Ayuda con mi reporte de Kaspersky..

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Ayuda con mi reporte de Kaspersky..

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Enviar a:

Herramientas

post #1

29/10/07, 21:03:51

Chustr

Usuario

Registrado: oct 2007

Ubicación: Perú

Mensajes: 7

Ayuda con mi reporte de Kaspersky..

Quisiera que me ayuden con los virus de mi compu, ya que he pasado el panda online y los virus que me detecto los elimino pero he pasado el Kaspersky y ha detectado mas virus, aqui les envio el reporte:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 28 de octubre de 2007 22:35:03
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 29/10/2007
Registros en la base antivirus: 447792
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
G:\

Estadísticas:
Número de objeros analizados: 136100
Virus encontrados: 4
Objetos infectados: 10 / 0
Objetos sospechosos: 0
Duración del análisis: 03:36:49

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\MP3 Player Utilities 3.61\DelDrv.exe Infectados: not-a-virus:RiskTool.Win32.Deleter.b saltado
C:\Documents and Settings\JOSE\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Microsoft\Messenger\christian_p.m@hotmail .com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Microsoft\Messenger\christian_p.m@hotmail .com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Microsoft\Messenger\christian_p.m@hotmail .com\SharingMetadata\Working\database_D24C_A909_4C A8_EA05\dfsr.db Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Microsoft\Messenger\christian_p.m@hotmail .com\SharingMetadata\Working\database_D24C_A909_4C A8_EA05\fsr.log Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Microsoft\Messenger\christian_p.m@hotmail .com\SharingMetadata\Working\database_D24C_A909_4C A8_EA05\fsrtmp.log Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Microsoft\Messenger\christian_p.m@hotmail .com\SharingMetadata\Working\database_D24C_A909_4C A8_EA05\tmp.edb Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\christian_p.m@hotmail.com\real\members.st g Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\christian_p.m@hotmail.com\shadow\members. stg Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Historial\History.IE5\MSHist0120071028200710 29\index.dat Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Temp\~DF5AD0.tmp Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Temp\~DF5B14.tmp Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Temp\~DF74BE.tmp Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Temp\~DF74F7.tmp Object is locked saltado
C:\Documents and Settings\JOSE\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\JOSE\ntuser.dat Object is locked saltado
C:\Documents and Settings\JOSE\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{17CAEBC0-F5F8-4620-A481-15BA6C5E9FD5}\RP168\A0055963.INF Infectados: Virus.Win32.AutoRun.uz saltado
C:\System Volume Information\_restore{17CAEBC0-F5F8-4620-A481-15BA6C5E9FD5}\RP171\A0063309.dll Infectados: Packed.Win32.NSAnti.r saltado
C:\System Volume Information\_restore{17CAEBC0-F5F8-4620-A481-15BA6C5E9FD5}\RP171\A0063310.exe Infectados: Packed.Win32.NSAnti.r saltado
C:\System Volume Information\_restore{17CAEBC0-F5F8-4620-A481-15BA6C5E9FD5}\RP171\A0063311.com Infectados: Packed.Win32.NSAnti.r saltado
C:\System Volume Information\_restore{17CAEBC0-F5F8-4620-A481-15BA6C5E9FD5}\RP176\A0069933.com Infectados: Trojan-PSW.Win32.OnLineGames.fmc saltado
C:\System Volume Information\_restore{17CAEBC0-F5F8-4620-A481-15BA6C5E9FD5}\RP176\A0069934.exe Infectados: Trojan-PSW.Win32.OnLineGames.fmc saltado
C:\System Volume Information\_restore{17CAEBC0-F5F8-4620-A481-15BA6C5E9FD5}\RP176\A0069935.dll Infectados: Trojan-PSW.Win32.OnLineGames.fmc saltado
C:\System Volume Information\_restore{17CAEBC0-F5F8-4620-A481-15BA6C5E9FD5}\RP178\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\_restore{17CAEBC0-F5F8-4620-A481-15BA6C5E9FD5}\RP171\A0063313.com Infectados: Packed.Win32.NSAnti.r saltado
D:\System Volume Information\_restore{17CAEBC0-F5F8-4620-A481-15BA6C5E9FD5}\RP176\A0069936.COM Infectados: Trojan-PSW.Win32.OnLineGames.fmc saltado

Análisis completado.

De antemano gracias por la ayuda

InfoSpyware

post #2

29/10/07, 21:14:31

Cratus

Usuario Habitual

Registrado: nov 2006

Ubicación: ::1

Mensajes: 1.605

Re: Ayuda con mi reporte de Kaspersky

Hola Chustr:

Bienvenid@ a "InfoSpyware"

______________________________

.-Realiza los siguientes pasos:

Descarga y Actualiza:

SuperAntispyware
Ccleaner(Manual)

Apaga Restaurar Sistema <<-- Importante*
Ver archivos ocultos
Reinicia a prueba de fallos

.-Elimina estos archivos:

.-Si no se dejan usa FileAssasin

C:\Archivos de programa\MP3 Player Utilities 3.61\DelDrv.exe

*

Cita:

Originalmente publicado por Jereque

Para que el Kaspersky on line deje de detectar infecciones en C:\System Volume Information\_restore deberá Apagar Restaurar Sistema y después deshacer los cambios volviendo a activar la Restauración del Sistema, para dejarlo como estaba y poder seguir utilizando esta característica tan ventajosa de Windows XP.

.-Ejecuta las siguientes herramientas:

SuperAntispyware
Ccleaner usa primero su opción de "Limpiador" para borrar cookies, temporales y todos los archivos que este te muestre como obsoletos, y usa su opción de "Registro" para limpiar todo el registro de Windows (haz copia de seguridad) Realiza Varios Analisis.

Inicia a Modo Normal, activa Restaurar Sistema y Oculta los Archivos.

.-Haz otro escaneo online con:

Kaspersky (lee el "Manual")
con la opción analizar Mi PC

Y pegas aquí el reporte que te genere el Kaspersky

SALUDOS

Linux User Registered #453997

Si veo un caramelo, cogerlo y comerlo. Pues somos el tiempo que nos queda...

post #3

29/10/07, 21:25:59

Chustr

Usuario

Registrado: oct 2007

Ubicación: Perú

Mensajes: 7

Re: Ayuda con mi reporte de Kaspersky

Gracias $CRATUS por la bienvenida

Seguire los pasos que me diste y luego pondre el nuevo reporte.Gracias por ayudarme

post #4

30/10/07, 20:35:29

Chustr

Usuario

Registrado: oct 2007

Ubicación: Perú

Mensajes: 7

Re: Ayuda con mi reporte de Kaspersky

Bueno ya hice todo y pase de nuevo el Kaspersky y no me detecto ningun virus

, asi que supongo que ya esta libre de ellos no

? Aqui esta el nuevo reporte:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 30 de octubre de 2007 15:54:11
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 30/10/2007
Registros en la base antivirus: 448868
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
G:\

Estadísticas:
Número de objeros analizados: 128835
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 02:14:32

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\JOSE\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JOSE\Configuración local\Historial\History.IE5\MSHist0120071030200710 31\index.dat Object is locked saltado
C:\Documents and Settings\JOSE\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\JOSE\ntuser.dat Object is locked saltado
C:\Documents and Settings\JOSE\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{17CAEBC0-F5F8-4620-A481-15BA6C5E9FD5}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

post #5

30/10/07, 20:51:41

painx3

Usuaria Habitual

Registrado: may 2007

Ubicación: Argentina

Mensajes: 208

Re: Ayuda con mi reporte de Kaspersky

Hola Chustr!. Como $CRATUS no se encuentra conectado te respondo yo.

Si tu reporte de Kaspersky esta limpio!.

Tu pc anda bien?..Si es asi el tema se dara por solucionado

Saludos

post #6

31/10/07, 20:19:59

Chustr

Usuario

Registrado: oct 2007

Ubicación: Perú

Mensajes: 7

Re: Ayuda con mi reporte de Kaspersky..(Solucionado)

Me hubiera gustado que mi pc ya estuviera bien pero no es asi

.

Mi pc se reiniciaba cuando lo encendia, aparecia el simbolo de windows xp cargando, luego la pantalla se ponia ploma como que estuviera cargando y luego se apagaba y al ratito se volvia a encender y aparecia si queria encenderla a prueba de errores o la ultima configuracion buena que funciono y las otras opciones mas.

Ponia la ultima configuracion buena y encendia normal y aveces me salia la ventanita en la cual dice que el sistema se ha recuperado de un error grave.

Yo pensaba que era por los virus pero ahora que lo he vuelto a encender despues que el Kaspersky ya no detectaba virus me volvio a ocurrir lo mismo, quisiera que me ayuden porfavor.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Ayuda con Kaspersky on line (como eliminar lo que detecta?) (Solucionado)	heloyn	Temas Solucionados	5	15/02/07 17:11:35
Ayuda con....edlm y edlm2	anmanadu	Foro de Virus y Spywares	1	23/05/06 22:40:01
Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning!	KOCHOLATA	Foro Oficial de HijackThis en español	1	15/02/06 13:12:17
posible troyano..(Solucionado)	charles85	Temas Solucionados	4	08/01/06 21:54:13
Problema con pagina de inicio (About:Blank) (solucionado)	Joselo1984	Temas Solucionados	17	09/08/05 23:46:54

Todas las horas son GMT -4. La hora es 04:58:12.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus