Tremendo spyware! (4 anti-spywares, 1 anti-virus...) (Solucionado) - Página 3

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Tremendo spyware! (4 anti-spywares, 1 anti-virus...) (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 3 de 5

Enviar a:

Herramientas

post #21

01/02/08, 01:54:51

Angel Doze Angel Doze está offline

Warrior

Registrado: feb 2007

Ubicación: Mexico

Mensajes: 5.708

Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)

Hola.

Que malware tan rebeldito te cachaste

, creo que lo mejor sera , pasar tu caso con algun Miembro del staff , pero antes y como se que la infeccion que tienes es tipo rootkit , dejame verificar algo , asi que por favor se paciente y realiza lo siguiente :

Descarga Sophos Anti-Rootkit, y guárdelo en el escritorio.
Haga doble clic en sarsfx.exe para extraer los archivos y dejar la configuración por defecto.
Abra la carpeta C: \ SOPHTEMP y haga doble clic en sargui.exe para iniciar el programa.
Asegúrese de que se comprueban los siguientes:
- Ejecución de los procesos
- Registro de Windows
- Local de los discos duros
Haz clic en "Start Scan".
Haga clic en el botón "OK" después de que reciba la notificación de que ha terminado la búsqueda .
Ahora ve a inicio / Ejecutar / Escribe o copia lo siguiente : %Temp% , cuando se haya abierto la carpeta Temp , busca el block de Notas con el Nombre de "SARSCAN"
Copias y pegas aqui el contenido de ese Block de Notas .

Salu2!
Me cuentas

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

InfoSpyware

post #22

01/02/08, 05:45:36

AzaelMexico AzaelMexico está offline

Usuario

Registrado: ene 2008

Ubicación: Mexico

Mensajes: 25

Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)

Saludos, aquí los resultados:

Sophos Anti-Rootkit Version 1.3.1 (data 1.07) (c) 2006 Sophos Plc
Started logging on 01/02/2008 at 03:35:05 a.m.
Stopped logging on 01/02/2008 at 03:44:06 a.m.

Sigo pendiente.

post #23

01/02/08, 14:40:00

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 7.912

Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)

Hola Azael por favor realiza lo siguiente:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas los reportes.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.

post #24

01/02/08, 15:06:07

AzaelMexico AzaelMexico está offline

Usuario

Registrado: ene 2008

Ubicación: Mexico

Mensajes: 25

Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)

Aquí está:

Si no se alcanza a leer bien aquí está también.

El Kaspersky me detectó un virus desntro de ComboFix.exe:

es realmente un virus?
Lo bajé del link que me pusiste.

Sigo pendiente.

ComboFix 08-02.01.6 - Emlen Anagar 2008-02-01 12:55:38.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.656 [GMT -6:00]
Running from: C:\Documents and Settings\Emlen Anagar\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\drivers\core.cache.dsk . . . . failed to delete

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.com
.
((((((((((((((((((((((((( Files Created from 2008-01-01 to 2008-02-01 )))))))))))))))))))))))))))))))
.

