gustavo gaucho
05/05/08, 11:02:21
Tengo mi pc infectada con estos trojanos, (Win32.OnLineGames y Worm.Win32.AutoRun) le pase el kaspersky y disque que los elimino, pero cuando volvi a escanear la pc para asegurarme, los encontro de nuevo.
Porfavor diganme que hago? Recurro a este foro pk se que es lo mejor que hay, en otras ocasiones lo he hecho y he quedado satisfecho, gracias espero por su ayuda.
Firewall
05/05/08, 11:42:52
Hagamos una revision con algunos de estos antivirus online que te mostrare a continuacion y asi sabre donde estan las infecciones en tu pc y saber como eliminarlas.(Recomiendo el Karpesky).
Escaneo de Virus Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html)
http://www.forospyware.com/images/smilies/1.gif En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema. (http://www.forospyware.com/45-post2.html)
http://www.forospyware.com/images/smilies/2.gif En caso de tener un virus que no lo elimine de forma automática, (si usa conexión de ADSL o Cable) Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (modo seguro) pero con conexión a la red.
http://www.forospyware.com/images/smilies/3.gif Si desea que analicemos su reporte, antes de realizar el análisis online deberá limpiar el sistema de cookies y temporales, para ello puede utilizar el programa ATF-Cleaner (http://www.forospyware.com/t68195.html#post292287)marcando todas las opciones; esto hará el reporte más prolijo y nos facilitará el análisis.
Espero el reporte para luego proceder a evaluarlo.
Si usas Firefox como navegador recuerda usar la extencion IE Tab (http://www.forospyware.com/t84166.html)para poder realizar algun scanner online.
gustavo gaucho
05/05/08, 16:00:31
Mira lo escane mi pc y me los encontro los dos virus aki te dejo el repote.:
KASPERSKY ONLINE SCANNER INFORME
lunes, 05 de mayo de 2008 14:52:37
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/05/2008
Registros en la base antivirus: 662995
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 31912
Virus encontrados 2
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 01:01:36
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\María González\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\María González\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\María González\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\María González\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\María González\Configuración local\Historial\History.IE5\MSHist0120080505200805 06\index.dat Object is locked saltado
C:\Documents and Settings\María González\Configuración local\Temp\dewr7.dll Infectados: Trojan-PSW.Win32.OnLineGames.adil [/B] saltado
C:\Documents and Settings\María González\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\María González\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\María González\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\fool0.dll Infectados: Trojan-PSW.Win32.OnLineGames.adek saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\~DFCBE3.tmp Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
Firewall
05/05/08, 19:06:07
Descarga y actualiza SUPERAntiSpyware (http://www.forospyware.com/t102977.html)
Descarga CCleaner (http://www.forospyware.com/t105564.html)
Desactiva Restaurar Sistema (http://www.forospyware.com/292280-post2.html)
Reinicia en Modo Seguro (http://www.forospyware.com/292284-post4.html)
Busca y elimina este archivo:
C:\Documents and Settings\María González\Configuración local\Temp\dewr7.dll
C:\WINDOWS\system32\fool0.dll
Si se resiste, usa File Assassin (http://www.forospyware.com/298547-post10.html) para eliminarlo
Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
Reinicia en Modo Normal y pasa Ewido on line (http://www.forospyware.com/t42048.html), pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre.
Una vez terminados los pasos, vuelve a activar Restaurar Sistema
gustavo gaucho
05/05/08, 22:58:02
Hice todo. Al principio no pude eliminar este archivo con file assassin C:\WINDOWS\system32\fool0.dll y recurri a killbox, y lo elimine. Escanee la pc con ewido online, y me encontro 16 infecciones le di a remove y segun el lo borro. Se me olvido guarda el log. Y realize otro escan despues de haber removido las infecciones y me encontró de nuevo archivos infectados pero esta vez solo encontro los de alto riesgo que fueron 6 osea, con el trojan.onlinegames.thx aki esta el log:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: Trojan.OnLineGames.thx
Path: [2004] VM_017C0000
Risk: High
Name: Trojan.OnLineGames.thx
Path: [560] VM_00D20000
Risk: High
Name: Trojan.OnLineGames.thx
Path: [868] VM_00840000
Risk: High
Name: Trojan.OnLineGames.thx
Path: [144] VM_009E0000
Risk: High
Name: Trojan.OnLineGames.thx
Path: [4088] VM_00830000
Risk: High
Name: Trojan.OnLineGames.thx
Path: [3008] VM_012A0000
Risk: High
Firewall
05/05/08, 23:52:19
Todos esto lo hicistes en modo seguro? eliminastes los ultimos 6 del resultado del ewido?
Bueno pegame otro scan online para ver como quedo la pc y dar el tema por terminado o solucionado.
gustavo gaucho
06/05/08, 12:32:10
el scan con ewido lo hice en modo normal!
Firewall
06/05/08, 19:15:42
Bueno espero por otro reporte para ver si todo quedo limpio. :Bien: