no puedo elimina el virus, me bloquea los antivirus, si alguien tiene paciencia de darme paso x paso a ver si logro eliminarlo lo agradesco

Hola.


Lee y realiza lo siguiente : Eliminar Vundo - Winfixer (http://www.forospyware.com/t14727.html)


salu2!
Me cuentas !

gracias estoy con los pasos un poco lenta pero te aviso q onda ok

hola segui los pasos de la pagina www.forospyware.com/t14727.html q me diste pero no se como seguir en el paso 3, q dice q aplique fix checked a las entradas de hijackthis q reconosc como parte del malware.vundo, ddonde busco eso no entiendo nada de lo q aparece en el log yo puse el log en el foro oficial de hijackthis para q me puedan guiar y me dijieron q siga con tu ayuda asi qespero q me tengas paciencia!!

Hola.

Sigue con los demas pasos , omite ese de dar fixchequed , has el scan de panda y me pegas el reporte , para que siga ayudandote.

salu2!

que haga el scan de panda y q es? un programa? lo tengo q bajar osea??

Hola.


Lee y sigue las indicaciones para ejecutar el Scan :
Manual de Panda ActiveScan Online (http://www.forospyware.com/t75446.html)


salu2!

ok se esta completando la descarga... ahora te pregunto para q me pedia q lo analise con hijackthis, el log q guarde para q me sirve??

hola

Pues cuando sigues las indicaciones de la guia que te mande en mi primer post , es cuando sirve el log, pero ahora ya aqui en este foro no te sirve.

salu2!

una cosa el primer punto del q no voy a continuar me decia q apague el restaurar sistema, q hago con eso lo dejo asi q hago??

Hola.

No, no lo apagues , asi dejalo

mira el scan tarda un monton, otra cosa es q ya trate de hacerlo 2 veces estoy en la tercera pero hasta q vi decia + de 32 spyware y la barrita de arriba estaba en rojo, y se me cierran todas la ventanas q tenga abierta y no llega al final para poderte mandar el informe... puedo hacer algo al respecto?

hola por fin me termino de hacer el scan este este es el informe:
Incidencia Estado Elemento
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\12\Cookies\12@ad.yieldmanager[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\12\Cookies\12@atdmt[1].txt
Spyware:Cookie/SpyLog No desinfectado C:\Documents and Settings\12\Cookies\12@spylog[2].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\12\Cookies\12@statcounter[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\12\Cookies\12@tradedoubler[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\12\Cookies\12@www1.addfreestats[1].txt
Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\12\Cookies\12@yadro[1].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\65\Cookies\65@888[2].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\65\Cookies\65@ad.yieldmanager[1].txt
Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\65\Cookies\65@adultfriendfinder[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\65\Cookies\65@atdmt[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\65\Cookies\65@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\65\Cookies\65@doubleclick[1].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\65\Cookies\65@int.sitestat[1].txt
Spyware:Cookie/Cassava No desinfectado C:\Documents and Settings\65\Cookies\65@int.sitestat[2].txt
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\65\Cookies\65@server.iad.liveperson[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\65\Cookies\65@serving-sys[2].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\65\Cookies\65@statcounter[1].txt
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\65\Cookies\65@tribalfusion[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\65\Cookies\65@www.ademails[1].txt
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\65\Cookies\65@zedo[1].txt
Posible Virus. No desinfectado C:\Documents and Settings\65\Datos de programa\dr.exe
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[2].txt
Spyware:Cookie/Adrevolver No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adrev olver[2].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adser ver.easyad[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@bs.se rving-sys[1].txt
Spyware:Cookie/Clickbank No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@click bank[1].txt
Spyware:Cookie/Adrevolver No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@media .adrevolver[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@servi ng-sys[2].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@statc ounter[2].txt
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@triba lfusion[1].txt
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@zedo[2].txt
Spyware:Cookie/RealMedia No desinfectado C:\Documents and Settings\Particular\Cookies\particular@247realmedi a[1].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Particular\Cookies\particular@ad.yieldman ager[1].txt
Spyware:Cookie/Adrevolver No desinfectado C:\Documents and Settings\Particular\Cookies\particular@adrevolver[2].txt
Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\Particular\Cookies\particular@ads.pointro ll[1].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Particular\Cookies\particular@adtech[1].txt
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Particular\Cookies\particular@apmebf[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Particular\Cookies\particular@atdmt[2].txt
Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\Particular\Cookies\particular@atwola[1].txt
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Particular\Cookies\particular@casalemedia[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Particular\Cookies\particular@doubleclick[1].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Particular\Cookies\particular@fastclick[2].txt
Spyware:Cookie/Linksynergy No desinfectado C:\Documents and Settings\Particular\Cookies\particular@linksynergy[2].txt
Spyware:Cookie/Adrevolver No desinfectado C:\Documents and Settings\Particular\Cookies\particular@media.adrev olver[1].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Particular\Cookies\particular@mediaplex[1].txt
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Particular\Cookies\particular@overture[1].txt
Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\Particular\Cookies\particular@questionmar ket[1].txt
Spyware:Cookie/RealMedia No desinfectado C:\Documents and Settings\Particular\Cookies\particular@realmedia[2].txt
Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\Particular\Cookies\particular@revenue[2].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Particular\Cookies\particular@tradedouble r[2].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Particular\Cookies\particular@www.ademail s[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Particular\Cookies\particular@www1.addfre estats[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Particular\Cookies\particular@www2.addfre estats[1].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Particular\Cookies\particular@xiti[1].txt
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Particular\Cookies\particular@zedo[1].txt
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\ljjhfeb.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\vtuuuro.dll
espero los siguientes pasos mil gracias

Hola.


Descarga Y ejecuta el VundoFix. (http://www.infospyware.com/Anti-Malwares.htm)
Ve ala Pestaña de "File"
Click Sobre "Add File to List"
Copia y pega estas rutas de los archivos

Nota * El archivo se sube uno por uno.


C:\WINDOWS\system32\ljjhfeb.dll
C:\WINDOWS\system32\vtuuuro.dll

Una vez Agregados , Click en la Casilla Para Confirmar su eliminacion.
Click Sobre "Remove Vundo"
Click en Aceptar.
Acepta el Reinicio del PC , para que la desinfeccion sea efectiva.
Luego ve a C: \ vundofix.txt , copias y pegas el contenido de ese txt.

salu2!
cualquier cosa que no hayas entendido me avisas.

Una vez me entro ese bastardo, y uff... fue horrible..

Si no me equivoco crea un fichero que se llama gebcy.dll en la carpeta system32...

Busca y elimina estos archivos:

C:/WINDOWS/System32/gebcy.dll

Si no se deja eliminar usa Unlocker (http://unlocker.softonic.com/)

Saludos, ya nos comentaras...

VundoFix V7.0.3
hola eso es lo q me aparecia en el texto, creeria q ya esta, si es asi mil mil gracias

Scan started at 17:52:54 19/03/2008

Listing files found while scanning....


Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjhfeb.dll
C:\WINDOWS\system32\ljjhfeb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtuuuro.dll
C:\WINDOWS\system32\vtuuuro.dll Has been deleted!

Performing Repairs to the registry.
Done!

Buenas Tardes,

A mi maquina le ingreso el win32\adware.virtumonde.fp.

Cuando instale y ejecuté del Vundo.fix no me detectó ningún archivo infectado.

Mi antivirus es el ESE Smart Security de NOD32.


Quisiera saber que puedo hacer?