PDA

Ver la Versión Completa : mi pc se opera sola

YA SABES QUIEN
08/02/07, 18:34:49
auxilio mi pc se opera sola, se mueve el mouse me cierra ventanas,y ademas se va a el ejecutable ahi escribe unos signos y despues se abre una ventanita negra del system 32, pero windows le dice que no ha encontrado un archivo lo que escribe es algo asi %COMSPEC% y otras cosas mas, alguien podria ayudarme con esta PC embrujada!!!
mil gracias.
ACSIS
08/02/07, 19:23:30
hola buenas!!

hola para saber si tienes algo en el pc empieza por seguir los 8 primeros pasos de
Los 11 Pasos fundamentales de una buena eliminación (http://www.forospyware.com/t8.html) :Bien: en el paso :7: se recomienda :
ewido (http://www.ewido.net/en/onlinescan/) - manual ewido (http://www.forospyware.com/t42048.html) usa la opcion Remove Infections y
karpesky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) - manual karpesky (http://www.forospyware.com/t55793.html)
y pegas el reporte ke te salga en este mismo post en caso de ke detecte algo.
-->pega el reporte entero!!


:bye:
YA SABES QUIEN
13/02/07, 09:11:38
ESTO ES LO QUE ME SALIO EN KASPERSKY:
KASPERSKY ONLINE SCANNER INFORME
lunes, 12 de febrero de 2007 17:37:15
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 13/02/2007
Registros en la base antivirus: 252167


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 33247
Virus encontrados 4
Objetos infectados 13 / 0
Objetos sospechosos 0
Duración del análisis 00:23:49

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\eengine\EPERSIST.DAT Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado

C:\Archivos de programa\Microsoft Office\Office10\Macros\EUROTOOL.XLA Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\Savrt\0705NAV~.TMP Object is locked saltado

C:\Archivos de programa\Norton AntiVirus\Savrt\0898NAV~.TMP Object is locked saltado

C:\Archivos de programa\Yahoo!\Messenger\logs\billing_Administrad or.log Object is locked saltado

C:\Archivos de programa\Yahoo!\Messenger\logs\client_Administrado r.log Object is locked saltado

C:\Archivos de programa\Yahoo!\Messenger\logs\network_Administrad or.log Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DF16A3.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DF363A.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DF46C9.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DF4775.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DF7A5F.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked saltado

C:\Documents and Settings\Administrador\Mis documentos\CLIENTES 2007.xls Object is locked saltado

C:\Documents and Settings\Administrador\Mis documentos\FLETES 2007.xls Object is locked saltado

C:\Documents and Settings\Administrador\Mis documentos\PRECIOS.xls Object is locked saltado

C:\Documents and Settings\Administrador\Mis documentos\PROVEEDORES 2007.xls Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-02-12_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0D381EAE.exe Infectados: Backdoor.Win32.Bifrose.uw saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\282528DB.exe Infectados: Trojan-Downloader.Win32.Busky.gen saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\3A4A4639.exe Infectados: Backdoor.Win32.Bifrose.uw saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\3B7906EB.exe Infectados: Backdoor.Win32.Bifrose.uw saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\443F2DD8.exe Infectados: Backdoor.Win32.Bifrose.uw saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\5E364069.exe Infectados: Backdoor.Win32.Bifrose.uw saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\64185BF0.exe Infectados: Backdoor.Win32.Bifrose.uw saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7FA61D9E.exe Infectados: Backdoor.Win32.Bifrose.uw saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\svchostexe Infectados: Backdoor.Win32.Bifrose.adr saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{B1D66F F1-53CE-4403-9B7A-C8395AD745DF}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\Bifrost\klog.dat Object is locked saltado

C:\WINDOWS\system32\Bifrost\server.exe Infectados: Backdoor.Win32.Bifrose.adr saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\system32\server32.exe Infectados: Backdoor.Win32.Bifrose.adr saltado

