Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos de infospyware, pues hace poco contamine mi maquina con el gusano Brontok tengo un pc con Windows XP SP2 con Nod32 como Antivirus, el gusano abre poppus de una pagina html, te bloquea el registro y no deja accesar a el menu herramientas del explorador de windows.
Bueno pues e seguido los pasos: Apagar Restaurar Sistema, limpieza de temporales (diskcleaner), el registro (Regseeker), pase Super Antispyware, Desbloquee el registro con el unlocker, Luego Ewido Online y removi infecciones, luego pase Karsperky Online y este es el analisis que me da:


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 26 de octubre de 2007 22:06:30
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/10/2007
Registros en la base antivirus: 419380
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Carpetas:
C:\

Estadísticas:
Número de objeros analizados: 232219
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 01:35:07

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-10-26.16-21-14.log Object is locked saltado
C:\Archivos de programa\Apache Group\Apache2\logs\access.log Object is locked saltado
C:\Archivos de programa\Apache Group\Apache2\logs\error.log Object is locked saltado
C:\Archivos de programa\Asistente Prodigy\ctrbt.exe Infectados: Trojan.Win32.Reboot.h saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\3aebef2e 2646c56dbd96c2fb7ed76f3d_dd1f8914-e129-4531-8496-b2179591000b Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Historial\History.IE5\MSHist0120071026200710 27\index.dat Object is locked saltado
C:\Documents and Settings\Roy\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Roy\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Roy\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\FDCDNT.SYS Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado

Análisis completado.

Como lo ven faltara algo?? por eliminar
Y tambien Remuevo los archivos de la cuarentena de mi NOD32 que me detecto cuando me infecto el Brontok?

La Pc ya no me da tantos problemas pero quisiera estar seguro de estar completamente limpio.

Hola, no tenes nada raro en el reporte, solo elimina el archivo que te pongo a continuacion, y nos pegas un nuevo log de kaspersky.

Realiza los siguientes pasos sin saltarte ninguno:


Descarga CCleaner(aqui esta el Manual), tambien FileASSASSIN.


A continuación:

• Apaga Restaurar Sistema (Sólo para Windows Me y XP).
• Activa Ver archivos ocultos.
• Inicia en Modo Seguro (Modo a prueba de fallos).

Busca y elimina los siguientes archivos:

C:\Archivos de programa\Asistente Prodigy\ctrbt.exe

Si no puedes eliminarlos, utiliza FileASSASSIN .

Ejecuta CCleaner primero en su opcion de limpiador (para borrar Cookies y Temporales), luego su opcion de Registro( Pasalo varias veces hasta que no te detecte nada, no olvides hacer una copia de seguridad antes de eliminar alguna entrada)


Reinicia en Modo Normal, Activa Restaurar Sistema y desactiva Ver archivos ocultos.

Haz un escaneo con Kaspersky Online Scanner. (Aqui el manual) y péganos el reporte que te genere.

Suerte!!! Nos comentas los resultados

Hola me llamo eduardo soy nuevo pero puedo ayudarte Mira tengo para ti 1 opsion
1.has un bakup de tus archivos importantes en un disco lo mas rapido que puedas y si tienes un disco de algun windows formatea tu maquina y listo