Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Lo primero es presentarme y daros las gracias por la labor que haceis en este foro.
Llevo una semana leyendo todo lo que hay sobre el famoso bantai y los virus autorun.inf y los archivitos system32.dll.vbs.
Seguramente que de la universidad mi hija nos contagio el disco duro c y j que tengo en el ordenador, creo que he echo todo lo que recomendais en el foro, pero aun asi tengo problemas, el primero es que de vez en cuando me sale por el kasperky un titulito para que ignore o elimine un autorum.vbs, los signos del teclado no se corresponden con los que tenian que ser, aun teniendo la configuracion en español.
Os remito un reporter del KAS y el del hijackthis, deciros que el antivirus es bajado de los de prueba y los pase en modo normal igual que el hijackthis, en modo de prueba pase el superantyspiware.
Gracias de antemano y espero vuestras repuestas y ver de una vez por todas dejar el ordenador bien.
Solo comentaros que tengo windows XP recien puesto ya que cambie el lunes de la semana pasada la placa base.

REPORTER KAS

Protección : en ejecución
-------------------------
Total analizado: 199160
Detectados: 35
Sin procesar: 0
Hora de inicio: 27/01/2008 22:55:36
Duración: 17:52:47



Respaldo
--------
Estado Objeto tamaño
------ ------ ------
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003780.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0002744.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003665.vbs 3,7 KB
Posiblemente infectados: virus Type_Script (modificación) c:\windows\win31.dll.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002405.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002407.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002404.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0002746.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003778.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002392.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002680.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002681.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002395.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002476.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP10\A0002365.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003779.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003668.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002393.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002532.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002478.vbs 3,7 KB
Posiblemente infectados: virus Type_Script (modificación) j:\win31.dll.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP10\A0002366.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{675fed68-be90-4bdb-bd23-6a2f66ec4a3c}\rp112\a0049533.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003666.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002593.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002683.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002591.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0002743.vbs 3,7 KB
Infectado: virus P2P-Worm.Win32.Kapucen.b j:\incoming\musica\despistaos - cada dos minutos (cd single de 'vivir al reves') (2007) by © maq.rar 9,5 MB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002740.vbs 3,7 KB
Infectado: programa espía not-a-virus:AdWare.Win32.Gator.4104 c:\documents and settings\gerardo\mis documentos\gerardo\programas\codecpackelisoft140.z ip 21,6 MB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp10\a0002368.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002475.vbs 3,7 KB
Posiblemente infectados: virus Type_Script (modificación) c:\win31.dll.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002590.vbs 3,7 KB

Log de HJT Editado por moderador

Hola lancelot5,

El reporte de Kaspersky muestra 32 infecciones ubicadas en los puntos de restauración del sistema; las eliminas siguiendo estas recomendaciones:

1. Apaga restaurar sistema.
2. Reinicias el ordenador.
3. Reactivas restaura sistema.

Las otras 3 infecciones creo que las puedes eliminar haciendo un escaneo con Panda ActiveScan.

Realizas otro escaneo con Kaspersky para que te asegures que hallas eliminado el malware.

Compañero muchas gracias por tu pronta respuesta.
De lo que me recomiendas te comento:
el panda activescam no soy capaz de pasarselo ya que siempre me da error en la pagina y no me deja elegir el modulo que tengo que escanear,
entonces si te parece le paso solamente el kaspersky.
Entiendo que todos los virus que detecto el kaspersky los elimino menos esos tres que tu me comentas.
Me gustaria que me dijeras si tiene arreglo lo de los signos que no corresponden con lo que son, es decir en vez de parentesis me sales ptas u otros signos que no son y ya te digo la configuracion la tento en español, si tienes alguna idea te lo agradeceria.
Lo dicho gracias por anticipado y espero tus sugerencias
saludos

Hola lancelot5;

Realiza un escaneo completo con Panda ActiveScan siguiendo las instrucciones de su manual; también puedes desactivar momentáneamente el antivirus; mientras dure el escaneo.

Lo de los signos tal vez sean consecuencia del Malware.

Realizas el escaneo primero con Panda y luego con Kaspersky; guardas los reportes que se generen durante el proceso y los pegas en una próxima respuesta.

Perdona que insista pero es que no puedo pasar el panda cuando llego a la pantalla de selecciona el elemento a analizar le doy a mi pc y no hace nada solamente en la parte inferior izquierda de la pagina me pone error en la pagina y no hace nada como si estuviera bloqueado.
Por eso el pedirte otra solucion.
Saludos y como siempre gracias por tu informacion

Hola de nuevo;

El mensaje de error ocurre cuando no se instalan todos los controles activex (por favor lee el manual) que son necesarios para llevar a cabo el proceso de escaneo. Debes aceptar que estos se instalen.