2008-02-01 03:34 . 2008-02-01 03:34 <DIR> d-------- C:\Program Files\Sophos
2008-01-31 17:25 . 2008-01-31 17:25 91,246 --a------ C:\solucion.jpg
2008-01-31 15:25 . 2008-01-31 15:25 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\Application Data\Avant Profiles
2008-01-31 15:20 . 2008-01-31 15:20 <DIR> d-------- C:\Program Files\Avant Browser
2008-01-31 02:54 . 2008-01-31 02:55 <DIR> d-------- C:\Program Files\Opera
2008-01-31 02:34 . 2008-01-31 02:34 167,545 --a------ C:\WINDOWS\system32\drivers\core.cache.dsk
2008-01-30 01:29 . 2008-01-30 01:29 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\Application Data\Malwarebytes
2008-01-30 00:53 . 2008-01-30 00:53 0 --a------ C:\13B7.tmp
2008-01-29 22:52 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\jcgpkdynvnai.sys
2008-01-29 22:30 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-29 22:29 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\gnsehylexhhl.sys
2008-01-29 22:11 . 2008-01-30 02:15 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-29 22:11 . 2008-01-30 02:15 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-29 16:39 . 2008-01-31 13:28 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-29 16:39 . 2008-01-29 16:48 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-29 16:38 . 2008-01-29 16:38 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-01-29 16:38 . 2008-02-01 13:00 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-29 16:38 . 2008-02-01 13:00 5,544,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-29 16:38 . 2008-02-01 12:58 79,436 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-29 16:38 . 2008-02-01 12:58 65,056 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-29 16:38 . 2008-02-01 12:58 7,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-29 16:06 . 2008-01-29 16:06 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-01-29 15:46 . 2008-01-29 15:46 1,882 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-29 15:45 . 2008-01-29 15:45 <DIR> d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot
2008-01-29 04:02 . 2008-01-31 16:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-29 03:47 . 2008-01-29 03:47 101 --a------ C:\WINDOWS\wininit.ini
2008-01-29 03:04 . 2008-01-29 03:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 21:15 . 2008-01-28 22:50 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\.housecall6.6
2008-01-28 19:51 . 2008-01-28 19:51 <DIR> d-------- C:\Program Files\CCleaner
2008-01-28 17:52 . 2008-01-28 17:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Program Files\Webroot
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\Application Data\Webroot
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-01-28 01:38 . 2008-01-04 20:56 1,526,640 --a------ C:\WINDOWS\WRSetup.dll
2008-01-28 01:38 . 2008-01-04 20:34 163,696 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-01-28 01:38 . 2008-01-04 20:34 23,920 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-28 01:38 . 2008-01-04 20:34 21,872 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-01-28 01:38 . 2008-01-04 20:34 20,336 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-01-28 01:37 . 2008-01-28 01:37 164 --a------ C:\install.dat
2008-01-27 21:14 . 2008-01-27 21:22 <DIR> d-------- C:\Program Files\BSplayerPro
2008-01-27 21:14 . 2008-01-27 21:14 86,144 --a------ C:\WINDOWS\system32\drivers\fipss.sys
2008-01-26 14:12 . 2008-01-27 19:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-26 14:12 . 2008-01-26 14:12 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-26 12:50 . 2008-01-26 12:50 <DIR> d-------- C:\Program Files\Free Ape Player
2008-01-26 12:50 . 2004-05-11 14:19 192,512 --a------ C:\WINDOWS\system32\MACDLL.dll
2008-01-26 12:50 . 2005-11-30 19:49 161,792 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-01-26 12:50 . 2007-01-01 20:52 71,168 --a------ C:\WINDOWS\system32\OGG_APE_PlayerAX.dll
2008-01-26 12:36 . 2008-01-26 12:36 167,936 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-01-25 21:50 . 2008-01-25 22:29 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-25 21:50 . 2008-01-25 22:29 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-25 21:47 . 2008-01-25 21:47 <DIR> dr-h----- C:\Documents and Settings\Emlen Anagar\Application Data\SecuROM
2008-01-25 21:47 . 2008-01-25 21:47 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-25 21:30 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-25 21:30 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-25 21:30 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-01-25 21:30 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-25 21:30 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-01-25 21:30 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-01-25 21:30 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-01-25 21:30 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-25 21:30 . 2007-06-20 20:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-25 21:29 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-01-25 21:29 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-01-25 21:29 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-01-25 21:20 . 2008-01-25 21:20 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-25 02:43 . 2008-01-25 02:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\DFX
2008-01-25 02:26 . 2008-01-25 02:26 <DIR> d-------- C:\Program Files\DFX
2008-01-24 15:17 . 2008-01-24 15:17 <DIR> d-------- C:\Program Files\GNU
2008-01-13 23:00 . 2008-01-13 23:00 <DIR> d-------- C:\Program Files\LimeWire
2008-01-12 17:01 . 2008-01-24 18:10 <DIR> d-------- C:\Program Files\Video Converter 3
2008-01-11 18:52 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-11 13:38 . 2008-01-11 13:38 189,920 --a------ C:\WINDOWS\system32\tmp0_425503272619.bk

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-02-01 18:53 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\uTorrent
2008-02-01 10:03 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\CoreFTP
2008-02-01 08:42 --------- d-----w C:\Program Files\CompuPicPro
2008-02-01 03:54 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\OpenOffice.org2
2008-01-31 23:00 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-01-30 09:15 --------- d-----w C:\Program Files\Last.fm
2008-01-30 09:10 --------- d-----w C:\Program Files\GetRight
2008-01-30 07:11 --------- d-----w C:\Program Files\Java
2008-01-29 21:06 --------- d-----w C:\Program Files\IncrediMail
2008-01-28 08:46 --------- d-----w C:\Program Files\Soulseek
2008-01-28 06:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-27 01:15 --------- d-----w C:\Program Files\RealPlayer
2008-01-26 21:13 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\LimeWire
2008-01-25 09:01 --------- d-----w C:\Program Files\Winamp
2008-01-21 01:23 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\Skype
2008-01-18 02:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-01 04:56 --------- d-----w C:\Program Files\DtsFilter
2007-12-28 21:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2007-12-28 21:20 --------- d-----w C:\Program Files\GomPlayer
2007-12-28 21:20 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\GRETECH
2007-12-27 21:44 --------- d-----w C:\Program Files\Data Design Interactive
2007-12-27 21:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tarma Installer
2007-12-23 10:21 --------- d-----w C:\Program Files\Magic Video Converter
2007-12-17 06:29 --------- d-----w C:\Program Files\CoreFTP
2007-12-10 04:16 --------- d-----w C:\Program Files\Accent WORD Password Recovery
2007-11-07 09:50 727,040 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 16:56 15360]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.ex e" [2004-02-24 10:41 176171]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2006-07-19 14:17 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-03 14:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-03 14:32 455168]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 15:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2006-12-08 09:56 1053184]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 14:57 282624]
"BluetoothAuthenticationAgent"="rundll32.exe" [2004-08-03 16:56 33280 C:\WINDOWS\system32\rundll32.exe]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51 218376]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-01-04 20:56 5367664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 16:56 15360]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.ex e" [2004-02-24 10:41 176171]

C:\Documents and Settings\Emlen Anagar\Start Menu\Programs\Startup\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-07-09 13:40:50 106496]

R1 fipss;fipss;C:\WINDOWS\system32\drivers\fipss.sys [2008-01-27 21:14]
R1 nnrnstdi;nnrnstdi;C:\WINDOWS\system32\drivers\nnrn stdi.sys [2007-05-09 10:52]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 km_filter;km_filter;C:\WINDOWS\system32\drivers\km _filter.sys [2007-05-09 10:53]
S2 Ca533av;WWL 401 Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2003-05-06 11:45]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 15:32]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\104.tmp []
S3 n558;N558 Bluetooth USB Filter Driver;C:\WINDOWS\system32\Drivers\n558.sys [2007-07-20 05:20]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2003-05-06 11:45]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{032be4c2-b825-11dc-9c59-0011675f4639}]
\Shell\Auto\command - G:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 13:00:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\CompuPicPro\ScsiAccess.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
.
************************************************** ************************
.
Completion time: 2008-02-01 13:04:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-01 19:04:25
.
2008-01-23 02:42:00 --- E O F ---

post #25

01/02/08, 16:13:16

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 7.912

Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)

Hola, lo que detecto tu Antivirus se trata de un falso positivo.

Cita:

Falso Positivo: Se le llama así cuando un programa Anti-Virus, Anti-Spyware o similar, detecta un archivo legitimo como infectado.

En un rato analizo ese reporte y te doy las indicaciones a seguir.

EDITO:Realiza los siguientes pasos.

1.-Abrir el Notepad (Bloc de Notas)

Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

Código:

KillAll::

File::
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\13B7.tmp
C:\WINDOWS\system32\drivers\jcgpkdynvnai.sys
C:\WINDOWS\system32\drivers\gnsehylexhhl.sys
C:\WINDOWS\system32\tmp0_425503272619.bk
C:\WINDOWS\system32\104.tmp

Driver::
core.cache
jcgpkdynvnai
gnsehylexhhl

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{032be4c2-b825-11dc-9c59-0011675f4639}]

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.

Última edición por GuillermoTell fecha: 01/02/08 a las 16:29:44. Razón: Anexar pasos a seguir con Combofix

post #26

01/02/08, 16:39:30

AzaelMexico AzaelMexico está offline

Usuario

Registrado: ene 2008

Ubicación: Mexico

Mensajes: 25

Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)

ok, gracias :)

post #27

01/02/08, 17:09:03

AzaelMexico AzaelMexico está offline

Usuario

Registrado: ene 2008

Ubicación: Mexico

Mensajes: 25

Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)

Veamos.

Ya seguí los pasos tal cual. El reporte no se generó. Sucedió que después de que ComboFix se ejecutó automaticamente al agregarle ese archivo de texto empezó a trabajar. Cerré todos los programas pero Kaspersky sólo lo dejé 'inactivo'. Lo menciono porque mientras se ejecutaba el ComboFix hubo archivos que decía algo así como 'no se puede accesar porque está siendo usado por otro proceso', y supongo que era Kaspersky ese 'otro proceso'.

Al reiniciarse la máquina, se quedó más de 10 min. en la pantalla de 'windows is shutting down', no supe que hacer y reinicié manualmente.

Cuando reinició la pc me abrió, antes que nada, una ventana azul donde decía que 2 'paths' no eran validos y que el archivo core.cache no existia.

En mi escritorio se generó un archivo .zip que se llama 'catchme.zip', el cual contiene el archivo core.cache.dsk.

Revisé la carpeta "C:\WINDOWS\system32\drivers\" para serciorarme si el archivo "core.cache.dsk" estaba ahí aún, pero no, ya no está. Lo único que encontré distinto es un archivo llamado 'ComboFix.sys' (¿porqué y para qué se generó este 'ComboFix.sys'?)

Navegaré por un rato y veré si el problema continua, yo creo que ya no, pero quiero estar seguro.

Mientras tanto espero tus comentarios a lo que pasó.

Sigo pendiente.
Gracias.

post #28

01/02/08, 17:30:53

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 7.912

Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)

Hola, antes de cerciorarnos del funcionamiento del PC te agradeceria que enviaras ese archivo que genero Combofix para que lo podamos analizar y asi tener mas información sobre este malware, para esto sigue las siguientes indicaciones:

Entra en el siguiente enlace: Bleeping Computer - Canal 33

A continuación llena la infromación que alli se pide de la siguiente manera:

Link to topic where this file was requested: http://www.forospyware.com/t144715-3.html
Browse to the file you want to submit: (Aca buscas el archivo creado por Combofix en el escritorio con el boton "Elegir")
Una vez hecho esto lo envias haciendo clic en el boton "Submit" (Enviar).

Para asegurarnos de que los archivos se eliminaron satisfactoriamente ejecuta Combofix de nuevo pero esta vez solo haciendo doble clic sobre el archivo Combofix.exe como cuando lo ejecutaste la primera vez y pegas su reporte para analizarlos.

Una vez finalizada la desinfección te dare las instrucciones para la desinstalación de Combofix y todos sus componentes.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.

post #29

01/02/08, 17:59:50

AzaelMexico AzaelMexico está offline

Usuario

Registrado: ene 2008

Ubicación: Mexico

Mensajes: 25

Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)

Malas noticias :(
El archivo volvió.

Sigo pendiente.

ComboFix 08-02.01.6 - Emlen Anagar 2008-02-01 15:56:51.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.676 [GMT -6:00]
Running from: C:\Documents and Settings\Emlen Anagar\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\core.cache.dsk . . . . failed to delete
C:\WINDOWS\system32\drivers\gnsehylexhhl.sys
C:\WINDOWS\system32\drivers\jcgpkdynvnai.sys
C:\WINDOWS\system32\tmp0_425503272619.bk
C:\WINDOWS\system32\drivers\core.cache.dsk . . . . failed to delete
.
---- Previous Run -------
.
C:\WINDOWS\system32\drivers\gnsehylexhhl.sys
C:\WINDOWS\system32\drivers\jcgpkdynvnai.sys
C:\WINDOWS\system32\tmp0_425503272619.bk

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_GNSEHYLEXHHL
-------\LEGACY_JCGPKDYNVNAI
-------\gnsehylexhhl
-------\jcgpkdynvnai

((((((((((((((((((((((((( Files Created from 2008-01-01 to 2008-02-01 )))))))))))))))))))))))))))))))
.

2008-02-01 14:35 . 2008-02-01 14:35 <DIR> d-------- C:\Program Files\SplitCam
2008-02-01 14:35 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx
2008-02-01 14:35 . 2008-02-01 14:35 13,824 --a------ C:\WINDOWS\system32\drivers\splitcam.sys
2008-02-01 03:34 . 2008-02-01 03:34 <DIR> d-------- C:\Program Files\Sophos
2008-01-31 15:25 . 2008-01-31 15:25 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\Application Data\Avant Profiles
2008-01-31 15:20 . 2008-01-31 15:20 <DIR> d-------- C:\Program Files\Avant Browser
2008-01-31 02:54 . 2008-01-31 02:55 <DIR> d-------- C:\Program Files\Opera
2008-01-31 02:34 . 2008-01-31 02:34 167,545 --a------ C:\WINDOWS\system32\drivers\core.cache.dsk
2008-01-30 01:29 . 2008-01-30 01:29 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\Application Data\Malwarebytes
2008-01-29 22:30 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-29 22:11 . 2008-01-30 02:15 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-29 22:11 . 2008-01-30 02:15 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-29 16:39 . 2008-01-31 13:28 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-29 16:39 . 2008-01-29 16:48 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-29 16:38 . 2008-01-29 16:38 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-01-29 16:38 . 2008-02-01 16:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-29 16:38 . 2008-02-01 16:01 5,979,936 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-29 16:38 . 2008-02-01 15:59 85,316 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-29 16:38 . 2008-02-01 16:00 73,504 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-29 16:38 . 2008-02-01 15:59 8,984 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-29 16:06 . 2008-01-29 16:06 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-01-29 15:46 . 2008-01-29 15:46 1,882 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-29 15:45 . 2008-01-29 15:45 <DIR> d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot
2008-01-29 04:02 . 2008-01-31 16:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-29 03:47 . 2008-01-29 03:47 101 --a------ C:\WINDOWS\wininit.ini
2008-01-29 03:04 . 2008-01-29 03:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 21:15 . 2008-01-28 22:50 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\.housecall6.6
2008-01-28 19:51 . 2008-01-28 19:51 <DIR> d-------- C:\Program Files\CCleaner
2008-01-28 17:52 . 2008-01-28 17:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Program Files\Webroot
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\Application Data\Webroot
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-01-28 01:38 . 2008-01-04 20:56 1,526,640 --a------ C:\WINDOWS\WRSetup.dll
2008-01-28 01:38 . 2008-01-04 20:34 163,696 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-01-28 01:38 . 2008-01-04 20:34 23,920 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-28 01:38 . 2008-01-04 20:34 21,872 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-01-28 01:38 . 2008-01-04 20:34 20,336 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-01-27 21:14 . 2008-01-27 21:22 <DIR> d-------- C:\Program Files\BSplayerPro
2008-01-27 21:14 . 2008-01-27 21:14 86,144 --a------ C:\WINDOWS\system32\drivers\fipss.sys
2008-01-26 14:12 . 2008-01-27 19:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-26 14:12 . 2008-01-26 14:12 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-26 12:50 . 2008-01-26 12:50 <DIR> d-------- C:\Program Files\Free Ape Player
2008-01-26 12:50 . 2004-05-11 14:19 192,512 --a------ C:\WINDOWS\system32\MACDLL.dll
2008-01-26 12:50 . 2005-11-30 19:49 161,792 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-01-26 12:50 . 2007-01-01 20:52 71,168 --a------ C:\WINDOWS\system32\OGG_APE_PlayerAX.dll
2008-01-26 12:36 . 2008-01-26 12:36 167,936 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-01-25 21:50 . 2008-01-25 22:29 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-25 21:50 . 2008-01-25 22:29 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-25 21:47 . 2008-01-25 21:47 <DIR> dr-h----- C:\Documents and Settings\Emlen Anagar\Application Data\SecuROM
2008-01-25 21:47 . 2008-01-25 21:47 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-25 21:30 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-25 21:30 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-25 21:30 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-01-25 21:30 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-25 21:30 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-01-25 21:30 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-01-25 21:30 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-01-25 21:30 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-25 21:30 . 2007-06-20 20:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-25 21:29 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-01-25 21:29 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-01-25 21:29 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-01-25 21:20 . 2008-01-25 21:20 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-25 02:43 . 2008-01-25 02:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\DFX
2008-01-25 02:26 . 2008-01-25 02:26 <DIR> d-------- C:\Program Files\DFX
2008-01-24 15:17 . 2008-01-24 15:17 <DIR> d-------- C:\Program Files\GNU
2008-01-13 23:00 . 2008-01-13 23:00 <DIR> d-------- C:\Program Files\LimeWire
2008-01-12 17:01 . 2008-01-24 18:10 <DIR> d-------- C:\Program Files\Video Converter 3
2008-01-11 18:52 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-02-01 21:52 --------- d-----w C:\Program Files\CompuPicPro
2008-02-01 21:49 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\uTorrent
2008-02-01 21:44 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\CoreFTP
2008-02-01 20:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-01 03:54 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\OpenOffice.org2
2008-01-31 23:00 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-01-30 09:15 --------- d-----w C:\Program Files\Last.fm
2008-01-30 09:10 --------- d-----w C:\Program Files\GetRight
2008-01-30 07:11 --------- d-----w C:\Program Files\Java
2008-01-29 21:06 --------- d-----w C:\Program Files\IncrediMail
2008-01-28 08:46 --------- d-----w C:\Program Files\Soulseek
2008-01-28 06:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-27 01:15 --------- d-----w C:\Program Files\RealPlayer
2008-01-26 21:13 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\LimeWire
2008-01-25 09:01 --------- d-----w C:\Program Files\Winamp
2008-01-21 01:23 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\Skype
2008-01-18 02:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-01 04:56 --------- d-----w C:\Program Files\DtsFilter
2007-12-28 21:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2007-12-28 21:20 --------- d-----w C:\Program Files\GomPlayer
2007-12-28 21:20 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\GRETECH
2007-12-27 21:44 --------- d-----w C:\Program Files\Data Design Interactive
2007-12-27 21:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tarma Installer
2007-12-23 10:21 --------- d-----w C:\Program Files\Magic Video Converter
2007-12-17 06:29 --------- d-----w C:\Program Files\CoreFTP
2007-12-10 04:16 --------- d-----w C:\Program Files\Accent WORD Password Recovery
2007-11-07 09:50 727,040 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 16:56 15360]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.ex e" [2004-02-24 10:41 176171]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2006-07-19 14:17 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-03 14:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-03 14:32 455168]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 15:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2006-12-08 09:56 1053184]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 14:57 282624]
"BluetoothAuthenticationAgent"="rundll32.exe" [2004-08-03 16:56 33280 C:\WINDOWS\system32\rundll32.exe]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51 218376]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-01-04 20:56 5367664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 16:56 15360]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.ex e" [2004-02-24 10:41 176171]

C:\Documents and Settings\Emlen Anagar\Start Menu\Programs\Startup\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-07-09 13:40:50 106496]

R1 fipss;fipss;C:\WINDOWS\system32\drivers\fipss.sys [2008-01-27 21:14]
R1 nnrnstdi;nnrnstdi;C:\WINDOWS\system32\drivers\nnrn stdi.sys [2007-05-09 10:52]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 km_filter;km_filter;C:\WINDOWS\system32\drivers\km _filter.sys [2007-05-09 10:53]
S2 Ca533av;WWL 401 Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2003-05-06 11:45]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 15:32]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\104.tmp []
S3 n558;N558 Bluetooth USB Filter Driver;C:\WINDOWS\system32\Drivers\n558.sys [2007-07-20 05:20]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2003-05-06 11:45]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 16:01:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\CompuPicPro\ScsiAccess.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
.
************************************************** ************************
.
Completion time: 2008-02-01 16:05:16 - machine was rebooted [Emlen Anagar]
ComboFix-quarantined-files.txt 2008-02-01 22:05:09
.
2008-01-23 02:42:00 --- E O F ---

post #30

01/02/08, 18:05:15

AzaelMexico AzaelMexico está offline

Usuario

Registrado: ene 2008

Ubicación: Mexico

Mensajes: 25

Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)

Olvidé mencionar algo, cuando ComboFix reinicia e inicia otra vez mi PC Kaspersky sigue detectando un virus en el ComboFix.

Me queda claro que no es un virus, pero no sé si esto influya en el funcionamiento del ComboFix.

Sigo pendiente.

Página 3 de 5

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
ayuda con virus win32 y analisis de karspersky (Solucionado)	julia22	Temas Solucionados	6	02/02/08 18:12:53
Ayuda con virus (solucionado)	sakuragy	Temas Solucionados	50	02/02/08 11:56:01
Virus trojan.win32.Inject.ph y Virus Heur.Invader, (solucionado)	electronz	Temas Solucionados	7	01/02/08 22:58:07
Problemas con Internet EXplorer, despues de limpiar virus y spyware	soluquilla	Foro de Software	0	01/02/08 04:22:03
Si entro a la pagina de spyware se reinicia (solucionado)	Lizetta	Temas Solucionados	13	31/01/08 01:19:57

Todas las horas son GMT -4. La hora es 00:05:49.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus