• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 20

    archivo infectado con adware/websearch (solucionado)

    Resumen del tema: archivo infectado con adware/websearch (solucionado) - HOla a todos, necesito ayuda para eliminar o desinfectar el archivo \system32\dxtmsf.dll . El panda lo detecta pero no lo desinfecta ni elinima. Me da el aviso de que está en proceso de desinfección que ...

      
    1. #1
      Usuario Avatar de vertice563
      Registrado
      jul 2007
      Ubicación
      barcelona
      Mensajes
      68

      archivo infectado con adware/websearch (solucionado)

      HOla a todos,
      necesito ayuda para eliminar o desinfectar el archivo \system32\dxtmsf.dll .
      El panda lo detecta pero no lo desinfecta ni elinima. Me da el aviso de que está en proceso de desinfección que necesita reniciar el equipo. Lo reinicio y vuelve a dar el mismo aviso. Así indefinidamente. El panda lo marca como adwere/websearch. Tambien pase el kasperky online y otro. Ninguno me lo elimina o desinfecta. He seguido los 11 pasos y he intentado borrarlo con el filiAssesin y con el killbox pero no es posible.
      He escrito a Panda sobre el problema pero por ahora no me han solucionado el problema.
      El disco que tengo es nuevo y el panda está actualizado.
      Mi otra pregunta es:
      Por los problemas que tuve con virus despues de dos meses decidí cambiar el disco y reintalar el panda y los programas. Sólo han pasado 15 días y ya vuelvo a tener problemas. Cómo puede ser? El panda no detecta las infecciones? Tampoco las previene? Lo único que no tengo en regla son las actuaclizaciones ya que mi pc me lo armaron en una casa de informática para que me saliera más barato y el windows que trae no es original y entonces no me deja actualizar los parches de seguiridad para las vulnerabilidades del sp2.


      Pego el informe del kaspersky:

      Código:
      Wednesday, October 10, 2007 7:48:36 PM
      Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner version: 5.0.98.0
      Kaspersky Anti-Virus database last update: 10/10/2007
      Kaspersky Anti-Virus database records: 430347
       
       
      Scan Settings 
      Scan using the following antivirus database extended 
      Scan Archives true 
      Scan Mail Bases true 
       
      Scan Target My Computer 
      A:\
      C:\
      D:\  
       
      Scan Statistics 
      Total number of scanned objects 170657 
      Number of viruses found 2 
      Number of infected objects 2 
      Number of suspicious objects 0 
      Duration of the scan process 03:29:44 
      
      Infected Object Name Virus Name Last Action 
      C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\MshConf\scoffset.bin.incr  Object is locked  skipped  
       
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat  Object is locked  skipped  
       
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat  Object is locked  skipped  
       
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  skipped  
       
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  skipped  
       
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped  
       
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat  Object is locked  skipped  
       
      C:\Documents and Settings\LocalService\Cookies\index.dat  Object is locked  skipped  
       
      C:\Documents and Settings\LocalService\NTUSER.DAT  Object is locked  skipped  
       
      C:\Documents and Settings\LocalService\ntuser.dat.LOG  Object is locked  skipped  
       
      C:\Documents and Settings\nae\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  skipped  
       
      C:\Documents and Settings\nae\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  skipped  
       
      C:\Documents and Settings\nae\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped  
       
      C:\Documents and Settings\nae\Configuración local\Historial\History.IE5\index.dat  Object is locked  skipped  
       
      C:\Documents and Settings\nae\Configuración local\Temp\~DF1D7B.tmp  Object is locked  skipped  
       
      C:\Documents and Settings\nae\Cookies\index.dat  Object is locked  skipped  
       
      C:\Documents and Settings\nae\NTUSER.DAT  Object is locked  skipped  
       
      C:\Documents and Settings\nae\ntuser.dat.LOG  Object is locked  skipped  
       
      C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  skipped  
       
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  skipped  
       
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped  
       
      C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat  Object is locked  skipped  
       
      C:\Documents and Settings\NetworkService\Cookies\index.dat  Object is locked  skipped  
       
      C:\Documents and Settings\NetworkService\NTUSER.DAT  Object is locked  skipped  
       
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG  Object is locked  skipped  
       
      C:\System Volume Information\MountPointManagerRemoteDatabase  Object is locked  skipped  
      
      C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped  
       
      C:\WINDOWS\infoal.dat  Object is locked  skipped  
       
      C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped  
       
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Object is locked  skipped  
       
      C:\WINDOWS\system32\cfgbken.dll  Infected: Trojan.Win32.Delf.aht  skipped  
       
      C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  skipped  
       
      C:\WINDOWS\system32\config\default  Object is locked  skipped  
       
      C:\WINDOWS\system32\config\default.LOG  Object is locked  skipped  
       
      C:\WINDOWS\system32\config\SAM  Object is locked  skipped  
       
      C:\WINDOWS\system32\config\SAM.LOG  Object is locked  skipped  
       
      C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  skipped  
       
      C:\WINDOWS\system32\config\SECURITY  Object is locked  skipped  
       
      C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  skipped  
       
      C:\WINDOWS\system32\config\software  Object is locked  skipped  
       
      C:\WINDOWS\system32\config\software.LOG  Object is locked  skipped  
       
      C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  skipped  
       
      C:\WINDOWS\system32\config\system  Object is locked  skipped  
       
      C:\WINDOWS\system32\config\system.LOG  Object is locked  skipped  
       
      C:\WINDOWS\system32\dxtmsf.dll  Infected: Trojan.Win32.BHO.hn  skipped  
       
      C:\WINDOWS\system32\h323log.txt  Object is locked  skipped  
       
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  skipped  
       
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Object is locked  skipped  
       
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Object is locked  skipped  
       
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Object is locked  skipped  
       
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Object is locked  skipped  
       
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  skipped  
       
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Object is locked  skipped  
       
      C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped  
       
      Scan process completed.

      Tambien os pego los informes del panda:

      Código:
      Informe de incidencias de Panda Internet Security 2007
      Filtro Seleccionado: Virus detectado, Archivo sospechoso, Archivo peligroso, Ejecución de script, Conexión telefónica, Intento de conexión, Ataque de escaneo de puertos, Ataque de denegación de servicio, Suplantación de identidad, Bloqueo de IP atacante, Activación, Desactivación, Actualización, Comienzo de análisis, Fin de análisis, Fecha: Todas
      INCIDENCIA                                NOTIFICADA POR                  FECHA - HORA          RESULTADO             INFORMACIÓN ADICIONAL                                                                                                                                                                                                                                                                                                            
      -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:48:20     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:33:59     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:31:07     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:28:59     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:28:48     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:26:16     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:26:16     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:18:35     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:14:37     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:13:27     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:11:28     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:10:51     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:10:42     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:10:21     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:10:00     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:09:47     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                  
      Fin de análisis                           Análisis antivirus inmediato    13/10/07 14:09:35                           Análisis: Analizando C:\WINDOWS\system32\dxtmsf.dl                                                                                                                                                                                                                                                                                                                           
      Adware detectado: Adware/WebSearch        Análisis antivirus inmediato    13/10/07 14:09:35     Eliminado             Ubicación: C:\WINDOWS\system32\dxtmsf.dll                                                                                                                                                                                                                                                                                                                                                       
      Comienzo de análisis                      Análisis antivirus inmediato    13/10/07 14:09:28                           Análisis: Analizando C:\WINDOWS\system32\dxtmsf.dl                                                                                                                                                                                                                                                                                                                                
      Adware detectado: Adware/WebSearch        Protección antivirus            13/10/07 14:09:23     Desinfectado          Ubicación: c:\windows\system32\dxtmsf.dll
      Cómo puedo eliminar este archivo o desinfectarlo?
      Gracias de atemano
      Vert.
      Última edición por axl456 fecha: 16/10/07 a las 02:46:18

    2. #2
      Ex-Colaborador Avatar de Andresmix
      Registrado
      jul 2007
      Ubicación
      Ecuador
      Mensajes
      2.252

      Re: archivo infectado con adware/websearch

      HOla vertice563 bievenid@ a Infospyware

      Realiza lo siguiente:

      Apaga Restaurar Sistema
      Activa la Opcion Ver Archivos Ocultos

      Busca y elimina los siguientes archivos si esque se encuentran:(en caso que no se dejn usa FileASSASIN)
      C:\WINDOWS\system32\cfgbken.dll
      C:\WINDOWS\system32\dxtmsf.dll
      Reinicia el Equipo
      Prende Restaurar Sistema
      Desactiva Ver archivos ocultos

      *Nota: EL panda muestra que ya desinfecto este archivo dxtmsf.dll

      Realiza un escaneo online con:


      Kaspersky (nos pegas el reporte completo para analizarlo)

      Regresa y comentanos como te fue



      Andresmix

    3. #3
      Usuario Avatar de vertice563
      Registrado
      jul 2007
      Ubicación
      barcelona
      Mensajes
      68

      Re: archivo infectado con adware/websearch

      Hola andresmix,
      gracias por tu respuesta.
      El problema es que no puedo eliminarlos ni con el File Assesin ni con el Kill Box. Ni en modo a pruba de errores.
      No se como hacer para eliminarlos.
      El panda lo detecta pero no lo desinfecta ni elinima. Me da el aviso de que está en proceso de desinfección que necesita reniciar el equipo. Lo reinicio y vuelve a dar el mismo aviso. Así indefinidamente. Nunca lo desinfecta ni elinina del todo. Mira en el informe del panda que colgue, está desde las 14.08 hasta las 14.48 detectandolo y desinfectando constantemente.
      Gracias de antemano
      Vert

    4. #4
      Ex-Colaborador Avatar de thecat_re
      Registrado
      ene 2007
      Ubicación
      Ciudad Bolivar,
      Mensajes
      3.618

      Re: archivo infectado con adware/websearch

      Hola vertice563

      Realiza los Siguientes Pasos:

      Descarga y/o Actualiza:




      Ejecuta:
      • SupersAtispyware Eliminas todo lo que Encuentre
      • DeLPsGuard Pegas aqui el Reporte que Genere
      • VundoFix
      • Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis


      *Nota* Para ejecutar la herramienta VundoFix.exe sigua estos pasos

      * Hacer Doble-click al archivo VundoFix.exe para activarlo.
      * Marque la casilla - "Run VundoFix as a task".
      * Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.
      * Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"
      * Una vez que termina la exploración, presione el botón "Remove Vundo"
      * Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
      * Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
      * Cuando termina presionar en OK para reiniciar el equipo en modo normal.
      Inicia en Modo Normal, Prende Restaurar Sistema .

