• Registrarse
  • Iniciar sesión


  • Página 1 de 5 12345 ÚltimoÚltimo
    Resultados 1 al 10 de 44

    virus en archivo de extension .dll

    Resumen del tema: virus en archivo de extension .dll - h0la! mi computadora esta muy lenta y verificando en procesos del administrador de tareas me di cuenta q hay un proceeso que pues esta gastando mucho la pc porq en donde cide cpu pues siempre ...

      
    1. #1
      Usuario Avatar de mescgill
      Registrado
      sep 2007
      Ubicación
      guatemala
      Mensajes
      37

      Sonrisa virus en archivo de extension .dll

      h0la!
      mi computadora esta muy lenta y verificando en procesos del administrador de tareas me di cuenta q hay un proceeso que pues esta gastando mucho la pc porq en donde cide cpu pues siempre anda bn alto (80,90 varia), pues no se q hacer con eso pero tambn decidi hacerle un scaneo para ver si podia ser por un spyware y pues el scaner con kaspersky me arrojo 5 virus y pude eliminar 4 pero hay uno q esta en la carpeta de system32 y no puedo eliminarlo ni desinfectarlo, el nombre del archivo es datim.dll.

      El nombre del virus segun kaspersky es Trojan.Win32.BHO.abo (digo esto porq lo pase por virus total y como q depende del anti virus así el nombre y el de kaspersky fue un escaner online que le hice)

      entonces q puedo hacer con este virus o spyware no se q es pero q puedo hacer ya q no puedo eliminar el archivo o q recomiendan?

      GRACIAS

    2. #2
      Ex-Colaborador Avatar de juan01_12
      Registrado
      dic 2006
      Ubicación
      Argentina
      Mensajes
      5.033

      Re: virus en archivo de extension .dll

      Hola para eliminar el archivo utiliza: KillBox o Filesassin.

      Nos comentas, saludos!

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de mescgill
      Registrado
      sep 2007
      Ubicación
      guatemala
      Mensajes
      37

      Sonrisa Re: virus en archivo de extension .dll

      pues ya lo intente con los dos pero no se puede "dice q no se puede eliminar archivo" lo que yo pensaba es q como esta esta en la carpeta de windows system 32 pues solo q sea un archivo del sistema y por ello no se puede borrar xq talvez esta en funcionamiento y talvez ese es el archivo q me consume mucho trabajo de la pc

      NO se puede eliminar con ninguno de los dos
      ¿q hago ahora para poder eliminarlo o q me aconsejan?
      Última edición por mescgill fecha: 15/12/07 a las 13:14:43

    4. #4
      Ex-Colaborador Avatar de juan01_12
      Registrado
      dic 2006
      Ubicación
      Argentina
      Mensajes
      5.033

      Re: virus en archivo de extension .dll

      Dejanos el reporte que virus total genero.

      Saludos!

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de mescgill
      Registrado
      sep 2007
      Ubicación
      guatemala
      Mensajes
      37

