PDA

Ver la Versión Completa : Auxilio!!!!

betsabe
04/02/08, 16:31:57
Hola, esta pregunta puede sonarles parecida a muchas con las que me he encontrado en este foro, pero de verdad que he seguido algunos pasos mezclando información qu eme ha parecido parecida a la mía y me di cuenta de que en realidad necesito AYUDA...Mi problema es el siguiente, chateando en el msn me encontre con un virus que obviamente acepte por que no sabía que era un virus...Groso error...Ahora se que es un troyano, instale el CCleaner y también realice un escaneo vía online utilizando Kaspersky y me dijo que el virus es el siguiente: trojan.spy.win32.Banker.bve.
Además de estó el antivirus que tengo colocado en win32/trojanProxy.Agent.NDGmi pc (NOD 32) me señalo que habían dos virus más, que son: y win32/IRCBOT.AAH. Los que no podía eliminar el Nod porque se encontraba en la memoria operativa...

Espero que alguna alma piadosa me pueda ayudar...POr favor, que estoy realmente DESESPERADA!!!
::Help::
Leannnnnnnn
04/02/08, 16:39:21
Hola todo :Bien:??

Bueno ace otro scan con kaspersky (http://www.kaspersky.com/kos/spanish//kavwebscan.html) y dejanos el reporte que te genere..:biggrin:
destroyer5089
04/02/08, 16:45:01
Yo tuve una situacion parecida en 3 PC, contrate un TARUPIDO, pero nada.
Que hice? Lleve la PC a Safe Mode, o sea encerre el virus dentro de la PC, entonces comence a trabajarlo con el rusito Karspersky y me dio buen resultado; actualmente controlo los puertos con ZoneAlarm aunque me salgan mil ventanas de aviso.
Hojala tengas suerte!:Bien:
betsabe
04/02/08, 18:00:45
Hola, GRacias por sus respuestas tan rápidas...Aquí les tengo los resultados de Kaspersky:

KASPERSKY ONLINE SCANNER INFORME
lunes, 04 de febrero de 2008 19:49:09
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 4/02/2008
Registros en la base antivirus: 508449
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\

Estadísticas:
Número de objeros analizados: 62546
Virus encontrados: 3
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 01:03:35

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\DAP\History\Administrador\_lasthist.dat Object is locked saltado
C:\Archivos de programa\DAP\Log\DAP_REPORT.LOG Object is locked saltado
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\CTAOI5BA.NQF Infectados: Trojan-Downloader.Win32.Delf.czz saltado
C:\Archivos de programa\Eset\infected\D30MHWBA.NQF Infectados: Backdoor.Win32.IRCBot.biw saltado
C:\Archivos de programa\Eset\infected\M10JJRCA.NQF Infectados: Trojan-Spy.Win32.Banker.bve saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\x683m69h.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\x683m69h.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\x683m69h.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\x683m69h.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080204200802 05\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\x683m69h.default \cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\x683m69h.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\x683m69h.default \history.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\x683m69h.default \key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\x683m69h.default \parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\x683m69h.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\x683m69h.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\30.exe Object is locked saltado
C:\WINDOWS\Temp\38.exe Object is locked saltado
C:\WINDOWS\Temp\73.exe Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Espero sus respuestas,

chau
MarianoT
04/02/08, 18:10:00
El log en si esta limpio, los virus que mencionas estana en la cuarentena del Nod que sos libre de vaciar. Como sentis tu PC?? Nos comentas.:Bien:
Leannnnnnnn
05/02/08, 10:07:50
Hola todo :Bien: ??

Como dijo Mariano T tu log esta limpio, Vacia la cuarentena de Nod32,

El virus que mencionaste que aceptaste en el Msn ¿Era un comprimido con nombre de imagenes?
agustin1987
05/02/08, 13:06:47
hola disculpen q me meta pero tambien es recomendable q hagas un escaneo con Antivirus online gratuito contra virus, spyware y otras amenazas de Internet. Panda Security (http://www.pandasecurity.com/spain/homeusers/solutions/activescan/) te ayudara a sacarte bien la duda de si tu pc sta limpia!..mucha suerte

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog