Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Ayuda con Spyware y otro malware

         

InfoSpyware sortea una T-Shirts
Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 26/09/07, 15:32:41
Usuario
  
Registrado: sep 2007
Ubicación: Espańa
Mensajes: 5
Triste Ayuda con Spyware y otro malware
Buenas noches.Resulta que ayer le pasé a mi ordenador el Panda Activescan y me generó el siguiente reporte:

Incidencia Estado Elemento

Spyware:spyware/new.net No desinfectado c:\windows\NDNuninstall6_98.exe
Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000401.a sw
Spyware:Cookie/WUpd No desinfectado C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000403.a sw
Spyware:Cookie/Hitslink No desinfectado C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000405.a sw
Spyware:Cookie/Casalemedia No desinfectado C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000407.a sw
Adware:Adware/2Search No desinfectado C:\Archivos de programa\PopsMedia Site Adviser\vm5_killer.exe
Adware:Adware/Comet No desinfectado C:\Archivos de programa\Starware355\bin\Starware355.dll
Hacktool:Exploit/MS06-006 No desinfectado C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\HRN3DTW6\movie[1].qtl
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Manuel\Cookies\manuel@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Manuel\Cookies\manuel@adtech[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Manuel\Cookies\manuel@atdmt[2].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Manuel\Cookies\manuel@tradedoubler[1].txt
Virus:Generic Malware Desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\descargas\nmap-3.81.zip[nmap-3.81/nmap.exe]
Virus:Generic Malware Desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\descargas\SuperScan4.exe
Virus:Generic Malware Desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\descargas\superscan4.zip[SuperScan4.exe]
Virus:Generic Malware Desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack\LC_CLI.EXE
Herramienta potencialmente no deseada:Application/PWDump.C No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack\PWDUMP.EXE
Virus:Generic Malware Desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack.zip[LC_CLI.EXE]
Herramienta potencialmente no deseada:Application/PWDump.C No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack.zip[PWDUMP.EXE]
Hacktool:HackTool/Samdump No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2\pwdump2.exe
Hacktool:HackTool/Samdump No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2\samdump.dll
Hacktool:HackTool/Samdump No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2.zip[pwdump2/pwdump2.exe]
Hacktool:HackTool/Samdump No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2.zip[pwdump2/samdump.dll]
Herramienta potencialmente no deseada:Application/PWDump.A No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump3.zip[LsaExt.dll]
Herramienta potencialmente no deseada:Application/PWDump.A No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump3.zip[PwDump3.exe]
Herramienta potencialmente no deseada:Application/PWDump.A No desinfectado D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump3.zip[pwservice.exe]
Herramienta potencialmente no deseada:Application/Processor No desinfectado D:\Mis Documentos\Iván\Programas\Antivirus\Parche para quitar el Zlob Trojan\SmitfraudFix\Process.exe
Herramienta potencialmente no deseada:Application/SuperFast No desinfectado D:\Mis Documentos\Iván\Programas\Antivirus\Parche para quitar el Zlob Trojan\SmitfraudFix\restart.exe
Virus:Trj/Rebooter.J Desinfectado D:\Mis Documentos\Iván\Programas\Antivirus\Parche para quitar el Zlob Trojan\SmitfraudFix.exe
Adware:Adware/WhenUSearch No desinfectado D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.exe[BSPlayer_WhenUSave_InstallerInst.exe]
Adware:Adware/WhenUSearch No desinfectado D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.zip[bsplayer141.832.exe][BSPlayer_WhenUSave_InstallerInst.exe]

Con el Spyware y Adware he intentado desinfectarlo con el Spybot Search & Destroy pero no he podido eliminarlo, ; con respecto al Exploit no sé que herramienta debo utilizar para poder erradicarlo .

Por último me surge una última duda: En el reporte hay una serie de herramientas hack (Las de =CURSO INGECON=) de un curso que hice sobre técnicas de seguridad.żPodrían a llegar a ser potencialmente peligrosas sólo por el hecho de tenerlas en el disco duro?

Espero que me podáis dar una solución para poder eliminar todos los elementos infectados en cuanto os sea posible.

Muchas gracias por adelantado.

Un saludo.

P.D. : Si os es posible,dadme una solución para desinfectar el VirusTrj/Rebooter.J que también aparece en el informe que les he pegado en este post.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 26/09/07, 15:52:27
Avatar de nahue11
Usuario Habitual
  
Registrado: may 2007
Ubicación: Buenos Aires, Argentina
Mensajes: 601
Re: Ayuda con Spyware y otro malware
Hola!..
Desde Panel de Control\Agregar o quitar programas desinstala si existen estos programas:
*PopsMedia Site Adviser
*Starware355

Elimina si es que existen, los archivos que estan en rojo, si no se dejan eliminar usa FILEAssasin (Manual)
  • D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.exe[BSPlayer_WhenUSave_InstallerInst.exe]
  • D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.zip[bsplayer141.832.exe][BSPlayer_WhenUSave_InstallerInst.exe]
  • C:\Archivos de programa\PopsMedia Site Adviser\vm5_killer.exe
  • c:\windows\NDNuninstall6_98.exe
  • C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\ -----> Vacia la carpeta con todo su contenido ,OJO SÓLO EL CONTENIDO, NO ELIMINES LA CARPETA
  • C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\HRN3DTW6\movie[1].qtl
  • C:\Archivos de programa\Starware355\bin\Starware355.dll
Vacia las cuarentenas de los antivirus, y la del firewall tambien..

SI VOS DECIS QUE ESOS PROGRAMAS (CURSO INGECON) LOS INSTALASTE VOS, Y SABES QUE SON SEGUROS NO LOS BORRES, TAMBIEN HAY FALSOS POSITIVOS EN EL SMITFRAUDFIX


Al finalizar estos pasos descargate e instala el CCleaner (manual de uso),
primero utilizalo en la opcion de "Limpiador", para limpiar cookies y temporales de Internet, y luego en la de "Registro", para limpiar el Registro de Windows, (siempre haciendo copia de seguridad)..,
Luego Realiza lo Siguiente:

Realiza un Escaneo en linea con
* Ewido (lee el Manual) [Luego del Escaneo le das a Remove Infections]
* Kaspersky (lee el Manual) y PEGAS AQUI EL REPORTE QUE TE GENERE.

PD: si usas firefox necesitaras de la extension IETab
Saludos, cualquier cosa nos comentas
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 08/11/07, 09:03:43
Usuario
  
Registrado: sep 2007
Ubicación: Espańa
Mensajes: 5
Triste Ayuda con Virus,Spyware y otro malware
Buenas tardes.Les escribo para comentarles que hoy,día 8 de Noviembre de 2007, le he pasado el Kaspersky Online Scanner a mi ordenador y me ha generado el siguiente reporte:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, November 08, 2007 2:47:47 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 8/11/2007
Kaspersky Anti-Virus database records: 453949
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 121528
Number of viruses found: 18
Number of infected objects: 61
Number of suspicious objects: 0
Duration of the scan process: 03:27:49

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Agnitum\Outpost Firewall\op_data.ldb Object is locked skipped
C:\Archivos de programa\Agnitum\Outpost Firewall\op_data.mdb Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\eMule\Temp\001.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\002.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\009.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\011.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\012.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\013.part Object is locked skipped
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\Eset\infected\0TPCABAA.NQF/data0011 Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
C:\Archivos de programa\Eset\infected\0TPCABAA.NQF NSIS: infected - 1 skipped
C:\Archivos de programa\Eset\infected\0TPCABAA.NQF PE-Crypt.XorPE: infected - 1 skipped
C:\Archivos de programa\Eset\infected\A01JHCAA.NQF/data0014/unknown2.bin Infected: not-a-virus:AdWare.Win32.Ucmore.e skipped
C:\Archivos de programa\Eset\infected\A01JHCAA.NQF/data0014 Infected: not-a-virus:AdWare.Win32.Ucmore.e skipped
C:\Archivos de programa\Eset\infected\A01JHCAA.NQF NSIS: infected - 2 skipped
C:\Archivos de programa\Eset\infected\A01JHCAA.NQF PE-Crypt.XorPE: infected - 2 skipped
C:\Archivos de programa\Eset\infected\CWSWVPAA.NQF Infected: not-a-virus:PSWTool.Win32.PWDump.2 skipped
C:\Archivos de programa\Eset\infected\DPVXRIAA.NQF Infected: not-a-virus:PSWTool.Win32.PWDump.2 skipped
C:\Archivos de programa\Eset\infected\QCD3D3BA.NQF Infected: Trojan.Win32.BHO.bd skipped
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked skipped
C:\Archivos de programa\Starware355\bin\Starware355.dll Infected: not-a-virus:AdWare.Win32.Comet.bb skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Temp\~DFB292.tmp Object is locked skipped
C:\Documents and Settings\Manuel\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Manuel\ntuser.dat Object is locked skipped
C:\Documents and Settings\Manuel\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
C:\mIRC\mirc.ex~ Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\NDNuninstall6_98.exe Infected: not-a-virus:AdWare.Win32.NewDotNet.e skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\JET9BE2.tmp Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\descargas\sentinel.exe/data0002 Infected: not-a-virus:Monitor.Win32.Sentiel.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\descargas\sentinel.exe Inno: infected - 1 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack\lc_gui.exe Infected: not-a-virus:PSWTool.Win32.Lopht.100 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack\PWDUMP.EXE Infected: not-a-virus:PSWTool.Win32.PWDump.b skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack.zip/PWDUMP.EXE Infected: not-a-virus:PSWTool.Win32.PWDump.b skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack.zip/lc_gui.exe Infected: not-a-virus:PSWTool.Win32.Lopht.100 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\l0phtcrack.zip ZIP: infected - 2 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2\pwdump2.exe Infected: not-a-virus:PSWTool.Win32.PWDump.2 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2\samdump.dll Infected: not-a-virus:PSWTool.Win32.PWDump.2 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2.zip/pwdump2/pwdump2.exe Infected: not-a-virus:PSWTool.Win32.PWDump.2 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2.zip/pwdump2/samdump.dll Infected: not-a-virus:PSWTool.Win32.PWDump.2 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2.zip ZIP: infected - 2 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump3.zip/LsaExt.dll Infected: not-a-virus:PSWTool.Win32.PWDump.3 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump3.zip/PwDump3.exe Infected: not-a-virus:PSWTool.Win32.PWDump.3 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump3.zip/pwservice.exe Infected: not-a-virus:PSWTool.Win32.PWDump.3 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump3.zip ZIP: infected - 3 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\adore-ng-0.54.tgz/packed/adore-ng/relink Infected: Backdoor.Linux.Adore.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\adore-ng-0.54.tgz/packed Infected: Backdoor.Linux.Adore.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\adore-ng-0.54.tgz GZIP: infected - 2 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\bob.tgz/packed/bob/bin/find Infected: Rootkit.Linux.Agent.q skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\bob.tgz/packed/bob/bin/top Infected: Trojan.Linux.Hacktop skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\bob.tgz/packed/bob/bin/du Infected: Rootkit.Linux.Agent.q skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\bob.tgz/packed Infected: Rootkit.Linux.Agent.q skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\bob.tgz GZIP: infected - 4 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar/sk2rc2/src/config.o Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar/sk2rc2/src/infect.o Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar/sk2rc2/src/install.o Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar/sk2rc2/src/login.o Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar/sk2rc2/src/main.o Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar/sk2rc2/src/sk Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz GZIP: infected - 7 skipped
D:\Mis Documentos\Iván\Programas\Antivirus\Parche para quitar el Zlob Trojan\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
D:\Mis Documentos\Iván\Programas\Chat\backup_new_mIRC\mir c.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped
D:\Mis Documentos\Iván\Programas\Chat\ircap8\mirc616.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
D:\Mis Documentos\Iván\Programas\Chat\ircap8\mirc616.exe mIRC: infected - 1 skipped
D:\Mis Documentos\Iván\Programas\Pack de Codecs\Elisoft Codec Pack\CodecPackElisoft140.zip/CodecPackElisoft140.exe/divx511\fsg_4104.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
D:\Mis Documentos\Iván\Programas\Pack de Codecs\Elisoft Codec Pack\CodecPackElisoft140.zip/CodecPackElisoft140.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
D:\Mis Documentos\Iván\Programas\Pack de Codecs\Elisoft Codec Pack\CodecPackElisoft140.zip ZIP: infected - 2 skipped
D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.exe/data0011 Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.exe NSIS: infected - 1 skipped
D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.zip/bsplayer141.832.exe/data0011 Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.zip/bsplayer141.832.exe Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.zip ZIP: infected - 2 skipped
D:\Mis Documentos\Iván\Shortcuts\irc\=mirc=.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
D:\Mis Documentos\Iván\Varios\DVD-R 2\Utilidades para ver películas\CodecPackElisoft140\CodecPackElisoft140. exe/divx511\fsg_4104.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
D:\Mis Documentos\Iván\Varios\DVD-R 2\Utilidades para ver películas\CodecPackElisoft140\CodecPackElisoft140. exe Gentee: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

No sé qué puedo hacer para desinfectar el ordenador żPodrían ustedes orientarme y ayudarme para limpiarlo de todos los virus y malwares que contiene :confundido:?

Muchas gracias por adelantado.

Esperando noticias vuestras, se despide atentamente,

djcaro
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 08/11/07, 09:16:17
Avatar de axl456
Warrior
  
Registrado: mar 2007
Ubicación: South Park
Mensajes: 6.009
Re: Ayuda con Spyware y otro malware
hola djcaro

uni el nuevo tema que creaste con este que ya tenias abierto..

si ya tienes un tema abierto no es necesario que abras nuevos temas para continuar con tu consulta, simplemente responde en el tema que ya creaste..

bye,,
Linux User Registered #453948
Ubuntu User #20783

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 08/11/07, 11:57:13
Avatar de nahue11
Usuario Habitual
  
Registrado: may 2007
Ubicación: Buenos Aires, Argentina
Mensajes: 601
Re: Ayuda con Spyware y otro malware
Hola!

Apaga Restaurar Sistema en todas las unidades y Activa Ver Archivos Ocultos

Reinicia a Modo Seguro

Ve a Panel de Control, Agregar y Quitar Programas y desinstala si se encuentra:
  • Starware355

Elimina los archivos que estan en rojo, si no se dejan eliminar usa FILEAssasin (Manual)
Cita:
  • C:\Archivos de programa\Eset\infected --> ELIMINA EL CONTENIDO DE LA CARPETA, SOLO EL CONTENIDO. NO LA CARPETA INFECTED
  • C:\Archivos de programa\Starware355
  • D:\Mis Documentos\Iván\Programas\Pack de Codecs\Elisoft Codec Pack\CodecPackElisoft140.zip
  • D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.zip
  • D:\Mis Documentos\Iván\Varios\DVD-R 2\Utilidades para ver películas\CodecPackElisoft140\CodecPackElisoft140. exe
Descarga y/o actualiza el SUPERAntispyware

Realiza un escaneo completo de tu PC con el SUPERAntispyware y elimina lo que este encuentre

Reinicia a modo Normal

Utiliza CCleaner en la opcion de "Limpiador", para limpiar cookies y temporales de Internet, y luego en la de "Registro", para limpiar el Registro de Windows, (siempre haciendo copia de seguridad).

Luego Realiza lo Siguiente:
Realiza un Escaneo en linea con
Si usas Firefox necesitaras de la extension IETab

Al finalizar estos pasos Prende Restaurar Sistema y Esconde los Archivos Ocultos

Saludos, Recorda volver y contarnos los resultados
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 09/12/07, 12:26:31
Usuario
  
Registrado: sep 2007
Ubicación: Espańa
Mensajes: 5
Re: Ayuda con Spyware y otro malware
Buenas tardes.Les escribo para comentarles que ayer,día 8 de Diciembre de 2007, le he pasado el Kaspersky Online Scanner a mi ordenador (una vez realizados todos los pasos indicados en el último post de nahue11) y me ha generado el siguiente reporte:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, December 09, 2007 3:21:37 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 8/12/2007
Kaspersky Anti-Virus database records: 477436
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 126944
Number of viruses found: 14
Number of infected objects: 34
Number of suspicious objects: 0
Duration of the scan process: 02:51:40

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Agnitum\Outpost Firewall\op_data.ldb Object is locked skipped
C:\Archivos de programa\Agnitum\Outpost Firewall\op_data.mdb Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Messenger\djcaro77@hotmail.com\ SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Messenger\djcaro77@hotmail.com\ SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Messenger\djcaro77@hotmail.com\ SharingMetadata\Working\database_427C_DA4A_7CDA_38 7D\dfsr.db Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Messenger\djcaro77@hotmail.com\ SharingMetadata\Working\database_427C_DA4A_7CDA_38 7D\fsr.log Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Messenger\djcaro77@hotmail.com\ SharingMetadata\Working\database_427C_DA4A_7CDA_38 7D\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Messenger\djcaro77@hotmail.com\ SharingMetadata\Working\database_427C_DA4A_7CDA_38 7D\tmp.edb Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\djcaro77@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\djcaro77@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Temp\~DF6662.tmp Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Temp\~DF666D.tmp Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Temp\~DF7271.tmp Object is locked skipped
C:\Documents and Settings\Manuel\Configuración local\Temp\~DF7290.tmp Object is locked skipped
C:\Documents and Settings\Manuel\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Manuel\ntuser.dat Object is locked skipped
C:\Documents and Settings\Manuel\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
C:\mIRC\mirc.ex~ Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{EB19E784-99DE-4E51-A8FA-F1E7EAB0C6B0}\RP25\A0003761.dll Infected: not-a-virus:AdWare.Win32.Comet.bb skipped
C:\System Volume Information\_restore{EB19E784-99DE-4E51-A8FA-F1E7EAB0C6B0}\RP26\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\JET9D59.tmp Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\descargas\sentinel.exe/data0002 Infected: not-a-virus:Monitor.Win32.Sentiel.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\descargas\sentinel.exe Inno: infected - 1 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2\pwdump2.exe Infected: not-a-virus:PSWTool.Win32.PWDump.2 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\adore-ng-0.54.tgz/packed/adore-ng/relink Infected: Backdoor.Linux.Adore.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\adore-ng-0.54.tgz/packed Infected: Backdoor.Linux.Adore.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\adore-ng-0.54.tgz GZIP: infected - 2 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\bob.tgz/packed/bob/bin/find Infected: Rootkit.Linux.Agent.q skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\bob.tgz/packed/bob/bin/top Infected: Trojan.Linux.Hacktop skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\bob.tgz/packed/bob/bin/du Infected: Rootkit.Linux.Agent.q skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\bob.tgz/packed Infected: Rootkit.Linux.Agent.q skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\bob.tgz GZIP: infected - 4 skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar/sk2rc2/src/config.o Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar/sk2rc2/src/infect.o Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar/sk2rc2/src/install.o Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar/sk2rc2/src/login.o Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar/sk2rc2/src/main.o Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar/sk2rc2/src/sk Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz/suckit2priv.tar Infected: Rootkit.Linux.Skait.a skipped
D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 3\Rootkits\suckit2priv.tar.gz GZIP: infected - 7 skipped
D:\Mis Documentos\Iván\Programas\Antivirus\Parche para quitar el Zlob Trojan\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
D:\Mis Documentos\Iván\Programas\Chat\backup_new_mIRC\mir c.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped
D:\Mis Documentos\Iván\Programas\Chat\ircap8\mirc616.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
D:\Mis Documentos\Iván\Programas\Chat\ircap8\mirc616.exe mIRC: infected - 1 skipped
D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.exe/data0011 Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\Mis Documentos\Iván\Programas\Reproductor mp3 y Multiformato\BSPlayer\bsplayer141.832.exe NSIS: infected - 1 skipped
D:\Mis Documentos\Iván\Shortcuts\irc\=mirc=.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{EB19E784-99DE-4E51-A8FA-F1E7EAB0C6B0}\RP25\A0003764.exe/divx511\fsg_4104.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
D:\System Volume Information\_restore{EB19E784-99DE-4E51-A8FA-F1E7EAB0C6B0}\RP25\A0003764.exe Gentee: infected - 1 skipped
D:\System Volume Information\_restore{EB19E784-99DE-4E51-A8FA-F1E7EAB0C6B0}\RP26\A0003851.exe Infected: not-a-virus:PSWTool.Win32.Lopht.100 skipped
D:\System Volume Information\_restore{EB19E784-99DE-4E51-A8FA-F1E7EAB0C6B0}\RP26\A0003852.EXE Infected: not-a-virus:PSWTool.Win32.PWDump.b skipped
D:\System Volume Information\_restore{EB19E784-99DE-4E51-A8FA-F1E7EAB0C6B0}\RP26\A0003854.dll Infected: not-a-virus:PSWTool.Win32.PWDump.2 skipped
D:\System Volume Information\_restore{EB19E784-99DE-4E51-A8FA-F1E7EAB0C6B0}\RP26\change.log Object is locked skipped

Scan process completed.

A ver si me pueden seguir orientando e indicando los pasos necesarios a seguir para terminar de eliminar completamente todos los virus y malwares que contiene mi ordenador. :confundido:

Muchas gracias por adelantado.

Volviendo a esperar nuevas noticias vuestras,se despide atentamente,

djcaro
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 09/12/07, 12:44:45
Avatar de the_big_doc
Usuario Habitual
  
Registrado: jun 2007
Ubicación: colombia
Mensajes: 1.871
Re: Ayuda con Spyware y otro malware
hola:

sigue estos pasos:

1) apaga Restaurar sistema

2) Reinicia el equipo


3) Activa de nuevo restaurar sitema.


despues


Descarga y ejecuta estas herramientas y pega el reporte que genere cada una:


1) Dr:webCureit Manual


2) Superantispyware Manual

3)Windows Advanced Care


Utilizar el programa CCleaner
Primero Ejecutar la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad)

Reinicia en modo normal.


exitos:
THE_BIG_DOC
Última edición por the_big_doc fecha: 09/12/07 a las 12:49:11.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 09/12/07, 14:12:43
Usuario
  
Registrado: sep 2007
Ubicación: Espańa
Mensajes: 5
Pregunta Re: Ayuda con Spyware y otro malware
Cita:
Originalmente publicado por the_big_doc Ver Mensaje
hola:

sigue estos pasos:

1) apaga Restaurar sistema

2) Reinicia el equipo


3) Activa de nuevo restaurar sitema.


despues


Descarga y ejecuta estas herramientas y pega el reporte que genere cada una:


1) Dr:webCureit Manual


2) Superantispyware Manual

3)Windows Advanced Care


Utilizar el programa CCleaner
Primero Ejecutar la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad)

Reinicia en modo normal.


exitos:
Una duda que me surge,las aplicaciones que debo descargarme (Dr:webCureit,Superantispyware y Windows Advanced Care),żLas debo de ejecutar en modo normal o en "modo seguro" :confundido: ?

Muchas gracias por la respuesta .

Un saludo,

djcaro
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 09/12/07, 14:24:09
Avatar de IV@N
Usuario Habitual
  
Registrado: jul 2006
Ubicación: En tu mente =_=
Mensajes: 612
Re: Ayuda con Spyware y otro malware
Cita:
Originalmente publicado por djcaro Ver Mensaje
Una duda que me surge,las aplicaciones que debo descargarme (Dr:webCureit,Superantispyware y Windows Advanced Care),żLas debo de ejecutar en modo normal o en "modo seguro" :confundido: ?

Muchas gracias por la respuesta .

Un saludo,

djcaro
Ejecutalas todas en modo seguro una por una, no todas al tiempo. Las que no puedas ejecutarlas en modo seguro ejecutalas al final en modo normal...
Ausente jejeje :(
Última edición por IV@N fecha: 09/12/07 a las 14:28:16.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 25/02/08, 15:13:17
Usuario
  
Registrado: sep 2007
Ubicación: Espańa
Mensajes: 5
Mensaje Re: Ayuda con Spyware y otro malware
Buenas noches.Aquí está el reporte generado por el programa Dr. Web Cure-IT:

mirc.exe C:\mIRC Program.mIRC.616
mirc.ex~ C:\mIRC Program.mIRC.616
pwdump2.exe D:\Mis Documentos\Iván\Cursos\Curso INGECON\= CURSO INGECON =\módulos\Módulo 2\Ataques Hacking\Programas\pwdump2 Tool.Pwdump
Process.exe D:\Mis Documentos\Iván\Programas\Antivirus\Parche para quitar el Zlob Trojan\SmitfraudFix Tool.Prockill
restart.exe D:\Mis Documentos\Iván\Programas\Antivirus\Parche para quitar el Zlob Trojan\SmitfraudFix Tool.ShutDown.11
mirc.exe D:\Mis Documentos\Iván\Programas\Chat\backup_new_mIRC Program.mIRC.612
=mirc=.exe D:\Mis Documentos\Iván\Shortcuts\irc Program.mIRC.616

A ver qué pueden aconsejarme para llegar finalmente a la total erradicación de las amenazas que tiene mi ordenador .

Muchas gracias por adelantado.

Un saludo,

djcaro
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Ayuda con Spyware, Malware y todo! cLaK Foro Oficial de HijackThis en espańol 1 26/04/07 12:21:32
Ayuda con spyware, malware!!!! mascab Foro de Virus y Spywares 14 18/10/06 15:05:56
Antispywares no confiables stefanov1977 Últimas Noticias 0 29/08/06 00:15:15
Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) xaneme Temas Solucionados 10 07/01/06 19:48:34
Publicidad no deseada!! (Solucionado) anonimo14001 Temas Solucionados 6 21/12/05 21:20:17




Todas las horas son GMT -4. La hora es 01:12:37.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17