Hola de nuevo!

El Avast me detecta dos veces el troyano del título cada vez que enciendo el ordenador. Lo muevo al baúl (antes traté de eliminarlo) pero la vez siguiente que lo enciendo vuelve a detectarlo.

Los antivirus online (ewido, kaspesrky, panda) no me lo detectan.

¿Qué puedo hacer?

Hola!

Apaga Restaurar Sistema.

Inicia en Modo Seguro (Modo a prueba de fallos).

Pasa el Avast y elimina la infección.

Reinicia y activa Restaurar Sistema.

Si sigue apareciendo, dinos qué archivo es el que está infectado, su ruta

Nos comentas

No consigo eliminarlo.

Avast no lo puede eliminar (está en el archivo windkyrz.exe).

Además, he escaneado online con ewido (no detecta virus) y Karpersky (detecta 3 virus y seis infecciones)

Un saludo

oops, lo olvidaba.

El archivo está en la carpeta system 32 (de windows)

Pega el reporte de Kaspersky para revisarlo y el archivo windkyrz.exe súbelo a VirusTotal y nos dejas también el reporte que te genere

KASPERSKY ONLINE SCANNER INFORME
miércoles, 24 de octubre de 2007 17:29:44
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 24/10/2007
Registros en la base antivirus: 443820


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 33412
Virus encontrados 3
Objetos infectados 6
Objetos sospechosos 0
Duración del análisis 00:34:03

Bombre del objeto infectado Nombre del virus Última acción
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

D:\Documents and Settings\Dúo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

D:\Documents and Settings\Dúo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

D:\Documents and Settings\Dúo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

D:\Documents and Settings\Dúo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

D:\Documents and Settings\Dúo\Configuración local\Historial\History.IE5\MSHist0120071024200710 25\index.dat Object is locked saltado

D:\Documents and Settings\Dúo\Cookies\index.dat Object is locked saltado

D:\Documents and Settings\Dúo\NTUSER.DAT Object is locked saltado

D:\Documents and Settings\Dúo\ntuser.dat.LOG Object is locked saltado

D:\Documents and Settings\Dúo\UserData\index.dat Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

D:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

D:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

D:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

D:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

D:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

D:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

D:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

D:\WINDOWS\Downloaded Program Files\popcaploader.dll Infectados: not-a-virus:Downloader.Win32.PopCap.b saltado

D:\WINDOWS\nview.dll Infectados: Backdoor.Win32.Agent.bxs saltado

D:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

D:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

D:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

D:\WINDOWS\system32\cogxznh Infectados: Trojan.Win32.Patched.bb saltado

D:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

D:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

D:\WINDOWS\system32\config\default Object is locked saltado

D:\WINDOWS\system32\config\default.LOG Object is locked saltado

D:\WINDOWS\system32\config\SAM Object is locked saltado

D:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

D:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

D:\WINDOWS\system32\config\SECURITY Object is locked saltado

D:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

D:\WINDOWS\system32\config\software Object is locked saltado

D:\WINDOWS\system32\config\software.LOG Object is locked saltado

D:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

D:\WINDOWS\system32\config\system Object is locked saltado

D:\WINDOWS\system32\config\system.LOG Object is locked saltado

D:\WINDOWS\system32\dllcache\user32.dll Infectados: Trojan.Win32.Patched.bb saltado

D:\WINDOWS\system32\gotoqqm Infectados: Trojan.Win32.Patched.bb saltado

D:\WINDOWS\system32\h323log.txt Object is locked saltado

D:\WINDOWS\system32\nvrssk.dll Object is locked saltado

D:\WINDOWS\system32\user32.dll Infectados: Trojan.Win32.Patched.bb saltado

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

D:\WINDOWS\system32\windkyrz.exe Object is locked saltado

D:\WINDOWS\Tasks\lgincm.job Object is locked saltado

D:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat Object is locked saltado

D:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

D:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola EyA, con el permiso de Nam

Primero, enviaste el archivo a virustotal, como lo indico Nam?

Por favor pega el reporte que te haya dado


Realiza los siguientes pasos sin saltarte ninguno:


Descarga CCleaner(aqui esta el Manual), tambien FileASSASSIN.


A continuación:

• Apaga Restaurar Sistema (Sólo para Windows Me y XP).
• Activa Ver archivos ocultos.
• Inicia en Modo Seguro (Modo a prueba de fallos).

