| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
18/07/07, 23:32:15
|  |
| |||
| Problema con: Worm.Brontok.c (Solucionado) Un compañero me pidió lo auxiliara con su computadora que se le reiniciaba con relativa frecuencia; después de prenderla y estar un rato trabajando con ella, apareció de repente una página verde con carácteres rusos, o no sé que idioma, por lo que de inmediato deduje que se trataba de algún virus. Por tal motivo, precedí a desactivar "Restaurar el sistema" y a escanerla con Ewido en línea, dándome el siguiente resultado: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Atdmt Path: C:\Documents and Settings\Ramón Mejía Heredia\Cookies\ramón mejía heredia@atdmt[1].txt Risk: Medium Name: TrackingCookie.Msn Path: C:\Documents and Settings\Ramón Mejía Heredia\Cookies\ramón mejía heredia@search.msn[1].txt Risk: Medium Name: TrackingCookie.Netflame Path: C:\Documents and Settings\Ramón Mejía Heredia\Cookies\ramón mejía heredia@ssl-hints.netflame[2].txt Risk: Medium Name: Adware.Generic Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Risk: Medium Name: Worm.Brontok.c Path: [708] C:\Documents and Settings\Ramón Mejía Heredia\Configuración local\Datos de programa\winlogon.exe Risk: High Name: Worm.Brontok.c Path: [1284] C:\Documents and Settings\Ramón Mejía Heredia\Configuración local\Datos de programa\services.exe Risk: High Name: Worm.Brontok.c Path: [1468] C:\Documents and Settings\Ramón Mejía Heredia\Configuración local\Datos de programa\lsass.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Default User\Plantillas\sempalong.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Configuración local\Datos de programa\csrss.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Configuración local\Datos de programa\inetinfo.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Configuración local\Datos de programa\lsass.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Configuración local\Datos de programa\services.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Configuración local\Datos de programa\smss.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Configuración local\Datos de programa\winlogon.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Menú Inicio\Programas\Inicio\Empty.pif Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Archivos\Anuncios varios\Anuncios varios.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Archivos\Archivos.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Archivos\Excel\Excel.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Archivos\LISTAS de FIESTAS\LISTAS de FIESTAS.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Archivos\LISTAS de PRESTAMOS ORDER EXPRESS\LISTAS de PRESTAMOS ORDER EXPRESS.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Archivos\PRESENTACIONES POWER POINT\PRESENTACIONES POWER POINT.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Archivos\PUBLISHER\PUBLISHER.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Archivos\RAMON ESTUCHES y Etiquetas\RAMON ESTUCHES y Etiquetas.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Corel User Files\Corel User Files.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\CyberLink\PowerDVD\PowerDVD.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Entretenimiento.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Fotos Cámara para Videos\Fotos Cámara para Videos.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\Mario Bros.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\pj64\Docs\Bug Reporting\Bug Reporting.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\pj64\Docs\Cheat Codes\Cheat Codes.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\pj64\Docs\Docs.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\pj64\Docs\Game Compatibility\Game Compatibility.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\pj64\Docs\NRage's Input Plugin\NRage's Input Plugin.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\pj64\Docs\Plugin Specs\Plugin Specs.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\pj64\Docs\Translations\Translations.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\pj64\Docs\Useful Web Links\Useful Web Links.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\pj64\pj64.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\pj64\Plugin\Plugin.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\pj64\Save\Save.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Mario Bros\pj64\Uninstall\Uninstall.