el icono del disco duro local, asi se quedara? o hay una solucion?

Sikartus

27/01/08, 19:49:48

Hola realiza lo siguiente:

:1: Ejecuta
XP-FIX (http://www.infospyware.com/Software/Herramientas/xp_fix.exe)

:2: Ejecuta TuneUp Utilities (http://tuneup-utilities.softonic.com/) pues te sera de ayuda en especial en su opción Ordenar y reparar, utilizalo de la siguiente forma:
- Lo instalas siguiendo las instrucciones.
- Lo actualizas si es que te lo pide, normalmente ya esta actualizado.
- Das click en la opcion Ordenar y reparar y utilízalo en sus opciones TuneUp Disk Doctor , TuneUp Registry Cleaner y TuneUp Diskcleaner.
- También utilizalo en su opción Optimizar y mejorar en sus opciones de TuneUp Registry Defrag, TuneUpSystem Optimizer y TuneUp MemOptimizer.

Regresas y nos comentas como te fue.:afirmar:

Saludos :Bien:

daikaos

27/01/08, 21:58:00

Listo todo lo que me indicaste Sikartus , todo paso a paso pero ese tache nose quiere ir :frown:

Sikartus

29/01/08, 00:02:02

Hola realiza un examen del disco(scandisk) (http://www.forospyware.com/213201-post23.html).::pensar::

Regresas y nos comentas.:afirmar:

Saludos:Bien: