al parecer el kasperky online me detecta unos viruz en mi ordenador.
aki pongo el reporte de kasperky online para ver si me pueden ayudar a eliminarlos.......gracias.

KASPERSKY ONLINE SCANNER INFORME
lunes, 06 de agosto de 2007 12:08:16
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 6/08/2007
Registros en la base antivirus: 352276

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\

Estadísticas
Número de objeros analizados 87421
Virus encontrados 2
Objetos infectados 10 / 0
Objetos sospechosos 0
Duración del análisis 01:04:50

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\alvaro ramos\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado

C:\Documents and Settings\alvaro ramos\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado

C:\Documents and Settings\alvaro ramos\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\alvaro ramos\Configuración local\Archivos temporales de Internet\Content.IE5\FWKMDGK3\bind[1].htm Object is locked saltado

C:\Documents and Settings\alvaro ramos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\alvaro ramos\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\alvaro ramos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\alvaro ramos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\alvaro ramos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\alvaro ramos\Configuración local\Historial\History.IE5\MSHist0120070806200708 07\index.dat Object is locked saltado

C:\Documents and Settings\alvaro ramos\Configuración local\Temp\~DF7D14.tmp Object is locked saltado

C:\Documents and Settings\alvaro ramos\Configuración local\Temp\~WRF0000.tmp Object is locked saltado

C:\Documents and Settings\alvaro ramos\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\alvaro ramos\Mis documentos\RAUL\psswords.doc Object is locked saltado

C:\Documents and Settings\alvaro ramos\ntuser.dat Object is locked saltado

C:\Documents and Settings\alvaro ramos\NtUser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\exelente eleccion.zip/exelente eleccion.exe Infectados: Trojan-Spy.Win32.Ardamax.b saltado

C:\exelente eleccion.zip ZIP: infectado - 1 saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{A45EE4E1-82B3-46BE-9870-BFB3D90AEB70}\RP29\A0006080.exe/bpkr.exe Infectados: Trojan-Spy.Win32.Perfloger.ab saltado

C:\System Volume Information\_restore{A45EE4E1-82B3-46BE-9870-BFB3D90AEB70}\RP29\A0006080.exe RAR: infectado - 1 saltado

C:\System Volume Information\_restore{A45EE4E1-82B3-46BE-9870-BFB3D90AEB70}\RP31\A0006306.exe Infectados: Trojan-Spy.Win32.Ardamax.b saltado

C:\System Volume Information\_restore{A45EE4E1-82B3-46BE-9870-BFB3D90AEB70}\RP31\A0006307.exe Infectados: Trojan-Spy.Win32.Ardamax.b saltado

C:\System Volume Information\_restore{A45EE4E1-82B3-46BE-9870-BFB3D90AEB70}\RP33\A0006973.exe Infectados: Trojan-Spy.Win32.Ardamax.b saltado

C:\System Volume Information\_restore{A45EE4E1-82B3-46BE-9870-BFB3D90AEB70}\RP38\A0011169.exe/stream/data0009 Infectados: Trojan-Spy.Win32.Ardamax.b saltado

C:\System Volume Information\_restore{A45EE4E1-82B3-46BE-9870-BFB3D90AEB70}\RP38\A0011169.exe/stream Infectados: Trojan-Spy.Win32.Ardamax.b saltado

C:\System Volume Information\_restore{A45EE4E1-82B3-46BE-9870-BFB3D90AEB70}\RP38\A0011169.exe NSIS: infectado - 2 saltado

C:\System Volume Information\_restore{A45EE4E1-82B3-46BE-9870-BFB3D90AEB70}\RP38\change.log Object is locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\Netlogon.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


------------------------------------------------------------------------

gracias por la ayuda

salu2..........

Hola comppiri

- "Reinicia a prueba de fallos"

- Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "KillBox" con la opción "Delete on reboot"

• - C:\exelente eleccion.zip

- Reinicia el PC a "Modo Normal"


La carpeta "C:\System Volume Information", es una carpeta súper oculta dentro del Win donde justamente lo que guarda ahí son todas las restauraciones del sistema que se generan automáticamente en los cierres del Windows.

para eliminar esos archivos que estan infecctados en
C:\System Volume Information\ deberás hacer lo siguiente:

• "Apaga Restaurar Sistema"
• Reinicias el sistema
• Activas de nuevo la restauración
• Reinicias nuevamente

De esta manera se borraran todos las restauraciones anteriores que puedan estar infectadas y te dejas una limpia.

Por último, realiza un nuevo escaneo online con KAS y nos pegas el reporte

salu2
Recuerda volver

**Editado**