Hola soy nueva en el foro y necesito ayuda.

Tengo en el ordenador un troyano (o puede que mas) que me borra el exe de los antivirus que instalo, inutilizandolos. Ademas me ha desactivado el centro de seguridad de windows, y me reinicia el pc si intento entrar en modo seguro.

He visto que a mucha gente del foro le ha pasado lo mismo. He probado todo lo que he leido como soluciones pero no he conseguido nada.

Entre las cosas que he probado:

- Apagar Restauracion
- Ver archivos ocultos
- No he podido iniciar en modo seguro porque se me reinicia el pc
- Pasar los antivirus online Panda, Eidowo (o algo asi) y Karpenski
- Limpiar el registro
- Borrar los ficheros sospechosos que me salian como troyanos en el report de los antivirus online.

Y sigo igual que antes, no me deja instalar ningun antivirus.
Espero que alguien pueda ayudarme porque ya no se que hacer.

Mi report con el Karpenski es:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 22 de agosto de 2007 18:31:03
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 22/08/2007
Registros en la base antivirus: 387098
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
L:\

Estadísticas:
Número de objeros analizados: 101225
Virus encontrados: 3
Objetos infectados: 11 / 0
Objetos sospechosos: 0
Duración del análisis: 02:17:54

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Alcohol 120\StarWind\logs\starwind.2007-08-22.15-26-10.log Object is locked saltado
C:\Cabri 3D 2.0\bin\Cabri 3D 2.0.0.279.exe Infectados: Trojan-Downloader.Win32.Bagle.cu saltado
C:\Cabri 3D 2.0\Cabri 3D 2.0.0.279.exe Infectados: Trojan-Downloader.Win32.Bagle.cu saltado
C:\Documents and Settings\All Users\Documentos\Lapiz de memoria a 19 de junio de 2007\instalacion de programas\codec pack elisoft 14\CodecPackElisoft140.exe/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
C:\Documents and Settings\All Users\Documentos\Lapiz de memoria a 19 de junio de 2007\instalacion de programas\codec pack elisoft 14\CodecPackElisoft140.exe Gentee: infectado - 1 saltado
C:\Documents and Settings\All Users\Documentos\para CD a 18-6-2007\cabri 3d evaluacion\crack\Cabri 3D 2.0.0.279.exe Infectados: Trojan-Downloader.Win32.Bagle.cu saltado
C:\Documents and Settings\All Users\Documentos\para CD a 18-6-2007\cabri 3d evaluacion\crack\zHotkey.exe Infectados: Trojan-Downloader.Win32.Bagle.cu saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Configuración local\Historial\History.IE5\MSHist0120070822200708 23\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Manuel Nando\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Manuel Nando\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Super Fast Shutdown\shutdown.exe Infectados: not-a-virus:RiskTool.Win32.Shutdown.c saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{DF34AAC8-2870-4C3E-AE5C-897110D67B0C}\RP3\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
L:\instalacion de programas\Superfast (apagado rapido)\setup.exe/data0002 Infectados: not-a-virus:RiskTool.Win32.Shutdown.c saltado
L:\instalacion de programas\Superfast (apagado rapido)\setup.exe Inno: infectado - 1 saltado
L:\instalacion de programas\codec pack elisoft 14\CodecPackElisoft140.exe/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
L:\instalacion de programas\codec pack elisoft 14\CodecPackElisoft140.exe Gentee: infectado - 1 saltado

Análisis completado.

Hola!!! La unidad C: me imagino que será el disco duro del PC. Vamos por partes. En primer lugar, elimina la carpeta denominada instalación de programas que tienes en la unidad L: Si no te dejase me avisas en tu próximo post.

En segundo lugar, a la unidad C: hay que pasarle una antivirus que te elimine los numerosos malwares que tienes así que prueba con el siguienteAntivirus online gratuito contra virus, spyware y otras amenazas de Internet. Panda Security. Una vez escaneado nos pegas el log que te genere haciendo copia y pega en tu próximo post.



Nos comentas cómo te ha ido.

P.D. Mucho cuidado compañero con bajarte cracks de programas y, menos aún, sin haberlos analizado previamente con algún antivirus actualizado.

Saludos

Muchas gracias por ayudarme.

La unidad L y la carpeta de instalacion de programas era un usb extraible que se me olvido retirar antes del Scan, lo he retirado, pasado el antivirus en la unidad con otro ordenador y se supone que esta limpio. De todas formas si crees que debo borrar esa carpeta la borrare

Ahora mismo estoy volviendo a pasar el panda online (la ultima vez se me olvido guardar el report) en cuanto lo tenga lo copio

Muchas gracias de nuevo por ayudarme

Pues el USB extraíble si es tuyo lo tienes infectado amigo así que ya sabes deshazte de la carpeta en cuanto puedas y ojito con bajarte y ejecutar cracks sin escanear previamente por un antivirus actualizado.



Saludos

Tengo el mismo problema que Haru pero esto es lo que me arrojo el scanner online de kaspersky, tambien pase el de panda, pero ninguno me lo elimina... y no puedo pasarle ningun antivirus porque no me deja instalar ninguno y el que tenia instalado me lo deshabilito y mas nunca lo pude cargar..

A continuación el log:

Alguien puede ayudarme como eliminar el virus w32.blage.ix y w32.blage.gen que me deja inutilizada la compu... y a parte no me puedo conectar por FTP a ningun servidor mediante el uso de cualquier cliente de FTP

Gracias de antemano...

Saludos...

Hola y bienvenido al foro javichox!!! Haz el favor de postear tu problema en un tema aparte ya que está prohibido postear en paralelo.Tu problema se soluciona con la siguiente herramienta http://www.zonavirus.com/datos/desca...5/elibagla.asp. Nos comentas cómo te ha ido.

P.D. La próxima vez no postees en paralelo



Saludos

ya borre la carpeta de la unidad L:

Por lo demas, aqui esta el informe del Panda

Incidencia Estado Elemento

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Manuel Nando\Cookies\manuel_nando@atdmt[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Manuel Nando\Datos de programa\Mozilla\Firefox\Profiles\g31e9ny8.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Manuel Nando\Datos de programa\Mozilla\Firefox\Profiles\g31e9ny8.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Manuel Nando\Datos de programa\Mozilla\Firefox\Profiles\g31e9ny8.default \cookies.txt[.adtech.de/]
Herramienta potencialmente no deseada:Application/SuperFast No desinfectado C:\Super Fast Shutdown\restart.exe
Herramienta potencialmente no deseada:Application/SuperFast No desinfectado C:\Super Fast Shutdown\shutdown.exe


No parece que se ha detectado nada grave, no? solo algunas cookies y lo de restart y shutdown que lo tengo hace tiempo y nunca me ha dado problemas.

Espero tu respuesta

Hola!!! No te ha detectado nada grave, como bien dices, porque lo grave te lo ha eliminado automáticamente. Lo del superfast prueba a eliminarlo manualmente ya que no es nada bueno. Si no te deja me dices. Descárgate y pásale el Ccleaner para limpiar archivos temporales en la opción de limpiador.



Saludos

No tengo problemas graves pero sigue sin funcionarme ningun antivirus no quiero formateaaaar.

Ya he pasado el limpiado de registro tambien, pero estoy igual, no se te ocurren mas cosas?

Vamos a ver.

1) Desactiva la restauración del sistema Cómo habilitar o deshabilitar Restaurar sistema en Windows XP
2) Descargate las siguientes herramientas pero no las ejecutes aún http://www.zonavirus.com/datos/desca...8/EliStarA.asp
http://www.zonavirus.com/datos/desca...3/EliTriip.asp
3) Arranca en modo seguro.
4) Ejecuta las herramientas mencionadas.
5) Reinicias en modo normal, habilitas nuevamente la restauración del sistema y nos pegas el reporte o log de Infosat.txt que te generen en C: ( vienen en un mismo bloc de notas el reporte de ambas herramientas) en tu próximo post.



Saludos y suerte