| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
![]() |
| | Enviar a: | Herramientas |
![]() | ![]() |
| |||
| A vueltas con bantai usa ezrael y virus vbs autorun..(Solucionado) Lo primero es presentarme y daros las gracias por la labor que haceis en este foro. Llevo una semana leyendo todo lo que hay sobre el famoso bantai y los virus autorun.inf y los archivitos system32.dll.vbs. Seguramente que de la universidad mi hija nos contagio el disco duro c y j que tengo en el ordenador, creo que he echo todo lo que recomendais en el foro, pero aun asi tengo problemas, el primero es que de vez en cuando me sale por el kasperky un titulito para que ignore o elimine un autorum.vbs, los signos del teclado no se corresponden con los que tenian que ser, aun teniendo la configuracion en español. Os remito un reporter del KAS y el del hijackthis, deciros que el antivirus es bajado de los de prueba y los pase en modo normal igual que el hijackthis, en modo de prueba pase el superantyspiware. Gracias de antemano y espero vuestras repuestas y ver de una vez por todas dejar el ordenador bien. Solo comentaros que tengo windows XP recien puesto ya que cambie el lunes de la semana pasada la placa base. REPORTER KAS Protección : en ejecución ------------------------- Total analizado: 199160 Detectados: 35 Sin procesar: 0 Hora de inicio: 27/01/2008 22:55:36 Duración: 17:52:47 Respaldo -------- Estado Objeto tamaño ------ ------ ------ Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003780.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0002744.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003665.vbs 3,7 KB Posiblemente infectados: virus Type_Script (modificación) c:\windows\win31.dll.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002405.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002407.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002404.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0002746.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003778.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002392.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002680.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002681.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002395.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002476.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP10\A0002365.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003779.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003668.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002393.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002532.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002478.vbs 3,7 KB Posiblemente infectados: virus Type_Script (modificación) j:\win31.dll.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP10\A0002366.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{675fed68-be90-4bdb-bd23-6a2f66ec4a3c}\rp112\a0049533.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003666.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002593.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002683.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002591.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0002743.vbs 3,7 KB Infectado: virus P2P-Worm.Win32.Kapucen.b j:\incoming\musica\despistaos - cada dos minutos (cd single de 'vivir al reves') (2007) by © maq.rar 9,5 MB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002740.vbs 3,7 KB Infectado: programa espía not-a-virus:AdWare.Win32.Gator.4104 c:\documents and settings\gerardo\mis documentos\gerardo\programas\codecpackelisoft140.z ip 21,6 MB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp10\a0002368.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002475.vbs 3,7 KB Posiblemente infectados: virus Type_Script (modificación) c:\win31.dll.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002590.vbs 3,7 KB Log de HJT Editado por moderador Última edición por Dilbert fecha: 28/01/08 a las 14:09:23. |
| InfoSpyware | ||
| |
![]() | ![]() |
| ||||
| Re: A vueltas con bantai usa ezrael y virus vbs autorun Hola lancelot5, El reporte de Kaspersky muestra 32 infecciones ubicadas en los puntos de restauración del sistema; las eliminas siguiendo estas recomendaciones:
Las otras 3 infecciones creo que las puedes eliminar haciendo un escaneo con Panda ActiveScan. Realizas otro escaneo con Kaspersky para que te asegures que hallas eliminado el malware. ![]() |
![]() | ![]() |
| |||
| Re: A vueltas con bantai usa ezrael y virus vbs autorun Compañero muchas gracias por tu pronta respuesta. De lo que me recomiendas te comento: el panda activescam no soy capaz de pasarselo ya que siempre me da error en la pagina y no me deja elegir el modulo que tengo que escanear, entonces si te parece le paso solamente el kaspersky. Entiendo que todos los virus que detecto el kaspersky los elimino menos esos tres que tu me comentas. Me gustaria que me dijeras si tiene arreglo lo de los signos que no corresponden con lo que son, es decir en vez de parentesis me sales ptas u otros signos que no son y ya te digo la configuracion la tento en español, si tienes alguna idea te lo agradeceria. Lo dicho gracias por anticipado y espero tus sugerencias saludos |
![]() | ![]() |
| ||||
| Re: A vueltas con bantai usa ezrael y virus vbs autorun Hola lancelot5; Realiza un escaneo completo con Panda ActiveScan siguiendo las instrucciones de su manual; también puedes desactivar momentáneamente el antivirus; mientras dure el escaneo. Lo de los signos tal vez sean consecuencia del Malware. Realizas el escaneo primero con Panda y luego con Kaspersky; guardas los reportes que se generen durante el proceso y los pegas en una próxima respuesta. ![]() |
![]() | ![]() |
| |||
| Re: A vueltas con bantai usa ezrael y virus vbs autorun Perdona que insista pero es que no puedo pasar el panda cuando llego a la pantalla de selecciona el elemento a analizar le doy a mi pc y no hace nada solamente en la parte inferior izquierda de la pagina me pone error en la pagina y no hace nada como si estuviera bloqueado. Por eso el pedirte otra solucion. Saludos y como siempre gracias por tu informacion |
![]() | ![]() |
| ||||