      Sonrisa Re: virus en archivo de extension .dll

      Motor antivirus Versión Última actualización Resultado
      AhnLab-V3 2007.12.14.10 2007.12.13 Win-Trojan/Bho.84992.B
      AntiVir 7.6.0.45 2007.12.13 TR/BHO.abo.9
      Authentium 4.93.8 2007.12.13 -
      Avast 4.7.1098.0 2007.12.13 -
      AVG 7.5.0.503 2007.12.13 Generic9.AATD
      BitDefender 7.2 2007.12.13 Trojan.Spy.Bzub.NGP
      CAT-QuickHeal 9.00 2007.12.13 Trojan.BHO.abo
      ClamAV 0.91.2 2007.12.13 Trojan.BHO-1129
      DrWeb 4.44.0.09170 2007.12.13 Trojan.DownLoader.37561
      eSafe 7.0.15.0 2007.12.13 -
      eTrust-Vet 31.3.5374 2007.12.13 Win32/Kvol.I
      Ewido 4.0 2007.12.13 -
      FileAdvisor 1 2007.12.13 -
      Fortinet 3.14.0.0 2007.12.13 -
      F-Prot 4.4.2.54 2007.12.13 -
      F-Secure 6.70.13030.0 2007.12.13 Trojan.Win32.BHO.abo
      Ikarus T3.1.1.15 2007.12.13 Trojan-PWS.Win32.Lmir
      Kaspersky 7.0.0.125 2007.12.13 Trojan.Win32.BHO.abo
      McAfee 5185 2007.12.13 -
      Microsoft 1.3007 2007.12.13 TrojanSpy:Win32/Bzub.GB.dll
      NOD32v2 2721 2007.12.13 Win32/BHO.ABO
      Norman 5.80.02 2007.12.13 W32/BHO.ATF
      Panda 9.0.0.4 2007.12.13 Adware/AVSystemCare
      Prevx1 V2 2007.12.13 Trojan.DoS.Win32.Opdos
      Rising 20.22.32.00 2007.12.13 Trojan.Win32.BHO.abo
      Sophos 4.24.0 2007.12.13 Troj/BHO-EE
      Sunbelt 2.2.907.0 2007.12.13 -
      Symantec 10 2007.12.13 Trojan Horse
      TheHacker 6.2.9.158 2007.12.13 Trojan/BHO.abo
      VBA32 3.12.2.5 2007.12.10 Trojan.Win32.BHO.abo
      VirusBuster 4.3.26:9 2007.12.13 Trojan.BHO.OU
      Webwasher-Gateway 6.6.2 2007.12.13 Trojan.BHO.abo.9

      Información adicional
      Tamano archivo: 100864 bytes
      MD5: bb2be168bb11158aac04b52f649b5dd7
      SHA1: 1ac752e2eb1564c57aad6d733b5079014e8642bc
      PEiD: -
      packers: UPX
      packers: UPX
      packers: PE_Patch.UPX, UPX
      Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=ECAD75AC0003EF958A72011391DCB100F8B29ED6

    6. #6
      Ex-Colaborador Avatar de juan01_12
      Registrado
      dic 2006
      Ubicación
      Argentina
      Mensajes
      5.033

      Re: virus en archivo de extension .dll

      Definitivamente no es un archivo del sistema sino un virus.. Prueba eliminarlo en modo seguro con las herramientas que te he dado.

      Si este ya no te deja puedeque tengas muchas mas infecciones, por lo que:

      Realiza estos pasos:


      • Descarga y ejecuta CCleaner. Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Pasa este antivirus on line:

      kaspersky -Manual- (Coloca su log)


      Recuerda volver y comentarnos si mejora o no tu PC, Saludos!

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de mescgill
      Registrado
      sep 2007
      Ubicación
      guatemala
      Mensajes
      37

      Sonrisa Re: virus en archivo de extension .dll

      h0la!!
      mi computadora cuando presiono f8 en el inicio pues no me da las opciones de iniciar en modo seguro, solo me sale el nombre del disket, c:,cd o algo así como para que la computadora inicie desde la ruta que escoja. Como no pude entonces en killbox le di que lo eliminara al reiniciar pero parece que no se pudo, le hice el scaneo online y esto fue lo que me salio:



      martes, 18 de diciembre de 2007 13:17:57
      Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.1
      Ultima actualización: 18/12/2007
      Registros en la base antivirus: 455317


      Configuración del análisis
      Analizar usando las siguientes bases standard
      Analizar archivos verdadero
      Analizar bases de correo verdadero

      Objetivo a analizar Mi PC
      A:\
      C:\
      D:\
      E:\

      Estadísticas
      Número de objeros analizados 53041
      Virus encontrados 2
      Objetos infectados 20 / 0
      Objetos sospechosos 0
      Duración del análisis 02:09:24

      Bombre del objeto infectado Nombre del virus Última acción
      C:\!KillBox\datim.dll Infectados: Trojan.Win32.BHO.abo saltado
      C:\!KillBox\datim.dll( 1) Infectados: Trojan.Win32.BHO.abo saltado
      C:\!KillBox\datim.dll( 2) Infectados: Trojan.Win32.BHO.abo saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\clnr0.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
      C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_e7e3c9c3-d559-4208-9c81-0b9b9c513e9e Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\magnificos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\magnificos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\magnificos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\magnificos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\magnificos\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\magnificos\ntuser.dat Object is locked saltado
      C:\Documents and Settings\magnificos\NTUSER.DAT.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP1\A0000023.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP1\A0000117.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP1\A0001083.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP1\A0001130.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP1\A0002130.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP2\A0002145.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP2\A0002178.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP3\A0002208.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP4\A0002225.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP6\A0002239.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP6\A0002285.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP6\A0003285.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP7\A0003298.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP8\A0003317.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP8\A0003335.dll Infectados: Trojan.Win32.Gorshok.a saltado
      C:\System Volume Information\_restore{D468A90B-3F1A-4E41-8DD0-751BC689A0A2}\RP9\change.log Object is locked saltado
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
      C:\WINDOWS\SchedLgU.Txt Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\EventCache\{331146C1-6DA9-4F02-9C12-F7DCD960F200}.bin Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
      C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\default Object is locked saltado
      C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
      C:\WINDOWS\system32\config\sam Object is locked saltado
      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\security Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
      C:\WINDOWS\system32\config\software Object is locked saltado
      C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\system Object is locked saltado
      C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
      C:\WINDOWS\system32\datim.dll Infectados: Trojan.Win32.BHO.abo saltado
      C:\WINDOWS\system32\h323log.txt Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
      C:\WINDOWS\Temp\Perflib_Perfdata_4d8.dat Object is locked saltado
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
      C:\WINDOWS\WindowsUpdate.log Object is locked saltado


      y ahora que hago que tengo que eliminar? o que tengo que hacer??
      GRACIAS

    8. #8
      Ex-Colaborador Avatar de thecat_re
      Registrado
      ene 2007
      Ubicación
      Ciudad Bolivar,
      Mensajes
      3.617

      Re: virus en archivo de extension .dll

      Hola mescgill

      Realiza lo Siguiente:




      • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
      • Asegurate que este marcado "Unregister Dll's and Ocx's".
      • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


      C:\!KillBox
      C:\WINDOWS\system32\datim.dll

      • Haz clic en MoveIt! Para lanzar la supresión.
      • Cuando el resultado aparece en el marco Results, haz clic enExit.
      • Reinicia el PC (Este paso es muy importante)


      Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

      Inicia en Modo Normal.

      Prende Restaurar Sistema

      Descargar Ccleaner-Manual y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

      Saludos nos comentas, como vas los resultados.
      si quieres puedes realizar un nuevo scan y si indica alguna infeccion nos lo pegas en este mismo tema.
      "Lo difícil se hace y lo imposible se intenta"


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de mescgill
      Registrado
      sep 2007
      Ubicación
      guatemala
      Mensajes
      37

      Sonrisa Re: virus en archivo de extension .dll

      el informe de movelet, le hare otro scan y les aviso como va todo. Gracias!

      C:\!KillBox\Logs moved successfully.
      C:\!KillBox moved successfully.
      C:\WINDOWS\system32\datim.dll unregistered successfully.
      File move failed. C:\WINDOWS\system32\datim.dll scheduled to be moved on reboot.

      Created on 12/18/2007 21:29:52

    10. #10
      Ex-Colaborador Avatar de thecat_re
      Registrado
      ene 2007
      Ubicación
      Ciudad Bolivar,
      Mensajes
      3.617

      Re: virus en archivo de extension .dll

      Hola Nuevamente y disculpa la tardanza en responder.

      Bueno en el reporte Muestra que no lo Elimino.

      Realiza lo Siguiente:

      • Ir a Inicio > Ejecutar > Escribir cmd.exe y presionar Enter.
      • Desde el símbolo del sistema escribir: regsvr32 /u datim.dll y presionar Enter.
      • Nuevamente desde el símbolo del sistema escribir del /q C:\WINDOWS\System32\datim.dll y presionar Enter.
      • Reiniciar el sistema.


      Saludos nos comentas.
      "Lo difícil se hace y lo imposible se intenta"


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 5 12345 ÚltimoÚltimo