hola !!!
no se q le paso a mi pc..pero de un momento a otro empezo a botarme errores de la nada!!..y pues le Nod 32 me arrojo esto!!

Time Module Object Name Threat Action User Information
22/11/2006 19:43:50 p.m. AMON file D:\sxs.exe a variant of Win32/PSW.QQPass.JF trojan quarantined - deleted Event occurred on a new file created by the application: C:\WINDOWS\system32\SVOHOST.exe. The file was moved to quarantine. You may close this window.
22/11/2006 19:43:28 p.m. AMON file D:\sxs.exe a variant of Win32/PSW.QQPass.JF trojan quarantined - deleted Event occurred on a newly created file. The file was moved to quarantine. You may close this window.
22/11/2006 19:43:14 p.m. AMON file C:\WINDOWS\system32\winscok.dll a variant of Win32/PSW.QQPass.JF trojan quarantined - deleted Event occurred on a newly created file. The file was moved to quarantine. You may close this window.
22/11/2006 19:42:53 p.m. AMON file C:\WINDOWS\system32\SVOHOST.exe a variant of Win32/PSW.QQPass.JF trojan quarantined - deleted Event occurred on a newly created file. The file was moved to quarantine. You may close this window.
09/11/2006 15:42:39 p.m. IMON archive http://noiteafora2006.t35.com/fotos.zip Win32/TrojanDownloader.Dadobra.MP trojan NARANJO-RNFR3WM\Gabriel
31/10/2006 22:28:06 p.m. AMON file F:\RECYCLER\RECYCLER\autorun.exe Win32/Delf.AJ worm deleted NARANJO-RNFR3WM\Gabriel Event occurred at an attempt to access the file by the application: C:\WINDOWS\Explorer.EXE.
23/10/2006 22:37:42 p.m. AMON file F:\RECYCLER\RECYCLER\autorun.exe Win32/Delf.AJ worm deleted NARANJO-RNFR3WM\Gabriel Event occurred at an attempt to access the file by the application: C:\WINDOWS\Explorer.EXE.


por favor!!.perdon lo confuso del log..pero necesito ayuda por q me tiene preocupado esto!!..muchas gracias!!!..espero respuesta!!!

muchas gracias de antemano!!!

Hola...


El log que te indica el Nod32, aparece que la mayoria de esos virus fueron movido a la Quarentena y unos cuantos mas peligrosos fueron borrados.

Yo te recomendaria que eliminaras los archivos en la Quarentena.

Disculpa pero puedo ser nuevamente atacado por estos virus???..

No creo.

Yo te daria unas cuantas recomendaciones, Pero estas son las mas importantes:


Hacer un analisis profundo en tu Computadora, por lo menos una vez a la semana.
Estar protegido por un Firewall, Aqui tienes una lista de Firewall's (http://www.infospyware.com/Firewall/).
Mantenerte protegido con un Antispyware, Aqui tienes una lista de Antispyware's (http://www.infospyware.com/Anti-Spywares.htm). (Incluye la regla de escanear una vez por semana).




Son reglas fundamentales para tener tu PC Segura al 99,9%.

esto esta hecho medinate un batch que puede eliminar ese virus, si te aparece que no encuntra ningun archivo relacionado con el virus es porque tu maquina esta limpia, te dejo una imagen:

http://img112.imageshack.us/img112/9942/sxsqk9.jpg

Debes copiar en el Bloc de Notas y guardar con el nombre de "eliminarsxs.CMD" (guardalo con comillas):

@echo off
Echo Utilidad para eliminar el troyano que se encuentra en la red
Echo Para mayor efectividad reinicia la maquina y presiona f8 para entrar en modo prueba de fallos
Echo (12/Octubre/2006)
echo Actualizado v 0.2
Echo Geraldo E. Sosa Sosa
Echo Licencia GNU
@pause
taskkill /f /im svohost.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac
cd
G:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
F:
attrib -a -h -s -r sxs.exe
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
c:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
del /s /q /f autorun.inf

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run" /v SoundMam /f

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer" /v NoDriveTypeAutoRun /f

reg add "hkey_local_machine\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\showall" /v checkedvalue /t REG_DWORD /d "00000001" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srservice" /v Start /t REG_DWORD /d "00000002" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wscsvc" /v Start /t REG_DWORD /d "00000002" /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d "00000001" /f
regsvr32.exe -c c:\windows\system32\regwizc.dll

hola miguelmtzp se agradece que quieras ayudar, pero este temas es del 23/11/06 ::ups::

creo que el usuario ya debio haber resuelto su problema :rolleyes:, por favor no revivas temas tan antiguos..

bye,,