Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar El Famoso PC-Antispyware
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 05/04/08, 22:33:10
Usuario
  
Registrado: abr 2008
Ubicación: Merida Yucatan
Mensajes: 6
Malware El Famoso PC-Antispyware
hace 2 dias me entro ese tojano que te abre ventanas de antispyware y entre aqui en el foro y vi el mismo caso de una persona bueno ya segui los pasos aqui le dejo los registros

Aqui estan los registros de ccleaner:

ANÁLISIS COMPLETO - (14.589 segs)
------------------------------------------------------------------------------------------
3,135.2MB van a ser borrados. (tamaño aproximado)
------------------------------------------------------------------------------------------

Detalles de los archivos que van a ser borrados (Nota: Ningún archivo han sido borrado aún)
------------------------------------------------------------------------------------------
Archivos temporales de IE (410 archivos) 5.16MB
C:\Documents and Settings\Rigel\Cookies\rigel@atdmt[2].txt 96 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@c.msn[1].txt 68 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@es-mx[1].txt 71 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@forospyware[2].txt 347 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@google[1].txt 131 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@infospyware[1].txt 346 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@live[1].txt 94 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@messenger.msn[1].txt 95 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@msn[1].txt 434 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@nx3.todaystats[1].txt 72 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@rad.msn[2].txt 680 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@scan.malwarrior[1].txt 80 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@sdc.mcafee[1].txt 145 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@ucleaner[2].txt 153 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@www.admedia365[2].txt 317 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@www.forospyware[2].txt 367 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@www.safenavweb[1].txt 77 bytes
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Cookies\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\MSHist0120080402200804 03\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\MSHist0120080403200804 04\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\MSHist0120080404200804 05\index.dat
Vaciado de Papelera (24 archivos) 3,108.2MB
C:\Documents and Settings\Rigel\Configuración local\Temp\0A8E2C33.TMP 157 bytes
C:\Documents and Settings\Rigel\Configuración local\Temp\Install_WLMessenger.exe 19.3MB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 10.98KB
C:\WINDOWS\system32\wbem\Logs\replog.log 403 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 4.84KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 143 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 31.54KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 150 bytes
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 94 bytes
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 3.23KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 873 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\comsetup.log 19.51KB
C:\WINDOWS\dahotfix.log 3.63KB
C:\WINDOWS\dasetup.log 19.08KB
C:\WINDOWS\DPINST.LOG 6.13KB
C:\WINDOWS\DtcInstall.log 133 bytes
C:\WINDOWS\FaxSetup.log 26.49KB
C:\WINDOWS\iis6.log 59.52KB
C:\WINDOWS\imsins.log 1.32KB
C:\WINDOWS\KB873339.log 7.53KB
C:\WINDOWS\KB885836.log 8.43KB
C:\WINDOWS\KB887472.log 5.74KB
C:\WINDOWS\KB888302.log 7.16KB
C:\WINDOWS\KB890859.log 3.83KB
C:\WINDOWS\KB891781.log 5.41KB
C:\WINDOWS\KB893803v2.log 5.79KB
C:\WINDOWS\KB896358.log 7.29KB
C:\WINDOWS\KB898461.log 8.31KB
C:\WINDOWS\KB899591.log 7.82KB
C:\WINDOWS\KB900725.log 4.39KB
C:\WINDOWS\KB901214.log 4.71KB
C:\WINDOWS\KB902400.log 5.25KB
C:\WINDOWS\KB905414.log 4.81KB
