Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola a todos

primero q nada me presento: soy nicolas de argentina, mucho gusto, encantado.

me gustaria saber q es lo q te hace este troyano
el Win32:Trojan-gen {Other}

y q me ayuden a sacarlo


este troyano esta creo q en

D:\Sytem Volume Information\restore_\{numerooooooosss}exe...

y en un archivo del nero, tamb estaba en otros programas pero los elimine

lo descubri cuando instale el avg 4.7 home edition q me hizo un scaneo el iniciar el xp

me gustaria saber como funciona y lo quiero sacar ya de mi computadora

por lo pronto voy a desinstalar el avg 4.7 y poner el avg free edition

espero me ayuden

saludos

nicolas desde argentina

PD: soy novato en estas cosas, enseñenme!!

si necesitan q les agregue datos lo hago

saludos

hola,bienvenido a nuetro forospyware.yo tmb soy argentino.
vas a hacer lo siguiente,por favor:
descarga el Ccleaner
ejecuatala en sus dos modos limpiador y registro,(hace copia de seguridad)
descarga Malwarebytes Anti Malware Anti-Malwares - Info Spyware (pega aqui el reporte que te genere)
ejecutalo y elimina todos los malware que salten.
analizis con kaspersky online(analiza mi pc) y pega aqui el resultado que te genere.
recuerda volver, y espero tu respuesta.
buena suerte
*cualquier pregunta,no dudes en hacerla,para eso estamos nosotros aqui

gracias, tengo q desinstalar el adware o pueden andar todos?


pregunta muy boba

no,no hay problema,puedes ejecutarlo.
si te salta algun problema me avisas

hola de nuevo

instale el avg free edition y no me encontro el Win32:Trojan-gen {Other}

sin embargo encontro 3 trojan horse small.ad en:


c: documents and settings/ todos/configuracion local/ temp

por ejemplo

dp4.exe (me falto un simbolito adelante del archivo)

los programas q me dijeron los ejecuto en modo a prueba de fallos?

gracias

Hola muchach_playero.

- Elimina los temporales de Windows de la manera siguiente:

• Le das clic en Inicio > Ejecutar =====> escribes: %TEMP% ====> Clic en aceptar.
  
• Borras todo lo que esté dentro de la carpeta (pero no la carpeta)

- Ejecutas el Malwarebytes Anti Malware en modo a prueba de fallos.

- El Ccleaner lo ejecutas en modo normal y lo haces en todas las cuentas de usuario que tenga la Pc.

- El escaneo con Kaspersky, tambien lo haces en modo normal.


Saludos.

gracias

mira hice lo de la carpeta temp y hay a archivo q no me lo deja borrar, me dice q esta siendo utilizado por otro programa

el archivo es

IMG7.tmp


estoy haciendo lo del registro con el CCleaner, pero

como hago para hacer una copia de seguridad?

perdon por mi primitividad :(

Hola

No hay por que disculparse; cada dia se aprende algo nuevo.

La copia de seguridad la haces luego de ejecutar el Ccleaner en su opcion de registro; en ese punto el programa te preguntará si quieres hacer la copia, tu solo aceptas.

Para una mejor comprension te dejo el Manual de Ccleaner.

Saludos.

ok muy bien

el log lo sobreescribi asi q no lo pongo

voy por el antispyware o como se llame en prueba de fallos

mañana pongo los reportes

saludos y muchas gracias

log de malwarebites anti malware

creo q este


Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 414

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 82690
Tiempo transcurrido: 1 hour(s), 55 minute(s), 53 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


log del kaspersky

KASPERSKY ONLINE SCANNER INFORME
miércoles, 27 de febrero de 2008 22:38:57
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/02/2008
Registros en la base antivirus: 538350
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 61940
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:58:29

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080227-201329.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg7\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\´tODOS\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\´tODOS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\´tODOS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\´tODOS\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\aes76ihk.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\´tODOS\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\aes76ihk.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\´tODOS\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\aes76ihk.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\´tODOS\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\aes76ihk.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\´tODOS\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\´tODOS\Configuración local\Historial\History.IE5\MSHist0120080227200802 28\index.dat Object is locked saltado
C:\Documents and Settings\´tODOS\Configuración local\Temp\IMG5.tmp Object is locked saltado
C:\Documents and Settings\´tODOS\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\´tODOS\Datos de programa\Mozilla\Firefox\Profiles\aes76ihk.default \cert8.db Object is locked saltado
C:\Documents and Settings\´tODOS\Datos de programa\Mozilla\Firefox\Profiles\aes76ihk.default \flashgot.log Object is locked saltado
C:\Documents and Settings\´tODOS\Datos de programa\Mozilla\Firefox\Profiles\aes76ihk.default \history.dat Object is locked saltado
C:\Documents and Settings\´tODOS\Datos de programa\Mozilla\Firefox\Profiles\aes76ihk.default \key3.db Object is locked saltado
C:\Documents and Settings\´tODOS\Datos de programa\Mozilla\Firefox\Profiles\aes76ihk.default \parent.lock Object is locked saltado
C:\Documents and Settings\´tODOS\Datos de programa\Mozilla\Firefox\Profiles\aes76ihk.default \search.sqlite Object is locked saltado
C:\Documents and Settings\´tODOS\Datos de programa\Mozilla\Firefox\Profiles\aes76ihk.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\´tODOS\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\´tODOS\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0DAE6A04-A6C4-432F-9E4E-EFD4ADED392B}\RP132\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{0DAE6A04-A6C4-432F-9E4E-EFD4ADED392B}\RP132\change.log Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\_restore{0DAE6A04-A6C4-432F-9E4E-EFD4ADED392B}\RP132\change.log Object is locked saltado

Análisis completado.


donde esta el trojan?

a pesar de la memoria ram

hay algo para hacer para q funcione un poco mas rapido la pc?