C:\WINDOWS\system32\system32\system32.exe Infectados: Backdoor.Win32.Bifrose.adr saltado

C:\WINDOWS\system32\TFTP3800 Infectados: Trojan-Downloader.Win32.Agent.bft saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.
Claw
13/02/07, 09:18:10
Visita Windows Update (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es) para que descargues las últimas actualizaciones criticas de seguridad. Aquí (http://www.microsoft.com/windows/ie_intl/es/download/default.mspx) para el internet explorer. En caso de que tu sistema no sea original, descárgalas desde aquí (http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html)

1) Comprueba que no tengas en tu PC instalado ninguno de los programa que figuran en la LISTA 1 (http://www.forospyware.com/t5.html) o en la LISTA 2 (http://www.forospyware.com/t7.html). Si los tuvieras, desinstalalos de inmediato.

2) Descarga y/o actualiza los siguientes programas:

SpyBot S&D (http://www.infospyware.com/Anti-Spywares.htm)
Ad-Aware (ftp://ftp.download.com/pub/windows/aawsepersonal.exe)

3) Apaga el Restaurar Sistema (http://www.forospyware.com/45-post2.html) Solo en Win ME y XP.

4) Inicia el sistema en Modo a Prueba de Fallos (http://www.forospyware.com/47-post4.html)

5) Elimina los siguientes archivos:

C:\svchostexe
C:\WINDOWS\system32\Bifrost\server.exe
C:\WINDOWS\system32\system32\server32.exe
C:\WINDOWS\system32\system32\system32.exe
C:\WINDOWS\system32\TFTP3800

Si no los encuentras, activa primero Ver Archivos Ocultos (http://www.forospyware.com/t25530-2.html#post146637). Si no puedes eliminarlos, usa Killbox (http://www.forospyware.com/49-post6.html) o FileAssasin (http://www.forospyware.com/t68195.html#post298547):Bien:

6) Ejecuta todos los programas del paso 2 y elimina todo lo que encuentren.

7) Usa CCleaner (http://download.ccleaner.com/ccsetup136.exe) (lee el Manual (http://www.forospyware.com/t39511.html#post159877)) y Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookies y temporales.

8) Reinicia el sistema en modo normal

9) Instala el SpywareBlaster (http://www.infospyware.com/Anti-Spywares.htm) (lee el Manual (http://www.infospyware.com/Manual%20de%20SpywareBlaster.htm)). Elimina también todas las cuarentenas de los antivirus y vacía la papelera de reciclaje

10) Haz un escaneo online con:

Ewido (http://www.ewido.net/en/onlinescan/) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
Karpersky (http://www.kaspersky.com/kos/english/kavwebscan.html) (lee el Manual (http://www.forospyware.com/t55793.html))

Pegas aquí el reporte que te genere el Karpersky

Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos...
Imprime estas indicaciones si lo encuentras más cómodo ;)

Saludos :adios:
YA SABES QUIEN
13/02/07, 09:57:39
HOLA CLAW, ESTOY BORRANDO LOS ARCHIVOS QUE ME DIJISTE Y NO ENCUENTRO EL C:\WINDOWS\SYSTEM32\TFTP3800, YA LE PUSE VER ARCHIVOS OCULTOS Y NO APARECE ::ups::
Claw
13/02/07, 10:07:52
Busca el archivo C:\WINDOWS\SYSTEM32\TFTP3800.exe o C:\WINDOWS\SYSTEM32\TFTP3800.dll (búscalo con alguna extensión)
YA SABES QUIEN
13/02/07, 10:17:30
YA LO BUSQUE CON .*, CON .DLL CON .EXE
Y SOLO ME APARECE UNO QUE SE LLAMA TFTP.EXE DENTRO DEL SYSTEM 32
GRACIAS.:rolleyes:
Claw
13/02/07, 10:20:39
Olvídate de él y sigue los demás pasos. Cuando vuelvas a realizar el escaneo con Karpersky, veremos que detecta :Bien:

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog