arielvillanueva
13/05/08, 22:32:57
hola... tengo mi pc recontra infectada y no se que hacer!!!!
tengo el informe de kaspersky....
KASPERSKY ONLINE SCANNER INFORME
jueves, 13 de enero de 2000 3:07:22
Sistema operativo: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/05/2008
Registros en la base antivirus: 771486
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
Estadísticas:
Número de objeros analizados: 24392
Virus encontrados: 6
Objetos infectados: 39 / 0
Objetos sospechosos: 0
Duración del análisis: 01:30:13
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\System\MSWVR32.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Temp\Perflib_Perfdata_714.dat Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Temp\Perflib_Perfdata_744.dat Object is locked saltado
C:\Documents and Settings\MARIANO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\MARIANO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\MARIANO\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP12\A0008413.exe Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP12\A0008417.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP12\A0021481.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP12\A0022479.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0025476.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0025478.exe Infectados: Net-Worm.Win32.Kolab.sm saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0034638.dll Infectados: Net-Worm.Win32.Kolab.sm saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0034640.exe Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0034649.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0034651.exe Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0037679.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0037681.exe Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0037686.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0037688.exe Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP14\change.log Object is locked saltado
C:\WINDOWS\Debug\oakley.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\system32\avvg.exe Infectados: Backdoor.Win32.IRCBot.cqa saltado
C:\WINDOWS\system32\bd.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\cr.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\dn.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\eu.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\ft.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\hqghumea.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\WINDOWS\system32\jz.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\ly.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\nj.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\nz.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\o Infectados: Trojan-Downloader.BAT.Ftp.ab saltado
C:\WINDOWS\system32\oa.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\oi.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\qg.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\smms.exe Infectados: Backdoor.Win32.Akbot.e saltado
C:\WINDOWS\system32\systembin.exe Infectados: Virus.Win32.Virut.n saltado
C:\WINDOWS\system32\tepmlayer.exe Infectados: Net-Worm.Win32.Kolab.sm saltado
C:\WINDOWS\system32\to.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\vb.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wj.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\xe.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\yj.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\yy.exe Infectados: Packed.Win32.PolyCrypt.d saltado
Análisis completado.
el analisis lo realice recien!!!! y ahora no se que hacer... tengo nod32 instalado y no me encuentra nada!!!!
tengo el informe de kaspersky....
KASPERSKY ONLINE SCANNER INFORME
jueves, 13 de enero de 2000 3:07:22
Sistema operativo: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/05/2008
Registros en la base antivirus: 771486
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
Estadísticas:
Número de objeros analizados: 24392
Virus encontrados: 6
Objetos infectados: 39 / 0
Objetos sospechosos: 0
Duración del análisis: 01:30:13
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\System\MSWVR32.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Temp\Perflib_Perfdata_714.dat Object is locked saltado
C:\Documents and Settings\MARIANO\Configuración local\Temp\Perflib_Perfdata_744.dat Object is locked saltado
C:\Documents and Settings\MARIANO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\MARIANO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\MARIANO\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP12\A0008413.exe Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP12\A0008417.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP12\A0021481.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP12\A0022479.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0025476.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0025478.exe Infectados: Net-Worm.Win32.Kolab.sm saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0034638.dll Infectados: Net-Worm.Win32.Kolab.sm saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0034640.exe Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0034649.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0034651.exe Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0037679.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0037681.exe Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0037686.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP13\A0037688.exe Infectados: Backdoor.Win32.Akbot.e saltado
C:\System Volume Information\_restore{C1D22F29-80BA-4D12-83EA-E164324B7D05}\RP14\change.log Object is locked saltado
C:\WINDOWS\Debug\oakley.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\system32\avvg.exe Infectados: Backdoor.Win32.IRCBot.cqa saltado
C:\WINDOWS\system32\bd.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\cr.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\dn.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\eu.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\ft.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\hqghumea.dll Infectados: Backdoor.Win32.Akbot.e saltado
C:\WINDOWS\system32\jz.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\ly.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\nj.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\nz.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\o Infectados: Trojan-Downloader.BAT.Ftp.ab saltado
C:\WINDOWS\system32\oa.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\oi.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\qg.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\smms.exe Infectados: Backdoor.Win32.Akbot.e saltado
C:\WINDOWS\system32\systembin.exe Infectados: Virus.Win32.Virut.n saltado
C:\WINDOWS\system32\tepmlayer.exe Infectados: Net-Worm.Win32.Kolab.sm saltado
C:\WINDOWS\system32\to.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\vb.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wj.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\xe.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\yj.exe Infectados: Packed.Win32.PolyCrypt.d saltado
C:\WINDOWS\system32\yy.exe Infectados: Packed.Win32.PolyCrypt.d saltado
Análisis completado.
el analisis lo realice recien!!!! y ahora no se que hacer... tengo nod32 instalado y no me encuentra nada!!!!