Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Myalbum2007
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Herramientas
  post #1 (permalink)  
Antiguo 11/07/07, 19:14:12
Avatar de nicemoon
Usuario
  
Registrado: jun 2005
Ubicación: españa
Mensajes: 21
Triste Myalbum2007
hola, mi ordenador esta tarde fue infectado al descargar el archivo myalbum2007.rar
inmediatamente reinicie el equipo y resture el sistema pero no se si esto es suficiente,. Acaba de escannear el pc y el informe creado es este:

KASPERSKY ONLINE SCANNER INFORME
jueves, 12 de julio de 2007 0:43:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 11/07/2007
Registros en la base antivirus: 338885
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 71314
Virus encontrados 4
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 05:49:53

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\1dafe745 0fda3c22ce103fc7cb86ce1a_0103fbc7-2519-4e08-8be4-a4ce4c47b46e Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\3150ead6 20fe323f7a73b6444aaa19d3_0103fbc7-2519-4e08-8be4-a4ce4c47b46e Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\3627764a cd2f220133776086a322ad21_0103fbc7-2519-4e08-8be4-a4ce4c47b46e Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\38d5024b d8646425dc3a858518c4e484_0103fbc7-2519-4e08-8be4-a4ce4c47b46e Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\553fe4be 6f5dfb61361cabb33914ae4b_0103fbc7-2519-4e08-8be4-a4ce4c47b46e Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\767bfe0a e28ed0fa9a5e044fe8d8507f_0103fbc7-2519-4e08-8be4-a4ce4c47b46e Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\81afdd83 9dedbc7ac3b37f921f9f2cfd_0103fbc7-2519-4e08-8be4-a4ce4c47b46e Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\96b3cb14 61d431f6ec2487d819a6f32a_0103fbc7-2519-4e08-8be4-a4ce4c47b46e Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\a8706a4a 0d3ddf60be15273cfe299890_0103fbc7-2519-4e08-8be4-a4ce4c47b46e Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\b84b80f6 79d95956b2b05d7e30e976b8_0103fbc7-2519-4e08-8be4-a4ce4c47b46e Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\d6c2acf8 dc3a8cac8aca28ad16f36adf_0103fbc7-2519-4e08-8be4-a4ce4c47b46e Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\f98ea92b 6021e43379fbb2534a7af626_0103fbc7-2519-4e08-8be4-a4ce4c47b46e Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\BOPDATA\_Date-20070711_Time-154331906_EnterceptExceptions.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\BOPDATA\_Date-20070711_Time-154331906_EnterceptRules.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_OLAYA.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\PrdMgr_OLAYA.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\AccessProtectionLog.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\BufferOverflowProtectionLog.t xt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\OnAccessScanLog.txt Object is locked saltado
C:\Documents and Settings\All Users\Documentos\setup.exe Infectados: Trojan-Proxy.Win32.Horst.xc saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Datos de programa\Microsoft\Messenger\papaya_lolipop@hotmai l.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Datos de programa\Microsoft\Messenger\papaya_lolipop@hotmai l.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Datos de programa\Microsoft\Messenger\papaya_lolipop@hotmai l.com\SharingMetadata\Working\database_D214_3B2C_1 43B_1349\dfsr.db Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Datos de programa\Microsoft\Messenger\papaya_lolipop@hotmai l.com\SharingMetadata\Working\database_D214_3B2C_1 43B_1349\fsr.log Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Datos de programa\Microsoft\Messenger\papaya_lolipop@hotmai l.com\SharingMetadata\Working\database_D214_3B2C_1 43B_1349\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Datos de programa\Microsoft\Messenger\papaya_lolipop@hotmai l.com\SharingMetadata\Working\database_D214_3B2C_1 43B_1349\tmp.edb Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\papaya_lolipop@hotmail.com\real\members.s tg Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\papaya_lolipop@hotmail.com\shadow\members .stg Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Historial\History.IE5\MSHist0120070711200707 12\index.dat Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Temp\~DF966C.tmp Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Temp\~DF9684.tmp Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Temp\~DFB047.tmp Object is locked saltado
C:\Documents and Settings\Olaya\Configuración local\Temp\~DFB084.tmp Object is locked saltado
C:\Documents and Settings\Olaya\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Olaya\ntuser.dat Object is locked saltado
C:\Documents and Settings\Olaya\ntuser.dat.LOG Object is locked saltado
C:\quarantine\smss.exe.Vir Infectados: Trojan-Proxy.Win32.Agent.dd saltado
C:\quarantine\smss.exe.Vir.0 Infectados: Trojan-Proxy.Win32.Horst.wm saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{7EC200C1-A42C-494C-BD2A-F1411EA1A142}\RP288\A0144847.scr Infectados: Backdoor.Win32.IRCBot.acd saltado
C:\System Volume Information\_restore{7EC200C1-A42C-494C-BD2A-F1411EA1A142}\RP290\A0144860.dll Infectados: Backdoor.Win32.IRCBot.acd saltado
C:\System Volume Information\_restore{7EC200C1-A42C-494C-BD2A-F1411EA1A142}\RP290\A0144862.scr Infectados: Backdoor.Win32.IRCBot.acd saltado
C:\System Volume Information\_restore{7EC200C1-A42C-494C-BD2A-F1411EA1A142}\RP290\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\myalbum2007.zip/photo album-2007.scr Infectados: Backdoor.Win32.IRCBot.acd saltado
C:\WINDOWS\myalbum2007.zip ZIP: infectado - 1 saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{7EC200C1-A42C-494C-BD2A-F1411EA1A142}\RP290\change.log Object is locked saltado
D:\Temp\001.part Object is locked saltado
D:\Temp\003.part Object is locked saltado
D:\Temp\004.part Object is locked saltado
D:\Temp\005.part Object is locked saltado
D:\Temp\007.part Object is locked saltado
D:\Temp\008.part Object is locked saltado
D:\Temp\010.part Object is locked saltado
D:\Temp\011.part Object is locked saltado
D:\Temp\012.part Object is locked saltado
D:\Temp\014.part Object is locked saltado
Análisis completado.


