PDA

Ver la Versión Completa : Virus messenger y otros

maqjav
16/04/08, 11:18:47
Hola.

Estoy intentando limpiar el ordenador de una amiga, que supuestamente esta infectado con el famoso virus del messenger (el de recibir un achivo que teoricamente parecia ser una foto), pero he seguido varios tutoriales de esta misma pagina y no he conseguido nada, asi que aquios dejo el log del HijackThis a ver si podeis echarme una manita ;).

Un saludo y gracias.

Editado: Sigo los pasos comentados en el siguiente post.
Malware_destroy
16/04/08, 11:30:33
Atención en caso de no ser requerido por un miembro del Staff de InfoSpyware (http://www.forospyware.com/showgroups.php)NO PONGA REPORTES (LOGS) DE HIJACKTHIS O DE COMBOFIX EN ESTE SECTOR DEL FORO.

Los mensajes que inicien con un reporte (log) de HijackThis y/o ComboFix serán eliminados directamente por un "Moderador" sin previo aviso.

HijackThis y ComboFix son herramientas muy potentes y si no se conoce el perfecto funcionamiento de estas o se utiliza sin que el caso lo amerite se podría estar perjudicando mas que ayudando, eso por eso que solo los integrantes de nuestro STAFF están capacitados para pedir y trabajar con los usuarios con estas herramientas.

Si tiene problemas con malwares le sugerimos comenzar con los 11 pasos de una buena eliminación de malwares (http://www.forospyware.com/t8.html) y si necesita mas ayuda puede dejar en este sector un reporte de Kaspersky Antivirus Online o de alguno de los otros Antivirus Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) disponibles.


Si quiere analizar su reporte de HijackThis tenemos un Sub-Foro reconocido oficialmente por Merijn y Trend Micro (creadores de HijackThis) como "Foro Oficial de HijackThis en español (http://www.forospyware.com/t6077.html)"


:1:.- Descargar el programa MSNCleaner.zip, lo puede descargar al final del tema

:2:.- Reiniciar el sistema en Modo a Prueba de Fallos (http://www.forospyware.com/t68195.html#post292284)

:3:.- Utilizar el programa MSNCleaner.exe (Ultima Versión)


Descomprimir el archivo MSNCleaner.zip
Ejecutar el archivo MSNCleaner.exe
Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
Hacer Clic en el botón Eliminar



:4:.- Utilizar el programa CCleaner (http://www.forospyware.com/t105564.html)

Primero Ejecutar la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad)



:5:.- Reinicie en modo normal.

Y nos cuentas como te fue
maqjav
16/04/08, 20:02:34
Bueno he seguido los pasos escritos anteriormente.

Aqui os dejo los respectivos logs.

- Reporte MSNCleaner 1.6.2 by www.forospyware.com
- Reporte Creado: 16/04/2008 a las 16:45:05
- Sistema Operativo: Windows Vista
- Modo de Inicio: Prueba de fallos
_________________________________________

Archivos detectados: 2
Archivos eliminados: 2
Archivos no eliminados: 0

C:\Windows\live.messenger.com <--- Eliminado
C:\Windows\System32\NVS2.INF <--- Eliminado

Seguidamente he pasado el CCleaner limpiando todo.

He vuelto a modo seguro y le he pasado el panda online y aqui esta el log resultante.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-16 18:28:13
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 2
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Windows Defender 1.1.3408.0 No No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Usuario\AppData\Roaming\Microsoft\Windows \Cookies\usuario@doubleclick[1].txt
00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Users\Usuario\AppData\Roaming\Microsoft\Windows \Cookies\usuario@pacificpoker[1].txt
01961381 Adware/MediaAdvantage Adware No 0 Yes No C:\Program Files\AdVantage\TR.dll
02377451 Adware/SaveNow Adware No 0 No No C:\Users\Usuario\Desktop\bsplayer227.958_clip.exe[AdVantageSetup.exe]
02914224 Spyware/Virtumonde Spyware No 1 Yes No C:\Windows\System32\fjkuqdrp.dll
02914224 Spyware/Virtumonde Spyware No 1 Yes No C:\Windows\System32\yfmaoctq.dll
02914224 Spyware/Virtumonde Spyware No 1 Yes No C:\Windows\System32\gwfcwrej.dll
02914224 Spyware/Virtumonde Spyware No 1 Yes No C:\Windows\System32\ipmjhxcb.dll
02914224 Spyware/Virtumonde Spyware No 1 Yes No C:\Windows\System32\lixruomo.dll
02917509 Adware/SaveNow Adware No 0 No No C:\PROGRAM FILES\ADVANTAGE\ADVANTAGE.EXE
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location r`
3
;================================================= ================================================== ================================================== ==============================
No C:\WINDOWS\SYSTEM32\YAYWWWQJ.DLL r`
3
No C:\Users\Usuario\AppData\Local\mehwsysvi.exe r`
3
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description r`
3
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

A ver que podemos hacer :).

Un saludo.
Malware_destroy
16/04/08, 20:53:04
:1:- Apague el "Restaurar Sistema" (solo en Win Me y XP)


:2:- Descargue estos dos programas, (pero no las ejecutes aun).

* VundoFix.exe
* SUPERAntiSpyware
* Malwarebytes' Anti-Malware


:3:- Instalar, actualizar y ejecutar estos programas (de a uno).

VundoFix.exe
SuperAntiSpyware
Malwarebytes' Anti-Malware


*Nota* Para ejecutar la herramienta VundoFix.exe siga estos pasos

* Hacer Doble-clic al archivo VundoFix.exe para activarlo.
* Cuando VundoFix abre de nuevo, presionar el botón de "Scan for Vundo"
* Una vez que haya hecho la exploración, presionar el botón de "Remove Vundo"
* Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
* Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
* Cuando termina presionar en OK para reiniciar el equipo en modo normal.

:4: Usar el CCleaner para limpiar cookies y temporales.

:5: Pega un log de Panda

:6: Reiniciar en modo normal y comentar los resultados.

Saludos

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog