Knight Rider
13/05/08, 18:54:40
Hola a todos!
Mi problema es el siguiente, hay un spyware que me esta sacando de las casillas y no se de donde proviene, cuando estoy navegando de lo mas bien que estoy.. me sale el siguiente cartel:
http://i253.photobucket.com/albums/hh43/Nirvanerux/error1.jpg
Cuando aparece ese cartel lo cierro y me sale una web de un supuesto "antivirus", cuando cierro la web me sale otro cartel que dice que todavia la pc no termino de analizarse y al cerrarlo me vuelve a abrir la misma web, cuando cierro esa web ya no aparece mas por un tiempo.. hasta que vuelve a hacer todo esto de vuelta:enojado:
Paso el NOD32 y no detecta nada y al pasar el Spybot me dectecta lo siguiente:
http://i253.photobucket.com/albums/hh43/Nirvanerux/spybot.jpg
Yo puse que el spybot solucione los problemas y "supuestamente" lo soluciono, pero hay otro cartel que sale casi siempre despues de reiniciar la PC y es el siguiente:
http://i253.photobucket.com/albums/hh43/Nirvanerux/error2.jpg
Hay algo que intenta conectarse y no se que m***** puede llegar a ser, como tampoco se que m***** hace que entre ese o esos virus a mi maquina, por que ya formatie el disco 2 veces y hay algun programa o algo que hace que me llene de esas porquerias.. y como ya han de darse cuenta me estoy volviendo loco:biggrin: jejeje.
Espero que puedan ayudarme y desde ya agradecido por sus respuestas.
Saludos!!!:Bien:
maco1128
13/05/08, 19:06:56
Realiza lo siguiente..........
Desactiva el Tea Timer del Spybot S & D (http://www.forospyware.com/339770-post3.html) (al terminar la desinfección lo puedes deshacer).
Descarga Ccleaner (http://www.forospyware.com/t39511.html).
Descarga VundoFix (http://www.forospyware.com/669294-post1.html).
Descarga y actualiza SuperAntispyware (http://www.forospyware.com/t102977.html).
Descarga y actualiza Malwarebytes' Anti-Malware (http://www.forospyware.com/t161085.html).
Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html).
Ejecuta SuperAntispyware; haces un analisis completo y eliminas todo lo que este encuentre.
Ejecuta Malwarebytes' Anti-Malware;
Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
Ejecuta VundoFix.exe; siguiendo las indicaciones de su manual.
Reinicia e inicia el Pc en modo normal:
Ejecuta el CCleaner.
Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows.
Analizas "Mi Pc" con: Kaspersky Antivirus online.
- Pegas los reportes de Malwarebytes' Anti-Malware, VundoFix y Kaspersky para revisarlos.
- Para mayor comodidad imprime los pasos.
Salu2.
Knight Rider
13/05/08, 22:04:24
Hola gracias por responder!
Aca te dejo los resultados:
Malwarebytes:
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 745
Tipo de examen : Examen Completo (C:\|)
COVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{e243a8e7-6244-49e0-a361-22dbf30fd46c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM0b0eadf6 (Trojan.Agent) -> No action taken.
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccbarqr -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccbarqr -> No action taken.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\WINDOWS\system32\fccbArqR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\RqrAbccf.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\RqrAbccf.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyWNfdA.dll (Trojan.Vundo) -> No action taken.
Kaspersky online:
C:\Archivos de programa\AlcoholSoft\Alcohol120\StarWind\logs\sw_a e-20080513-214653.log Object is locked
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked
C:\Documents and Settings\Miguel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked
C:\Documents and Settings\Miguel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked
C:\Documents and Settings\Miguel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked
C:\Documents and Settings\Miguel\Configuración local\Historial\History.IE5\index.dat Object is locked
C:\Documents and Settings\Miguel\Configuración local\Temp\UYRD4E\qpfu.exe Infectados: Trojan-Downloader.Win32.ConHook.pr
C:\Documents and Settings\Miguel\Cookies\index.dat Object is locked
C:\Documents and Settings\Miguel\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-13-2008( 21-46-59 ).LOG Object is locked
C:\Documents and Settings\Miguel\NTUSER.DAT Object is locked
C:\Documents and Settings\Miguel\ntuser.dat.LOG Object is locked
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked
C:\System Volume Information\_restore{F6BBB26A-2D35-4783-A2E7-AE89D7FEE9A7}\RP14\change.log Object is locked
C:\WINDOWS\Debug\PASSWD.LOG Object is locked
C:\WINDOWS\SchedLgU.Txt Object is locked
C:\WINDOWS\Sti_Trace.log Object is locked
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked
C:\WINDOWS\system32\config\default Object is locked
C:\WINDOWS\system32\config\default.LOG Object is locked
C:\WINDOWS\system32\config\SAM Object is locked
C:\WINDOWS\system32\config\SAM.LOG Object is locked
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked
C:\WINDOWS\system32\config\SECURITY Object is locked
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked
C:\WINDOWS\system32\config\software Object is locked
C:\WINDOWS\system32\config\software.LOG Object is locked
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked
C:\WINDOWS\system32\config\system Object is locked
C:\WINDOWS\system32\config\system.LOG Object is locked
C:\WINDOWS\system32\drivers\sptd.sys Object is locked
C:\WINDOWS\system32\h323log.txt Object is locked
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked
C:\WINDOWS\system32\xxyWNfdA.dll Infectados: Trojan-Downloader.Win32.ConHook.pr
C:\WINDOWS\wiadebug.log Object is locked
El VundoFix lo pase 2 veces y no encontro nada asi que no tengo el log del mismo.
Lo unico que no se soluciono nada.. todavia sigue el problema y esta cada vez peor.. cada vez que abro una web me sale publicidad rara por todos lados, cuando quiero realizar una busqueda en google desde la pagina de inicio de firefox no responde se queda cargando y no pasa nada, tengo que escribir la direccion de cada web que quiera abrir... se queda cargando y cargando y cargando nomas y de golpe se abre una pagina como de un juego o no se que este es el link: Gladiatus (http://www.ar.gladiatus.com/?kid=a-03740-14440-0804-a0707144)
La verdad que me esta sacando canas verdes esto ya:enojado:
Saludos y gracias!:Bien:
maco1128
13/05/08, 23:42:12
Realiza lo siguiente:
Descarga y ejecuta OTmoveIT2 (http://www.forospyware.com/t154694.html) como se explica en su manual colocando los siguientes archivos en la casilla "Paste Standard List of Files / Folders to be Moved".
C:\Documents and Settings\Miguel\Configuración local\Temp\UYRD4E\qpfu.exe
C:\WINDOWS\system32\xxyWNfdA.dll
Descarga Ad-Adware 2007 (http://www.infospyware.com/Anti-Spywares.htm).
Descarga Vundo Removal Tool (http://securityresponse.symantec.com/avcenter/FixVundo.exe); lo guardas en una carpeta que crearas en el escritorio.
Descarga VirtumundoBeGone (http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe); lo guardas en una carpeta que crearas en el escritorio.
Descarga Dr. Web CureIT (http://www.forospyware.com/t93472.html).
Reinicia en modo seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html) .
Ejecuta AD-Adware 2007:
Actualice el programa antes de su ejecucion: Pulsando en la opcion "Status" y luego en "Update".
Para iniciar el analisis pulse en la opcion "Scan". Realice un escaneo completo seleccionando "full Scan" y luego presionando en "Scan".
Una vez finalizado el análisis de nuestro sistema, nos indicara los resultados en una pantalla que mostrara la informacion detallada de los spywares encontrados.
Elimine todo lo que Ad-Adware 2007 detecte seleccionando la opcion "Remove" y luego pulse en la opcion "Finish" para terminar el proceso.
Ejecuta Dr. Web CureIT de acuerdo a lo que señala su manual.
Ejecuta Vundo Removal Tool de la siguiente manera:
Te vas a la carpeta del escritorio y le das doble clic al archivo "FxVundoB.exe" para iniciar el "removal tool".
Le das click en "Star" para que comienze el escaneo,
Elimina lo que te encuentre.Tal vez debas reiniciar el Pc para completar la limpieza.
Regresa con el reporte que se creara dentro de esa misma carpeta con el nombre de "Fixvundo.log".
Ejecuta VirtumundoBeGone de la forma siguiente:
Le das clic en "Start" para comenzar el proceso; responda a cualquier punto que sea necesario.
No se preocupe si ve una "Pantalla azul" con un mensaje de "ERROR FATAL" de mensajes, esto es normal y esperado.
Cuando termine reinicie el sistema.
Pegas el log "VBG.TXT" que se creará en el escritorio.
Reinicias en modo normal:
Ejecuta el Ccleaner (http://www.forospyware.com/t39511.html).
Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows.
Haces un escaneo completo con Panda Active Scan 2.0
- Deshaces "ver archivos ocultos".
- Peagas los reportes de Panda Active Scan, vundo removal tool y virtumondeBegone.
- Para mayor comodidad imprime los pasos.
Salu2.