Si no, entonces prueba eliminarlos manualmente (si no se dejan usas FILEASSASSIN); buscas:

*EDITO
Descargas estas herramientas:(las actualizas)
SuperAntispyware Manual.
Ccleaner Manual

Ejecuta de a una:

• SuperAntispyware.
• Ccleaner en sus opciones de Limpieza y registro (esto ultimo hasta que dejen de aparecer errores)

Recuerdas hacer el escaneo con Kaspersky.

Por fin consegui pasar el panda, te remito su reporte


Incidencia Estado Elemento

Dialer:Dialer.B No desinfectado C:\Archivos de programa\Huawei Home Gateway\Huawei Home Gateway Dialer.exe
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Gerardo\Cookies\gerardo@advertising[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Gerardo\Cookies\gerardo@bs.serving-sys[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Gerardo\Cookies\gerardo@serving-sys[1].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Gerardo\Cookies\gerardo@xiti[1].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Gerardo\Escritorio\ComboFix.exe[ComboFix\nircmd.com]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Gerardo\Escritorio\ComboFix.exe[ComboFix\nircmd.cfexe]
tambien le pase el kaspersky y este es el respaldo

Respaldo
--------
Estado Objeto tamaño
------ ------ ------
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003780.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0002744.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah k:\win31.dll.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003665.vbs 3,7 KB
Posiblemente infectados: virus Type_Script (modificación) c:\windows\win31.dll.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002405.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002407.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002404.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0002746.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003778.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002392.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002680.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002681.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002395.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002476.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP10\A0002365.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003779.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003668.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002393.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002532.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002478.vbs 3,7 KB
Posiblemente infectados: virus Type_Script (modificación) j:\win31.dll.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP10\A0002366.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{675fed68-be90-4bdb-bd23-6a2f66ec4a3c}\rp112\a0049533.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003666.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002593.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002683.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002591.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0002743.vbs 3,7 KB
Infectado: virus P2P-Worm.Win32.Kapucen.b j:\incoming\musica\despistaos - cada dos minutos (cd single de 'vivir al reves') (2007) by © maq.rar 9,5 MB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002740.vbs 3,7 KB
Infectado: programa espía not-a-virus:AdWare.Win32.Gator.4104 c:\documents and settings\gerardo\mis documentos\gerardo\programas\codecpackelisoft140.z ip 21,6 MB
Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp10\a0002368.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002475.vbs 3,7 KB
Posiblemente infectados: virus Type_Script (modificación) c:\win31.dll.vbs 3,7 KB
Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002590.vbs 3,7 KB

Esta tarde cuando termine de trabajar le paso el SuperAntispyware y el
Ccleaner, y si tu me dices le vuelvo a pasar el kaspersky.
Pero la impresion que me da que no me quito el virus vbs. autorun ni a tiros.
Gracias por toda tu ayuda y espero tus observaciones

Hola.

Compermiso !

1. Lee y realiza lo indicado en este 2 temas:
   • Apagar el Sistema de Restauracion
   • Virus en Pendrive (FlashMemory) USB
2. Busca y elimina este archivo:
   • C:\Archivos de programa\Huawei Home Gateway\Huawei Home Gateway Dialer.exe
3. Usa el "FileASSASIN" si es necesario.

Tambien...

• Descargar ATF Cleaner by Atribune
• Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
• Haga clic en 'Select All' encontró en la parte inferior de la lista.
• Haga clic en el 'Empty Selected'.
• Si utiliza el navegador Firefox y Opera , realize el mismo procedimiento de arriba. (Click , pestaña de FireFox y de Opera.),

Salu2!
Me cuentas !

Gracias por tus indicaciones, esta tarde en cuanto llege a casa me pongo manos a la obra y te cuento, efectivamente parece que el virus lo trajo mi hija en su pendrive de la universidad, y no veas el coñazo, hablando mal y pronto que nos esta dando, ya que nos ha infectado dos ordenadores, estoy todavia con el primero, cuando acabe tengo que ponerme con el otro.
Espero terminar antes con el otro que con este que ya llevos unos dias leyendo y leyendo y no veo solucion.
Ya te cuento
Saludos

Hola.

si sigues bien lo que te indique , pues probable al rato cantemos victoria en las 2 pc`s , pero realiza lo indicado paso paso ok "

salu2!