• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    g.asdafdgfgf.com

    Resumen del tema: g.asdafdgfgf.com - Buenas tardes tengo un problema con esta "pagina", siento mi pc muuuuy lento en la navegacion y cada vez que quiero cargar alguna pagina siempre me aparece en la barra de estado ... conectando a ...

      
    1. #1
      Usuario Avatar de DGBybop
      Registrado
      oct 2007
      Ubicación
      Peru
      Mensajes
      19

      g.asdafdgfgf.com

      Buenas tardes tengo un problema con esta "pagina",

      siento mi pc muuuuy lento en la navegacion y cada vez que quiero cargar alguna pagina siempre me aparece en la barra de estado ...

      conectando a g.asdafdgfgf.com....

      y se pone lento.

      alguna herramienta para poder poner mas rapida mi pc y elimar este "virus".

      de antemano gracias por su ayuda.

    2. #2
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.167

      Articulo Re: g.asdafdgfgf.com

      Hola te doy la bienvenida al foro de infospyware.

      Lo que se metio en tu PC es un troyano, para comenzar la desinfeccion realiza los siguientes pasos:


      -Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

      - Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).
      Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
      NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

      SDFix.exe <---instalalo pero no le ejecutes todavia. Por defecto este programa se instalara en la carpeta C:\SDFix.

      -Reinicia en Modo Seguro (a prueba de fallos)

      -Ejecuta estos programas (de a uno).

      Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

      Ejecuta SDFix siguiendo los pasos indicados en su Manual.

      Entra en la carpeta C:\SDFix ubicada en el escritorio y haz doble clic sobre el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta C:\SDFix llamado Report.txt, copia y pega lo que indique ese reporte acá.
      - Reinicia en modo normal y usa el CCleaner para limpiar el sistema.
      Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      -Realiza un escaneo completo del PC con el con Kaspersky online en modo normal y guarda el reporte que te genero para revisarlo.

      -Pega el reporte generado por Kaspersky online, SDFix y Malwarebytes' Anti-Malware para revisarlos.

      NOTA:
      -Para mayor comodidad imprime los pasos.
      -Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
      -Recuerda volver y contarnos los resultados.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de DGBybop
      Registrado
      oct 2007
      Ubicación
      Peru
      Mensajes
      19

      Re: g.asdafdgfgf.com

      hasta que por fin termine....

      kaspersky...

      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER REPORT
      Tuesday, February 26, 2008 7:59:12 PM
      Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner version: 5.0.98.0
      Kaspersky Anti-Virus database last update: 26/02/2008
      Kaspersky Anti-Virus database records: 582431
      -------------------------------------------------------------------------------

      Scan Settings:
      Scan using the following antivirus database: extended
      Scan Archives: true
      Scan Mail Bases: true

      Scan Target - My Computer:
      A:\
      C:\
      D:\
      E:\

      Scan Statistics:
      Total number of scanned objects: 88824
      Number of viruses found: 5
      Number of infected objects: 6
      Number of suspicious objects: 0
      Duration of the scan process: 01:12:57

      Infected Object Name / Virus Name / Last Action
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_C2F4_6F26_F46F_1C43\dfsr.db Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_C2F4_6F26_F46F_1C43\fsr.log Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_C2F4_6F26_F46F_1C43\fsrtmp.log Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_C2F4_6F26_F46F_1C43\tmp.edb Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\Cache\_CACHE_001_ Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\Cache\_CACHE_002_ Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\Cache\_CACHE_003_ Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\Cache\_CACHE_MAP_ Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Historial\History.IE5\MSHist012008022620080227\index.dat Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\WT12A.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\WT12B.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\WT12C.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF1AAF.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF1AB4.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF1FB.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF206.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF6A63.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF6A81.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~DFCB89.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~DFD12F.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~DFDA2E.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~DFFB75.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~DFFB7D.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~VM8.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~VM9.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~VMA.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~VMB.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~VMC.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~VMD.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~VME.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Configuración local\Temp\~VMF.tmp Object is locked skipped
      C:\Documents and Settings\pcd\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\cert8.db Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\formhistory.dat Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\history.dat Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\key3.db Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\parent.lock Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\search.sqlite Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\urlclassifier2.sqlite Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\call256.dbb Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\callmember256.dbb Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\contactgroup256.dbb Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\dyncontent\bundle.dat Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\index2.dat Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\profile256.dbb Object is locked skipped
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\user1024.dbb Object is locked skipped
      C:\Documents and Settings\pcd\Mis documentos\Corel User Files\WT13ES.UWL Object is locked skipped
      C:\Documents and Settings\pcd\ntuser.dat Object is locked skipped
      C:\Documents and Settings\pcd\ntuser.dat.LOG Object is locked skipped
      C:\Muestras\KAVO.EXE.Muestra EliStartPage v15.70 Infected: Trojan-PSW.Win32.OnLineGames.qwz skipped
      C:\SDFix\apps\Process.exe Object is locked skipped
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
      C:\WINDOWS\SchedLgU.Txt Object is locked skipped
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
      C:\WINDOWS\Sti_Trace.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\default Object is locked skipped
      C:\WINDOWS\system32\config\default.LOG Object is locked skipped
      C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
      C:\WINDOWS\system32\config\SAM Object is locked skipped
      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
      C:\WINDOWS\system32\config\software Object is locked skipped
      C:\WINDOWS\system32\config\software.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\system Object is locked skipped
      C:\WINDOWS\system32\config\system.LOG Object is locked skipped
      C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
      C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
      C:\WINDOWS\system32\h323log.txt Object is locked skipped
      C:\WINDOWS\system32\kavo1.dll Infected: Trojan-PSW.Win32.OnLineGames.qob skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
      C:\WINDOWS\wiadebug.log Object is locked skipped
      C:\WINDOWS\wiaservc.log Object is locked skipped
      C:\WINDOWS\WindowsUpdate.log Object is locked skipped
      D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
      D:\Utilitarios\free_kgb_setup_422.exe/file002 Infected: not-a-virus:Monitor.Win32.KGBSpy.j skipped
      D:\Utilitarios\free_kgb_setup_422.exe/file003 Infected: not-a-virus:Monitor.Win32.KGBSpy.g skipped
      D:\Utilitarios\free_kgb_setup_422.exe/file185 Infected: not-a-virus:Monitor.Win32.KGBSpy.i skipped
      D:\Utilitarios\free_kgb_setup_422.exe Inno: infected - 3 skipped

      Scan process completed.


      SDFIx...



      SDFix: Version 1.147

      Run by Administrador on 26/02/2008 at 15:48

      Microsoft Windows XP [Versi¢n 5.1.2600]
      Running From: C:\SDFix

      Checking Services :


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      Checking Files :

      No Trojan Files Found






      Removing Temp Files

      ADS Check :



      Final Check :

      catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-26 15:52:42
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:2d266a04
      "s2"=dword:da0878f7
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000000
      "ujdew"=hex:69,c6,a5,90,cb,19,df,16,2c,16,67,41,03,23,fe,87,af,c7,f0,42,a1,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000000
      "ujdew"=hex:69,c6,a5,90,cb,19,df,16,2c,16,67,41,03,23,fe,87,af,c7,f0,42,a1,..

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Remaining Services :



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Archivos de programa\\eMule\\eMule.exe"="C:\\Archivos de programa\\eMule\\eMule.exe:*:Disabled:eMule Plus"
      "C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"="C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
      "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      Remaining Files :



      Files with Hidden Attributes :

      Sat 5 May 2007 8 ..SHR --- "C:\WINDOWS\system32\fgxp9.dll"
      Wed 6 Feb 2008 96,768 ..SHR --- "C:\WINDOWS\system32\kavo1.dll"
      Tue 26 Feb 2008 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
      Tue 23 Jan 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Thu 8 Nov 2007 309,760 ...H. --- "C:\Documents and Settings\pcd\Escritorio\~WRL0002.tmp"
      Sat 12 May 2007 299,520 ...H. --- "C:\Documents and Settings\pcd\Mis documentos\~WRL1162.tmp"
      Sat 12 May 2007 438,272 ...H. --- "C:\Documents and Settings\pcd\Mis documentos\~WRL2375.tmp"
      Thu 22 Nov 2007 267,776 ...H. --- "C:\Documents and Settings\pcd\Mis documentos\~WRL2900.tmp"
      Sat 12 May 2007 448,512 ...H. --- "C:\Documents and Settings\pcd\Mis documentos\~WRL3366.tmp"
      Sun 21 Jul 2002 418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"
      Fri 19 Jul 2002 390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"
      Fri 19 Jul 2002 574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
      Tue 23 Jul 2002 390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
      Fri 22 Nov 2002 399,872 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
      Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
      Fri 19 Jul 2002 388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
      Thu 6 Dec 2007 540,160 A..H. --- "C:\Documents and Settings\pcd\Escritorio\GuniBony\~WRL0002.tmp"
      Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0b55e76cfdd1306ec8076157e26db664\BIT379.tmp"
      Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\346e71741d62bc14e5121ee8f5a48ba4\BIT380.tmp"
      Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6ca3ab93cf22eef44c068db559e95f56\BIT37F.tmp"
      Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c9d9563936c9ed3eb579b3afde770f87\BIT37B.tmp"
      Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT5.tmp"
      Tue 23 Jan 2007 4,348 ...H. --- "C:\Documents and Settings\pcd\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak"
      Fri 23 Feb 2007 20 A..H. --- "C:\Documents and Settings\pcd\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak"
      Tue 23 Jan 2007 400 ...H. --- "C:\Documents and Settings\pcd\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak"
      Fri 23 Feb 2007 1,536 A..H. --- "C:\Documents and Settings\pcd\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2lic.bak"

      Finished!

      Malwarebytes' Anti-Malware

      Malwarebytes' Anti-Malware 1.05
      Versión de la Base de Datos: 408

      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 112604
      Tiempo transcurrido: 19 minute(s), 0 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)

    4. #4
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.167

      Articulo Re: g.asdafdgfgf.com

      Realiza los siguientes pasos:

      - Descargate e instala el Killbox.

      -Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

      - Reiniciar en Modo Seguro (a prueba de fallos) y elimina los siguientes archivos y/o carpetas usando Killbox:

      -Ejecutar KillBox y seleccionar:
      • "Delete on reboot" (Eliminar al reiniciar)
      • "All Files" (Todos los archivos)

      Copiar todos los archivos que se van a eliminar:

      C:\Muestras
      C:\WINDOWS\system32\kavo1.dll
      D:\Utilitarios\free_kgb_setup_422.exe
      C:\WINDOWS\system32\fgxp9.dll


      y pegarlo en el marco "Full Path of File to Delete"
      Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos.
      Hacer clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
      Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, donde podrás comprobar los resultados.

      -Reinicia en modo normal y pega el reporte de Killbox para confirmar la eliminación de los archivos y nos comentas como esta trabajando el PC?

      NOTA:
      -Para mayor comodidad imprime los pasos.
      -Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
      -Recuerda volver y contarnos los resultados.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de DGBybop
      Registrado
      oct 2007
      Ubicación
      Peru
      Mensajes
      19

      Re: g.asdafdgfgf.com

      wenas unas dudas con el killbox

      tengo copiar la ruta.. que me dices o buscarlas como examinando.
      y dalre al "Paste from Clipboard" eso hice y al reiniciarlo no me aparece ningun log mas bien los archivos me han aparecido en la carpeta killbox y q hay q hacerle eliminarlos o q mas hago.

      saludos

    6. #6
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.167

      Re: g.asdafdgfgf.com

      Hola el log se encunetra en esta ruta: C:\!KillBox\Logs

      Y la carpeta: C:\!KillBox es donde van a parar los archivos eliminados al reinicio a manera de backup por si llegaras a eliminar un archivo que despues debiras recuperar, esa carpeta la podes eliminar sin problema.

      Para confirmar la limpieza podes realizar un nuevo escaneo con kaspersky para aseguranos de que no tengas otros archivos infectados en tu PC.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de DGBybop
      Registrado
      oct 2007
      Ubicación
      Peru
      Mensajes
      19

      Re: g.asdafdgfgf.com

      en la caprpeta killbox no hay ninguna otra carpeta log,
      solo los archivos para eliminar.


      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER INFORME
      miércoles, 27 de febrero de 2008 14:24:37
      Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.98.0
      Ultima actualización: 27/02/2008
      Registros en la base antivirus: 584058
      -------------------------------------------------------------------------------

      Configuración del análisis:
      Analizar usando las siguientes bases: estendidas
      Analizar archivos: verdadero
      Analizar bases de correo: verdadero

      Objetivo a analizar - Mi PC:
      A:\
      C:\
      D:\
      E:\

      Estadísticas:
      Número de objeros analizados: 89032
      Virus encontrados: 3
      Objetos infectados: 3
      Objetos sospechosos: 0
      Duración del análisis: 01:11:25

      Bombre del objeto infectado / Nombre del virus / Última acción
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Archivos temporales de Internet\Content.IE5\7HCHN51H\6[1].gif Infectados: Exploit.Win32.RealPlr.t saltado
      C:\Documents and Settings\pcd\Configuración local\Archivos temporales de Internet\Content.IE5\I5YKG1A1\ads[1].js Infectados: Trojan-Downloader.JS.Small.js saltado
      C:\Documents and Settings\pcd\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Archivos temporales de Internet\Content.IE5\V7TXEPVF\ads[1].c Infectados: Exploit.Win32.IMG-ANI.ac saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_C2F4_6F26_F46F_1C43\dfsr.db Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_C2F4_6F26_F46F_1C43\fsr.log Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_C2F4_6F26_F46F_1C43\fsrtmp.log Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_C2F4_6F26_F46F_1C43\tmp.edb Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\Cache\_CACHE_001_ Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\Cache\_CACHE_002_ Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\Cache\_CACHE_003_ Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\Cache\_CACHE_MAP_ Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Historial\History.IE5\MSHist012008022720080228\index.dat Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\ES8F0.EMA Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF225D.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF2282.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF3B8F.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF3B97.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF55B1.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF55F2.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~DF9DD9.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~DFA827.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~DFA82F.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~VM21.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~VM22.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~VM23.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~VM24.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~VM25.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~VM26.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~VM27.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Configuración local\Temp\~VM28.tmp Object is locked saltado
      C:\Documents and Settings\pcd\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\cert8.db Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\formhistory.dat Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\history.dat Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\key3.db Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\parent.lock Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\search.sqlite Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Mozilla\Firefox\Profiles\81l0n2zt.default\urlclassifier2.sqlite Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\call256.dbb Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\callmember256.dbb Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\contactgroup256.dbb Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\dyncontent\bundle.dat Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\index2.dat Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\profile256.dbb Object is locked saltado
      C:\Documents and Settings\pcd\Datos de programa\Skype\dandres_85\user1024.dbb Object is locked saltado
      C:\Documents and Settings\pcd\Mis documentos\Mis historiales de conversación\Febrero 2008\[email protected] Object is locked saltado
      C:\Documents and Settings\pcd\ntuser.dat Object is locked saltado
      C:\Documents and Settings\pcd\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\pcd\UserData\index.dat Object is locked saltado
      C:\SDFix\apps\Process.exe Object is locked saltado
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
      C:\WINDOWS\SchedLgU.Txt Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
      C:\WINDOWS\Sti_Trace.log Object is locked saltado
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\default Object is locked saltado
      C:\WINDOWS\system32\config\default.LOG Object is locked saltado
      C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
      C:\WINDOWS\system32\config\SAM Object is locked saltado
      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
      C:\WINDOWS\system32\config\software Object is locked saltado
      C:\WINDOWS\system32\config\software.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\system Object is locked saltado
      C:\WINDOWS\system32\config\system.LOG Object is locked saltado
      C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
      C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
      C:\WINDOWS\system32\h323log.txt Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
      C:\WINDOWS\wiadebug.log Object is locked saltado
      C:\WINDOWS\wiaservc.log Object is locked saltado
      C:\WINDOWS\WindowsUpdate.log Object is locked saltado
      D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

      Análisis completado.





      segun veo hay 3 aun....

    8. #8
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.167

      Articulo Re: g.asdafdgfgf.com

      Hola elimina estos archivos (los pongo en rojo) usando Killbox en el modo Standar File Kill, lo puedes hacer en modo normal:

      C:\Documents and Settings\pcd\Configuración local\Archivos temporales de Internet\Content.IE5\7HCHN51H\6[1].gif
      C:\Documents and Settings\pcd\Configuración local\Archivos temporales de Internet\Content.IE5\I5YKG1A1\ads[1].js
      C:\Documents and Settings\pcd\Configuración local\Archivos temporales de Internet\Content.IE5\V7TXEPVF\ads[1].c

      Usa CCleaner para limpiar el sistema y realiza un n uevo escaneo con kaspersky para confirmar la desinfección.

      RECOMENDACIÓN: Mantén actualizado tu Antivirus y escanea el PC periódicamente, para prevenir futuras infecciones instala Spybot y Spywareblaster, Manual de SpywareBlaster en Español y Manual de SpyBot S&D en español y navega con Firefox.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.