Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a tod@s. Es el primer post q pongo en este foro pero la verdad es que os he estado siguiendo últimamente debido a unos problemas que he tenido con el famoso virus del messenger (el IMG-0012.zip). Bien, os cuento lo q me sucede. Hace unos 10 días me infecté con ese virus y estuve siguiendo los pasos que aquí indicábais para eliminarlo. Creo que ya lo he conseguido (pasando antivirus online, limpiando cookies, el registro, etc.). Yo tenía el Kaspersky xq fue el q me pusieron en la tienda pero ya estaba con las bases sin actualizar, así q decidí bajarme hoy el avast v.4.7 q me recomendó un amigo. Cuando lo instalé de todo me detectó un troyano (ddcyv.dll, creo q era ese). Lo limpié como pude pero el problema es q después de borrarlo me llevan apareciendo durante todo el día más troyanos (sobre 8 en el día de hoy: awtss.dll, awvtu.dll, gebcb.dll, jkhfg.dll, etc.) El avast me recomienda mandarlos al baúl y de ahí los elimino, pero no sé si es normal que me aparezcan tantos. Habrá algo que he hecho mal? Ya os digo q tengo el avast y el zonealarm como firewall. A ver si me podéis echar una mano para solucionarlo. Gracias y de verdad que dais consejos muy útiles y q nos resuelven muchas dudas a gente inexperta como yo. Un saludo.

HOla Letar22 bienvenid@ al Foro de Infospyware

Bien como dices seguiste los pasos para desinfectar el virus del messenger

Ahora para estar seguros que no tienes ninguna infeccion sigue este enlace--------------> 11 Pasos para eliminar spyware (excepto el paso )
en el paso Realiza los escaneos online con:

Ewido (le das click a la opcion remove infections)
Kaspersky (nos pegas el reporte para analizarlo)

Saludos nos comentas



Andresmix

HOLA PUES UNA SOLUCION A TU PROBLEMA ES QUE TE DESCARGUES EL TROJAN REMOVER YO LO TENGO Y NO ME DEJA METER NI UN JODIDO ARCHIVO DE ESOS, Y ANALIZA TU EQUIPO CADA VEZ QUE INICIAS SESIÓN
ESPERO QUE SI LE FUNCIONE Y HASTA LA PROXIMA.

Hola de nuevo. Bien andresmix, ya hice todo lo que me dijiste (espero q bien). La verdad es q en el día de hoy sólo me saltó una vez la alerta y fue durante el proceso, por lo de ahora nada más. Te pongo el log del Kaspersky como me dices y a ver como está.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 26 de septiembre de 2007 16:34:14
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/09/2007
Registros en la base antivirus: 423517
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 78673
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:30:17

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\Perflib_Perfdata_44c.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFADD8.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFB67D.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\Usuario\Mis documentos\Mis archivos\Manuales virus y herramientas\Los 11 Pasos fundamentales de una buena eliminación.doc Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\PC.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd5629.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_7e8.dat Object is locked saltado
C:\WINDOWS\Temp\ZLT06877.TMP Object is locked saltado
C:\WINDOWS\Temp\ZLT0687a.TMP Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.
-------------------------------------------------------------------
Lo que me gustaría que me respondieras es si hay q hacer algo con los objetos q quedan en cuarentena en el SUPERAntySpyware. Si hay q borrarlos y, si es así, de q forma se hace totalmente, para q no quede ningún posible rastro en el ordenador.
Por último, preguntar si lo q dice darkvinci es recomendable hacer, lo de poner el trojan remover y si da buen resultado.

Nada más, sólo agradecer el tiempo y la ayuda q nos ofrecéis. Un saludo

Hola Letar22

El reporte esta limpio no muestra ninguna infeccion...
Para vaciar la cuarentena del SUPERAntispyware debes ir a Cuarentena, seleccionar todo y darle a Eliminar

SObre el Trojan Remover en mi caso particular nunca lo he usado...
Cuando tengas dudas de un programa puedes seguir este enlace---------> AntiSpywares sospechosos y no confiables

Estos son los Programas Anti-Spyware Recomendados por Infospyware

Bueno nos comentas si tienes alguna otra duda o si podemos dar el tema como solucionado



Andresmix

Bueno, pues creo q ya está todo solucionado ya q en el día de hoy no me han aparecido más troyanos ni ninguna infección de otro tipo. Supongo q ya debe estar todo más o menos bien así q podemos dar el tema como solucionado ya. Lo del trojan es por si es una buena herramienta para evitarlos pero por el momento seguiré con lo q tengo a ver q tal.
Espero no ser pesado con esto pero soy de los q piensa q es de buen nacido ser agradecido y creo q es necesario q os vuelva a dar las gracias por estos consejos q nos dais. Gracias de verdad y un saludo.

Hola Letar22

Muy bien me alegro que ya todo este solucionado... y pues no te preocupes que aqui en el Foro estamos para ayudar..
Gracias a ti por confiar en nosotros
Entonces con esto queda el tema solucionado

***TEMA SOLUCIONADO***