PDA

Ver la Versión Completa : urgente por favor necesito ayudaaaa

osito_de_felpa
29/08/06, 19:47:39
aparecio un nuevo virus en el msn ke son unos mensajes en portugues sobre unas fotos pero kuando haces click ahi no aparece nada y esos mensajes se empiezan a mandar seguidito a todos tus contactos y no te deja chatear una ****** en total no se komo puedo borrarlo intente con el killbox pero igual vuelve a aparecer no saben nada de eso?,,,,,...porke en la unidad c aparece un ejecutable llamado foto12 y tambien PDOXUSRS.NET ke no se pueden borrar claro ke con el killbox se puede pero vuelve a aparecer y la neta no te deja chatear para nada por faojala puedan ayudarme gracias
Hardrive
29/08/06, 19:53:25
Hola. Bueno, como tu dices es un virus que esta siendo cada vez mas comun. Para eliminarlo sigue este tutorial: http://www.forospyware.com/t39169.html

Y, si sigues con problemas, realiza los siguientes pasos:
1. - Apaga Restaurar Sistema (http://www.forospyware.com/45-post2.html) si tienes Windows ME o XP.
2. - Entra en Modo Seguro (http://www.forospyware.com/47-post4.html) (Modo a Prueba de Fallos).
3. - Escanea con:

Tu antivirus actualizado (todos tus discos locales).
Spybot S&D 1.4 (http://www.infospyware.com/Anti-Spywares.htm) actualizado (opcion "Analizar problemas").
Ad-aware 1.06 SE Personal (http://www.infospyware.com/Anti-Spywares.htm) actualizado (Full Scan).
Arovax Antispyware (http://www.arovaxantispyware.com/) (opcion "scan selected folders" activada, y seleccionando los discos locales).

4. - No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

Cierra todas las ventanas.
Pasa el CCleaner (http://download.ccleaner.com/ccsetup131.exe).
Limpia el registro con RegSeeker (http://www.infospyware.com/Herramientas.htm) (manual (http://www.forospyware.com/t713.html)).

5. - Inicia en modo normal y escanea con:

Ewido On-Line (http://www.ewido.net/en/onlinescan/).
Kaspersky On-Line (http://www.kaspersky.com/virusscanner).

>>> Guardas los reportes de cada scanner on-line.
6. - Reactiva Restaurar Sistema.
7. - Peganos los reportes de los escanners on-line obtenidos en el punto 5 en este mismo tema para que los analizemos (pega los 2 juntos, no por separado).

Nos cuentas como te fue.

Salu2 :adios:
osito_de_felpa
30/08/06, 13:06:29
bueno la verdad no solucione nada kreo ke este virus es una joda total hice lo ke me dijeron y no jala sigue lo mismo no mas ya pude eliminar los archivos foto12.exe y PDOXUSRS.NET pero ni bien entro al internet otr vez o al msn se vuelve a aparecer en la unidad c y no me deja chatear a cada rato salen esos mensajes ne portugues y por me anda jodiendo mucho y buenoi aki les mando los resultados del online scaner:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.RK
Path: [228] C:\WINDOWS\system32\rlls.dll
Risk: Medium

Name: Adware.RK
Path: [2656] C:\windows\system32\rlvknlg.exe
Risk: Medium

Name: Adware.RK
Path: [2772] C:\WINDOWS\system32\rlls.dll
Risk: Medium

Name: Adware.RK
Path: [2072] C:\WINDOWS\system32\rlls.dll
Risk: Medium

Name: Adware.RK
Path: [2640] C:\WINDOWS\system32\rlls.dll
Risk: Medium

Name: Adware.RK
Path: [3344] C:\WINDOWS\system32\rlls.dll
Risk: Medium

Name: Adware.RK
Path: C:\WINDOWS\system32\rlls.dll
Risk: Medium

Name: Adware.RK
Path: C:\WINDOWS\system32\rlvknlg.exe
Risk: Medium

Name: Adware.RK
Path: C:\WINDOWS\system32\rk.bin
Risk: Medium

Name: Adware.TrustCleaner
Path: C:\Archivos de programa\TrustIn Bar
Risk: Medium

Name: Adware.SearchPage
Path: D:\Black.rar
Risk: Medium

Name: Backdoor.Dragonbot.1
Path: D:\yayo\HH\HHH\perubot.rar/perubot.exe
Risk: High

Name: Backdoor.Dragonbot.1
Path: D:\yayo\HH\HHH\perubot\perubot.exe
Risk: High

Name: Downloader.Banload.avb
Path: D:\Fotosdolitoral.cmd
Risk: High

Name: Backdoor.Dragonbot.1
Path: D:\dracula\perubot\perubot.exe
Risk: High

Name: Backdoor.Dragonbot.1
Path: D:\dracula\perubot\Aimbot XP.zip/Aimbot XP/SugarBot.exe
Risk: High

Name: Backdoor.Dragonbot.1
Path: D:\dracula\perubot\Aimbot XP\SugarBot.exe
Risk: High


y el otro seria:

Wednesday, August 30, 2006 12:22:47 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 30/08/2006
Kaspersky Anti-Virus database records: 206526
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan Statistics
Total number of scanned objects 56389
Number of viruses found 12
Number of infected objects 31 / 0
Number of suspicious objects 0
Duration of the scan process 01:52:32

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\findx.exe Infected: Trojan-Spy.Win32.Banker.bve skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{987A56 B4-FCAA-4020-B92E-9FF66C928667}.bin Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\JR\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\JR\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\JR\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\JR\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\JR\Configuración local\Temp\INMEM000.REM Object is locked skipped
C:\Documents and Settings\JR\Configuración local\Temp\~DFA1CD.tmp Object is locked skipped
C:\Documents and Settings\JR\Configuración local\Temp\~DF34EC.tmp Object is locked skipped
C:\Documents and Settings\JR\Configuración local\Temp\Perflib_Perfdata_a64.dat Object is locked skipped
C:\Documents and Settings\JR\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\JR\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked skipped
C:\Documents and Settings\JR\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\JR\NTUSER.DAT Object is locked skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\68A02839.tmp Infected: Trojan.Win32.Agent.qt skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\690213CD.tmp Infected: Trojan.Win32.Agent.qt skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\6C640A15.exe Infected: Trojan.Win32.Agent.qt skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\74BF76E3.exe Infected: Trojan-Downloader.Win32.Small.on skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\01637EFA.tmp Infected: Trojan.Win32.Agent.qt skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\086F36A5.EXE Infected: Trojan.Win32.Agent.qt skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\087260A1.EXE Infected: Trojan.Win32.Agent.qt skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\3E2E116F.exe Infected: HackTool.Win32.VB.ap skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\7B626A58.exe Infected: HackTool.Win32.VB.ap skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\453C43AB.exe Infected: HackTool.Win32.HotmailHack.d skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\38C976DC.exe Infected: HackTool.Win32.HotmailHack.d skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\76A124F1 Infected: Trojan.JS.Offiz skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\4D505EDF.tmp Infected: Trojan-Downloader.Win32.Zlob.ns skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\AVError.log Object is locked skipped
C:\Archivos de programa\Arovax AntiSpyware\report.html Object is locked skipped
C:\PDOXUSRS.NET Object is locked skipped
C:\RECYCLED\NPROTECT\NPROTECT.LOG Object is locked skipped
C:\RECYCLED\Dc109.exe Infected: Trojan-Spy.Win32.Banker.bve skipped
C:\RECYCLED\Dc110.exe Infected: Trojan-Spy.Win32.Banker.bve skipped
C:\RECYCLED\Dc111.exe Infected: Trojan-Spy.Win32.Banker.bve skipped
D:\Instaladores\MOVIEPLA.EXE/WISE0005.BIN Infected: Virus.Win9x.CIH skipped
D:\Instaladores\MOVIEPLA.EXE/WISE0015.BIN Infected: Virus.Win9x.CIH skipped
D:\Instaladores\MOVIEPLA.EXE/WISE0017.BIN Infected: Virus.Win9x.CIH skipped
D:\Instaladores\MOVIEPLA.EXE/WISE0021.BIN Infected: Virus.Win9x.CIH skipped
D:\Instaladores\MOVIEPLA.EXE WiseSFX: infected - 4 skipped
D:\Instaladores\servidor1.469\consumib.dat Object is locked skipped
D:\Recycled\NPROTECT\NPROTECT.LOG Object is locked skipped
D:\yayo\02 Track 2.wma Infected: Trojan-Downloader.WMA.Wimad.d skipped
D:\yayo\morpheus\TOTALLY HIP TRACK.wma Infected: Trojan-Downloader.WMA.Wimad.c skipped
D:\yayo\morpheus\04 Track 4.wma Infected: Trojan-Downloader.WMA.Wimad.d skipped
D:\Fotosdolitoral.cmd Infected: Trojan-Downloader.Win32.Banload.avb skipped
D:\dracula\pump it up\DM05\DirectMove 0.5\Direct Move.exe Infected: Constructor.Win32.MicroJoiner.17 skipped
D:\dracula\pump it up\DM05.rar/DirectMove 0.5/Direct Move.exe Infected: Constructor.Win32.MicroJoiner.17 skipped
D:\dracula\pump it up\DM05.rar RAR: infected - 1 skipped
D:\dracula\pump it up\DM04.rar/DirectMove 0.4/Direct Move.exe Infected: Constructor.Win32.MicroJoiner.17 skipped
D:\dracula\pump it up\DM04.rar RAR: infected - 1 skipped
Scan process completed.


bueno mil gracias de antemano
Lalets
30/08/06, 13:31:29
hola, bueno realiza lo siguiente:

descarga estas herramienas pero no las ejecutes aun:

-killbox (http://www.forospyware.com/49-post6.html)
spybot (http://spybot.dalnet.com.fr/spybotsd14.exe)
-ad-aware (ftp://ftp.download.com/pub/windows/aawsepersonal.exe)
-regseeker+manual (http://www.forospyware.com/showthread.php?t=713)
-disk cleaner (http://www.forospyware.com/attachments/forum14/278-diskcleaner_1.5.7.exe?d=1139350886)

:1: apaga restaurar el sistema (http://www.forospyware.com/45-post2.html), ve a agregar y quitar proramas y desinstala Trustin bar

:2: ver archivos ocultos (http://www.forospyware.com/46-post3.html)

:3: reinicia en modo seguro (http://www.forospyware.com/47-post4.html)

:4: busca y elimina:

C:\WINDOWS\findx.exe

D:\Instaladores\MOVIEPLA.EXE

D:\yayo\02 Track 2.wma

D:\yayo\morpheus\TOTALLY HIP TRACK.wma

D:\yayo\morpheus\04 Track 4.wma

D:\Fotosdolitoral.cmd

D:\dracula\pump it up\DM05.rar

D:\dracula\pump it up\DM04.rar

D:\Black.rar

D:\yayo\HH\HHH\perubot<--con todo y su contenido

D:\yayo\HH\HHH\perubot.rar

D:\dracula\perubot<--con todo y su contenido

:5: vacia la cuarentena del norton

:6: escanea con el ad-aware, el spybot y tu antivirus actualizados

:7: pasa el disk cleaner para limpiar cookies y temporales

:8: pasa el regseeker para limpiar el registro

:9: vuelve a escaneas tu pc con el ewido y el kaspersky online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html), en ese orden, y peganos el reporte del kaspersky y de lo que el ewido no te elimine



salu2 y no se te olvide comentar como sigue tu pc :Bien:

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog