Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hace unos meses mi pc se infecto con Brontok.. Recurri a los 11 pasos para una desinefccion, no pude utilizar ni kapersky ni ewido por que requerian instalar componentes en mi pc y no se pudo hacer... utilize mi antivirus norton en vez de eso y en el corto plazo funciona bien..

Sin embargo, no me puedo deshacer d eun bloquedaor de procesos que me hace lenta la conexion y me traba el internet explorer, cunado presiono ctrl+alt+supr aparecen las tareas activas y siempre hay una tarea supuestamente de Excel llamada kill, y no se ni donde esta alojada..ni como puedo deshacerme de ella... alguien me puede ayudar???? gracias de antemano

Realiza un nuevo escaneo con Kaspersky online y pega su nuevo reporte para revisarlo. Si no puedes con Kaspersky realiza un escaneo completo del PC con el Panda active Scan en modo normal y guarda el reporte que te genero para revisarlo.

Por fin pude anlizarlo con Kapersky, este es el reporte, no pense que estuviera tan infectada la computadora, en fin, por favor diganme como puedo limpiarla de estos spywares y virus, no se demsiado de informatica y por eso me confundo mucho para usar opciones como el Hijatckis, asi que no se si exista alguna opcion que me pueda ayudar.

UNA ACLARACION, ESTE SCANEO LO HICE EN MODO NORMAL, NO EN MODO A PRUEBA DE FALLOS... ADEMAS CUANDO HICE LOS PASOS DE LA DESINEFCCION LO HICE EN MODO SEGURO; PERO, NO CON FUNCIONES DE RED (A LO MEJOR POR ESO NO PUDE EJECUTAR, EN ESE MODO, NI EL SUPERANTYSPYWARE, NI EL KAPERSKY NI EWIDO ¬¬) EN FIN:

Este es el reporte:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, January 06, 2008 2:01:17 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 5/01/2008
Kaspersky Anti-Virus database records: 503016
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 69560
Number of viruses found: 6
Number of infected objects: 24
Number of suspicious objects: 0
Duration of the scan process: 01:20:45

Infected Object Name / Virus Name / Last Action
C:\AUTORUN.INF Infected: Worm.Win32.AutoRun.sb skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Historial\History.IE5\MSHist0120080106200801 07\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Temp\~DF3A58.tmp Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Temp\~DFE8F6.tmp Object is locked skipped
C:\Documents and Settings\ivan\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\ivan\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\ivan\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\tel.xls.exe Infected: Trojan.Win32.VB.atg skipped
C:\WINDOWS\BACKINF.TAB Infected: Worm.Win32.AutoRun.sb skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Session.exe Infected: Trojan.Win32.VB.atg skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\svchost.exe Infected: Trojan.Win32.VB.atg skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\FileKan.exe Infected: Trojan.Win32.VB.atg skipped
C:\WINDOWS\system32\SocksA.exe Infected: Trojan.Win32.VB.atg skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\AUTORUN.INF Infected: Worm.Win32.AutoRun.sb skipped
D:\Mis documentos\iMeshV4.exe/WISE0020.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet.d skipped
D:\Mis documentos\iMeshV4.exe/WISE0021.BIN Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
D:\Mis documentos\iMeshV4.exe/WISE0022.BIN/data0008/SAHAgent_.exe Infected: not-a-virus:AdWare.Win32.Sahat.e skipped
D:\Mis documentos\iMeshV4.exe/WISE0022.BIN/data0008/SAHDownloader_.exe Infected: not-a-virus:AdWare.Win32.Sahat.e skipped
D:\Mis documentos\iMeshV4.exe/WISE0022.BIN/data0008/SAHUninstall_.exe Infected: not-a-virus:AdWare.Win32.Sahat.e skipped
D:\Mis documentos\iMeshV4.exe/WISE0022.BIN/data0008/SahHtml_.exe Infected: not-a-virus:AdWare.Win32.Sahat.e skipped
D:\Mis documentos\iMeshV4.exe/WISE0022.BIN/data0008 Infected: not-a-virus:AdWare.Win32.Sahat.e skipped
D:\Mis documentos\iMeshV4.exe/WISE0022.BIN Infected: not-a-virus:AdWare.Win32.Sahat.e skipped
D:\Mis documentos\iMeshV4.exe/WISE0025.BIN Infected: not-a-virus:AdWare.Win32.MyWay.j skipped
D:\Mis documentos\iMeshV4.exe/WISE0026.BIN Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
D:\Mis documentos\iMeshV4.exe WiseSFX: infected - 10 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197950.exe Infected: Trojan.Win32.VB.atg skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197951.INF Infected: Worm.Win32.AutoRun.sb skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197960.exe Infected: Trojan.Win32.VB.atg skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197961.INF Infected: Worm.Win32.AutoRun.sb skipped
D:\tel.xls.exe Infected: Trojan.Win32.VB.atg skipped

Scan process completed.







Mil gracias de antemano

Realiza los siguientes pasos:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).
Flash_Disinfector.zip--Descargala y descomprimela en el escritorio pero no la uses todavia.
SuperAntiSpyware
FileASSASSIN

-Reinicia en Modo Seguro (a prueba de fallos) y busca y elimina estos archivos (los pongo en rojo) usando FileASSASSIN:

C:\AUTORUN.INF
C:\tel.xls.exe
C:\WINDOWS\BACKINF.TAB
C:\WINDOWS\Session.exe
C:\WINDOWS\svchost.exe ---->No confundir con C:\WINDOWS\system32\svchost.exe que es un archivo legitimo del sistema
C:\WINDOWS\system32\FileKan.exe
C:\WINDOWS\system32\SocksA.exe
D:\AUTORUN.INF
D:\Mis documentos\iMeshV4.exe
D:\tel.xls.exe

-Ejecuta el Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.

-A continuación realiza un escaneo completo del PC con el Superantispyware y elimina los intrusos que este encuentre:

-Reinicia en modo normal y usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Realiza un nuevo escaneo con Kaspersky online y pega su nuevo reporte para revisarlo.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

RECOMENDACIÓN: Mantén actualizado tu Antivirus y escanea el PC periódicamente, para prevenir futuras infecciones instala Spybot y Spywareblaster, Manual de SpywareBlaster en Español y Manual de SpyBot S&D en español y navega con Firefox.

Hola de nuevo mil gracias .. estoy a punto de realizar los pasos; pero, me encunetro con que me recomendaron estos pasos suponiendo que mi unidad D es un pendrive, olvide mencionarlo; pero, no lo es, es una partición de la unidad C, donde tengo respaldada vieja info que uso a veces;no se si esto cambie las cosas , peor supongo que si por que el filedesifector segun veo es un limpiador de memorias USB.

Mi pregunta es si hago los mismos pasos, o hy que agregar algo por lo de la partición o cambiar alguno de los pasos o programas??

Mil gracias

Hice los pasos que em recomendaron arriba y sigue la infeccion este es el nuevo reporte ahora en vez de 6 virus solo marca 2; pero, me llama la atención que los archivos que elimine con fileassasin (si fueron eliminados segun fileassasin)siguen apareciendo.

En el caso de svchost cuando lo elimine con file assasin, me hizo lo mismo que cuando suprimo su proceso normalmente, es decir, aparecio una ventana incerrable que te da 1 minuto y se reinicia la pc.

Los virus que quedan segun kapersky son un trojano y un worm32

Este es el nuevo reporte:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, January 09, 2008 10:59:50 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 9/01/2008
Kaspersky Anti-Virus database records: 504550
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 64499
Number of viruses found: 2
Number of infected objects: 12
Number of suspicious objects: 0
Duration of the scan process: 01:18:56

Infected Object Name / Virus Name / Last Action
C:\AUTORUN.INF Infected: Worm.Win32.AutoRun.sb skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Historial\History.IE5\MSHist0120080109200801 10\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Temp\~DFCE98.tmp Object is locked skipped
C:\Documents and Settings\ivan\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\ivan\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\ivan\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{54A9B579-457D-4DA4-AAC3-1A9A6E0B1B9F}\RP1\change.log Object is locked skipped
C:\tel.xls.exe Infected: Trojan.Win32.VB.atg skipped
C:\WINDOWS\BACKINF.TAB Infected: Worm.Win32.AutoRun.sb skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Session.exe Infected: Trojan.Win32.VB.atg skipped
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{48F7EF D4-165A-45DE-B396-3D0D0823209F}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\FileKan.exe Infected: Trojan.Win32.VB.atg skipped
C:\WINDOWS\system32\SocksA.exe Infected: Trojan.Win32.VB.atg skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\AUTORUN.INF Infected: Worm.Win32.AutoRun.sb skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197950.exe Infected: Trojan.Win32.VB.atg skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197951.INF Infected: Worm.Win32.AutoRun.sb skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197960.exe Infected: Trojan.Win32.VB.atg skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197961.INF Infected: Worm.Win32.AutoRun.sb skipped
D:\tel.xls.exe Infected: Trojan.Win32.VB.atg skipped

Scan process completed.



Por favor Diganme que mas puedo intentar.

Salu2

Realiza lo siguiente:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).
ComboFix.exe y guárdala en tu escritorio.

-Reinicia en Modo Seguro (a prueba de fallos) .

-Usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-REALIZA LO SIGUIENTE:

-Desactiva temporalmente el Antivirus y/o Antispyware.
-Cierra todas las ventanas abiertas.

-Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
-Ahora copia y pega el texto completo que esta en el cuadro de abajo dentro del Notepad (BLOC DE NOTAS)

-Guarda este archivo con el nombre CFScript.txt
-Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.



-ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


-Reinicia en modo normal y realiza un nuevo escaneo con Kaspersky y pega el nuevo reporte junto al reporte de Combofix que se sitúa en C:\ComboFix.txt.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Por alguna razon no me deja ejecutar el comobofix en modo a prueba de fallos..entonces hice los iguiente.. en este modo utilize el norton, encontro 5 archivos de infostealer y los elimino, luego pase el Adware y elimno 30 objetos tracking cokkies y 1 MRu (no se que sea eso); luego pase cccleaner y limpie problemas y registro...intente fileassasin;: pero, ya no encontro los archivos infectados..reinicie modo normal y ejecute regsekker, limpie todas las entradas y utilize combofix (en modo normal si me lo permite).. finalmente escanee con kaspersky y sigue apareciendo el worm32, aqui estan los reportes de combofix y kaspersky:



ComboFix 08-01-10.2 - ivan 2008-01-12 12:18:49.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.9 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\ivan\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\ivan\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\AUTORUN.INF
C:\tel.xls.exe
C:\WINDOWS\BACKINF.TAB
C:\WINDOWS\Session.exe
C:\WINDOWS\system32\Filekan.exe
c:\WINDOWs\system32\socksA.exe
D:\AUTORUN.INF
D:\tel.xls.exe
.

(((((((((((((((((( Archivos creados desde 2007-12-12 - 2008-01-12 )))))))))))))))))))))))))))))))))
.

2008-01-10 22:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 20:16 . 2008-01-09 20:16 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-01-09 20:08 . 2008-01-09 20:08 103,641 --a------ C:\Archivos de programa\Flash_Disinfector.exe
2008-01-09 19:54 . 2008-01-09 19:54 <DIR> d-------- C:\Archivos de programa\FileASSASSIN_esp
2008-01-09 19:52 . 2008-01-09 19:52 140,111 --a------ C:\Archivos de programa\FileASSASSIN_esp.zip
2008-01-06 12:23 . 2008-01-06 12:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-06 12:23 . 2008-01-06 12:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-04 14:05 . 2008-01-04 14:05 2,576 --a------ C:\WINDOWS\system32\settings.aaw
2008-01-04 14:05 . 2008-01-04 14:05 1,120 --a------ C:\WINDOWS\system32\history.aaw
2007-12-21 21:26 . 2007-12-21 21:33 <DIR> d-------- C:\Documents and Settings\toño\Datos de programa\Skype

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-12 09:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-12 09:29 --------- d-----w C:\Archivos de programa\Norton Security Scan
2008-01-10 20:50 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-01-03 13:51 --------- d-----w C:\Archivos de programa\SpywareBlaster
2007-12-25 18:01 --------- d-----w C:\Documents and Settings\ivan\Datos de programa\Skype
2007-12-19 22:00 --------- d-----w C:\Archivos de programa\Regseeker
2007-11-23 17:14 --------- d-----w C:\Documents and Settings\toño\Datos de programa\Comodo
2007-11-22 22:20 --------- d-----w C:\Documents and Settings\israel\Datos de programa\Comodo
2007-11-22 17:16 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Comodo
2007-11-21 20:07 --------- d-----w C:\Documents and Settings\ivan\Datos de programa\Comodo
2007-11-21 20:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Comodo
2007-11-21 20:02 --------- d-----w C:\Archivos de programa\Comodo
2007-11-21 09:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2007-11-20 09:16 --------- d-----w C:\Documents and Settings\ivan\Datos de programa\SUPERAntiSpyware.com
2007-11-20 09:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-20 09:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-10 08:44 2,628,296 ----a-w C:\Archivos de programa\ccsetup201.exe
2007-10-10 08:15 19,142,000 ----a-w C:\Archivos de programa\aaw2007.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.ex e" [2001-07-09 09:50 155648]
"PCTVOICE"="pctspk.exe" [2003-04-24 12:15 180224 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-06-18 04:57 130048 C:\WINDOWS\system32\PV92Tray.exe]
"AAWTray"="C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 14:53 88024]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 09:29 40960]
"COMODO Firewall Pro"="C:\Archivos de programa\Comodo\Firewall\CPF.exe" [2007-11-21 21:11 1115728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]

C:\Documents and Settings\to¤o\Men£ Inicio\Programas\Inicio\
Reboot.exe [2002-08-20 07:26:48]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll


*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-11 1440 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-12 12:24:04
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-12 12:27:04
ComboFix-quarantined-files.txt 2008-01-12 11:26:59
ComboFix2.txt 2008-01-10 21:32:15
.
2007-12-27 10:32:50 --- E O F ---







