Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Muy buenas.
Hace unos días me descargué un vídeo de internet y me empezaron a aparecer en el escritorio una serie de programas antivirus (no conocidos que deberían ser malwares). El fondo de escritorio se me ha vuelto rojo con un símbolo en medio y pone: YOUR PRIVACY IS IN DANGER! DOWNLOAD PRIVACY PROTECTION SOFTWARE NOW y cada vez que clikeo en el escritorio el kaspersky me saca el mensaje intentando abrir una pagina web o algo así con la referencia C:/WINDOWS/System32/svchost.exe.
He podido eliminar del escritorio los dudosos programas antivirus pero el escritorio sigue rojo yel archivo svchost.exe de librerías me sale cuando pincho en el escritorio.
Estoy hecho un lío. Cómo puedo volver a la normalidad?
Muchas gracias anticipadas!!

Hola :

primero guiate por estos pasos para desinfectar el pc, por lo general da buenos resultados.

Eliminar AntiVermins "System Alert!"


nos comentas:

Con tu permiso the_big_doc, eso no es Antivermins

Descarga e instala las siguientes herramientas:

AVG Antispyware
Prevx
DelPSGuard
CCleaner

Primeramente, desinstala alguna aplicacion de las que aparece aca (si tubieras alguna)

Apaga el Restaurar sistema

Actualiza las bases de datos de:
AVG Antispyware
Prevx

Reinicia el PC en Modo seguro

Ejecuta en el siguiente orden las herramientas:
AVG Antispyware
DelPSGuard
Prevx

Me pasas el reporte de "DelPSguard" y eliminas lo que encuentren las herramientas.

Limpia temporales y registro con CCleaner, siguiendo los pasos de su manual, en la parte del registro, limpia hasta que no haya nada.

Reinicia tu PC y realiza un scan con:

Ewido Online (dale en Remove infections si encuentran algo)
Kaspersky Online

Me pasas su reporte de los dos.

Y por ultimo, prende la restauracion del sistema nuevamente.

Salu2!

saludos Deoxys .seguramente no es antivermix pero si es posible que sea uno de la familia psguard, si notas las herramientas de mi enlace no difieren mucho de las que pones en tu post.

Olaaaaaaaaa!

Favor de no desvirtuar el tema plis

Cuanquier sugerencia, hazmela por MP, vale

Salu2!

Buenas de nuevo. He probado lo que me has sugerido the big doc y la verdad es que el malware sigue ahí. Igualmente gracias por darme una solución, estos troyanos o lo que sean se agarran bien.
Voy a probar lo que tu me dices Deoxys y ya te cuento.No he tenido tiempo de ponerme a la faena antes. Gracias

Buenas de nuevo.
He seguido los pasos que me decías Deoxys pero tras reiniciar en modo seguro no he podido ejecutar el prevx 2.0 (decía que no puede empezar en modo seguro). He limpiado todo con CCleaner y después de reiniciar en modo normal he ejecutado prevx 2.0 con el resultado:

XVIDEO.DLL
Disagree with this determination?
This dynamic link library has a file size of 151,552 bytes, it is called XVIDEO.DLL and is located in the %windir%\ folder.
The file header contains the following information:
Product: IEXPLORE
Version: 1, 0, 0,

This file is considered unsafe and is part of the malware group, Trojan.SystemPoser. It was first seen on Wednesday, Jul 18 2007. It has been seen frequently by 43 users in this section of the community.
XVIDEO.DLL has yet to be seen running in this section of the community.
XVIDEO.DLL has been the subject of the following behavior:
- Registered as a Dynamic Link Library File


Después he realizado un análisis con ewido online. Resultados:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Chento\Cookies\chento@ssl-hints.netflame[1].txt
Risk: Medium


Y por último he intentado hacer el escaneo con Kspersky Online. Inicialize Kaspersky Online Scanner se activa y se completa pero Update Kaspersky Anti-Virus Database llega al 100% y pone Update process FAILED.
No further antivirus actions can be performed!

Por cierto el prevx 2.0 se ha puesto rojo de repente (me refiero al icono de al lado del reloj). He abierto la consola y en "prisión" estaba: C:/WINDOWS/XVIDEO.DLL . He pinchado en limpieza total y parece que lo ha eliminado.
Ya vamos encamminando el problema pero sigo igual (pantalla roja, etc..)
Ayuda por favor. Sigo empantanado. Gracias!!

Se me olvidó dar el reporte del DelPSGuard :

DelPSGuard v 4.4.3
by www.ForoSpyware.com
Escaneo a las: 17:37:38,93, 02/08/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»

Hola Chentoclon

- Descarga la herramienta SDFix y guárdala y descomprimirla en tu escritorio pero no la ejecutes aun.

• - Nota*1 Es posible que el antivirus que tengas instalado te advierta de una infección en la herramienta SDFix, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta.
• - Nota*2 SDFix funcionará solamente en el Windows 2000 y Windows XP en modo seguro (Requiere privilegios de la cuenta del administrador)

- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

- Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

- Reinicia el PC a "Modo normal"

• Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....)
  
• Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....
  
• Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK
  
• En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)

Ten un poquito de paciencia hasta que termine el proceso.

1. Descarga F-Secure Blacklight (Pincha en "Download Blacklight Beta graphical user interface version")
   
2. Creale una carpeta propia en "Mi PC" -> C:\
   
3. Ejecutar la herramienta blbeta.exe. Acepta la licencia, y haz clic en "Scan" y espera un poco.
   
4. Al fin del scan, Blacklight va a indicar el nombre de "hidden items".
   
5. Cierra el programa, y mira en la carpeta donde esta, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", Pega aquí el contenido de ese reporte.

salu2
Recuerda volver y contarnos los resultados

Muchas gracias por responder tan pronto.
Perdona mi ignorancia Devil, pero cómo creo una carpeta propia en "MI PC"?