| Re: A vueltas con bantai usa ezrael y virus vbs autorun Hola de nuevo; El mensaje de error ocurre cuando no se instalan todos los controles activex (por favor lee el manual) que son necesarios para llevar a cabo el proceso de escaneo. Debes aceptar que estos se instalen. Si no, entonces prueba eliminarlos manualmente (si no se dejan usas FILEASSASSIN); buscas:Cita:
Descargas estas herramientas:(las actualizas)SuperAntispyware Manual. Ccleaner Manual Ejecuta de a una:
Recuerdas hacer el escaneo con Kaspersky. ![]() Última edición por M@co fecha: 28/01/08 a las 18:43:18. Razón: Añadir informacion |
![]() | ![]() |
| |||
| Re: A vueltas con bantai usa ezrael y virus vbs autorun Por fin consegui pasar el panda, te remito su reporte Incidencia Estado Elemento Dialer:Dialer.B No desinfectado C:\Archivos de programa\Huawei Home Gateway\Huawei Home Gateway Dialer.exe Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Gerardo\Cookies\gerardo@advertising[2].txt Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Gerardo\Cookies\gerardo@bs.serving-sys[2].txt Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Gerardo\Cookies\gerardo@serving-sys[1].txt Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Gerardo\Cookies\gerardo@xiti[1].txt Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Gerardo\Escritorio\ComboFix.exe[ComboFix\nircmd.com] Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Gerardo\Escritorio\ComboFix.exe[ComboFix\nircmd.cfexe] tambien le pase el kaspersky y este es el respaldo Respaldo -------- Estado Objeto tamaño ------ ------ ------ Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003780.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0002744.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah k:\win31.dll.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003665.vbs 3,7 KB Posiblemente infectados: virus Type_Script (modificación) c:\windows\win31.dll.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002405.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002407.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002404.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0002746.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003778.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002392.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002680.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002681.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002395.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002476.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP10\A0002365.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003779.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003668.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002393.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002532.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002478.vbs 3,7 KB Posiblemente infectados: virus Type_Script (modificación) j:\win31.dll.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP10\A0002366.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{675fed68-be90-4bdb-bd23-6a2f66ec4a3c}\rp112\a0049533.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0003666.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002593.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002683.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002591.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah c:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp12\a0002743.vbs 3,7 KB Infectado: virus P2P-Worm.Win32.Kapucen.b j:\incoming\musica\despistaos - cada dos minutos (cd single de 'vivir al reves') (2007) by © maq.rar 9,5 MB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp11\a0002740.vbs 3,7 KB Infectado: programa espía not-a-virus:AdWare.Win32.Gator.4104 c:\documents and settings\gerardo\mis documentos\gerardo\programas\codecpackelisoft140.z ip 21,6 MB Infectado: virus Virus.VBS.AutoRun.ah j:\system volume information\_restore{50cfe382-0bf9-4650-b8d7-82ce25d38ca5}\rp10\a0002368.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002475.vbs 3,7 KB Posiblemente infectados: virus Type_Script (modificación) c:\win31.dll.vbs 3,7 KB Infectado: virus Virus.VBS.AutoRun.ah C:\System Volume Information\_restore{50CFE382-0BF9-4650-B8D7-82CE25D38CA5}\RP11\A0002590.vbs 3,7 KB Esta tarde cuando termine de trabajar le paso el SuperAntispyware y el Ccleaner, y si tu me dices le vuelvo a pasar el kaspersky. Pero la impresion que me da que no me quito el virus vbs. autorun ni a tiros. Gracias por toda tu ayuda y espero tus observaciones |
![]() | ![]() |
| ||||
| Re: A vueltas con bantai usa ezrael y virus vbs autorun Hola. Compermiso ! ![]()
Tambien...
Salu2! Me cuentas ! Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Re: A vueltas con bantai usa ezrael y virus vbs autorun Gracias por tus indicaciones, esta tarde en cuanto llege a casa me pongo manos a la obra y te cuento, efectivamente parece que el virus lo trajo mi hija en su pendrive de la universidad, y no veas el coñazo, hablando mal y pronto que nos esta dando, ya que nos ha infectado dos ordenadores, estoy todavia con el primero, cuando acabe tengo que ponerme con el otro. Espero terminar antes con el otro que con este que ya llevos unos dias leyendo y leyendo y no veo solucion. Ya te cuento Saludos |
![]() | ![]() |
| ||||
| Re: A vueltas con bantai usa ezrael y virus vbs autorun Hola. si sigues bien lo que te indique , pues probable al rato cantemos victoria en las 2 pc`s , pero realiza lo indicado paso paso ok " salu2! Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() |
| Herramientas | |
| |
![]() |
Temas Similares | ![]() |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| desesperao con bantai usa ezrael | Manoliyo | Foro de Virus y Spywares | 1 | 14/12/07 12:34:12 |
| Zlob.PornMagPass en Drivers ATI | toros | Foro de Virus y Spywares | 3 | 15/02/07 18:30:01 |
| Zulú, virus made in Argentina (entrevista a fondo) | skiavi | Off-Topic | 6 | 16/12/06 04:15:56 |
| Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! | KOCHOLATA | Foro Oficial de HijackThis en español | 1 | 15/02/06 13:12:17 |
| Ya No Puedo Mas... About Blank, Pop Ups En Mi Explorer | kermitr05 | Foro Oficial de HijackThis en español | 11 | 16/05/05 20:36:10 |