Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

EL NOD32 me da mensajes que dice "threat detected" no me daja trabajar cada segundo me aparecen mensajes son varios he corrido el HijackThis le envio el RESULTADO LE PIDO AYUDA URGENTE YA NO SE QUE HACER TAMBIEN CORRI EL SUPERANTISPYWARE Y PUSO EN CUARENTENA VARIOS ARCHIVOS PERO LOS MENSAJES ME SIGUEN APARECIENDO. ESPERO SU RESPUESTA GRACIAS!!!!


**editado**
No poner Logs de HijackThis en este sector del foro o seran eliminados.

Hola Marisel Vega.
Antes que nada, te recomiendo que el log de HijackThis no lo pegues en este foro, ya que hay un foro especial para ello.
Lo siguiente es que si posees conexión a internet le pases un antivirus online a tu pc como el Panda, pero antes sigue los pasos que te indica el siguiente vínculo:

http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html

Suerte con todo.

OK, VOY A INTENTEAR Y LES AVISO GRACIAS Y DISCULPEN QUE PEGUE EL CODIGO AK ES LA PRIMERA VEZ QUE ENTRO A ESTE FORO ABRASOS!!!

Hola pase el entivirus panda y el kasperski y me da los virus que les detallo al finaL, el tema es como los elimino?ya que en el antivirus no me da la opcion para hacerlO el nod32 lo desactive porque seguia dandome alertas sin parar"!!!!! que hago??????

C:\WINDOWS\system32\ldr.exe Infectados: Trojan-Downloader.Win32.Small.glh
C:\WINDOWS\Temp\IH74A.tmp Infectados: Email-Worm.Win32.Zhelatin.lj
:\WINDOWS\Temp\IHCEC.tmp Infectados: Packed.Win32.Tibs.dd saltado

C:\WINDOWS\Temp\IH616.tmp Infectados: Packed.Win32.Tibs.dd saltado

C:\WINDOWS\Temp\IHCE8.tmp Infectados: Trojan-Downloader.Win32.Agent.ekf saltado

C:\WINDOWS\Temp\IHFF4.tmp Infectados: Email-Worm.Win32.Zhelatin.lj saltado

C:\WINDOWS\Temp\IH8F9.tmp Infectados: Trojan-Downloader.Win32.Agent.ekf saltado

Descarga The Avenger y lo guardas en el escritorio.
Dale doble click a avenger.exe del escritorio para ejecutarlo.
Debajo "Script file to execute" elige "Input Script Manually".
Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
Copia el texto que se encuentra en el cuadrado más abajo.

Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.

Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese reporte lo pegas aquí



exitos:

the_big_doc
HICE LO QUE ME DIJISTE Y NO ELIMINA LOS ARCHIVOS ME DA EL SIGUIENTE mensaje "Error select file does not appear to be a valid script" error code 1813

intenta eliminarlos asi:

Inicia en Modo a Prueba de Fallos

Elimina los siguientes archivos y si no se dejan eliminar hazlo usando el FileASSASIN

C:\WINDOWS\system32\ldr.exe
C:\WINDOWS\Temp\IH74A.tmp
C:\WINDOWS\Temp\IHCEC.tmp
C:\WINDOWS\Temp\IH616.tmp
C:\WINDOWS\Temp\IHCE8.tmp
C:\WINDOWS\Temp\IHFF4.tmp
C:\WINDOWS\Temp\IH8F9.tmp

Inicias en modo normal y verificas los resultados

Salu2

HOLA hice lo que me dijiste kirigi y the_big_doc pero paso el ksperski y me sigue detectando le paso el informe:

Estadísticas:
Número de objeros analizados: 73440
Virus encontrados: 6
Objetos infectados: 10 / 0
Objetos sospechosos: 0
Duración del análisis: 00:47:37

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\drivers\ntoss.sys Object is locked saltado
C:\WINDOWS\system32\drivers\ntosnh.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\svchhj.exe Infectados: Trojan-Downloader.Win32.Small.gmj saltado
C:\WINDOWS\system32\svch2p.exe Infectados: Trojan-Downloader.Win32.Small.gmj saltado
C:\WINDOWS\Temp\IH5AB9.tmp Infectados: Packed.Win32.Tibs.dd saltado
C:\WINDOWS\Temp\tmp_24.exe Infectados: Trojan-Downloader.Win32.Small.gmj saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120071105200711 06\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\cache\FND0.NFI Infectados: Packed.Win32.Tibs.dd saltado
C:\Archivos de programa\ESET\infected\FIHAN4BA.NQF Infectados: Trojan-Proxy.Win32.Agent.qu saltado
C:\Archivos de programa\ESET\infected\5XAXE2AA.NQF Infectados: Trojan-Downloader.Win32.Agent.ekf saltado
C:\Archivos de programa\ESET\infected\NBDI3AAA.NQF Infectados: Packed.Win32.Tibs.dd saltado
C:\Archivos de programa\ESET\infected\DGQJGFAA.NQF Infectados: Rootkit.Win32.Agent.md saltado
C:\System Volume Information\_restore{1ED807E0-D969-4078-8BFE-EEAD523E1BF2}\RP3\A0001151.exe Infectados: Trojan-Downloader.Win32.Small.glh saltado
C:\System Volume Information\_restore{1ED807E0-D969-4078-8BFE-EEAD523E1BF2}\RP3\change.log Object is locked saltado
D:\System Volume Information\_restore{1ED807E0-D969-4078-8BFE-EEAD523E1BF2}\RP3\change.log Object is locked saltado

Análisis completado.

Hola:

Descarga SDFix .
Reinicia en modo seguro.

Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio
,entra en dicha carpeta y ejecuta el archivo "Runthis.bat" . Presiona la tecla "Y"
para que inicie el escaneo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt,
copia y pega el texto del reporte.

Descarga y actualiza:

Superantispyware


realiza ahora un escaneo con el "Kasperky Online Scaner", el reporte que te genere lo copias y pegas aqui.

exitos:

HOLA baje el SDfixy me dice que no es una aplicacion win32 valida y no ejecuta!!!!