socderafel
24/01/08, 06:21:00
Ya he cogido otro gusano, o quizás lo lo eliminé bien la última vez...
Dejo aquí el reporte del Karsperski Online, a ver si me podeis echar una mano...
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 24 de enero de 2008 12:17:41
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 24/01/2008
Registros en la base antivirus: 495178
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\PepeC\CONFIG~1\Temp\
Estadísticas:
Número de objeros analizados: 15402
Virus encontrados: 1
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 00:09:54
Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\images.zip/IMG34814.pif Infectados: Backdoor.Win32.IRCBot.bby saltado
C:\WINDOWS\images.zip ZIP: infectado - 1 saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\scvhost.exe Infectados: Backdoor.Win32.IRCBot.bby saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\Perflib_Perfdata_4 9c.dat Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\Perflib_Perfdata_f 00.dat Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\Perflib_Perfdata_f 20.dat Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\~DF5BAC.tmp Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\~DF5D1E.tmp Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\~DF6B25.tmp Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\~DF6B2B.tmp Object is locked saltado
Análisis completado.
Dejo aquí el reporte del Karsperski Online, a ver si me podeis echar una mano...
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 24 de enero de 2008 12:17:41
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 24/01/2008
Registros en la base antivirus: 495178
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\PepeC\CONFIG~1\Temp\
Estadísticas:
Número de objeros analizados: 15402
Virus encontrados: 1
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 00:09:54
Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\images.zip/IMG34814.pif Infectados: Backdoor.Win32.IRCBot.bby saltado
C:\WINDOWS\images.zip ZIP: infectado - 1 saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\scvhost.exe Infectados: Backdoor.Win32.IRCBot.bby saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\Perflib_Perfdata_4 9c.dat Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\Perflib_Perfdata_f 00.dat Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\Perflib_Perfdata_f 20.dat Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\~DF5BAC.tmp Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\~DF5D1E.tmp Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\~DF6B25.tmp Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\~DF6B2B.tmp Object is locked saltado
Análisis completado.