 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
30/07/07, 12:11:05
|  |
| |||
| infectada por Trojan.Win32.Obfuscated.en. Hola, acabo de controlar el estado de mi maquina en cuanto a limpieza y me encuentro que esta infectada con Trojan.Win32.Obfuscated.en....podrian ayudarme .....gracias Les pego el reporte de Kaspersky online scanner... Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ Estadísticas Número de objeros analizados 106013 Virus encontrados 1 Objetos infectados 2 / 0 Objetos sospechosos 0 Duración del análisis 04:20:22 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\dog inter pile proxy\kind this wipe.exe Infectados: Trojan.Win32.Obfuscated.en saltado C:\Documents and Settings\All Users\Datos de programa\Proxy Long Chin Ping\Four Active.exe Infectados: Trojan.Win32.Obfuscated.en saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Microsoft\Messenger\nicolasbjorklund@hotm ail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Microsoft\Messenger\nicolasbjorklund@hotm ail.com\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Microsoft\Messenger\nicolasbjorklund@hotm ail.com\SharingMetadata\Working\database_DEA8_581A _A857_EF8F\dfsr.db Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Microsoft\Messenger\nicolasbjorklund@hotm ail.com\SharingMetadata\Working\database_DEA8_581A _A857_EF8F\fsr.log Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Microsoft\Messenger\nicolasbjorklund@hotm ail.com\SharingMetadata\Working\database_DEA8_581A _A857_EF8F\fsrtmp.log Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Microsoft\Messenger\nicolasbjorklund@hotm ail.com\SharingMetadata\Working\database_DEA8_581A _A857_EF8F\tmp.edb Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\nicolasbjorklund@hotmail.com\real\members .stg Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\nicolasbjorklund@hotmail.com\shadow\membe rs.stg Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Historial\History.IE5\MSHist0120070729200707 30\index.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Temp\IH19C7.tmp Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Temp\~DF1B86.tmp Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Temp\~DF1B91.tmp Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Temp\~DFF6EB.tmp Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Temp\~DFF6FA.tmp Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Cookies\index.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\ntuser.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. espero su respuesta....desde ya gracias.. Silvana |
| InfoSpyware | ||
| |
|
30/07/07, 12:18:41
| |
| ||||
| Re: infectada por Trojan.Win32.Obfuscated.en. Hola bjorklund_silva - "Reinicia a prueba de fallos" - Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN",con la opción "Use la función eliminar al reiniciar windows"
- Elimina esta 2 (Dos) carpetas con todo su contenido:
- Reinicia el PC a "Modo normal" - Usa el Ccleaner(Manual) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). - Descarga, actualiza y ejecuta
Pegas el reporte de LopReport salu2  Recuerda volver <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
30/07/07, 13:33:13
| |
| |||
| Re: infectada por Trojan.Win32.Obfuscated.en. Segui todas tus instrucciones pero no pude bajar el SUPERAntiSpyware... Lo unico que por apurada pase el ccleanner sin reiniciar la maquina...a modo prueba de fallo, espero no haber hecho lio....  aca te mando el reporte que pedis... LopReport 1.0.4 by Sebastián T. - Reporte Creado: 30/07/2007 a las 01:29:22 p.m. - Sistema Operativo: WINDOWS XP - Modo de Inicio: Normal - Nombre de Usuario: FLIA. BJORKLUND ______________________________________ Procesos en ejecución \SystemRoot\System32\smss.exe \SystemRoot\System32\smss.exe \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\ARCHIV~1\ARCHIV~1\Stardock\SDMCP.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\FLIA. BJORKLUND\Escritorio\programas utiles-no borrar\LopReport 1.0.4\LopReport 1.0.4.exe __________________________________________________ _____ C:\Archivos de programa . .. a-squared Free Adobe Adverts Ahead AMD Archivos comunes Ares AT&T WorldNet Setup Atari Audio Phonics, Inc AvantGo Connect AvRack Call of Duty CCleaner Codec Pack de ELISOFT(2) Common Files ComPlus Applications Corel CursorXP CyberLink D-Tools DAP directx Disk Cleaner DivX DJ Mix Pro EA GAMES EA SPORTS Eidos Interactive eMule ESET FreezeSMS GameSpy Arcade GigaByte GuitarFX 3 Hasbro Interactive HJT illiminable Ilusion Software Internet Explorer Java kantando Karaoke5 KB Piano 2 KONAMI Lavasoft LEGO Software LHSP LucasArts Messenger Messenger Plus! Live MessengerPlus! 3 MessWinTest Microsoft ActiveSync Microsoft Encarta microsoft frontpage Microsoft Games Microsoft Office Movie Maker Mozilla Firefox MP3 Player Utilities MSN MSN Apps MSN Gaming Zone MSN Messenger MSXML 4.0 NetMeeting Object Desktop Outlook Express Picasa2 Pokedexer Power Tab Software Project64 1.6 Project64 v1.5 Realtek AC97 Realtek Sound Manager Sega Servicios en línea SIMPIC Skype SongReader SouthPeak Interactive Spicy Pixel SpywareBlaster Stardock TablEdit Tams11 TGTSoft Ubi Soft UltraHLE 2064 Team USB Vibration vanBasco's Karaoke Player Winamp WinCustomize Windows Live Windows Live Safety Center Windows Media Components Windows Media Player Windows NT WinHndft WinRAR xerox Yahoo! Zeta Centauri Zylom Games __________________________________________________ _____ C:\Documents and Settings\FLIA. BJORKLUND\Configuración local C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Ares\My Shared Folder\crack no-cd per nba live 2003 v1 1.exe C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Ares\My Shared Folder\dragon ball z snes para psp 8 juegos emulador(2).exe C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Ares\My Shared Folder\nba live 2003 no cd crack exe.exe C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Ares\My Shared Folder\NICO\pokemons\(nds) 0119 - pokemon dash (e)(trashman)(www nintendo-ds-roms com)(2).exe C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Ares\My Shared Folder\NICO\pokemons\(nds) 0350 - pokemon trozei (u)(mode7)(www nintendo-ds-roms com).exe C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Ares\My Shared Folder\NICO\pokemons\gba pokemon diamante.exe C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Ares\My Shared Folder\NICO\pokemons\n64 diddy kong racing (u) (v1 0) [b1].exe C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Ares\My Shared Folder\NICO\pokemons\pokemon - silver, gold, sapphire, ruby, crystal.exe C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Ares\My Shared Folder\NICO\pokemons\pokemon blue red yellow silver gold cristal emulator [teofik.exe C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Ares\My Shared Folder\NICO\pokemons\pokemon stadium 2 gold and silver version(2).exe C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Ares\My Shared Folder\NICO\pokemons\VisualBoyAdvance.exe C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Google\Picasa2\update\LifescapeUpdater\se tup.exe C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Stardock\DesktopX\WidgetCache\Welcome.exe __________________________________________________ ___ C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{32606FDF-FC79-4323-A32E-84400BC0ECE8}\ARPPRODUCTICON.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{32606FDF-FC79-4323-A32E-84400BC0ECE8}\CheckBeat.exe_32606FDFFC794323A32E84 400BC0ECE8.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_16496df1.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_18be6784.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_294823.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_2cd672ae.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_4ae13d6c.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_69525f90.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D85 6464AD727.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E34423 7A2D9D856464AD727.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe C:\Documents and Settings\FLIA. BJORKLUND\Datos de programa\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00 B0D0428C0C.exe _____________________________________________ C:\Documents and Settings\FLIA. BJORKLUND\Favoritos C:\Documents and Settings\FLIA. BJORKLUND\Favoritos\Desktop.ini C:\Documents and Settings\FLIA. BJORKLUND\Favoritos\Favoritos móviles C:\Documents and Settings\FLIA. BJORKLUND\Favoritos\Guía de estaciones de radio.url C:\Documents and Settings\FLIA. BJORKLUND\Favoritos\Kaspersky Online Scanner.url C:\Documents and Settings\FLIA. BJORKLUND\Favoritos\Links C:\Documents and Settings\FLIA. BJORKLUND\Favoritos\MSN.com.url C:\Documents and Settings\FLIA. BJORKLUND\Favoritos\Vínculos C:\Documents and Settings\FLIA. BJORKLUND\Favoritos\Vínculos\Hotmail gratuito.url C:\Documents and Settings\FLIA. BJORKLUND\Favoritos\Vínculos\Personalizar vínculos.url C:\Documents and Settings\FLIA. BJORKLUND\Favoritos\Vínculos\Windows Media.url C:\Documents and Settings\FLIA. BJORKLUND\Favoritos\Vínculos\Windows.url __________________________________________________ ___ C:\Documents and Settings\All Users\Datos de programa _____________________________________________ C:\Documents and Settings\All Users\Favoritos __________________________________________________ ________ C:\Documents and Settings\Default User\Configuración local __________________________________________________ ______ C:\Documents and Settings\Default User\Datos de programa ________________________________________________ C:\Documents and Settings\Default User\Favoritos __________________________________________________ ________ C:\Documents and Settings\LocalService\Configuración local __________________________________________________ ______ C:\Documents and Settings\LocalService\Datos de programa __________________________________________________ __________ C:\Documents and Settings\NetworkService\Configuración local __________________________________________________ ________ C:\Documents and Settings\NetworkService\Datos de programa __________________________________________________ __________ C:\WINDOWS\system32\config\systemprofile\Configura ción local __________________________________________________ ________ C:\WINDOWS\system32\config\systemprofile\Datos de programa __________________________________________________ C:\WINDOWS\system32\config\systemprofile\Favoritos ________________ C:\WINDOWS\Tasks C:\WINDOWS\Tasks\A7DFADD190E826ED.job _______________________________ Valores del Registro de Windows HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://spanish.ircfast.com/index.php?rvs=hompag HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://spanish.ircfast.com/index.php?rvs=hompag HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.zylom.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = netbios-wait.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.netbios-wait.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = mysearchnow.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.mysearchnow.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = HKLM\...\Run = [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run = [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto ______________________________ Claves del Registro de Windows - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall: [3D Studio MAX R3] - 3D Studio MAX R3 [4G_1.1] - Educación Primaria 6º Curso v1.1 [a-squared Free_is1] - a-squared Free 2.1 [Ad-Aware SE Personal] - Ad-Aware SE Personal [Adobe Acrobat 5.0] - Adobe Acrobat 5.0 [Adobe Shockwave Player] - Adobe Shockwave Player [Age of Mythology Expansion Pack 1.0] - Age of Mythology - The Titans Expansion [AP Guitar Tuner] - AP Guitar Tuner [Ares] - Ares 2.0.8 [BootSkin] - BootSkin [C2C-plus C-compiler 4.00.7_is1] - C2C-plus C-compiler 4.00.7 [Call of Duty] - Call of Duty [Call of Duty Map and Mod Tools] - Call of Duty Map and Mod Tools [CCleaner] - CCleaner (remove only) [CursorXP] - CursorXP [DesktopX] - DesktopX [DiskCleaner] - Disk Cleaner (remove only) [DJ Mix Pro] - DJ Mix Pro [Download Accelerator Plus (DAP)] - Download Accelerator Plus (DAP) [Europa Casino] - Europa Casino [Fish Tycoon] - Fish Tycoon [FreezeSMS] - FreezeSMS [Generator] - Generator [GIGABYTE V-Tuner] - GIGABYTE V-Tuner [Guitar FX BOX 2.6] - Guitar FX BOX 2.6 [GuitarFX 3] - GuitarFX 3 [Hand & Foot Canasta_is1] - WinHndft 4.00 [HandAndFoot_is1] - Hand And Foot 1.0.7.6 [HijackThis] - HijackThis 1.99.1 [Hitman 2: Silent Assassin] - Hitman 2: Silent Assassin [HPP] - La Pantera Rosa en Abracadabra Rosa [IconPackager] - IconPackager [InstallShield_{1EC73FB6-97FD-48EE-8100-CA969A56E727}] - TopSpin [InstallShield_{50CF3F83-A50E-44DF-BC7E-07463908E986}] - Winning Eleven 9 [InstallShield_{A662E280-64A8-4CF5-8407-13D0808602B3}] - Call of Duty - United Offensive [Kain 2] - Legacy of Kain: Soul Reaver [kantando] - kantando [Karaoke 5_is1] - Karaoke 5 ver. 32z [KaraokeKanta] - KaraokeKanta 4.01 (Ilusion Software) [Kaspersky Online Scanner] - Kaspersky Online Scanner [KB873339] - Revisión de Windows XP - KB873339 [KB885835] - Revisión de Windows XP - KB885835 [KB885836] - Revisión de Windows XP - KB885836 [KB886185] - Revisión de Windows XP - KB886185 [KB887472] - Revisión de Windows XP - KB887472 [KB888302] - Revisión de Windows XP - KB888302 [KB890046] - Actualización de seguridad para Windows XP (KB890046) [KB890859] - Revisión de Windows XP - KB890859 [KB891781] - Revisión de Windows XP - KB891781 [KB893756] - Actualización de seguridad para Windows XP (KB893756) [KB893803v2] - Windows Installer 3.1 (KB893803) [KB896358] - Actualización de seguridad para Windows XP (KB896358) [KB896423] - Actualización de seguridad para Windows XP (KB896423) [KB896424] - Actualización de seguridad para Windows XP (KB896424) [KB896428] - Actualización de seguridad para Windows XP (KB896428) [KB898461] - Actualización para Windows XP (KB898461) [KB899587] - Actualización de seguridad para Windows XP (KB899587) [KB899589] - Actualización de seguridad para Windows XP (KB899589) [KB899591] - Actualización de seguridad para Windows XP (KB899591) [KB900485] - Actualización para Windows XP (KB900485) [KB900725] - Actualización de seguridad para Windows XP (KB900725) [KB901017] - Actualización de seguridad para Windows XP (KB901017) [KB901214] - Actualización de seguridad para Windows XP (KB901214) [KB902400] - Actualización de seguridad para Windows XP (KB902400) [KB904706] - Actualización de seguridad para Windows XP (KB904706) [KB905414] - Actualización de seguridad para Windows XP (KB905414) [KB905749] - Actualización de seguridad para Windows XP (KB905749) [KB908519] - Actualización de seguridad para Windows XP (KB908519) [KB908531] - Actualización para Windows XP (KB908531) [KB910437] - Actualización para Windows XP (KB910437) [KB911280] - Actualización para Windows XP (KB911280) [KB911562] - Actualización de seguridad para Windows XP (KB911562) [KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564) [KB911567] - Actualización de seguridad para Windows XP (KB911567) [KB911927] - Actualización de seguridad para Windows XP (KB911927) [KB912919] - Actualización de seguridad para Windows XP (KB912919) [KB913580] - Actualización de seguridad para Windows XP (KB913580) [KB914388] - Actualización de seguridad para Windows XP (KB914388) [KB914389] - Actualización de seguridad para Windows XP (KB914389) [KB916595] - Actualización para Windows XP (KB916595) [KB917159] - Actualización de seguridad para Windows XP (KB917159) [KB917344] - Actualización de seguridad para Windows XP (KB917344) [KB917422] - Actualización de seguridad para Windows XP (KB917422) [KB917734_WMP10] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734) [KB917734_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734) [KB917953] - Actualización de seguridad para Windows XP (KB917953) [KB918118] - Actualización de seguridad para Windows XP (KB918118) [KB918899] - Actualización de seguridad para Windows XP (KB918899) [KB919007] - Actualización de seguridad para Windows XP (KB919007) [KB920213] - Actualización de seguridad para Windows XP (KB920213) [KB920214] - Actualización de seguridad para Windows XP (KB920214) [KB920670] - Actualización de seguridad para Windows XP (KB920670) [KB920683] - Actualización de seguridad para Windows XP (KB920683) [KB920685] - Actualización de seguridad para Windows XP (KB920685) [KB920872] - Actualización para Windows XP (KB920872) [KB921398] - Actualización de seguridad para Windows XP (KB921398) [KB921883] - Actualización de seguridad para Windows XP (KB921883) [KB922582] - Actualización para Windows XP (KB922582) [KB922616] - Actualización de seguridad para Windows XP (KB922616) [KB922760] - Actualización de seguridad para Windows XP (KB922760) [KB922819] - Actualización de seguridad para Windows XP (KB922819) [KB923191] - Actualización de seguridad para Windows XP (KB923191) [KB923414] - Actualización de seguridad para Windows XP (KB923414) [KB923689] - Actualización de seguridad para Windows XP (KB923689) [KB923694] - Actualización de seguridad para Windows XP (KB923694) [KB923980] - Actualización de seguridad para Windows XP (KB923980) [KB924191] - Actualización de seguridad para Windows XP (KB924191) [KB924270] - Actualización de seguridad para Windows XP (KB924270) [KB924496] - Actualización de seguridad para Windows XP (KB924496) [KB924667] - Actualización de seguridad para Windows XP (KB924667) [KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398) [KB925454] - Actualización de seguridad para Windows XP (KB925454) [KB925486] - Actualización de seguridad para Windows XP (KB925486) [KB925902] - Actualización de seguridad para Windows XP (KB925902) [KB926255] - Actualización de seguridad para Windows XP (KB926255) [KB926436] - Actualización de seguridad para Windows XP (KB926436) [KB927779] - Actualización de seguridad para Windows XP (KB927779) [KB927802] - Actualización de seguridad para Windows XP (KB927802) [KB927891] - Actualización para Windows XP (KB927891) [KB928090] - Actualización de seguridad para Windows XP (KB928090) [KB928255] - Actualización de seguridad para Windows XP (KB928255) [KB928843] - Actualización de seguridad para Windows XP (KB928843) [KB929123] - Actualización de seguridad para Windows XP (KB929123) [KB929338] - Actualización para Windows XP (KB929338) [KB929969] - Actualización de seguridad para Windows XP (KB929969) [KB930178] - Actualización de seguridad para Windows XP (KB930178) [KB930916] - Actualización para Windows XP (KB930916) [KB931261] - Actualización de seguridad para Windows XP (KB931261) [KB931768] - Actualización de seguridad para Windows XP (KB931768) [KB931784] - Actualización de seguridad para Windows XP (KB931784) [KB931836] - Actualización para Windows XP (KB931836) [KB932168] - Actualización de seguridad para Windows XP (KB932168) [KB933566] - Actualización de seguridad para Windows XP (KB933566) [KB935839] - Actualización de seguridad para Windows XP (KB935839) [KB935840] - Actualización de seguridad para Windows XP (KB935840) [L&H Power Translator Pro 7.0] - L&H Power Translator Pro 7.0 [Language pack for Ad-Aware SE] - Language pack for Ad-Aware SE [LHTTSSPE] - L&H TTS3000 Español [LogonStudio] - LogonStudio [LucasArts' Monkey4] - LucasArts' Monkey4 [Marat] - Marat [Messenger Plus! Live] - Messenger Plus! Live & Sponsor (CiD) [MorphGear] - MorphGear [Mozilla Firefox (2.0.0.5)] - Mozilla Firefox (2.0.0.5) [MsgPlus! Plugin] - Messenger Plus! 3 & Sponsor [MSN Toolbar] - Barra de Herramientas MSN [Nero - Burning Rom!UninstallKey] - Nero 6 [NVIDIA Drivers] - NVIDIA Drivers [ObjectBar] - ObjectBar [Panda ActiveScan] - Panda ActiveScan [Picasa2] - Picasa 2 [Pokedexer] - Pokedexer [Rainbow Sentinel Driver] - Sentinel System Driver [Red Orb Zone for Take No Prisoners 1.0] - Red Orb Zone for Take No Prisoners [RollerCoaster Tycoon Setup] - RollHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\RollerCoaster Tycoon Setup\DisplayName [Shockwave] - Shockwave [ShockwaveFlash] - Adobe Flash Player 9 ActiveX [SkinStudio Free] - SkinStudio Free [Skype_is1] - Skype 2.5 [SNES9x] - SNES9x [SongReader v4.0_is1] - SongReader v4.0.298 [SpywareBlaster_is1] - SpywareBlaster v3.5.1 [ST6UNST #1] - SIMPIC [StyleXP] - StyleXP (remove only) [Take No Prisoners 1.0] - Take No Prisoners [Tarzan Action Game] - Tarzan Action Game [The Sims 2 University - Crack] - The Sims 2 University - Crack [Theme Manager] - Theme Manager [UltraHLE 2064] - UltraHLE 2064 [VMidi] - vanBasco's Karaoke Player [WgaNotify] - Windows Genuine Advantage Notifications (KB905474) [WindowBlinds] - WindowBlinds [Windows CE Services] - Microsoft ActiveSync 3.7 [Windows Live OneCare safety scanner] - Windows Live OneCare safety scanner [Windows Media Format Runtime] - Windows Media Format Runtime [Windows Media Player] - Reproductor de Windows Media 10 [Windows XP Service Pack] - Windows XP Service Pack 2 [WinRAR archiver] - Compresor WinRAR [Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes [Yahoo! Toolbar] - Yahoo! Toolbar [YInstHelper] - Yahoo! Install Manager [{01501EBA-EC35-4F9F-8889-3BE346E5DA13}] - MSXML4 Parser [{054500C0-64A6-4248-A026-9745C1E9E159}] - Biblioteca de Consulta Microsoft Encarta 2005 [{093B8486-58ED-419C-BB51-16E7F6A26AFD}] - MorphGear [{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger [{1EC73FB6-97FD-48EE-8100-CA969A56E727}] - TopSpin [{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}] - Windows Live Sign-in Assistant [{3248F0A8-6813-11D6-A77B-00B0D0150060}] - J2SE Runtime Environment 5.0 Update 6 [{32606FDF-FC79-4323-A32E-84400BC0ECE8}] - CheckBeat [{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP [{36177F72-8181-45D7-95D1-EA5B008A4DC9}] - Macro Vibration Joystick [{37477865-A3F1-4772-AD43-AAFC6BCFF99F}] - MSXML 4.0 SP2 (KB927978) [{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}] - DAEMON Tools [{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}] - FontNav [{50CF3F83-A50E-44DF-BC7E-07463908E986}] - Winning Eleven 9 [{58DB5417-E1FF-4EF6-A93C-592D35F01E84}] - Will Rock [{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}] - MP3 Player Utilities [{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}] - PowerDVD [{6900E3D5-7695-463E-98D7-2C940ED8214F}] - Simbad - La leyenda de los siete mares (TM) [{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}] - Power Tab Editor 1.7 [{6E7DD182-9FC6-4651-0095-2E666CC6AF35}] - Los Sims 2 [{721BF42A-D081-4370-ADB3-2D4FB53263C3}_is1] - HijackThis v1.99.1 [{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}] - CorelDRAW Graphics Suite X3 [{881D6805-C549-11D4-AD90-00B0D03E862E}] - LEGO TECHNIC Bionicle Nestlé [{8FD3F4BA-A4A6-4380-00A6-CC6853AB2DC2}] - Los Sims 2 Universitarios [{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003 [{9559F7CA-5E34-4237-A2D9-D856464AD727}] - Project64 1.6 [{9B63540D-D942-4C38-B42E-A48AE0145970}] - Virtua Tennis 3 [{9F60FF4E-725D-4B28-0094-FDADF5E73647}] - NBA Live 2003 [{A662E280-64A8-4CF5-8407-13D0808602B3}] - Call of Duty - United Offensive [{AC76BA86-7AD7-1034-7B44-000000000001}] - Adobe Reader 6.0 - Español [{C151CE54-E7EA-4804-854B-F515368B0798}] - Athlon 64 Processor Driver [{C94E45B0-6AA6-4FB9-9AAE-22085F631880}] - VBA [{CBFAD664-763E-4A7D-BF92-BB0E493F3C66}] - ES [{EADF648F-1711-11D6-AFAD-0040052179B6}] - Virtua Tennis [{EFB21DE7-8C19-4A88-BB28-A766E16493BC}] - Adobe Photoshop CS [{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}] - Update Manager [{F48C6EA5-3B43-11D6-86A6-0050BA0259A2}] - ICatch (VI) PC Camera [{FB08F381-6533-4108-B7DD-039E11FBC27E}] - Realtek AC'97 Audio - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg: [1A:Stardock TrayMonitor] - "C:\Archivos de programa\Archivos comunes\stardock\TrayServer.exe" [ares] - "C:\Archivos de programa\Ares\Ares.exe" -h [CHIN PING PHONE PILE] - C:\Documents and Settings\All Users\Datos de programa\Proxy Long Chin Ping\Four Active.exe [CTFMON.EXE] - C:\WINDOWS\System32\ctfmon.exe [CursorXP] - C:\Archivos de programa\CursorXP\CursorXP.exe [DAEMON Tools-1033] - "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 [DownloadAccelerator] - "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP [Four ooze mags pile] - C:\Documents and Settings\All Users\Datos de programa\dog inter pile proxy\kind this wipe.exe [H/PC Connection Agent] - "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" [ISUSPM Startup] - "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup [ISUSScheduler] - "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [LogonStudio] - "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM [MSMSGS] - "C:\Archivos de programa\Messenger\msmsgs.exe" /background [MsnMsgr] - "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background [NBJ] - "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit [NVRTCLK] - C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe [nwiz] - nwiz.exe /install [Picasa Media Detector] - C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe [RemoteControl] - "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [Skype] - "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized [SoundMan] - SOUNDMAN.EXE [STYLEXP] - C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide [SunJavaUpdateSched] - C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe [VGAUtil] - C:\WINDOWS\System32\G-VGA.exe - HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains: - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains: msn.com ********** FIN ********** Espero tu diagnostico ....grs.... |
|
30/07/07, 14:02:11
| |
| ||||
| Re: infectada por Trojan.Win32.Obfuscated.en. Hola bjorklund_silva Tienes que desinstalar el Messenger Plus! Live y MessengerPlus! 3, al terminar los puedes volver a instalar pero sin el patrocinador (Sponsor) Realiza los siguientes pasos sin saltarte ninguno, por favor  «Paso 1» Descarga las siguientes herramienta, lo actualiza, pero no las ejecutes aún «Paso 2» "Apaga Restaurar Sistema" «Paso 3» "Reinicia a prueba de fallos" «Paso 4» Ve a Inicio // Panel de control // Agregar o quitar programas y desinstalas lo siguiente:
«Paso 5» Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN",con la opción "Use la función eliminar al reiniciar windows"
«Paso 6» Elimina esta 5 (Cinco) carpetas con todo su contenido:
«Paso 7» Ve a Inicio // Todos los programas // accesorios // Bloc de Notas y Pega lo siguiente: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "*.zylom.com"=- "netbios-wait.com"=- "www.netbios-wait.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run] "[CHIN PING PHONE PILE]"=- "[Four ooze mags pile]"=- Lo gurdas como Fix.reg, lo ejecutas y luego de dices que SI Nota* Cuando pegues el código en el block de Notas, verifica que la palabra "CurrentVersion" no tenga espacios «Paso 8» Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). «Paso 9» Ejecuta AVG Anti-Spyware 7.5 y tú antivirus (previamente actualizado) «Paso 10» Reinicia el PC a "Modo normal" «Paso 11» Instálate el SpywareBlaster 3.4 Manual «Paso 12» Elimina todas las cuarentenas que tengas y vacia la papelera tambien. «Paso 13» Ejecuta solamente y nuevamente AVG Anti-Spyware 7.5 «Paso 14» Pasa el Kaspersky Online Scanner y nos dejas sus reportes en este mismo mensaje. » Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos... » De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. salu2 Recuerda volver y contarnos los resultados <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
02/08/07, 08:28:01
| |
| |||
| Re: infectada por Trojan.Win32.Obfuscated.en. Este es el informe que me pedis....por lo que se ve el tema esta solucionado.. Gracias....me podes recomendar algun antivirus gratuito que funcione.....  es mucho pedir?miércoles, 01 de agosto de 2007 12:09:12 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 1/08/2007 Registros en la base antivirus: 347606 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ Estadísticas Número de objeros analizados 106132 Virus encontrados 0 Objetos infectados 0 / 0 Objetos sospechosos 0 Duración del análisis 02:04:25 Bombre del objeto infectado Nombre del virus Última acción C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Configuración local\Historial\History.IE5\MSHist0120070801200708 02\index.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\Cookies\index.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\ntuser.dat Object is locked saltado C:\Documents and Settings\FLIA. BJORKLUND\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. |
|
02/08/07, 09:09:20
| |
| ||||
| Re: infectada por Trojan.Win32.Obfuscated.en. Hola bjorklund_silva Como antivirus gratis te recomiendo el avast!. Para registrar el antivirus Avast!, tienen que ir a Free Registration, das tu mail y te mandaran el código de activación. Este tema lo vamos a dar por solucionado, pero si llegase a surgir el problema le mandas un MP (Mensaje privado) a cualquier Miembro del staff para que re-abra el tema. Salu2 <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
02/08/07, 09:59:04
| |
| |||
| Re: infectada por Trojan.Win32.Obfuscated.en. lo damos por solucionado....y excelente la ayuda..... |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Computadora MUY infectada!!! | ronerak | Foro de Virus y Spywares | 1 | 01/07/07 03:52:12 |
| Nuevamente con la Pc infectada:( | chelhod | Foro Oficial de HijackThis en español | 1 | 29/08/06 01:47:40 |
| Que tan infectada esta???Me podrian ayudar (solucionado) | tav | Temas Solucionados | 4 | 24/07/06 18:25:32 |
| Mi PC sigue esta infectada despues de vacunada?? (Solucionado) | FedeSanchezz | Temas Solucionados | 3 | 01/03/06 15:34:56 |
| mi pc esta infectada con varios virus y spywares | myritas | Foro de Virus y Spywares | 4 | 04/11/05 22:50:34 |
Todas las horas son GMT -4. La hora es 11:41:29.
