 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
18/10/07, 19:17:56
|  |
| ||||
| Mi PC esta infectado con un troyano (trojan win 32) (Formateado) Hola amiguitos les escribo de nuevo para ver si me pueden ayudar de nuevo a mi PC le a entrado un troyano , hace q aparesca en la pantalla un recuadro blanco y dentro dice text 1 , tambien cada ves q prendo la computadora me sale una ventana diciendo que tengo q depurar un programa se llama horse generic win 32 , con el antivirus que tenco ( NOD 32) no lo puedo eliminar , este es el reporte de Kaspersky KASPERSKY ONLINE SCANNER INFORME jueves, 18 de octubre de 2007 2:09:09 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 18/10/2007 Registros en la base antivirus: 410761 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ F:\ G:\ Estadísticas Número de objeros analizados 88132 Virus encontrados 5 Objetos infectados 39 / 0 Objetos sospechosos 0 Duración del análisis 01:50:08 Bombre del objeto infectado Nombre del virus Última acción C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SYSTEM Object is locked saltado C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado C:\WINDOWS\system32\config\DEFAULT Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\nomax32.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\uxh4934.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\xmr9722.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\jcy7174.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\drq2396.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\hbw3855.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\nfd8881.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\xoi4674.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\jgg5432.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\ijt2431.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\vpw6833.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\toq2400.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\epx3695.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\hkw5126.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\ytq4282.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\egb9259.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\byt8763.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\mfd5330.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\syr5716.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\bvm8597.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\cqm8288.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\nui429.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\pc\NTUSER.DAT Object is locked saltado C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe/nomax32.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe ZIP: infectado - 1 saltado C:\Documents and Settings\pc\Configuración local\Temp\~DF29BA.tmp Object is locked saltado C:\Documents and Settings\pc\Configuración local\Temp\~DF9640.tmp Object is locked saltado C:\Documents and Settings\pc\Configuración local\Temp\~DF9647.tmp Object is locked saltado C:\Documents and Settings\pc\Configuración local\Temp\~DFA215.tmp Object is locked saltado C:\Documents and Settings\pc\Configuración local\Temp\~DFD463.tmp Object is locked saltado C:\Documents and Settings\pc\Configuración local\Temp\~DFA21C.tmp Object is locked saltado C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist0120071017200710 18\index.dat Object is locked saltado C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\char6_99@hotmail.com\real\members.stg Object is locked saltado C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\char6_99@hotmail.com\shadow\members.stg Object is locked saltado C:\Documents and Settings\pc\Mis documentos\My Completed Downloads\fotos.zip/fotos.exe/nomax32.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\Documents and Settings\pc\Mis documentos\My Completed Downloads\fotos.zip/fotos.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\Documents and Settings\pc\Mis documentos\My Completed Downloads\fotos.zip ZIP: infectado - 2 saltado C:\Documents and Settings\pc\Mis documentos\Mis historiales de conversación\Octubre 2007\joandelgado18@hotmail.com.html Object is locked saltado C:\Documents and Settings\pc\Mis documentos\Mis historiales de conversación\Octubre 2007\daniel_ytu@hotmail.com.html Object is locked saltado C:\Documents and Settings\pc\Cookies\index.dat Object is locked saltado C:\Documents and Settings\pc\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \eRT.jar-2ad5ac73-33fe50bb.zip/HiPointInstallShieldRT.class Infectados: Trojan-Downloader.Java.OpenConnection.ap saltado C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \eRT.jar-2ad5ac73-33fe50bb.zip ZIP: infectado - 1 saltado C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\6.0\40\129c0868-79632f9d/HiPointInstallShieldRT.class Infectados: Trojan-Downloader.Java.OpenConnection.ap saltado C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\6.0\40\129c0868-79632f9d ZIP: infectado - 1 saltado C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked saltado C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\ESET\infected\OYEUSVAA.NQF Infectados: Trojan.Win32.VB.atg saltado C:\Archivos de programa\ESET\infected\EFFOY4BA.NQF/data0007 Infectados: Trojan-Downloader.Win32.Zlob.cih saltado C:\Archivos de programa\ESET\infected\EFFOY4BA.NQF NSIS: infectado - 1 saltado C:\Archivos de programa\ESET\infected\EFFOY4BA.NQF PE-Crypt.XorPE: infectado - 1 saltado C:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP346\A0152771.exe/data0007 Infectados: Trojan-Downloader.Win32.Zlob.cih saltado C:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP346\A0152771.exe NSIS: infectado - 1 saltado C:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP350\change.log Object is locked saltado C:\AUTORUN.INF Infectados: Virus.Win32.AutoRun.uz saltado D:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP350\change.log Object is locked saltado D:\AUTORUN.INF Infectados: Virus.Win32.AutoRun.uz saltado E:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP350\change.log Object is locked saltado E:\Archivos de programa\DAP\Log\DAP_REPORT.LOG Object is locked saltado E:\Archivos de programa\DAP\History\pc\_lasthist.dat Object is locked saltado Análisis completado. desde ya agradesco su ayuda amiguitos bye besos Última edición por leyda fecha: 18/10/07 a las 19:28:32.      |
|
18/10/07, 19:41:14
| |
| ||||
| Re: Mi PC esta infectado con un troyano (trojan win 32) Vamos paso a paso. Primero Vacia La Chace Del java y elimina los virus de la cuarentena del nod32 cuando hayas echo esto me avisas. ok??  |
|
18/10/07, 20:33:27
| |
| ||||
| Re: Mi PC esta infectado con un troyano (trojan win 32) Reinicia en modo a prueba de fallos y usando FileASSASIN elimina lo que te marco en rojo: C:\WINDOWS\system32\nomax32.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\uxh4934.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\xmr9722.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\jcy7174.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\drq2396.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\hbw3855.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\nfd8881.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\xoi4674.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\jgg5432.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\ijt2431.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\vpw6833.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\toq2400.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\epx3695.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\hkw5126.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\ytq4282.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\egb9259.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\byt8763.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\mfd5330.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\syr5716.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\bvm8597.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\cqm8288.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado C:\WINDOWS\system32\nui429.exe Infectados: Trojan-Spy.Win32.Bancos.ajx saltado Nos cuentas. Última edición por MarianoT fecha: 18/10/07 a las 20:41:32. |
|
18/10/07, 21:59:15
| |
| ||||
| Re: Mi PC esta infectado con un troyano (trojan win 32) hola ya hice lo que me pediste eliimine esos archivos pero me sigue saliendo ese recuadro blanco en la pantalla de la nada y cada ves que quiero entrar a un juego en linea me sale un recuadro q dice HP ZiP 12.exe : svchost.exe - Error de aplicaion y antes no me salia nada cuando entraba a ese juego dime ahora que hago amiguito ....gracias |
|
18/10/07, 23:00:41
| |
| ||||
| Re: Mi PC esta infectado con un troyano (trojan win 32) -Borra lo marcado en rojo: C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe/nomax32.exe - Descarga e instala CCleaner. Ejecutalo en sus dos funciones. (Manual) - Apaga restaurar sistema reinicia y encendelo de vuelta. (Manual) - Haz un nuevo scan con kaspersky y pegas el reporte que te de. Nos cuentas |
|
18/10/07, 23:29:40
| |
| ||||
| Re: Mi PC esta infectado con un troyano (trojan win 32) hola dime primero tengo que borrar lo que me dices (C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe/nomax32.exe) igual como borre los anteriores en modo de prueba de fallos con el mismo programa con el que los borre o asi nomas los borro con el mismo programa ? segundo despues de haber borrado instalo el CCleaner , pero explicame como es eso de que lo instale en sus dos funciones, o solo hago lo que me dice el manual ?, tercero como es eso de apaga restaura sistema , reinicia y enciendela de vuelta , explicame esta parte porfavor si puedes al detalle y por ultimo hago todo esto en el orden que me haz dado , borrar , instalar y restaurar sistema . Disculpa la molestia y gracias por ayudarme besoss |
