Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, creo que no estabamos ahogando en un vaso de agua.

Todas tus infecciones se encuentran en una sola carpeta la cual vamos a eliminar realizando los siguientes pasos al pie de la letra:


- Descargate e instala el Killbox.

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Reiniciar en Modo Seguro (a prueba de fallos) y elimina los siguientes archivos y/o carpetas usando Killbox:

-Ejecutar KillBox y seleccionar:

• "Delete on reboot" (Eliminar al reiniciar)
• "All Files" (Todos los archivos)

Copiar la ruta de la carpeta que se va a eliminar (copia y pega el texto que esta dentro del recuadro de ababjo para no equivocarte):

y pegarlo en el marco "Full Path of File to Delete"
Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos.
Hacer clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, donde podrás comprobar los resultados.

-Pegas el reporte de Killbox para confirmar la eliminación, el archivo se encuentra en C:\!KillBox\Logs.

Aqui esta el reporte parese que esta limpio, tu diras que mas hacer. ¿vuelvo accivar "restaurar sistema"?
saludos
gracias.


Pocket Killbox version 2.0.0.881
Running on as GREGORIO(Limited Account)
was started @ martes, abril 01, 2008, 6:26 PM

# 1 [Files to Delete]
Path = C:\Users\GREGORIO\'
*File Was Deleted

Killbox Closed(Exit) @ 6:35:34 PM
__________________________________________________

Hola, realiza lo siguiente:

• Elimina la carpeta C:\¡Killbox mandandola a la papelera y la vacias.

• Realiza un nuevo escaneo con el mismo Antivirus online que te detecto la infección para revisarlo.

• Activa restaurar sistema y desactiva ver archivos ocultos.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-02 1018
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
McAfee VirusScan Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 No No C:\Users\GREGORIO\Documents\Anti Virus\SDFix.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Users\GREGORIO\Desktop\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Windows\System32\config\systemprofile\AppData\R oaming\Microsoft\Windows\Cookies\system@go[1].txt
02906063 Bck/VB.ABN Virus/Trojan No 0 Yes No C:\Users\GREGORIO\Documents\LimeWire\Saved\Call of Duty 2.zip[Setup.exe]
02906063 Bck/VB.ABN Virus/Trojan No 0 Yes No C:\Users\GREGORIO\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\2E8634EA-00000001.eml[Call of Duty 2.zip][Setup.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Que diferencia de reporte al anterior XD

Bueno ya lo hace falta es poco.

Elimina el SDFix y sus carpetas del sistema porque ya no lo necesitamos.
Tambien elimina los siguientes archivos:

C:\Users\GREGORIO\Documents\LimeWire\Saved\Call of Duty 2.zip
C:\Users\GREGORIO\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\2E8634EA-00000001.eml

Lo puedes hacer enviandolos a l apapelera y vaciandola o si se resisten usas el Killbox pero recuerda eliminar la carpeta C:\¡Killbox al reiniciar.

Me comentas los resultados para dar por solucionado el tema.

creo que este es el ultimo reporte, por lo que logro interpretar esta muy bien ya elimine las ultimas cuatro cosas que vienen, espero que este bien,
una cosa mas me gustaria saber si se puede bajar musica con mayor seguridad y que programas me recomiendas GuillermoTell .
una vez mas gracias saludos

le puedo pasar mcafee? es el antivirus que venia instalado

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-02 15:11:45
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
McAfee VirusScan Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 Yes No C:\Users\GREGORIO\Desktop\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\Users\GREGORIO\Documents\Anti Virus\SDFix.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Windows\System32\config\systemprofile\AppData\R oaming\Microsoft\Windows\Cookies\system@go[1].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location �/Hp�h
3

;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description �/Hp�h
3

;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola, el reporte solo muestra entradas relacionadas a SDFix que como dices ya eliminaste, es mas que nada porque no lo necesitas más.

Sobre descargar musica y demas archivos de internet, siempre existe el riesgo de infección cuando se descargan archivos de otras personas por medio de programas P2P. Pero se puede minimizar ese riesgo siguiendo las siguiente recomendaciones:

-Revisa el listado de programas P2P que instalan malware y los que estan limpios en este enlace: Programas P2P con y sin Spyware

-Escanea los archivos que descargues antes de abrirlos con tu Antivirus y un Antispyware. Si tienes dudas sobre algun archivo en particular especialmente si es un ejecutable subelo a esta pagina: VirusTotal - Free Online Virus and Malware Scan

-Para prevenir futuras infecciones instala Spybot y Spywareblaster, Manual de SpywareBlaster en Español y Manual de SpyBot S&D en español.

-Navega con Firefox.