      Ejecuta Nuevamente el Ccleanear como Indique Anteriormente.

      Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

      Saludos Nos Comentas.
      "Lo difícil se hace y lo imposible se intenta"


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de vertice563
      Registrado
      jul 2007
      Ubicación
      barcelona
      Mensajes
      68

      Re: archivo infectado con adware/websearch

      Hola thecat_re,
      gracias por contestar.
      He seguido las indicaciones al pié de la letra, pero no puedo ni desinfectar ni borrar el archivo.
      Tengo el restaurar desactivado. Trabajo a modo prueba de fallos. Tengo activado ver archivos ocultos.

      El superantispyware no lo detecta.
      El DelPSward tampoco.
      El Vundo tampoco.
      El panda active scan si lo detecta pero ni lo desinfecta ni lo borra.
      El panda instalado en el pc tambien lo detecta pero sucede lo que comentaba mas arriba.


      Aquí pego el informe del panda active scan.Incidencia Estado Elemento

      Adware:Adware/WebSearch No desinfectado C:\WINDOWS\system32\dxtmsf.dll

      En analisis anteriores, el Kaspersky on-line tambien lo detecta pero tampoco lo elimina.

      Cuando escribí el post habia probado todo lo que ví que indicaban en otros post con temas similares de adwares. Por eso, y porque según he entendido no es ningún archivo que pertenezca a ninguno de los programas que tengo instalado quería borrarlo. Pero como comento más arriba no se deja borrar ni con el FileAssesin ni con el FileBox ni en modo a prueba de fallos.
      El servicio técnico de Panda me ha contestado indicandome que baje un nuevo pag.sig y lo sustituya y vuelva ha hacer el análisis a ver si así lo elimina. Lo hice pero sigue igual.

      Gracias
      Vert

    6. #6
      Ex-Colaborador Avatar de thecat_re
      Registrado
      ene 2007
      Ubicación
      Ciudad Bolivar,
      Mensajes
      3.618

      Re: archivo infectado con adware/websearch

      Hola Nuevamente.

      Ok, veamos apagando restaurar Sistema,

      Ejecuta el FileASSASIN y activas la Opcion "Use la funcion Borrar al Iniciar Windows"

      Busca y elimina el Archivo:
      C:\WINDOWS\system32\dxtmsf.dll

      Ejecuta Nuevamente el Ccleaner como antes mencionado.

      Prende Restaurar Sistema.

      Saludos me comentas.
      "Lo difícil se hace y lo imposible se intenta"


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de vertice563
      Registrado
      jul 2007
      Ubicación
      barcelona
      Mensajes
      68

      Re: archivo infectado con adware/websearch

      Hola thecat_re,
      gracias nuevamente.
      No, no se dejó borrar.
      De que otra forma podría borrarlo?
      Gracias
      Vert.

    8. #8
      Ex-Colaborador Avatar de thecat_re
      Registrado
      ene 2007
      Ubicación
      Ciudad Bolivar,
      Mensajes
      3.618

      Re: archivo infectado con adware/websearch

      Hola Nuevamente

      Jodido Dll en verdad

      Apagar el "Restaurar Sistema" (solo Win Me y XP)

      Intenta Eliminar con Unlocker

      Intentalo en modo Normal, y en Modo a Prueb ade fallo.

      Y limpia el registro con Regseeker
      usando su opcion de limpiar registro. que quiza este un jodida entrada dañando el trabajo de eliminacion.

      Saludos nos comentas.
      "Lo difícil se hace y lo imposible se intenta"


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de vertice563
      Registrado
      jul 2007
      Ubicación
      barcelona
      Mensajes
      68

      Re: archivo infectado con adware/websearch

      ja...ja...ja... No, no se ha dejado eliminar, ni directamente, ni en modo a prueba de fallos, ni habiendo limpiado el registro.

    10. #10
      Ex-Colaborador Avatar de axl456
      Registrado
      mar 2007
      Ubicación
      South Park
      Mensajes
      7.180

      Re: archivo infectado con adware/websearch

      hola..

      realiza lo siguiente:
      • Descarga la herramienta ComboFix y guardalo en la carpeta de windows.
      • Has doble click en el archivo combofix.exe y sigue los avisos, es IMPORTANTE que para que trabaje correctamente no utilices ninguna otra aplicacion mientras él analiza.
      • Cuando termine este generara un reporte el cual debes pegar aqui.
      • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.
      Ubuntu User #20783
      Linux User Registered #453948

    Página 1 de 2 12 ÚltimoÚltimo