PDA

Ver la Versión Completa : Tres Virus trojan

juanrancagua
26/04/08, 14:53:20
Estimados al analizar mi equipo el analizador de virs me indica que tengo tres virus trojan, estos son:

trojan.vipgsm
trojan.pandex
trojan.fakealert

que hago para eliminarlos, alguien podria guiarme ??

Saludos y de antemano gracias, Juan
Malware_destroy
26/04/08, 15:09:46
hola amigo requiero q hagas un scan con en el KASPERSKY ONLINE para saber muy bien de q se trata, y tambien quiero q pegues el log:

este es el manual leelo bien http://www.forospyware.com/t55793.html (http://http://www.forospyware.com/t55793.html)

este es el link de la pagina donde vas a realizar el scan si no sabes pegar el log lo dice abajo del manual como pegar el log del KASPERSKY Kaspersky Lab - Protección Antivirus - Protege tu Equipo y tu Ciberespacio (http://www.kaspersky.com/sp/virusscanner)
juanrancagua
26/04/08, 18:09:40
Ya estimados, el escaneo on-line termino y el resultado es el siguiente:

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked saltado

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Historial\History.IE5\MSHist0120080426200804 27\index.dat Object is locked saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\aow9.tmp Infectados: Trojan-Downloader.Win32.Small.ixa saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto7.zip/foto-7.JPEG-www.facebook.com Infectados: Backdoor.Win32.IRCBot.bpg saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto7.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto_113.zip/foto_113.JPEG-www.facebook.com Infectados: Backdoor.Win32.IRCBot.bsj saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto_113.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto_114.zip/foto_113.JPEG-www.facebook.com Infectados: Backdoor.Win32.IRCBot.bsv saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto_114.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto_115.zip/foto_115.JPEG-www.facebook.com Infectados: Backdoor.Win32.IRCBot.bsk saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto_115.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto_117.zip/foto_117.JPEG-www.facebook.com Infectados: Backdoor.Win32.IRCBot.bsy saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto_117.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto_118.zip/foto_118.JPEG-www.facebook.com Infectados: Backdoor.Win32.IRCBot.cbu saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto_118.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto_119.zip/foto_119.JPEG-www.facebook.com Infectados: Backdoor.Win32.IRCBot.bua saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\foto_119.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\Juan Carrasco\Configuración local\Temp\hsperfdata_Juan Carrasco\3916 Object is locked saltado

C:\Documents and Settings\Juan Carrasco\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Juan Carrasco\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Juan Carrasco\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP1\A0000003.dll Infectados: Trojan-Downloader.Win32.Mutant.bj saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP1\A0000019.dll Infectados: Trojan-Downloader.Win32.Mutant.bj saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP1\A0000054.dll Infectados: Trojan-Downloader.Win32.Mutant.bj saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP1\A0000070.dll Infectados: Trojan-Downloader.Win32.Mutant.bj saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP1\A0000090.dll Infectados: Trojan-Downloader.Win32.Mutant.bj saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP2\A0000108.dll Infectados: Trojan-Downloader.Win32.Mutant.bj saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP2\A0000155.dll Infectados: Trojan-Downloader.Win32.Mutant.bj saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP3\A0000168.dll Infectados: Trojan-Downloader.Win32.Mutant.bj saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP3\A0000182.dll Infectados: Trojan-Downloader.Win32.Mutant.bj saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP4\A0000208.dll Infectados: Trojan-Downloader.Win32.Mutant.bj saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP4\A0000260.dll Infectados: Trojan-Downloader.Win32.Mutant.bj saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP4\A0000274.exe Infectados: Trojan.Win32.Pakes.cpf saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP5\A0000275.dll Infectados: Trojan-Downloader.Win32.Mutant.bj saltado

C:\System Volume Information\_restore{593F1690-D53F-491E-8D15-7E19281D7D03}\RP5\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{D77026 F9-902A-4039-96FA-A14B7F3571E8}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\Tcj53.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\qnoknchehhdx.exe Infectados: Trojan.Win32.Agent.kqu saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\y.exe Infectados: Trojan.Win32.Pakes.cpf saltado

C:\WINDOWS\Temp\BN2.tmp Infectados: Trojan-Downloader.Win32.Tiny.acp saltado

C:\WINDOWS\Temp\BN3.tmp Infectados: Trojan-Downloader.Win32.Tiny.acp saltado

C:\WINDOWS\Temp\BN4.tmp Infectados: Trojan-Downloader.Win32.Tiny.acp saltado

C:\WINDOWS\Temp\BN5.tmp Infectados: Trojan-Downloader.Win32.Tiny.acp saltado

C:\WINDOWS\Temp\BN6.tmp Infectados: Trojan-Downloader.Win32.Tiny.acp saltado

C:\WINDOWS\Temp\BN7.tmp Infectados: Trojan-Downloader.Win32.Tiny.acp saltado

C:\WINDOWS\Temp\BN8.tmp Infectados: Trojan-Downloader.Win32.Tiny.acp saltado

C:\WINDOWS\Temp\BN9.tmp Infectados: Trojan-Downloader.Win32.Tiny.acp saltado

C:\WINDOWS\Temp\BNA.tmp Infectados: Trojan-Downloader.Win32.Tiny.acp saltado

C:\WINDOWS\Temp\BNB.tmp Infectados: Trojan-Downloader.Win32.Tiny.acp saltado

C:\WINDOWS\Temp\BNC.tmp Infectados: Trojan-Downloader.Win32.Agent.mcw saltado

C:\WINDOWS\Temp\BND.tmp Infectados: Trojan-Downloader.Win32.Agent.mcw saltado

C:\WINDOWS\Temp\BNE.tmp Infectados: Trojan-Downloader.Win32.Agent.mgh saltado

C:\WINDOWS\Temp\BNF.tmp Infectados: Trojan-Downloader.Win32.Agent.mgh saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.
Malware_destroy
26/04/08, 18:20:26
Bueno, te haz descargado el famoso virus de las fotos.

Metodo de desinfeccion:

:1:Desactiva Restaurar SIstema (http://www.forospyware.com/t68195.html#post292284)

:2:Descarga MSNCleaner.zip (http://www.forospyware.com/398656-post2.html)

:1:.- Descargar el programa MSNCleaner.zip, lo puede descargar al final del tema

:2:.- Reiniciar el sistema en Modo a Prueba de Fallos (http://www.forospyware.com/t68195.html#post292284)

:3:.- Utilizar el programa MSNCleaner.exe (Ultima Versión)


Descomprimir el archivo MSNCleaner.zip
Ejecutar el archivo MSNCleaner.exe
Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
Hacer Clic en el botón Eliminar



:4:.- Utilizar el programa CCleaner


Primero Ejecutar la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad)



:5:.- Reinicie en modo normal.

:3: Activa la opcion de Ver archivos ocultos (http://www.forospyware.com/t68195.html#post292284) y borra el contenido de la carpeta "TEMP". Te dejo la rama para que la ubiques:

C:\WINDOWS\TEMP

:4: Deshaz el paso :1: y pega un log de Kaspersky

*NOTA*
Recuerda volver para contarnos los resultados
Imprime los pasos para mejor comodidad

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog