bueno hoy prendo mi pc ty me encuentro con la sorpresa ke avast me detecta el virus Win32:Trojan-gen. {Other} infectando a
C:\WINDOWS\system32\winscok.dll
segui los pasos de una caso, similar, pero al reinicir nuevamente el pc, me volvio a aparecer el aviso de virus...

Bienvenido a Forospyware :manos:

Realiza los pasos del siguente tutorial:
Alerta-Antivirus.es: Detalles del virus Pasobir (http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6310)

Luego, realiza un escaneo con Panda ActiveScan Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y si no te elimina algo nos pegas el reporte.

Nos cuentas

Salu2

:s mas problemas, aplike un reboot y todo parese funconar bine, utiliso el escaneo x Panda ActiveScan Online, y avast me manda la sgt alerta... infeccion x Win32:CTX me sujiere abortar la conexon.. aparte tbn descubri ke toy infectado x SVOHOST... cero ke se viene el formateo de mi tarro.. T_T y nunka mas dejo tanto timepo solo mi pc... T_T
bueno, en fin ke me sugieren hacer???

Realiza los siguientes pasos:
1. - Apaga Restaurar Sistema (http://www.forospyware.com/45-post2.html) si tienes Windows ME o XP.
2. - Entra en Modo Seguro (http://www.forospyware.com/47-post4.html) (Modo a Prueba de Fallos).
3. - Escanea con:

AntiSXS (http://tododewindows.com/descargas/AntiSxs.rar)

4. - No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

Cierra todas las ventanas.
Pasa el Disk Cleaner (http://www.infospyware.com/Herramientas.htm).
Limpia el registro con RegSeeker (http://www.infospyware.com/Herramientas.htm) (manual (http://www.forospyware.com/t713.html)).

5. - Inicia en modo normal y escanea con Ewido y Kaspersky On-Line (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) en ese orden y guardas los reportes de cada uno.
6. - Reactiva Restaurar Sistema.
7. - Peganos los reportes de los escanners on-line obtenidos en el punto 5 en este mismo tema para que los analizemos (pega los 2 juntos, no por separado).

Nos contas

Salu2

gracias x la pronta respuesta, epro el link para AntiSXS sta malo.. :S

Hola BaeL Nerverus,

Omití el paso 3 y continuá con el paso 5.

Nos comentás.

Suerte:Bien:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: Adware.SpyBlocs
Path: HKLM\SOFTWARE\Classes\CLSID\{68FF9E0F-2E96-4467-87FA-1A8B9734C7E7}
Risk: Medium

Name: Worm.Small.l
Path: [1044] C:\WINDOWS\WinDrives.EXE
Risk: High

Name: Trojan.QQRob.hl
Path: C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\winscok.dll.2.vir
Risk: High

Name: Trojan.QQRob.hl
Path: C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\winscok.dll.vir
Risk: High

Name: Worm.Small.l
Path: C:\Documents and Settings\Juan Alberto\Configuración local\Temp\430080\AutoSvr.exe
Risk: High

Name: TrackingCookie.Atdmt
Path: C:\Documents and Se....

Name: Trojan.QQRob.hl
Path: C:\WINDOWS\system32\SVOHOST.exe
Risk: High

Name: Worm.Small.l
Path: C:\WINDOWS\WinDrives.EXE
Risk: High

Friday, November 03, 2006 2:06:54 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 3/11/2006
Kaspersky Anti-Virus database records: 224137
C:\Documents and Settings\Pelao\Mis documentos\Mis vídeos\mmcodec.715.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.api skipped
C:\Documents and Settings\Pelao\Mis documentos\Mis vídeos\mmcodec.715.exe/stream Infected: Trojan-Downloader.Win32.Zlob.api skipped
C:\Documents and Settings\Pelao\Mis documentos\Mis vídeos\mmcodec.715.exe NSIS: infected - 2 skipped
C:\Documents and Settings\Pelao\Mis documentos\Mis vídeos\mmcodec.715.exe UPX: infected - 2 skipped
C:\WINDOWS\system32\winscok.dll Infected: Trojan-PSW.Win32.QQRob.hl skipped
F:\sxs.exe Infected: Trojan-PSW.Win32.QQRob.hl skipped
bueno espero me puedan ayudar...
de antemano gracias...

Segui los siguientes pasos:
1. - Entra en Modo Seguro (http://www.forospyware.com/47-post4.html) (Modo a Prueba de Fallos).
2. - Borra los siguientes archivos:
C:\WINDOWS\WinDrives.EXE
C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\winscok.dll.2.vir
C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\winscok.dll.vir
C:\Documents and Settings\Juan Alberto\Configuración local\Temp\430080\AutoSvr.exe
C:\WINDOWS\system32\SVOHOST.exe
C:\WINDOWS\system32\winscok.dll
C:\Documents and Settings\Pelao\Mis documentos\Mis vídeos\mmcodec.715.exe
F:\sxs.exe
3. - Escanea con AVG Antispyware 7.5 (http://www.infospyware.com/Anti-Spywares.htm) actualizado.
4. - No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

Cierra todas las ventanas.
Pasa el Disk Cleaner (http://www.infospyware.com/Herramientas.htm).
Limpia el registro con RegSeeker (http://www.infospyware.com/Herramientas.htm) (manual (http://www.forospyware.com/t713.html)).

5. - Inicia en modo normal y escanea con Ewido y Kaspersky On-Line (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) en ese orden y guardas los reportes de cada uno.
6. - Peganos los reportes de los escanners on-line obtenidos en el punto 5 en este mismo tema para que los analizemos (pega los 2 juntos, no por separado).

Nos contas resultados.

Salu2