REporte KASPERSKY


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, January 12, 2008 1:55:32 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 11/01/2008
Kaspersky Anti-Virus database records: 507778
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 54347
Number of viruses found: 2
Number of infected objects: 14
Number of suspicious objects: 0
Duration of the scan process: 01:14:48

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Historial\History.IE5\MSHist0120080112200801 13\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Temp\~DF7C7F.tmp Object is locked skipped
C:\Documents and Settings\ivan\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\ivan\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\ivan\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\QooBox\Quarantine\C\AUTORUN.INF.vir Infected: Worm.Win32.AutoRun.sb skipped
C:\QooBox\Quarantine\C\WINDOWS\BACKINF.TAB.vir Infected: Worm.Win32.AutoRun.sb skipped
C:\QooBox\Quarantine\D\AUTORUN.INF.vir Infected: Worm.Win32.AutoRun.sb skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{54A9B579-457D-4DA4-AAC3-1A9A6E0B1B9F}\RP2\A0000003.exe Infected: Trojan.Win32.VB.atg skipped
C:\System Volume Information\_restore{54A9B579-457D-4DA4-AAC3-1A9A6E0B1B9F}\RP2\A0000004.INF Infected: Worm.Win32.AutoRun.sb skipped
C:\System Volume Information\_restore{54A9B579-457D-4DA4-AAC3-1A9A6E0B1B9F}\RP2\A0000007.exe Infected: Trojan.Win32.VB.atg skipped
C:\System Volume Information\_restore{54A9B579-457D-4DA4-AAC3-1A9A6E0B1B9F}\RP2\A0000008.exe Infected: Trojan.Win32.VB.atg skipped
C:\System Volume Information\_restore{54A9B579-457D-4DA4-AAC3-1A9A6E0B1B9F}\RP2\A0000009.exe Infected: Trojan.Win32.VB.atg skipped
C:\System Volume Information\_restore{54A9B579-457D-4DA4-AAC3-1A9A6E0B1B9F}\RP3\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{D94634 84-691B-431A-9CFB-05367F120633}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197950.exe Infected: Trojan.Win32.VB.atg skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197951.INF Infected: Worm.Win32.AutoRun.sb skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197960.exe Infected: Trojan.Win32.VB.atg skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197961.INF Infected: Worm.Win32.AutoRun.sb skipped
D:\System Volume Information\_restore{54A9B579-457D-4DA4-AAC3-1A9A6E0B1B9F}\RP2\A0000005.exe Infected: Trojan.Win32.VB.atg skipped
D:\System Volume Information\_restore{54A9B579-457D-4DA4-AAC3-1A9A6E0B1B9F}\RP2\A0000006.INF Infected: Worm.Win32.AutoRun.sb skipped
D:\System Volume Information\_restore{54A9B579-457D-4DA4-AAC3-1A9A6E0B1B9F}\RP3\change.log Object is locked skipped

Scan process completed.


Que se puede hacer ante esto???

Gracias

Hola lo que muestra el reporte son archivos que se encuentran en la cuarentena de combofix y unos puntos de restauración infectados.

Realiza lo siguiente:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos. A continuación reinicia en modo normal. ---Este paso es muy importante para que los cambios tengan efecto.


-Desinstala Combofix de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

-Usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Realiza un nuevo escaneo con Kaspersky y pega el nuevo reporte para analizarlo.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Este es el nuevo reporte kon kaspersky, aun sigue infectada por 2 virus wormwin32.autorun.sb y trojanwin32.vb.atg pero ya solo estan en la particion D: como los elimino ahora???



Mil gracias de antemano, aqui el reporte:


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, January 13, 2008 6:59:29 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 12/01/2008
Kaspersky Anti-Virus database records: 509278
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 56126
Number of viruses found: 2
Number of infected objects: 4
Number of suspicious objects: 0
Duration of the scan process: 01:11:35

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Historial\History.IE5\MSHist0120080113200801 14\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Configuración local\Temp\~DF9A33.tmp Object is locked skipped
C:\Documents and Settings\ivan\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\ivan\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\ivan\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\ivan\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{54A9B579-457D-4DA4-AAC3-1A9A6E0B1B9F}\RP1\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{D94634 84-691B-431A-9CFB-05367F120633}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197950.exe Infected: Trojan.Win32.VB.atg skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197951.INF Infected: Worm.Win32.AutoRun.sb skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197960.exe Infected: Trojan.Win32.VB.atg skipped
D:\System Volume Information\_restore{37438A00-1A3D-4969-9171-6BCA7EB50D90}\RP91\A0197961.INF Infected: Worm.Win32.AutoRun.sb skipped

Scan process completed.