C:\WINDOWS\KB905749.log 3.95KB
C:\WINDOWS\KB908519.log 3.63KB
C:\WINDOWS\KB913580.log 3.85KB
C:\WINDOWS\KB914389.log 3.67KB
C:\WINDOWS\KB918118.log 4.60KB
C:\WINDOWS\KB919007.log 4.92KB
C:\WINDOWS\KB926436.log 5.13KB
C:\WINDOWS\KB929123.log 5.47KB
C:\WINDOWS\KB930916.log 4.06KB
C:\WINDOWS\KB935839.log 3.74KB
C:\WINDOWS\KB935840.log 4.17KB
C:\WINDOWS\KB938829.log 5.56KB
C:\WINDOWS\KB941568.log 4.54KB
C:\WINDOWS\KB942763.log 5.21KB
C:\WINDOWS\KB944533.log 4.49KB
C:\WINDOWS\MedCtrOC.log 2.28KB
C:\WINDOWS\msgsocm.log 1.45KB
C:\WINDOWS\msmqinst.log 13.46KB
C:\WINDOWS\netfxocm.log 4.84KB
C:\WINDOWS\ntdtcsetup.log 10.10KB
C:\WINDOWS\ocgen.log 20.08KB
C:\WINDOWS\ocmsn.log 1.53KB
C:\WINDOWS\regopt.log 2.14KB
C:\WINDOWS\sessmgr.setup.log 1.00KB
C:\WINDOWS\setupact.log 0.17MB
C:\WINDOWS\setupapi.log 0.28MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\tabletoc.log 1.83KB
C:\WINDOWS\tsoc.log 15.46KB
C:\WINDOWS\wiadebug.log 214 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\wmsetup.log 17.31KB
C:\WINDOWS\imsins.BAK 1.32KB
C:\WINDOWS\IE4 Error Log.txt 1.51KB
C:\WINDOWS\OEWABLog.txt 840 bytes
C:\WINDOWS\setuplog.txt 0.76MB
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\drwtsn32.log 0.50MB
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp 94.11KB
C:\WINDOWS\Debug\blastcln.log 286 bytes
C:\WINDOWS\Debug\NetSetup.LOG 4.40KB
C:\WINDOWS\Debug\UserMode\userenv.log 17.47KB
C:\WINDOWS\security\logs\backup.log 2.99KB
C:\WINDOWS\security\logs\SceRoot.log 630 bytes
C:\WINDOWS\security\logs\scesetup.log 0.40MB
C:\WINDOWS\security\logs\scecomp.old 326 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\cdn.widgetserver.co m\com.quantserve.sol 74 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\flash.quantserve.co m\com.quantserve.sol 74 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\pub.widgetbox.com\w bx_cookie.sol 42 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\pub.widgetserver.co m\com.quantserve.sol 74 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\slide.com\ratings.s ol 51 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\static.scanscout.co m\SS_ARE_RPCAdHistory.sol 153 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\static.scanscout.co m\SS_ARE_UserData.sol 143 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\video.google.com\go ogleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\video.google.com\vi deostats.sol 123 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.dailymotion.com \flash\dmplayer\dmplayer.swf\dmplayer.sol 89 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.veoh.com\static \flash\players\veohplayer.swf\veohVolume.sol 46 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.youtube.com\sou ndData.sol 58 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.youtube.com\tim eDisplayConfig.sol 81 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.youtube.com\vid eostats.sol 161 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn .widgetserver.com\settings.sol 90 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fla sh.quantserve.com\settings.sol 90 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub .widgetbox.com\settings.sol 87 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub .widgetserver.com\settings.sol 90 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sli de.com\settings.sol 79 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sta tic.scanscout.com\settings.sol 90 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vid eo.google.com\settings.sol 86 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .dailymotion.com\settings.sol 89 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .veoh.com\settings.sol 82 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .youtube.com\settings.sol 85 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 627 bytes
------------------------------------------------------------------------------------------
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 05/04/08, 22:34:44
Usuario
  
Registrado: abr 2008
Ubicación: Merida Yucatan
Mensajes: 6
Malware Re: El Famoso PC-Antispyware
Malwarebytes' Anti-Malware 1.10
Versión de la Base de Datos: 589

Tipo de examen : Examen Rápido
Objetos examinados: 28658
Tiempo transcurrido: 7 minute(s), 26 second(s)

Procesos en Memoria Infectados: 2
Módulos en Memoria Infectados: 5
Claves del Registro Infectadas: 14
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 3
Ficheros Infectados: 25

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
c:\WINDOWS\system32\__c009a614.dat (Trojan.Vundo) -> Unloaded module successfully.
c:\archivos de programa\pc-antispyware\ieextension.dll (Rogue.Multiple) -> Unloaded module successfully.
C:\WINDOWS\svpekgongpv.dll (Trojan.FakeAlert) -> Unloaded module successfully.
C:\WINDOWS\fkdnrwsv.dll (Trojan.FakeAlert) -> Unloaded module successfully.
C:\WINDOWS\sxfnewqb.dll (Trojan.FakeAlert) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c009a614 (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{10f0c2a9-8e38-43e3-204d-45524c494e20} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{10f0c2a9-8e38-43e3-204d-45524c494e20} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6edcaa62-21a4-421d-a1ed-298f480c3050} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6efb1cab-d26f-4255-b8f9-8fcef22d7c1e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{230fab55-749b-485d-9b09-9179e022591f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\msvps.msvpsapp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e2ee7ba-47ef-4d35-a1c3-45ca4762c7cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{0e2ee7ba-47ef-4d35-a1c3-45ca4762c7cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ee8f8616-3c83-4206-bc50-383e96f250df} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5ac26da7-91f8-4c10-9ffa-17ca71eea6d9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\A00F772567.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\fkdnrwsv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\sxfnewqb (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PC-Antispyware (Rogue.PC-Antispyware) -> Quarantined and deleted successfully.

Ficheros Infectados:
c:\WINDOWS\system32\__c009a614.dat (Trojan.Vundo) -> Delete on reboot.
c:\archivos de programa\pc-antispyware\ieextension.dll (Rogue.Multiple) -> Delete on reboot.
C:\Documents and Settings\Rigel\Configuración local\Temp\_A00F772567.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rcjizgba.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\pqlcjufe\bkzodsjm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\svpekgongpv.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\Rigel\Configuración local\Temp\nyps4.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\dwltqnmx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\fkdnrwsv.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\sxfnewqb.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\.protected (Rogue.Ultimate.Defender) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\etc\.protected (Rogue.Ultimate.Defender) -> Quarantined and deleted successfully.
C:\.protected (Rogue.Ultimate.Defender) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Escritorio\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Escritorio\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Escritorio\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Favoritos\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Favoritos\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 06/04/08, 00:30:56
Avatar de Maco1128
Colaborador
  
Registrado: dic 2007
Ubicación: Guayana - Venezuela
Mensajes: 2.709
Re: El Famoso PC-Antispyware
Hola djcrazyjam.

Realiza lo siguiente:

Paso1. Desinstala este programa (desde Agregar/Quitar Programas):
pc-antispyware

Paso 2. Descarga y/o actualiza:
Paso 3. Activa la opción ver archivos ocultos y reinicia en Modo Seguro (a prueba de fallos).

Paso 4. Ejecuta de a uno a la vez:
  1. DelPSGuard; sigue las instrucciones de su manual.

  2. Malwarebytes' Anti-Malware;
    1. Pulsas en la pestaña "Herramientas" y con "FILEASSASSIN" eliminas los archivos que te señalo en rojo:
      Cita:
      c:\archivos de programa\pc-antispyware
    2. Luego........
      • Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
      • Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
      • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

  3. SUPERAntiSpyware;eliminas todo lo que este encuentre.
Paso 5. Reinicias en modo normal y ejecutas el Ccleaner.
  • Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
  • Lo ejecutas en cada una de las cuentas de usuario que tenga el equipo.

Paso 6.- Analizas "Mi Pc" con:
Cita:
Recuerda utilizar IE para pasar los antivirus.... Si usas Firefox necesitaras la extension IETab.
- Regresas con los reportes de DelPSGuard, Malwarebytes' Anti-Malware y del Panda ActiveScan.

- Deshaces "ver archivos ocultos".

Saludos.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 06/04/08, 15:17:18
Usuario
  
Registrado: abr 2008
Ubicación: Merida Yucatan
Mensajes: 6
Malware Re: El Famoso PC-Antispyware
domingo, 06 de abril de 2008 11:07:58
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/04/2008
Registros en la base antivirus: 684963


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\

Estadísticas
Número de objeros analizados 475932
Virus encontrados 28
Objetos infectados 133 / 0
Objetos sospechosos 0
Duración del análisis 12:56:11

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\Agent_PARTICUL-099264.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\PrdMgr_PARTICUL-099264.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\AccessProtection Log.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\BufferOverflowPr otectionLog.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\OnAccessScanLog. txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Archivos temporales de Internet\Content.IE5\7CA2WU7N\flvproxy[1].rhtml Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___dj d2 - macho men.mp3 Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___[ pc - game] gta san andreas.exe Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Working\database_2A18 _5DBC_185D_8829\dfsr.db Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Working\database_2A18 _5DBC_185D_8829\fsr.log Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Working\database_2A18 _5DBC_185D_8829\fsrtmp.log Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Working\database_2A18 _5DBC_185D_8829\tmp.edb Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rigel_alberto_cabrera@hotmail.com\real\me mbers.stg Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rigel_alberto_cabrera@hotmail.com\shadow\ members.stg Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\fla471.tmp Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\NAILogs\UpdaterUI_PARTICUL-099264.log Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\~DF5CE2.tmp Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\~DF8439.tmp Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\~DF8493.tmp Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\~DFE491.tmp Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\~DFE581.tmp Object is locked saltado

C:\Documents and Settings\Rigel\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Rigel\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\Rigel\Mis documentos\vdownloader.zip/VDownloader.exe Infectados: not-a-virus:Downloader.Win32.VDown.a saltado

C:\Documents and Settings\Rigel\Mis documentos\vdownloader.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\Rigel\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Rigel\NTUSER.DAT.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{5253D53C-383A-49BD-BBAC-F754EA645D45}\RP18\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_9c0.dat Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{01C7E2FD-6E33-40A0-A4FC-3EF164470B5C}\RP8\A0000490.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.fs saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP17\A0008845.inf Infectados: Worm.Win32.AutoRun.cub saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP18\A0008869.inf Infectados: Worm.Win32.AutoRun.cub saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP18\A0009845.inf Infectados: Worm.Win32.AutoRun.cub saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP19\A0009856.inf Infectados: Worm.Win32.AutoRun.cub saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP5\A0001171.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP6\A0001445.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP7\A0001452.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP8\A0001459.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP8\A0002135.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP9\A0004144.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

D:\System Volume Information\_restore{5253D53C-383A-49BD-BBAC-F754EA645D45}\RP18\change.log Object is locked saltado

F:\700\adobe photoshop cs3 extended + crack.rar/Setup + Patch.exe Infectados: Trojan.Win32.Pakes.bzo saltado

F:\700\adobe photoshop cs3 extended + crack.rar CAB: infectado - 1 saltado

F:\disco e respaldo\programas\bandolero olga tañon karaoke fastest bittorrent downloader.zip/BitDownload-3.0-setup.exe/file12 Infectados: Trojan.Win32.Inject.ba saltado

F:\disco e respaldo\programas\bandolero olga tañon karaoke fastest bittorrent downloader.zip/BitDownload-3.0-setup.exe Infectados: Trojan.Win32.Inject.ba saltado

F:\disco e respaldo\programas\bandolero olga tañon karaoke fastest bittorrent downloader.zip ZIP: infectado - 2 saltado

F:\disco e respaldo\respaldo diciembre\100\olita.zip/mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.603 saltado

F:\disco e respaldo\respaldo diciembre\100\olita.zip ZIP: infectado - 1 saltado

F:\disco e respaldo\respaldo diciembre\archivos\jesicaSetup.exe Infectados: not-a-virus:AdTool.Win32.Zango.d saltado

F:\disco e respaldo\respaldo enero 2008\grinder11.zip/grinder.EXE Infectados: not-a-virus:NetTool.Win32.Grinder.11 saltado

F:\disco e respaldo\respaldo enero 2008\grinder11.zip ZIP: infectado - 1 saltado

F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\ca_setup.exe/WISE0025.BIN Infectados: not-a-virus:PSWTool.Win32.Cain.284 saltado

F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\ca_setup.exe WiseSFX: infectado - 1 saltado

F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\mdcrack_0_0.exe Infectados: not-a-virus:PSWTool.Win32.MDCrack saltado

F:\programas hacker\KoKo_MZN_Tojan(www.portalmes.com).zip/KoKo_MZN_Tojan/kliente.exe Infectados: Backdoor.Win32.Kokodoor.10.a saltado

F:\programas hacker\KoKo_MZN_Tojan(www.portalmes.com).zip/KoKo_MZN_Tojan/juego.exe Infectados: Backdoor.Win32.Kokodoor.10.a saltado

F:\programas hacker\KoKo_MZN_Tojan(www.portalmes.com).zip ZIP: infectado - 2 saltado

F:\programas hacker\MsnSFake(www.PortalMes.com).zip/MsnS(www.PortalMes.com).exe Infectados: Trojan-PSW.Win32.Delf.ca saltado

F:\programas hacker\MsnSFake(www.PortalMes.com).zip ZIP: infectado - 1 saltado

F:\programas hacker\msn_hack(www.portalmes.com).zip/jueguin/juego.exe Infectados: Email-Worm.Win32.Fakenap.b saltado

F:\programas hacker\msn_hack(www.portalmes.com).zip ZIP: infectado - 1 saltado

F:\programas hacker\Net Antrax 1(www.PortalMes.com).zip/Juegos 100.exe Infectados: Backdoor.Win32.VB.cp saltado

F:\programas hacker\Net Antrax 1(www.PortalMes.com).zip ZIP: infectado - 1 saltado

F:\respaldo de marzo 2008\ESCRITORIO\arc\resppp\Download_setup_HTML_Pas sword_Lock.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.fs saltado

F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip/ShareAcceleratorMM_SS08.EXE/WISE0015.BIN/data0015/data0008 Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado

F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip/ShareAcceleratorMM_SS08.EXE/WISE0015.BIN/data0015 Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado

F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip/ShareAcceleratorMM_SS08.EXE/WISE0015.BIN Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado

F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip/ShareAcceleratorMM_SS08.EXE Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado

F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip ZIP: infectado - 4 saltado

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006944.exe Infectados: not-a-virus:AdTool.Win32.Zango.d saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006960.exe/WISE0025.BIN Infectados: not-a-virus:PSWTool.Win32.Cain.284 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006960.exe WiseSFX: infectado - 1 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe RAR: infectado - 4 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe RapSFX: infectado - 4 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkun.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cl saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkvw.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/Setup.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.df saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkr.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe RAR: infectado - 7 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar/setup.bat Infectados: Trojan.BAT.Zapchast saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar/csrss.exe Infectados: not-a-virus:Server-FTP.Win32.Serv-U.gen saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar/services.exe Infectados: Backdoor.Win32.Iroffer.14b2 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar/ntauth.dll Infectados: Backdoor.IRC.Zapchast saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar Infectados: Backdoor.IRC.Zapchast saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe RarSFX: infectado - 5 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007189.exe/file02 Infectados: not-a-virus:AdWare.Win32.Lop.bo saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007189.exe/file13 Infectados: Trojan.Win32.Obfuscated.en saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007189.exe Inno: infectado - 2 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP17\A0008847.inf Infectados: Worm.Win32.AutoRun.cub saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP18\A0008871.inf Infectados: Worm.Win32.AutoRun.cub saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP18\A0009847.inf Infectados: Worm.Win32.AutoRun.cub saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP19\A0009858.inf Infectados: Worm.Win32.AutoRun.cub saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001141.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe/data0004/Cabs.w1.cab/HyperbarSS3.dll Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe/data0004/Cabs.w1.cab/Hyperbar.dll Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe/data0004/Cabs.w1.cab Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe/data0004 Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe NSIS: infectado - 4 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP5\A0001173.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP6\A0001447.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP7\A0001454.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP8\A0001461.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP8\A0002137.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP9\A0004146.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{5253D53C-383A-49BD-BBAC-F754EA645D45}\RP18\change.log Object is locked saltado

F:\System Volume Information\_restore{8E1699F6-8481-48CC-BA83-6B68E52E4FEE}\RP21\A0014454.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{8E1699F6-8481-48CC-BA83-6B68E52E4FEE}\RP21\A0015599.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{8E1699F6-8481-48CC-BA83-6B68E52E4FEE}\RP21\A0016597.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\TODO\1\importante\Download full 4shared.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\Download full 4shared.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\Download full 4shared.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\TODO\1\importante\Download full 4shared.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\Download full 4shared.exe RAR: infectado - 4 saltado

F:\TODO\1\importante\Download full 4shared.exe RapSFX: infectado - 4 saltado

F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\Download full 4shared.rar RAR: infectado - 5 saltado

F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\Download full 4shared.zip ZIP: infectado - 5 saltado

F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip ZIP: infectado - 5 saltado

F:\TODO\My Shared Folder\bandolero olga tañon karaoke fastest bittorrent downloader.zip/BitDownload-3.0-setup.exe/file12 Infectados: Trojan.Win32.Inject.ba saltado

F:\TODO\My Shared Folder\bandolero olga tañon karaoke fastest bittorrent downloader.zip/BitDownload-3.0-setup.exe Infectados: Trojan.Win32.Inject.ba saltado

F:\TODO\My Shared Folder\bandolero olga tañon karaoke fastest bittorrent downloader.zip ZIP: infectado - 2 saltado

