Hola:

Me entere que mi pc esta infectada con el win32.trojan.downloader ::ups:: , a pesar de tener instalado el "spyBot S&D", el "Spyware Doctor", el "Ewido", y el "Nod32":chillando .

He seguido 9 de los 10 pasos recomendados en este foro para tal eliminacion, y aparentemente queda eliminado, pero se reinstala inmediatamente despues activar la opcion de restaurar sistema.

Tambien recurri al Trojan Remover, pero en el momento que encuentra algo deja de funcionar desapareciendo de la pantalla.

::Help:: Desconosco que consecuencias pueda ocasionar en mi Pc dicho bicho, asi que preferiria quedarme con la duda, motivo por el cual espero me puedan ayudar a solucionar el problema. ::Help::

De antemano muchas gracias. :Bien:

Saludos! hagamos el sgte:

- Apaga la opcion Restaurar Sistema (http://www.forospyware.com/45-post2.html) si tienes Windows ME o XP.
- Entra en Modo Seguro (http://www.forospyware.com/47-post4.html)
- Escanea con:


Spybot S&D (http://www.spybot.com/es/mirrors/index.html) actualizado
Ad-aware (http://www.lavasoft.com/software/adaware/) actualizado (FULL SCAN)

- Sin salir del modo seguro, realizas lo sgte en todas las cuentas de usuario:

Pasa el CCleaner (http://download.ccleaner.com/ccsetup131.exe).
Limpia el registro con RegSeeker (http://www.forospyware.com/t713.html) (opcion limpiar registro).

- Inicia en modo normal y escanea con:

Ewido On-Line (http://www.ewido.net/en/onlinescan/).
Kaspersky On-Line (http://www.kaspersky.com/virusscanner).

Nos dejas el reporte ke estos antivirus te generen aki. :Bien: :Bien:

Hola Fulgore

Gracias por la orientación y el apoyo inmediato, estoy en el proceso, pero ¿en el modo seguro reactivo la opcion de restaurar sistema? o ¿Que siga desactivada? ::pensar::

Pregunto para hacer el scaneo online correctamente.

Nuevamente gracias :Bien: .

Hola!, no, mantenla DESACTIVADA. Solo la activas, luego de ke se solucione todo. ok?
:Bien:

Hola Fulgore ::Help::

El Spybot encontro esto
http://groups.msn.com/isapi/fetch.dll?action=MyPhotos_GetMBPhoto&ImageID=nFAAAAOoG8joOk4e6KQurCBUaKUn4Doscfawuwu3x8 htyg0r0osPEWQ

El Ad-Aware lo siguiente

1. MRU list (3 objetos)
2. win32.trojan.downloader (1 Objeto)
3. Alexa (1 Objeto)

Al reiniciar tras los pasos requeridos, en modo normal.

El Ewido:
http://groups.msn.com/isapi/fetch.dll?action=MyPhotos_GetMBPhoto&ImageID=nFAAAAOwGGjscpp6t7tU4ubp3x1PSAEFUhLNfQRHQS SzQeumXykQSPA

Y en el karpesky:
Total number of scanned objects 98985
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 01:20:02

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Ashampoo\Ashampoo Magical Defrag\log\log.txt Object is locked skipped

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped

C:\Archivos de programa\Wallpaper Cycler\Win Vista.wcl.thumbs Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Roberto Roa N\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Roberto Roa N\Configuración local\Datos de programa\ApplicationHistory\ENCWCSVR.EXE.2b53101d. ini.inuse Object is locked skipped

C:\Documents and Settings\Roberto Roa N\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Roberto Roa N\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Roberto Roa N\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Roberto Roa N\Configuración local\Historial\History.IE5\MSHist0120060814200608 15\index.dat Object is locked skipped

C:\Documents and Settings\Roberto Roa N\Configuración local\Temp\Perflib_Perfdata_9c8.dat Object is locked skipped

C:\Documents and Settings\Roberto Roa N\Configuración local\Temp\Perflib_Perfdata_c30.dat Object is locked skipped

C:\Documents and Settings\Roberto Roa N\Configuración local\Temp\Perflib_Perfdata_e34.dat Object is locked skipped

C:\Documents and Settings\Roberto Roa N\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Roberto Roa N\ntuser.dat Object is locked skipped

C:\Documents and Settings\Roberto Roa N\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\Roberto Roa N\UserData\index.dat Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\kspydoc.log Object is locked skipped

C:\WINDOWS\system32\Sweeper.cfg Object is locked skipped

C:\WINDOWS\system32\SysPr.prx Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

¿Que opinan? ::pensar:: ::Help::

como sigue tu pc, porque como puedes ver no marca infecciones, sigues con problemas?, el ewido tampoco te marcoinfeccion, diria que estas limpio...





salu2

pd.cuentanos como sigue tu pc :Bien: :biggrin: :Bien:

Hola

Aparentemente el estado es normal, y en espera que me indiquen si ya vuelvo a aplicar la funcion de restaurar sistema, ya que anteriormente como lo habia citado segui 9 de los 10 pasos de eliminacion y quedaban eliminados, pero en el momento que aplicaba funcion restaurar sistema volvia a aparecer el problema que encuentra el Ad-Aware.

Asi que les agradecere su orientacion y me indiquen si quedo solucionado el problema y vuelvo a aplicar restaurar sistema.::pensar::

Muchas Gracias

bueno ahora reactiva la opcion de restuarar el sistema, no creo que haya nada en su respectiva carpeta, instalate un buen crotafuegos si es que no tienesy actualiza tu pc...




salu2 y si ya no hay mas problemas, se puede dar el tema por solucionado?

Hola

Ya active la opcion restaurar sistema, y se me reactivaron segun el scaneo

Ad-Aware:
http://groups.msn.com/isapi/fetch.dll?action=MyPhotos_GetMBPhoto&ImageID=nFAAAAOsGBjv!Fh3hf2UykKIWUgXJp7kO8ZhPwyJmz RMK7cRDqPmRcQ

Spyware doctor:
Componentes usados por
Backdoor.Bifrose.CJ,
Backdoor.EF and
Backdoor.Viking

Los sintomas,se queda pasmada, repentinamente se bloquea la barra de tareas y por consiguiente al maximizar o minimizar ventanas tardan. Fallan programas al ejecutarlos, hay que considerar que lo hace en cualquier momento, incluso recien prendida. :wall:

Las propiedades, es una Pentium 4 con procesador de 2.8 Ghz, 760 Mb DDR de Ram, disco duro de 80 Gb + Esclavo de 160 Gb.

::Help:: ¿Que mas puedo hacer? ::Help::

Hola! Bueno, al parecer tienes unas vulnerabilidades en tu pc... Te recomiendo te descargues la herramienta Spywareblaster (http://www.infospyware.com/Anti-Spywares.htm), y actives todos los modulos ke este traiga.
Si tienes mas dudas, aki estaremos.
:Bien:

Ke onda!!! Mira una opcion ke puedo recomendarte es ke descarges el SOLOANTIVIRUS(demo) entres a modo seguro(modo a prueba de fallos) korras el Ad-Aware , despues tmb corras este programa ke te akabo de recomendar y despues ya reinicias tu pc. Puedes verificar si el probelma persiste al korrer nuevamente el Ad-Aware.Espero y te de resultados!!!!Suerte:adios:

Hola

Ya instale el spywareblaster activando sus funciones. :afirmar:

¿Cual es el soloantivirus? ::pensar::

Gracias por su paciencia ::Help::