pueden ayudarme a eliminar completamente el virus de mi pc??

Gracias!
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #2 (permalink)  
Antiguo 11/07/07, 19:59:46
Avatar de lalo_a_link
Usuario
  
Registrado: abr 2007
Ubicación: México
Mensajes: 621
Re: Myalbum2007
Hola nicemoon

Descarga e instala las siguientes herramientas para la desinfeccion:

FileASSASSIN
CCleaner.[Manual]
Regseeker[Manual]
SuperAntiSpyware

Apaga el Restaurar Sistema

Activar la opción Ver archivos ocultos

Inicia el sistema en Modo a Prueba de Fallos

Busca y elimina los siguientes archivos (los pongo en rojo) usando el FileASSASSIN
  1. C:\Documents and Settings\All Users\Documentos\setup.exe
  2. C:\quarantine\smss.exe.Vir
  3. C:\quarantine\smss.exe.Vir.0
  4. C:\WINDOWS\myalbum2007.zip

Pasa las siguientes Herramientas:
  1. Pasale el CCleaner ,limpias cookies y temporales(manual)
  2. Pasa el RegSeeker,pásalo varias veces hasta que ya no te salga nada (manual)
  3. Pasale el SuperAntiSpyware y Elimina lo que te Encuentre

Reinicia el sistema en modo normal

Cuando termines los pasos Activa restaurar Sistema y Esconde los archivos ocultos

Pasale los online

ewido online (cuando termine dale en remove infection)(manual)

Panda ActiveScan Online[Manual] Me pegas su reporte al Terminar.

Salu2
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #3 (permalink)  
Antiguo 14/07/07, 06:22:29
Avatar de nicemoon
Usuario
  
Registrado: jun 2005
Ubicación: españa
Mensajes: 21
Triste Re: Myalbum2007
He hecho todo hasta el panda online que no se porq despues de 'ejecutar activeX', empieza la descarga y al 50% se interrumpe, asique lo intentare mas tarde a ver si es un posible error de la pagina, y sino vale otro scan online???



Gracias!!
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a




Todas las horas son GMT -4. La hora es 07:26:43.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.3
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433