Busca y elimina los siguientes archivos:

D:\WINDOWS\Downloaded Program Files\popcaploader.dll
D:\WINDOWS\nview.dll
D:\WINDOWS\system32\cogxznh
D:\WINDOWS\system32\dllcache\user32.dll
D:\WINDOWS\system32\gotoqqm
D:\WINDOWS\system32\user32.dll

Si no puedes eliminarlos, utiliza FileASSASSIN .

Ejecuta CCleaner primero en su opcion de limpiador (para borrar Cookies y Temporales), luego su opcion de Registro( Pasalo varias veces hasta que no te detecte nada, no olvides hacer una copia de seguridad antes de eliminar alguna entrada)


Reinicia en Modo Normal, Activa Restaurar Sistema y desactiva Ver archivos ocultos.

Haz un escaneo con Kaspersky Online Scanner. (Aqui el manual) y péganos el reporte que te genere.

Suerte!!! Nos comentas los resultados

Este es el informe al mandar el archivo:

0 bytes size received / Se ha recibido un archivo vacio

Evidentemente, no me permite enviarlo, ya que el archivo tiene casi 10 kB

Esto no mejora...

He seguido los pasos uno por uno (excepto borrar los archivos user32, que no puedo) y este es el reporte que me da Kaspersky:

KASPERSKY ONLINE SCANNER INFORME
domingo, 28 de octubre de 2007 10:58:21
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 28/10/2007
Registros en la base antivirus: 447331


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 32076
Virus encontrados 4
Objetos infectados 6
Objetos sospechosos 0
Duración del análisis 00:32:49

Bombre del objeto infectado Nombre del virus Última acción
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

D:\Documents and Settings\Dúo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

D:\Documents and Settings\Dúo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

D:\Documents and Settings\Dúo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

D:\Documents and Settings\Dúo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

D:\Documents and Settings\Dúo\Configuración local\Historial\History.IE5\MSHist0120071028200710 29\index.dat Object is locked saltado

D:\Documents and Settings\Dúo\Cookies\index.dat Object is locked saltado

D:\Documents and Settings\Dúo\NTUSER.DAT Object is locked saltado

D:\Documents and Settings\Dúo\ntuser.dat.LOG Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

D:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

D:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

D:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

D:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

D:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

D:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

D:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{B7B356F0-552D-43DA-8645-574233F1DB40}\RP1\change.log Object is locked saltado

D:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

D:\WINDOWS\interviz.exe Infectados: Trojan-Dropper.Win32.Agent.cjj saltado

D:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

D:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

D:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

D:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado

D:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado

D:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

D:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

D:\WINDOWS\system32\config\default Object is locked saltado

D:\WINDOWS\system32\config\default.LOG Object is locked saltado

D:\WINDOWS\system32\config\SAM Object is locked saltado

D:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

D:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

D:\WINDOWS\system32\config\SECURITY Object is locked saltado

D:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

D:\WINDOWS\system32\config\software Object is locked saltado

D:\WINDOWS\system32\config\software.LOG Object is locked saltado

D:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

D:\WINDOWS\system32\config\system Object is locked saltado

D:\WINDOWS\system32\config\system.LOG Object is locked saltado

D:\WINDOWS\system32\dllcache\user32.dll Infectados: Trojan.Win32.Patched.bb saltado

D:\WINDOWS\system32\h323log.txt Object is locked saltado

D:\WINDOWS\system32\nvrssk.dll Infectados: Trojan-Spy.Win32.Banker.fmy saltado

D:\WINDOWS\system32\nvrssl.dll Object is locked saltado

D:\WINDOWS\system32\user32.dll Infectados: Trojan.Win32.Patched.bb saltado

D:\WINDOWS\system32\uzkhnaw Infectados: Trojan.Win32.Patched.bb saltado

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

D:\WINDOWS\system32\windkyrz.exe Object is locked saltado

D:\WINDOWS\syster32.exe Infectados: Trojan-Dropper.Win32.Agent.cix saltado

D:\WINDOWS\Tasks\lgincm.job Object is locked saltado

D:\WINDOWS\Temp\Perflib_Perfdata_4c0.dat Object is locked saltado

D:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

D:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


Necesito vuestra ayuda

Hola EyA

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Subé los siguientes archivos a Virus total (Esta al final del post) y nos pegas cada resultado por favor.

• D:\WINDOWS\system32\nvrssl.dll
• D:\WINDOWS\system32\windkyrz.exe

Salu2
Recuerda volver