|
19/10/07, 00:20:16
| |
| ||||
| Re: Mi PC esta infectado con un troyano (trojan win 32) Hola leyda Con el permiso de MarianoT  Realiza los siguientes pasos sin saltarte ninguno:  Descarga CCleaner(aqui esta el Manual), tambien FileASSASSIN. A continuación:• Apaga Restaurar Sistema (Sólo para Windows Me y XP).  Busca y elimina los siguientes archivos:C:\Documents and Settings\pc\Mis documentos\My Completed Downloads\fotos.zip **Vacia la cuarentena de Nod 32** Si no puedes eliminarlos, utiliza FileASSASSIN .  Ejecuta CCleaner primero en su opcion de limpiador (para borrar Cookies y Temporales), luego su opcion de Registro( Pasalo varias veces hasta que no te detecte nada, no olvides hacer una copia de seguridad antes de eliminar alguna entrada) Reinicia en Modo Normal, Activa Restaurar Sistema y desactiva Ver archivos ocultos. Haz un escaneo con Kaspersky Online Scanner. (Aqui el manual) y péganos el reporte que te genere.Suerte!!! Nos comentas los resultados Cita:
Cita:
Cita:
|
|
19/10/07, 14:32:24
| |
| ||||
| Re: Mi PC esta infectado con un troyano (trojan win 32) Holas!! bueno hice todo lo que me digiste... todos los pasos es decir todo todo todo y este es el ultimo reporte de Kapersky!! Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ E:\ F:\ G:\ Scan Statistics Total number of scanned objects 73709 Number of viruses found 3 Number of infected objects 20 Number of suspicious objects 0 Duration of the scan process 01:01:58 Infected Object Name Virus Name Last Action C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\cqj2569.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\uxh4934.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\tfu6320.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\mlx7162.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\wnr4466.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\yox16.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\wue2428.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\ojr8874.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\rqs2537.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\mak9155.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\sed8872.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\chm8660.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\gvq7996.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\djs7371.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\pc\NTUSER.DAT Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\~DF25F8.tmp Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\~DF6170.tmp Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\~DF56EE.tmp Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\~DF56F5.tmp Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\~DF631F.tmp Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\~DF6331.tmp Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe/nomax32.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe ZIP: infected - 1 skipped C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist0120071019200710 20\index.dat Object is locked skipped C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked skipped C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\char6_99@hotmail.com\real\members.stg Object is locked skipped C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\char6_99@hotmail.com\shadow\members.stg Object is locked skipped C:\Documents and Settings\pc\Mis documentos\Mis historiales de conversación\Octubre 2007\suna_969@hotmail.com.html Object is locked skipped C:\Documents and Settings\pc\Mis documentos\Mis historiales de conversación\Octubre 2007\camus_z@hotmail.com (2).html Object is locked skipped C:\Documents and Settings\pc\Cookies\index.dat Object is locked skipped C:\Documents and Settings\pc\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked skipped C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \eRT.jar-2ad5ac73-33fe50bb.zip/HiPointInstallShieldRT.class Infected: Trojan-Downloader.Java.OpenConnection.ap skipped C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \eRT.jar-2ad5ac73-33fe50bb.zip ZIP: infected - 1 skipped C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked skipped C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped C:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP1\change.log Object is locked skipped C:\AUTORUN.INF Infected: Virus.Win32.AutoRun.uz skipped D:\AUTORUN.INF Infected: Virus.Win32.AutoRun.uz skipped E:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP1\change.log Object is locked skipped E:\Archivos de programa\DAP\Log\DAP_REPORT.LOG Object is locked skipped E:\Archivos de programa\DAP\History\pc\_lasthist.dat Object is locked skipped Scan process completed. espero ke pueda solucionar mi problema. muxas gracias a todos los que me ayudan y los que me ayudaran  nos estamos comunicando |
|
20/10/07, 10:42:55
| |
| ||||
| Re: Mi PC esta infectado con un troyano (trojan win 32) A ver: Reinicia en Modo A Prueba De Fallos, con antes haber echo esto>>Ver Archivos ocultos, Restaurar Sistema. Ahora reinice en Modo Seguro. Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ E:\ F:\ G:\ Scan Statistics Total number of scanned objects 73709 Number of viruses found 3 Number of infected objects 20 Number of suspicious objects 0 Duration of the scan process 01:01:58 Infected Object Name Virus Name Last Action C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped Elimina las entradas en rojo. C:\WINDOWS\system32\cqj2569.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\uxh4934.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\tfu6320.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\mlx7162.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\wnr4466.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\yox16.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\wue2428.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\ojr8874.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\rqs2537.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\mak9155.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\sed8872.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\chm8660.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\gvq7996.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\system32\djs7371.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped también descarga Ccleaner y pasa en opción limpiador y de registro C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\pc\NTUSER.DAT Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\~DF25F8.tmp Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\~DF6170.tmp Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\~DF56EE.tmp Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\~DF56F5.tmp Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\~DF631F.tmp Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\~DF6331.tmp Object is locked skipped C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe/nomax32.exe Infected: Trojan-Spy.Win32.Bancos.ajx skipped C:\Documents and Settings\pc\Configuración local\Temp\fotos.exe ZIP: infected - 1 skipped C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist0120071019200710 20\index.dat Object is locked skipped C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked skipped C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\char6_99@hotmail.com\real\members.stg Object is locked skipped C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\char6_99@hotmail.com\shadow\members.stg Object is locked skipped C:\Documents and Settings\pc\Mis documentos\Mis historiales de conversación\Octubre 2007\suna_969@hotmail.com.html Object is locked skipped C:\Documents and Settings\pc\Mis documentos\Mis historiales de conversación\Octubre 2007\camus_z@hotmail.com (2).html Object is locked skipped C:\Documents and Settings\pc\Cookies\index.dat Object is locked skipped C:\Documents and Settings\pc\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked skipped Vacia la cahche del java. C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \eRT.jar-2ad5ac73-33fe50bb.zip/HiPointInstallShieldRT.class Infected: Trojan-Downloader.Java.OpenConnection.ap skipped C:\Documents and Settings\pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \eRT.jar-2ad5ac73-33fe50bb.zip ZIP: infected - 1 skipped C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked skipped Vacia la cuarentena del nod32 C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped C:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP1\change.log Object is locked skipped C:\AUTORUN.INF Infected: Virus.Win32.AutoRun.uz skipped D:\AUTORUN.INF Infected: Virus.Win32.AutoRun.uz skipped E:\System Volume Information\_restore{C3DC3690-F3B2-4200-8D56-7B04830F53C2}\RP1\change.log Object is locked skipped E:\Archivos de programa\DAP\Log\DAP_REPORT.LOG Object is locked skipped E:\Archivos de programa\DAP\History\pc\_lasthist.dat Object is locked skipped Scan process completed. espero ke pueda solucionar mi problema. muxas gracias a todos los que me ayudan y los que me ayudaran nos estamos comunicando |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Infectado con una variante de win32/Obfuscated | jmorinigo | Foro de Virus y Spywares | 3 | 14/08/07 06:55:10 |
| win32/agenteNFH (troyano)...(Solucionado) | cdomnanich | Temas Solucionados | 18 | 30/06/07 05:49:27 |
| Se me apaga el pc cada 8 min... =( (Solucionado) | Skboy | Temas Solucionados | 3 | 22/02/06 16:41:24 |
| No consigo eliminar Look2Me, y otros problemas (solucionado) | SeteSete | Temas Solucionados | 14 | 05/12/05 14:52:22 |
| ya tengo mi "log" please ayudenme | jdr | Foro Oficial de HijackThis en español | 10 | 21/11/05 13:34:29 |
Todas las horas son GMT -4. La hora es 17:29:09.
 |  |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181