 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
03/02/08, 13:55:03
|  |
| |||
| amvo.exe Saludos, de antemano me excuso si no es el for adecuado, pero soy nuevo. Vi este tema (llegué por google) y es exactamente lo que me pasa, asi que hice lo que el Administrador le recomendo al usuario, Cita:
Agradezco a aquellos que me puedan ayudar. ComboFix 08-02.03.1 - Lucas Torres 2008-02-03 13:32:35.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.696 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\Lucas Torres\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\WINDOWS\system32\amvo.exe C:\WINDOWS\system32\amvo0.dll C:\WINDOWS\system32\amvo1.dll D:\Autorun.inf E:\Autorun.inf F:\Autorun.inf I:\Autorun.inf J:\Autorun.inf . (((((((((((((((((( Archivos creados desde 2008-01-03 - 2008-02-03 ))))))))))))))))))))))))))))))))) . 2008-02-03 02:25 . 2008-02-03 10:59 103,870 -r-hs---- C:\2ifetri.cmd 2008-02-02 07:30 . 2008-02-02 07:30 104,644 -r-hs---- C:\i.cmd 2008-02-01 20:28 . 2008-02-01 20:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-01 20:28 . 2008-02-01 20:28 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-01 12:56 . 2008-02-03 11:09 <DIR> d-------- C:\Archivos de programa\StuffPlug3 2008-02-01 11:33 . 2008-02-01 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple 2008-02-01 11:33 . 2008-02-01 11:33 <DIR> d-------- C:\Archivos de programa\Safari 2008-02-01 11:33 . 2008-02-01 11:33 <DIR> d-------- C:\Archivos de programa\Apple Software Update 2008-02-01 11:13 . 2008-02-01 11:13 103,574 -r-hs---- C:\h.cmd 2008-02-01 11:05 . 2008-02-01 11:05 <DIR> d-------- C:\WINDOWS\system32\es-es 2008-02-01 00:24 . 2008-02-01 00:24 <DIR> d-------- C:\Archivos de programa\MultipleIEs 2008-02-01 00:17 . 2008-02-01 00:09 20,480 --a------ C:\WINDOWS\system32\normaliz.dll 2008-02-01 00:16 . 2008-02-01 00:16 <DIR> d-------- C:\WINDOWS\%DownloadedProgramFiles% 2008-01-29 16:48 . 2008-01-29 16:52 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Datos de programa\PHP Designer 2007 2008-01-28 10:11 . 2008-01-28 10:11 <DIR> d-------- C:\Archivos de programa\AnalogX 2008-01-25 10:36 . 2008-01-28 15:33 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Shared 2008-01-25 10:35 . 2008-01-28 15:33 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Incomplete 2008-01-25 10:35 . 2008-01-28 14:59 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Datos de programa\FrostWire 2008-01-25 10:35 . 2008-01-25 10:46 <DIR> d-------- C:\Archivos de programa\FrostWire 2008-01-23 14:28 . 2008-01-23 14:28 <DIR> d-------- C:\WINDOWS\system32\Adobe 2008-01-23 14:28 . 2001-10-26 16:16 16,384 --a------ C:\WINDOWS\system32\FileOps.exe 2008-01-23 14:27 . 2008-01-23 14:27 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information 2008-01-23 14:26 . 2008-01-23 14:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield 2008-01-23 11:41 . 2008-01-23 11:41 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Datos de programa\Thinstall 2008-01-23 11:36 . 2008-01-23 11:36 <DIR> d-------- C:\Archivos de programa\Micro-Sys Software 2008-01-21 20:53 . 2006-11-25 09:02 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-01-21 20:53 . 2006-11-25 09:02 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-01-20 23:42 . 2008-01-20 23:42 <DIR> d-------- C:\WINDOWS\Sun 2008-01-20 23:40 . 2008-01-20 23:40 <DIR> d-------- C:\Archivos de programa\Java 2008-01-20 23:40 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-01-20 23:38 . 2008-01-20 23:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java 2008-01-19 23:01 . 2008-01-21 20:50 <DIR> d-------- C:\Tc 2008-01-19 14:52 . 2008-02-01 11:34 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Datos de programa\Apple Computer 2008-01-19 08:46 . 2008-01-19 08:48 <DIR> d-------- C:\xampp 2008-01-17 16:10 . 2008-01-17 16:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet 2008-01-14 20:54 . 2008-02-01 20:00 70,176 --a------ C:\Documents and Settings\Lucas Torres\Datos de programa\GDIPFONTCACHEV1.DAT 2008-01-14 15:19 . 2008-01-14 15:19 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS 2008-01-14 15:18 . 2008-01-14 15:18 <DIR> d-------- C:\Program Files 2008-01-14 15:18 . 1998-10-06 18:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe 2008-01-14 15:07 . 2008-01-14 15:20 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard 2008-01-14 15:06 . 2008-01-14 15:06 173,014 --a------ C:\WINDOWS\hpdj3600.hi1 2008-01-14 15:06 . 2008-01-14 15:06 9,253 --a------ C:\WINDOWS\hpdj3600.bu1 2008-01-14 15:02 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-01-14 15:02 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-01-14 15:02 . 2008-01-14 15:23 193,913 --a------ C:\WINDOWS\hpdj3600.his 2008-01-14 15:02 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-01-14 15:02 . 2008-01-14 15:23 10,168 --a------ C:\WINDOWS\hpdj3600.ini 2008-01-13 17:49 . 2008-01-13 17:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Control Panels 2008-01-13 17:47 . 2008-01-13 17:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM 2008-01-13 16:54 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll 2008-01-13 16:54 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe 2008-01-13 16:46 . 2008-02-01 11:33 <DIR> d-------- C:\Archivos de programa\Bonjour 2008-01-13 16:41 . 2008-01-13 16:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared 2008-01-13 16:38 . 2008-01-23 14:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe 2008-01-13 16:32 . 2008-01-13 16:32 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2 2008-01-13 10:10 . 2008-01-13 10:10 <DIR> d--hs---- C:\Documents and Settings\Lucas Torres\UserData 2008-01-13 10:05 . 2008-01-13 10:05 <DIR> d-------- C:\Archivos de programa\Ares 2008-01-13 09:43 . 2008-01-13 09:43 <DIR> d-------- C:\Archivos de programa\Alwil Software 2008-01-13 09:43 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-01-13 09:43 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-01-13 09:43 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-01-13 09:43 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-01-13 09:43 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-01-13 09:43 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-01-13 09:43 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-01-13 09:43 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-01-13 09:38 . 2008-01-13 09:38 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-01-13 09:38 . 2008-01-17 20:13 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Contacts 2008-01-13 09:26 . 2008-01-17 16:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-01-13 09:26 . 2008-01-13 09:38 <DIR> d-------- C:\Archivos de programa\Windows Live 2008-01-13 09:26 . 2008-01-13 09:38 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2008-01-13 08:28 . 2008-01-31 22:44 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-01-13 08:24 . 2008-01-13 08:24 <DIR> d--h----- C:\WINDOWS\PIF 2008-01-13 07:39 . 2008-01-13 18:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec 2008-01-13 07:38 . 2008-01-13 08:31 <DIR> d--hs---- C:\WINDOWS\system32\28463 2008-01-13 07:38 . 2008-01-13 18:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-01-13 07:01 . 2008-01-13 07:01 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-01-13 06:38 . 2005-04-30 17:41 200,704 --a------ C:\WINDOWS\system32\IfsDrives.dll 2008-01-13 06:38 . 2006-10-23 12:20 132,736 --a------ C:\WINDOWS\system32\drivers\ext2fs.sys 2008-01-13 06:38 . 2005-02-04 09:35 57,344 --a------ C:\WINDOWS\system32\IfsDrives.cpl 2008-01-13 06:38 . 2004-09-24 18:28 4,608 --a------ C:\WINDOWS\system32\drivers\IfsDrives.sys 2008-01-13 05:43 . 2006-11-25 03:02 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-01-13 05:12 . 2008-01-13 05:13 <DIR> d-------- C:\WINDOWS\ShellNew . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-02-01 16:32 --------- d-----w C:\Archivos de programa\Opera 2008-01-21 02:47 --------- d-----w C:\Documents and Settings\Lucas Torres\Datos de programa\Ahead 2008-01-13 12:12 --------- d-----w C:\Archivos de programa\ESET 2008-01-13 10:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-01-13 09:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead 2008-01-13 09:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero 2008-01-13 09:48 --------- d-----w C:\Archivos de programa\Nero 2008-01-13 09:14 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer 2008-01-13 09:13 --------- d-----w C:\Archivos de programa\QuickTime 2008-01-13 09:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer 2008-01-13 08:56 --------- d-----w C:\Archivos de programa\microsoft frontpage 2008-01-13 08:54 --------- d-----w C:\Archivos de programa\Servicios en línea 2008-01-13 08:53 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap 2008-01-13 08:41 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines 2008-01-13 08:41 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC 2007-11-07 09:50 731,648 ----a-w C:\WINDOWS\system32\lsasrv.dll . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 10:14 147456] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-01-29 19:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 09:57 282624] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 09:40 155648] "avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 08:00 79224] "Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-03-29 22:14 624248] "Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160] "HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152] "DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb08.exe" [2003-03-11 05:08 172032] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-01-29 19:00 15360] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-23 14:27:56 110592] Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 03:01:04 83360] R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.s ys [2007-01-29 19:00] R1 Ext2fs;Ext2fs;C:\WINDOWS\system32\DRIVERS\ext2fs.s ys [2006-10-23 12:20] R1 IfsDrives;IfsDrives;C:\WINDOWS\system32\DRIVERS\If sDrives.sys [2004-09-24 18:28] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\I] \Shell\AutoRun\command - I:\i.cmd \Shell\explore\Command - I:\i.cmd \Shell\open\Command - I:\i.cmd [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\J] \Shell\AutoRun\command - J:\i.cmd \Shell\explore\Command - J:\i.cmd \Shell\open\Command - J:\i.cmd [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bcb70c73-c1e1-11dc-b4bc-00016c28e070}] \Shell\AutoRun\command - K:\h.cmd \Shell\explore\Command - K:\h.cmd \Shell\open\Command - K:\h.cmd . Contenido de carpeta 'Tareas Programadas' "2008-02-03 02:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-03 13:35:15 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2008-02-03 13:35:32 ComboFix-quarantined-files.txt 2008-02-03 18:35:31 . 2008-02-01 16:05:50 --- E O F --- Mil Gracias      |
|
03/02/08, 23:50:58
| |
| ||||
| Re: amvo.exe Hola lucasan, te doy la bienvenida al Foro de InfoSpyware. Ya CF se encargo de la parte principal del malware y solo quedaría algunos detalles para limpiar siguiendo estos pasos: A) - Abrir el Notepad (Bloc de Notas)
B) - Ahora copia y pega estos archivos dentro del Notepad Código: KillAll::
File::
C:\2ifetri.cmd
C:\i.cmd
C:\h.cmd
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcb70c73-c1e1-11dc-b4bc-00016c28e070}]
D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. 
Para finalizar, nos dejas nos dejas un el nuevo reporte de KAS y ComboFix, comentándonos como esta funcionado todo actualmente? Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Virus AMVO.Exe Pongo mi Log Ayudenme | aisrael | Foro Oficial de HijackThis en español | 9 | 06/02/08 01:28:47 |
| AMVO.EXE solucion (solucionado) | chalo01059 | Temas Solucionados | 18 | 04/02/08 22:39:38 |
| ¿Será el AMVO.EXE? (Solucionado) | LoloSt | Ayuda General | 8 | 02/02/08 15:55:12 |
Todas las horas son GMT -4. La hora es 17:07:57.
