Ayuda con un virus [Archivo]

M@co

06/04/08, 00:02:12

Hola axm2000

Realiza lo siguiente...........

1.- Eliminas los Temporales de Windows:

Clic en Inicio > Ejecutar ==> Escribes: %TEMP%
Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E
Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables
Haces clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

2.- Descarga y/o actualiza,pero no ejecutes todavía:

SuperAntispyware (http://www.forospyware.com/t102977.html).

Ccleaner (http://www.forospyware.com/t39511.html).

DrWeb_CureIT (http://www.infospyware.com/Antivirus_gratis/). manual de Dr Web-CureIT (http://www.forospyware.com/t93472.html)

3.- Ejecutas de a uno:

DrWeb-CureIT, sigue las instrucciones de su Manual.

SuperAntispyware; eliminas todo lo que este encuentre.

Ccleaner:.

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo ejecutas en cada una de las cuentas de usuario que hayas creado.

4.- Analizas "Mi Pc" con:

Computer Associates-Virus Scanner (http://www3.ca.com/securityadvisor/virusinfo/scan.aspx). Tutorial de ca Virus scanner-[AVO.com.ar] (http://antivirusonline.com.ar/etrust/).

Escaneas todas las unidades.
Al terminar y si se encontraron infecciones, le das clic en "Cure Files".
Si existen archivos irreparables los eliminas pulsando en "Delete Files".

Kaspersky Antivirus online (http://www.kaspersky.com/kos/spanish/kavwebscan.html). Manual de Kaspersky (http://www.forospyware.com/t55793.html).

Recuerda usar IE para pasar los antivirus.. Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras la extension IETab (http://www.forospyware.com/t84166.html).

5.- Pegas los reportes de Dr Web-CureIT y kaspersky para revisarlos.

Saludos.

axm2000

06/04/08, 17:50:00

estos son los reportes, aunque el kaspersky se detubo en el 71%

reporte Drweb

isee.exe c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013 Trojan.Inject.2572 Eliminado.
A0001584.EXE C:\System Volume Information\_restore{8662EC9C-7E4D-494F-93A1-D31EC5316001}\RP17 Tool.ASEye.2 Incurable.Eliminado.
A0009039.exe C:\System Volume Information\_restore{8662EC9C-7E4D-494F-93A1-D31EC5316001}\RP42 Trojan.Inject.2572 Eliminado.

reporte kaspersky

EstadÃ*sticas
NÃºmero de objeros analizados 51343
Virus encontrados 2
Objetos infectados 6 / 0
Objetos sospechosos 0
DuraciÃ³n del anÃ¡lisis 02:09:08

Bombre del objeto infectado Nombre del virus Ãšltima acciÃ³n
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080406-134233.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___nuance - dragon naturally speaking preferred 9 - español - spanish - incluido service pack 1 - by living.zip Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Datos de programa\Microsoft\Messenger\guz0559@hotmail.com\S haringMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Datos de programa\Microsoft\Messenger\guz0559@hotmail.com\S haringMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Datos de programa\Microsoft\Messenger\guz0559@hotmail.com\S haringMetadata\Working\database_22D8_AD2F_D8AD_1E1 \dfsr.db Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Datos de programa\Microsoft\Messenger\guz0559@hotmail.com\S haringMetadata\Working\database_22D8_AD2F_D8AD_1E1 \fsr.log Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Datos de programa\Microsoft\Messenger\guz0559@hotmail.com\S haringMetadata\Working\database_22D8_AD2F_D8AD_1E1 \fsrtmp.log Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Datos de programa\Microsoft\Messenger\guz0559@hotmail.com\S haringMetadata\Working\database_22D8_AD2F_D8AD_1E1 \tmp.edb Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\guz0559@hotmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\guz0559@hotmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Historial\History.IE5\MSHist0120080406200804 07\index.dat Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Temp\fla10CB.tmp Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Temp\~DF2139.tmp Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Temp\~DF2146.tmp Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Temp\~DFEF0F.tmp Object is locked saltado

C:\Documents and Settings\Andres Guzman\Configuración local\Temp\~DFF0C9.tmp Object is locked saltado

C:\Documents and Settings\Andres Guzman\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Andres Guzman\Datos de programa\Search Settings\kb126\temp\ws-13975.log Object is locked saltado

C:\Documents and Settings\Andres Guzman\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\Andres Guzman\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Andres Guzman\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{8662EC9C-7E4D-494F-93A1-D31EC5316001}\RP17\A0001390.exe/data.rar/keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado

C:\System Volume Information\_restore{8662EC9C-7E4D-494F-93A1-D31EC5316001}\RP17\A0001390.exe/data.rar/keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado

C:\System Volume Information\_restore{8662EC9C-7E4D-494F-93A1-D31EC5316001}\RP17\A0001390.exe/data.rar/keyfinder.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado

C:\System Volume Information\_restore{8662EC9C-7E4D-494F-93A1-D31EC5316001}\RP17\A0001390.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado

C:\System Volume Information\_restore{8662EC9C-7E4D-494F-93A1-D31EC5316001}\RP17\A0001390.exe RarSFX: infectado - 4 saltado

C:\System Volume Information\_restore{8662EC9C-7E4D-494F-93A1-D31EC5316001}\RP42\change.log Object is locked saltado

C:\System Volume Information\_restore{8662EC9C-7E4D-494F-93A1-D31EC5316001}\RP9\A0000439.dll Infectados: not-a-virus:AdTool.Win32.WhenU.r saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado