Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar necesito ayuda con Email-worm.win32.brontok.q
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Herramientas
  post #1 (permalink)  
Antiguo 14/11/07, 21:16:24
Usuario
  
Registrado: nov 2007
Ubicación: colombia
Mensajes: 27
necesito ayuda con Email-worm.win32.brontok.q
veo que ya han solucionado como quitar este virus, el problema es que se muy poco de esto y necesito sabar que archivo eliminar, por que me pasa que se reinicia a veces sin saber por que, tengo instalado el kaspersky 6.0 y los busca y los borra pero como he leido en internet este del mismo archivo que elimina se copia y por eso no lo he podido eliminar.
entonces analice el computador online y el informe fue este:

nombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\k-meleon\Profiles\default\7wnexhir.slt\Cache\_CACHE_ 001_ Object is locked saltado
C:\Archivos de programa\k-meleon\Profiles\default\7wnexhir.slt\Cache\_CACHE_ 002_ Object is locked saltado
C:\Archivos de programa\k-meleon\Profiles\default\7wnexhir.slt\Cache\_CACHE_ 003_ Object is locked saltado
C:\Archivos de programa\k-meleon\Profiles\default\7wnexhir.slt\Cache\_CACHE_ MAP_ Object is locked saltado
C:\Archivos de programa\k-meleon\Profiles\default\7wnexhir.slt\cert8.db Object is locked saltado
C:\Archivos de programa\k-meleon\Profiles\default\7wnexhir.slt\key3.db Object is locked saltado
C:\Archivos de rograma\k-meleon\Profiles\default\7wnexhir.slt\parent.lock Object is locked saltado
C:\Archivos de programa\MSN Gaming Zone\lagu30.dll Infectados: Trojan.Win32.BHO.ab saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0078_pdm_eventlog_reg.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\007a_File_Monitoring_eventcritlog. rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\007a_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\007e_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-11-14_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\cert8.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\key3.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\pando.log Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\MSHist0120071114200711 15\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DF5C8.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DF703F.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\ntuser.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021520.exe Infectados: Trojan-Downloader.Win32.Banload.bej saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021522.exe Infectados: Trojan.Win32.Agent.anr saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021523.exe Infectados: Trojan.Win32.Agent.anr saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021524.exe Infectados: Trojan.Win32.Agent.anr saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021526.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021527.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021528.exe Infectados: Trojan.Win32.Agent.anr saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP135\A0021530.exe Infectados: Trojan-Clicker.Win32.Small.mw saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP151\A0025288.exe Infectados: Worm.Win32.VB.el saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP151\A0025289.exe Infectados: Worm.Win32.VB.el saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP151\A0025290.exe Infectados: Worm.Win32.VB.el saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP152\A0025336.exe Infectados: Worm.Win32.VB.el saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP163\A0030014.INF Infectados: Virus.Win32.AutoRun.uz saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP163\A0030015.exe Infectados: Worm.Win32.VB.el saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP163\A0030016.exe Infectados: Worm.Win32.VB.el saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP178\A0034281.com Infectados: Packed.Win32.NSAnti.r saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP178\A0034282.inf Infectados: Virus.Win32.AutoRun.zr saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP178\A0034293.exe Infectados: Packed.Win32.NSAnti.r saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP178\A0034308.dll Infectados: Packed.Win32.NSAnti.r saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034815.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034816.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034817.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034818.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034819.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034820.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034821.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034822.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034823.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034824.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034825.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034826.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034827.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034828.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034829.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034830.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034831.exe Infectados: Trojan-Spy.Win32.Perfloger.ab saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034832.exe Infectados: Trojan-Spy.Win32.Perfloger.ab saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034833.exe Infectados: Trojan-Downloader.Win32.VB.awj saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034836.exe Infectados: Trojan-Downloader.Win32.Agent.brf saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034837.exe Infectados: Trojan-Dropper.Win32.Agent.bfr saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP184\A0034838.exe Infectados: Trojan-Clicker.Win32.VB.po saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP185\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{B2DF90 BF-9F87-43F9-91CD-BE0107E10323}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\~DFF971.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

ya intente como dice en un foro de esta pagina bajar el fileASSASIN pero necesito saber que archivo eliminar.??
queria saber si me podrian ayudar ya que lo necesito, y se los agradeceria mucho.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #2 (permalink)  
Antiguo 14/11/07, 22:50:39
Avatar de Sikartus
Colaborador
  
Registrado: jun 2007
Ubicación: Lima-Perú
Mensajes: 3.637
Re: ¿necesito ayuda con Email-worm.win32.brontok.q?
Hola, bienvenido al foro realiza lo siguiente:



- Apaga restaurar sistema.
- Reinicias tu pc.
- Activas la restauración.
- Reinicias nuevamente.



- Activas ver archivos ocultos.

- Inicias en modo a prueba de fallos buscas y eliminas:

C:\Archivos de programa\MSN Gaming Zone\lagu30.dll

Eliminas lo marcado en rojo y si no puedes usa FileASSASSIN

Reinicias en modo normal, desactivas ver archivos ocultos, realizas un Scandisk y también un nuevo escaneo con kaspersky, regresas con su nuevo informe.

Nota: Por favor coloca el reporte completo con todo y encabezado asi será mas fácil poder ayudarte.

Saludos
Última edición por Sikartus fecha: 14/11/07 a las 23:17:38.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #3 (permalink)  
Antiguo 16/11/07, 05:21:32
Usuario
  
Registrado: nov 2007
Ubicación: colombia
Mensajes: 27
Re: ¿necesito ayuda con Email-worm.win32.brontok.q?
perdon por no poner todo el enunciado, pero realice lo dicho y parece que ya no esta este famoso virus aqui esta el informe de kaspersky online:

KASPERSKY ONLINE SCANNER INFORME
viernes, 16 de noviembre de 2007 4:32:39
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 16/11/2007
Registros en la base antivirus: 431500
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Carpetas
C:\
Estadísticas
Número de objeros analizados 130315
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 03:17:29

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\00d9_pdm_eventlog_reg.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\00db_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\00df_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-11-15_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\cert8.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\key3.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\pando.log Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\MSHist0120071115200711 16\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DF32C8.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DF8C27.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DFD6FE.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\ntuser.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\HP_Propietario\UserData\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-4135995914-1570624159-2286447972-1007\Dc2165.dll Infectados: Trojan.Win32.BHO.ab saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\~DFF79C.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

pero si se da cuenta en el informe ya no sale infectados pero el
C:\RECYCLER\S-1-5-21-4135995914-1570624159-2286447972-1007\Dc2165.dll Infectados: Trojan.Win32.BHO.ab
este todavia lo esta, que tendria que hacer para sacarlo del sistema, igual que con el otro. muchas gracias por ayudarme a resolver esto.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #4 (permalink)  
Antiguo 16/11/07, 12:50:31
Avatar de Sikartus
Colaborador
  
Registrado: jun 2007
Ubicación: Lima-Perú
Mensajes: 3.637
Re: ¿necesito ayuda con Email-worm.win32.brontok.q?
Hola,

Para eliminar C:\RECYCLER\S-1-5-21-4135995914-1570624159-2286447972-1007\Dc2165.dll solo tienes que vaciar la papelera de reciclaje, para ello das doble click en el icono de la papelera de reciclaje luego te vas a la parte superior y das click en archivo y seleccionas la opción vaciar papelera de reciclaje finalmente saldrá una ventana y tu le das en si.

Otra opción también es que ejecutes Ccleaner en sus opciones de limpiador y registro este último pásalo hasta que no te salga nada, cualquier duda lees su manual(no olvides hacer una copia de seguridad).

Te recomiendo que de todos modos ejecutes Ccleaner, luego realizas un nuevo escaneo con Kaspersky para comprobar que fue eliminado ese último elemento.

Regresas con el reporte y nos comentas.

Saludos
Última edición por Sikartus fecha: 16/11/07 a las 13:03:42.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #5 (permalink)  
Antiguo 16/11/07, 13:22:19
Usuario
  
Registrado: ago 2007
Ubicación: mexico
Mensajes: 1
ok dejo este comentario aparte
Última edición por zurimech fecha: 17/11/07 a las 10:37:34.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #6 (permalink)  
Antiguo 16/11/07, 13:59:10
Avatar de Sikartus
Colaborador
  
Registrado: jun 2007
Ubicación: Lima-Perú
Mensajes: 3.637
Re: ¿necesito ayuda con Email-worm.win32.brontok.q?
zurimech este tema pertenece a jairxito si tu deseas que te respondan abre un nuevo tema no uno dentro de otro por favor edita tu mensaje que colocaste en este tema(Al abrir este tema debajo de tu mensaje observaras un boton que dice editar le das click ahi y editas y dejas en blanco tu mensaje)

Gracias de antemano por hacerlo.

Saludos
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #7 (permalink)  
Antiguo 18/11/07, 12:16:50
Usuario
  
Registrado: nov 2007
Ubicación: colombia
Mensajes: 27
Re: necesito ayuda con Email-worm.win32.brontok.q
bueno gracias a su ayuda mi computador esta libre de estos virus tan molestos, gracias a sikartus y a esta pagina por dejar publicar mi problema.
aqui esta el resultado del analisis:
KASPERSKY ONLINE SCANNER INFORME
domingo, 18 de noviembre de 2007 2:26:19
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/11/2007
Registros en la base antivirus: 432315
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Carpetas
C:\
Estadísticas
Número de objeros analizados 130103
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 02:32:27

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0122_pdm_eventlog_reg.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0124_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0128_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-11-17_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\cert8.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\key3.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\pando.log Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\MSHist0120071118200711 19\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DFAAEC.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\~DFDF43.tmp Object is locked saltado
C:\Documents and Settings\HP_Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\ntuser.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\~DFF201.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

pero aun tengo una duda ya que no me deja entrar en el registro. aparece un mensaje que dice:
regedit no es una aplicaion WIN32 valida
pero antes de estos virus que me ayudo a sacar del sistema se podia entrar normalmente, podria ayudarme con este tambien.gracias
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #8 (permalink)  
Antiguo 18/11/07, 12:19:50
Avatar de Sikartus
Colaborador
  
Registrado: jun 2007
Ubicación: Lima-Perú
Mensajes: 3.637
Re: necesito ayuda con Email-worm.win32.brontok.q
Hola, ejecuta RegUnlocker, úsala de la siguiente manera:

- Selecciona Eliminar restricciones del sistema y das click en Unlock.

Luego:

Realiza un Scandisk.

Nos comentas si funcionó.

Saludos
Última edición por Sikartus fecha: 18/11/07 a las 23:06:28.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #9 (permalink)  
Antiguo 26/02/08, 17:10:43
Usuario
  
Registrado: nov 2007
Ubicación: colombia
Mensajes: 27
Re: necesito ayuda con Email-worm.win32.brontok.q
Que pena la demora habia pasado por alto sin darme cuenta, me funciono de maravilla sikartus gracias por ayudar a desinfectar mi pc, aunque lo del registro no funciono estoy agradecido, quiza sea por los virus o algo por eel estilo esto ya lo posteo en otro tema.

y que pena la demora.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #10 (permalink)  
Antiguo 26/02/08, 17:15:22
Avatar de Sikartus
Colaborador
  
Registrado: jun 2007
Ubicación: Lima-Perú
Mensajes: 3.637
Re: necesito ayuda con Email-worm.win32.brontok.q
Hola, no hay problema jairxito que bueno que te sirvió.

Lo importante que regresaste para cerrar este tema.

Hasta otra oportunidad.

Saludos

TEMA SOLUCIONADO
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Necesito ayuda con mi conexion de Internet :S (Cerrado) fachogb Ayuda General 24 02/02/07 00:00:09
Ayuda con....edlm y edlm2 anmanadu Foro de Virus y Spywares 1 23/05/06 21:40:01
tenco un problema con la bara de tarea (solucionado) mohadip Temas Solucionados 9 04/12/05 20:02:32
ya tengo mi "log" please ayudenme jdr Foro Oficial de HijackThis en español 10 21/11/05 13:34:29
Problema con pagina de inicio (About:Blank) (solucionado) Joselo1984 Temas Solucionados 17 09/08/05 22:46:54




Todas las horas son GMT -4. La hora es 10:17:52.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379