• Registrarse
  • Iniciar sesión


  • Página 5 de 5 PrimeroPrimero 12345
    Resultados 41 al 44 de 44

    virus killer-666-ub

    Resumen del tema: virus killer-666-ub - Busca todos los archivos de Word .doc y fijate si absolutamente todos tienen ese mismo peso y fecha de modificación y me comentas. Lo mismo con los archivos de excel. NOTA: Usa el buscador de ...

      
    1. #41
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.167

      Articulo Re: virus killer-666-ub

      Busca todos los archivos de Word .doc y fijate si absolutamente todos tienen ese mismo peso y fecha de modificación y me comentas. Lo mismo con los archivos de excel.

      NOTA: Usa el buscador de Windows.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #42
      Usuario Avatar de iconmx
      Registrado
      jun 2006
      Ubicación
      Mexico
      Mensajes
      38

      Re: virus killer-666-ub

      Hola,


      Todos los archivos word y exel pesan lo mismo.

      La fecha de modificación para todos es la misma:

      Miércoles, 05 de Marzo de 2008,
      La hora varia con 1,2 y 3 minutos de diferencia.
      11:46:30 p.m. a 11:49:53 p.m.

      Recuerdo que corri un el antivirus online ese día a esa hora.

      Te pego el reporte a continuación:

      KASPERSKY ONLINE SCANNER REPORT
      Wednesday, March 05, 2008 11:56:42 PM
      Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner version: 5.0.98.0
      Kaspersky Anti-Virus database last update: 6/03/2008
      Kaspersky Anti-Virus database records: 601345
      Scan Settings
      Scan using the following antivirus database extended
      Scan Archives true
      Scan Mail Bases false
      Scan Target My Computer
      C:\
      D:\
      E:\
      Scan Statistics
      Total number of scanned objects 68711
      Number of viruses found 2
      Number of infected objects 2
      Number of suspicious objects 0
      Duration of the scan process 01:28:39

      Infected Object Name Virus Name Last Action
      C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked skipped
      C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked skipped
      C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked skipped
      C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked skipped
      C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked skipped
      C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked skipped
      C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked skipped
      C:\autorun.inf Infected: Trojan-PSW.Win32.OnLineGames.rry skipped
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
      C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked skipped
      C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked skipped
      C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked skipped
      C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F85C_EEB7_5CEE_6FB4\dfsr.db Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F85C_EEB7_5CEE_6FB4\fsr.log Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F85C_EEB7_5CEE_6FB4\fsrtmp.log Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F85C_EEB7_5CEE_6FB4\tmp.edb Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Historial\History.IE5\MSHist012008030520080306\index.dat Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Temp\hpodvd09.log Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Temp\hpotdd046.log Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Temp\hpqtra045.log Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Temp\~DFBD83.tmp Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Temp\~DFC76.tmp Object is locked skipped
      C:\Documents and Settings\Vaio\Configuración local\Temp\~DFC81.tmp Object is locked skipped
      C:\Documents and Settings\Vaio\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\Vaio\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-5-2008( 15-35-11 ).LOG Object is locked skipped
      C:\Documents and Settings\Vaio\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\Vaio\ntuser.dat.LOG Object is locked skipped
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
      C:\System Volume Information\_restore{F7045481-9784-4124-8976-AE52A1CE8F8D}\RP1\change.log Object is locked skipped
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
      C:\WINDOWS\kavsrv.exe Infected: Virus.Win32.VB.jf skipped
      C:\WINDOWS\SoftwareDistribution\EventCache\{4A6122C5-DFE0-4AF8-BA89-6BD353CA5902}.bin Object is locked skipped
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
      C:\WINDOWS\Sti_Trace.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\default Object is locked skipped
      C:\WINDOWS\system32\config\default.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SAM Object is locked skipped
      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
      C:\WINDOWS\system32\config\software Object is locked skipped
      C:\WINDOWS\system32\config\software.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\system Object is locked skipped
      C:\WINDOWS\system32\config\system.LOG Object is locked skipped
      C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD Object is locked skipped
      C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
      C:\WINDOWS\Temp\JET2178.tmp Object is locked skipped
      C:\WINDOWS\Temp\Perflib_Perfdata_518.dat Object is locked skipped
      C:\WINDOWS\wiadebug.log Object is locked skipped
      C:\WINDOWS\wiaservc.log Object is locked skipped
      C:\WINDOWS\WindowsUpdate.log Object is locked skipped
      Scan process completed.


      Estoy al pendiente.

      Muchas gracias y saludos.

    3. #43
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.167

      Articulo Re: virus killer-666-ub

      Hola iconmx lamento decirte que al parecer los archivos modificados no se pueden recuperar, cito las palabras textuales del creador de este virus:

      El dia de hoy 05 de Febrero del 2008 estoy de buena onda ademas de un poco BoRraXooOO0 XD asi que les pongo a su total y completa disposicion la cura si asi se le puede llamar ya que los archivos modificados no van a regresar a la normalidad pero en adelante ya no van a tener en su sistema este "programita".

      En realidad la mayoria de ustedes son verdaderas victimas ya que no tenia planeado algo como esto a tan gran escala, lo que paso es que lo hice mas fantastico de lo que debia y se me salio de las manos :(
      Fuente: killer.666.ub senor soberano del universo: El virus venom es killer-666-ub?

      Lo unico que queda por hacer de mi parte es decirte que desinstales el Combofix de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


      Lamento lo que te ha sucedido, un saludo GuillermoTell.

      RECOMENDACIONES:


      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #44
      Usuario Avatar de iconmx
      Registrado
      jun 2006
      Ubicación
      Mexico
      Mensajes
      38

      Re: virus killer-666-ub

      Hola Guillermo:


      Que lastima, en verdad perdí mucho trabajo e información importante para mi.

      Agradezco mucho tu tiempo y los felicito sinceramente.



      Muchos saludos y gracias de nuevo.

      Iconmx

    Página 5 de 5 PrimeroPrimero 12345