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Snes\SFA2SDD1\SF A2SDD1.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Juegos\Snes\Snes.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\Intérprete desconocido\Intérprete desconocido\Álbum desconocido (10-07-2006 14-52-57)\Álbum desconocido (10-07-2006 14-52-57).exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\iTunes\iTunes Music\Rajaton\unmixed\unmixed.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\iTunes\iTunes Music\telefunka\Álbum desconocido\Álbum desconocido.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\iTunes\iTunes.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\Mi música.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\musik\Musica videos\Musica videos.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\musik\Musica videos\Varios\Disco 1\Disco 1.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\musik\Musica videos\Varios\Disco 2\Disco 2.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\musik\Musica videos\Varios\Disco 3\Disco 3.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\musik\Musica videos\Varios\Disco 4\Disco 4.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\musik\Musica videos\Varios\Disco 5\Disco 5.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\musik\Musica videos\Varios\Disco 6\Disco 6.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\musik\musik.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mi música\Sr.Ramon\Sr.Ramon`.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\CONTANCIAS UVAQ Y COL. MORELOS SECUNDARIA\CONTANCIAS UVAQ Y COL. MORELOS SECUNDARIA`.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\CONTANCIAS UVAQ Y COL. MORELOS SECUNDARIA\UTVM SERVICIO MEDICO\UTVM SERVICIO MEDICO.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\CREDENCIALES Y ACTAS\CREDENCIALES Y ACTAS.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\D.JORGE\D.JORGE`.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\Fondos Paisajes Etc\Catedral\Catedral.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\Fondos Paisajes Etc\Fondos Paisajes Etc.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\Fondos Paisajes Etc\Otros fondos\Otros fondos.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\Fondos Paisajes Etc\Paisajes\Paisajes.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\Fondos Paisajes Etc\Temblor 1985\Temblor 1985.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\FOTOS PARA BODAS\FOTOS PARA BODAS.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\Fotos uvaq\Fotos uvaq.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\Imagenes\Imagenes.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\INTRUCTIVI DVD PORTATIL STAR SONIC\INTRUCTIVI DVD PORTATIL STAR SONIC.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\Mapas, Sony Instruc. Mi apa,hoapital\mapas intructivos\mapas intructivos.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\Mapas, Sony Instruc. Mi apa,hoapital\Mapas, Sony Instruc. Mi apa,hoapital`.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\MEZCLADORES VANTA\MEZCLADORES VANTA.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\Mis imágenes.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\Mon\Mon.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\RECIBO PAGO LONAS\RECIBO PAGO LONAS.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis imágenes\UVAQ. CLAUSURA\UVAQ. CLAUSURA`.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Entretenimiento\Mis vídeos\Mis vídeos.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\eZeMatte Themes\eZeMatte Themes.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\eZeScreen Movies\eZeScreen Movies.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\FIPAVI (G)\ANUNCIOS LONAS 2007 BUENO IMPRESION\ANUNCIOS LONAS 2007 BUENO IMPRESION.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\FIPAVI (G)\FIPAVI (G).exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\FIPAVI (G)\Imagenes\Imagenes.exe Risk: High Name: Worm.RJump.a Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\FIPAVI (G)\RavMonE.exe Risk: High Name: Backdoor.PcClient.wi Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\FIPAVI (G)\RECYCLER\RECYCLER\autorun.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\FIPAVI (G)\RECYCLER\RECYCLER\RECYCLER.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Heroglyph\Heroglyph.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Mi música\Intérprete desconocido\Álbum desconocido (13-10-2006 21-51-52)\Álbum desconocido (13-10-2006 21-51-52).exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Mi música\Intérprete desconocido\Álbum desconocido (13-10-2006 22-42-44)\Álbum desconocido (13-10-2006 22-42-44).exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Mi música\Intérprete desconocido\Álbum desconocido (13-10-2006 23-11-15)\Álbum desconocido (13-10-2006 23-11-15).exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Mis documentos.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Pinnacle Studio\Auxiliary Files\Tacambaro en fotos\Tacambaro en fotos.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Pinnacle Studio\Auxiliary Files\TemporaryFiles\TemporaryFiles.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Pinnacle Studio\My Projects\My Projects.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Pinnacle Studio\Pinnacle Studio.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\RaMoN =ITVM=\Informatica\Microsoft Excel Core 2003\CONTROL DE CLIENTES\CONTROL DE CLIENTES.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\RaMoN =ITVM=\Informatica\Microsoft Excel Core 2003\Microsoft Excel Core 2003.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\RaMoN =ITVM=\Informatica\Microsoft Power Point 2003 Core\Microsoft Power Point 2003 Core.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\RaMoN =ITVM=\Informatica\Microsoft Word Core 2003\Microsoft Word Core 2003.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\RaMoN =ITVM=\RaMoN =ITVM=.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Symantec\Symantec.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Utilerias\fuentes\fuentes.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Utilerias\iCONOS\mac\mac.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Utilerias\iCONOS\normales\normales.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\Utilerias\Utilerias.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Mis documentos\vision\vision.exe Risk: High Name: Worm.Brontok.c Path: C:\Documents and Settings\Ramón Mejía Heredia\Plantillas\Brengkolang.com Risk: High Name: Worm.Brontok.c Path: C:\WINDOWS\BerasJatah.exe Risk: High Name: Worm.Brontok.c Path: C:\WINDOWS\ShellNew\sempalong.exe Risk: High Name: Worm.Brontok.c Path: C:\WINDOWS\system32\Ramón Mejía Heredia's Setting.scr Risk: High Name: Trojan.Delf.tm Path: D:\System Volume Information\_restore{45F91670-A6E4-4327-BF6E-E5CF5F71FEDD}\RP83\A0033337.exe Risk: High Name: Worm.Brontok.c Path: D:\LISTAS de FIESTAS\LISTAS de FIESTAS.exe Risk: High Name: Worm.Brontok.c Path: D:\RAMON ESTUCHES y Etiquetas\RAMON ESTUCHES y Etiquetas.exe Risk: High Eliminando desde luego los archivos señalados. Posteriormente la volví a escanear con Karspersky, en línea, también, dando lo siguiente: KASPERSKY ONLINE SCANNER REPORT Wednesday, July 18, 2007 2:29:49 PM Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Scan Statistics: Total number of scanned objects: 93074 Number of viruses found: 1 Number of infected objects: 3 / 0 Number of suspicious objects: 0 Duration of the scan process: 01:04:06 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\Ramón Mejía Heredia\Configuración local\Datos de programa\__delete_on_reboot__l_s_a_s_s_._e_x_e_ Infected: Email-Worm.Win32.Brontok.q skipped C:\Documents and Settings\Ramón Mejía Heredia\Configuración local\Datos de programa\__delete_on_reboot__s_e_r_v_i_c_e_s_._e_x _e_ Infected: Email-Worm.Win32.Brontok.q skipped C:\Documents and Settings\Ramón Mejía Heredia\Configuración local\Datos de programa\__delete_on_reboot__w_i_n_l_o_g_o_n_._e_x _e_ Infected: Email-Worm.Win32.Brontok.q skipped Scan process completed. Después de ello, reincié la computadora en modo a prueba de errores y la escaneé nuevamente con los dos señalados, dándome resultados negativos, esto es aparentemente limpia la computadora; sin embargo quizé ejecutar el editor del registro y me sale una advertencia que dice que el administrador a deshabilitado la edición del registro. Quizé ver archivos ocultos y el explorador no me da la función de Opciones de carpeta... Por lo que considero que sigue persistiendo algún problema relacionado con el virus en cuestión; así que procedí a emplear el Hijackthis, con el siguiente resultado: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:55:38 p.m., on 18/07/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe C:\Archivos de programa\Lexmark 1200 Series\lxczbmon.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd"> O1 - Hosts: <html> O1 - Hosts: <head> O1 - Hosts: <script LANGUAGE="JavaScript"> O1 - Hosts: <!-- O1 - Hosts: if (window != top) O1 - Hosts: top.location.href = location.href; O1 - Hosts: // --> O1 - Hosts: </script> O1 - Hosts: <title>Site Unavailable</title> O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> O1 - Hosts: <style type="text/css"> O1 - Hosts: body{text-align:center;} O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;} O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; } O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;} O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;} O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;} O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;} O1 - Hosts: .bodywrap{display:block;height:470px;} O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;} O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9} O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;} O1 - Hosts: .adcnt td {text-align:left;} O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;} O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;} O1 - Hosts: .ybadge img {margin-top:6px;} O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;} O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;} O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;} O1 - Hosts: .adlink a {color:#008200; text-decoration:none;} O1 - Hosts: </style> O1 - Hosts: </head> O1 - Hosts: <body> O1 - Hosts: <!-- following code added by server. PLEASE REMOVE --> O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --> O1 - Hosts: <div id="maincnt"> O1 - Hosts: <div class="geohead"><div id="geologo"><a href="http://geocities.yahoo.com"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div> O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="http://geocities.yahoo.com">GeoCities Home</a> - <a href="http://www.yahoo.com">Yahoo!</a> - <a href="http://help.yahoo.com/help/us/geo/">Help</a></div> O1 - Hosts: </div></div> O1 - Hosts: <div class="bodywrap"> O1 - Hosts: <div class="bodycnt"> O1 - Hosts: <div class="title">Sorry, this GeoCities site is currently unavailable.</div> O1 - Hosts: <p>The GeoCities web site you were trying to view has temporarily exceeded its data transfer limit. Please try again later. </p> O1 - Hosts: <p>Are you the site owner? O1 - Hosts: Avoid service interruptions in the future by increasing your data transfer limit! O1 - Hosts: <a href="http://help.yahoo.com/help/us/geo/transfer/transfer-05.html" target="_blank">Find out how.</a> </p> O1 - Hosts: <p><a href="http://help.yahoo.com/help/us/geo/transfer/" target="_blank">Learn more about data transfer.</a></p> O1 - Hosts: </div> O1 - Hosts: <div class="adcnt"> O1 - Hosts: <a target="_top" href="http://geocities.yahoo.com"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a> O1 - Hosts: <div class="adsubt">SPONSORED LINKS</div> O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left>--> O1 - Hosts: <div class="adtable"> O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27166/*http://smallbusiness.yahoo.com/webhosting" target="_blank">Yahoo! Web Hosting<br> O1 - Hosts: $25 Setup Waived</a></div> O1 - Hosts: <div class="addescr" title="Reliable plans include domain & 24x7 support.">Reliable plans include domain & 24x7 support.</div> O1 - Hosts: <div class="adlink" title="Reliable plans include domain & 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27166/*http://smallbusiness.yahoo.com/webhosting" target="_blank">webhosting.yahoo.com</a></div> O1 - Hosts: </div> O1 - Hosts: <div class="adtable"> O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27176/*http://smallbusiness.yahoo.com/domains/" target="_blank">Domain Names from Yahoo! only $9.95/yr</a></div> O1 - Hosts: <div class="addescr" title="Includes starter web page, email & domain forwarding, 24x7 support.">Includes starter web page, email & domain forwarding, 24x7 support.</div> O1 - Hosts: <div class="adlink" title="Includes starter web page, email & domain forwarding, 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27176/*http://smallbusiness.yahoo.com/domains/" target="_blank">domains.yahoo.com</a></div> O1 - Hosts: </div> O1 - Hosts: <div class="adtable"> O1 - Hosts: <div class="adttl" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27184/*http://smallbusiness.yahoo.com/mail" target="_blank">Yahoo! Business Email<br> Domain Included</a></div> O1 - Hosts: <div class="addescr" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.">Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.</div> O1 - Hosts: <div class="adlink" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27184/*http://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div> O1 - Hosts: </div> O1 - Hosts: <div class="adtable"> O1 - Hosts: <div class="adttl" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=/27190/*http://smallbusiness.yahoo.com/merchant" target="_blank">Ecommerce from Yahoo!<br> 1 Month Free</a></div> O1 - Hosts: <div class="addescr" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support.">$50 setup fee waived. A reliable ecommerce plan, 24x7 support.</div> O1 - Hosts: <div class="adlink" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=/27190/*http://smallbusiness.yahoo.com/merchant" target="_blank">smallbusiness.yahoo.com</a></div> O1 - Hosts: </div> O1 - Hosts: <div class="ybadge"> O1 - Hosts: Get your own web site at <br><a target="_top" href="http://geocities.yahoo.com">Yahoo! GeoCities</a> O1 - Hosts: <a href="http://smallbusiness.yahoo.com/webhosting/" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Hosted by Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a> O1 - Hosts: </div> O1 - Hosts: </div> O1 - Hosts: </div> O1 - Hosts: <div class=ftr> O1 - Hosts: <hr size=1 width=100%> O1 - Hosts: Copyright © O1 - Hosts: 2005 Yahoo! Inc. All rights reserved<br> O1 - Hosts: <a href="http://privacy.yahoo.com/privacy/us/geo/">Privacy Policy</a> O1 - Hosts: - <a href="http://docs.yahoo.com/info/copyright/copyright.html">Copyright Policy</a> O1 - Hosts: - <a href="http://docs.yahoo.com/info/guidelines/community.html">Guidelines</a> O1 - Hosts: - <a href="http://docs.yahoo.com/info/terms/geoterms.html">Terms of Service</a> O1 - Hosts: - <a href="http://help.yahoo.com/help/us/geo/">Help</a> O1 - Hosts: </div> O1 - Hosts: </div> O1 - Hosts: </body> O1 - Hosts: </html> O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet> O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1184775242&f=us-w78" ALT=1 WIDTH=1 HEIGHT=1> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [WinFast Schedule] C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072007 serial=DR12WRR-9716103-RBG lang=ES O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [Ulead Photo Express Verificador de Calendario] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 14631 bytes Veo bastante extraño lo concerniente a las entradas "01", pero mejor acudo a su amplia experiencia, rogándoles me orienten al respecto para terminar con este problema; agradeciéndoles de antemano toda la ayuda que puedan brindarme. Saludos.  P.D. Eliminé parte del log de Kaspersky, para reducir el mesaje, toda vez que no lo aceptó completo como se encontraba.  |
| InfoSpyware | ||
| |
|
19/07/07, 18:52:33
| |
| ||||
| Re: Problema con: Worm.Brontok.c Hola, te doy la bienvenida al foro, sigue estos pasos: - Para habilitar el editor de registro sigue estos pasos. - Descarga y ejecuta la herramienta Look2meDestroyer - Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro - Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro. - Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/07/07, 21:11:39
| |
| |||
| Re: Problema con: Worm.Brontok.c Antes que cualquier otra cosa ruego a ustedes disculpen la tardanza de mi respuesta, lamentablemente unos pequeños problemas acapararon mi atención y no me había sido posible dar contestación. En cuanto al problema expuesto, les comunico que instalé el SUPER AntispyWare y después de actualizarlo, dí una escaneada a full, en la computadora en cuestión y con ello se dió solución al problema pues este magnífico, y digo magnífico porque yo lo tengo instalado en dos computadoras de mi propiedad y me ha funcionado de maravilla, encontró dos bichos que todavía quedaban por ahí y, como les comento, esta fue la solución. Agradezco sus atenciones y aprovecho para enviarles un cordial saludo, dando por terminado este tema. Muchas gracias! |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tengo el virus BRONTOK.A (32) | vmfederico | Foro de Virus y Spywares | 29 | 31/05/07 21:44:38 |
| Problemas COn SpyFalcon......Tengo Otro problema proveniente de Este (Solucionado) | Motelero | Temas Solucionados | 3 | 01/05/06 15:49:36 |
| Problema con System32, el PC no arranca (Solucionado) | Slay | Ayuda General | 4 | 31/01/06 21:49:28 |
| Problema con troyanos. (solucionado) | FakeR | Temas Solucionados | 11 | 26/05/05 14:31:01 |
| Problema con Gaobot?-explorer.exe al 99% (solucionado) | Mariela | Temas Solucionados | 7 | 30/04/05 12:35:49 |
Todas las horas son GMT -4. La hora es 10:36:21.