F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\rapidshare congelator.rar RAR: infectado - 5 saltado

F:\TODO\respaldo\otros archi\programas radio\Get-Torrent-2.0.0.0-setup-0350.exe/file02 Infectados: not-a-virus:AdWare.Win32.Lop.bo saltado

F:\TODO\respaldo\otros archi\programas radio\Get-Torrent-2.0.0.0-setup-0350.exe/file13 Infectados: Trojan.Win32.Obfuscated.en saltado

F:\TODO\respaldo\otros archi\programas radio\Get-Torrent-2.0.0.0-setup-0350.exe Inno: infectado - 2 saltado

F:\TODO\respaldo\programas\WarezP2P.exe/data0004/Cabs.w1.cab/HyperbarSS3.dll Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\TODO\respaldo\programas\WarezP2P.exe/data0004/Cabs.w1.cab/Hyperbar.dll Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\TODO\respaldo\programas\WarezP2P.exe/data0004/Cabs.w1.cab Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\TODO\respaldo\programas\WarezP2P.exe/data0004 Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\TODO\respaldo\programas\WarezP2P.exe NSIS: infectado - 4 saltado

F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\USERS VIP.rar RAR: infectado - 5 saltado

Análisis completado.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 06/04/08, 15:24:45
Usuario
  
Registrado: abr 2008
Ubicación: Merida Yucatan
Mensajes: 6
Malware Re: El Famoso PC-Antispyware
la cosa es que ya vi un caso = al mio y estaba llevando los mismos pasos ahi les dejo el link
http://www.forospyware.com/t159700-2.html

ya hice todos los pasos pero en mi escritorio no se quita una imagen que dice warning y no puedo poner mi imagen predeterminada ojala y me puedan ayudar gracias
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 06/04/08, 20:20:54
Avatar de Maco1128
Colaborador
  
Registrado: dic 2007
Ubicación: Guayana - Venezuela
Mensajes: 2.709
Re: El Famoso PC-Antispyware
Hola.

Paso 1. Apaga el Restaurar Sistema(solo en Win Me y XP).

Paso 2. Activa ver archivos ocultos y reinicia en Modo seguro (a prueba de fallos).

Paso 3. Ejecuta de a uno:
  1. Malwarebytes' Anti-Malware;(recuerda actualizarlo antes de ejecutarlo):
    1. Pulsas en la pestaña "Herramientas" y con "FILEASSASSIN" eliminas los archivos que te señalo en rojo:
      Cita:
      C:\Documents and Settings\Rigel\Mis documentos\vdownloader.zip
      F:\700\adobe photoshop cs3 extended + crack.rar
      F:\disco e respaldo\programas\bandolero olga tañon karaoke fastest bittorrent downloader.zip
      F:\disco e respaldo\respaldo diciembre\100\olita.zip
      F:\disco e respaldo\respaldo diciembre\archivos\jesicaSetup.exe
      F:\disco e respaldo\respaldo enero 2008\grinder11.zip
      F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\ca_setup.exe
      F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\mdcrack_0_0.exe
      F:\programas hacker\KoKo_MZN_Tojan(www.portalmes.com).zip
      F:\programas hacker\MsnSFake(www.PortalMes.com).zip
      F:\programas hacker\msn_hack(www.portalmes.com).zip
      F:\programas hacker\Net Antrax 1(www.PortalMes.com).zip
      F:\respaldo de marzo 2008\ESCRITORIO\arc\resppp\Download_setup_HTML_Pas sword_Lock.exe
      F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip
      F:\TODO\1\importante\Download full 4shared.exe
      F:\TODO\1\importante\Download full 4shared.rar
      F:\TODO\1\importante\Download full 4shared.zip
      F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip
      F:\TODO\My Shared Folder\bandolero olga tañon karaoke fastest bittorrent downloader.zip
      F:\TODO\rapidshare congelator.rar
      F:\TODO\respaldo\otros archi\programas radio\Get-Torrent-2.0.0.0-setup-0350.exe
      F:\TODO\respaldo\programas\WarezP2P.exe
      F:\TODO\USERS VIP.rar
    2. Luego........
      • Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
      • Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
      • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

  2. DelPSGuard.Zip (está al final de la pagina). Sigue las indicaciones de su manual.

  3. SUPERAntiSpyware.

  4. Ccleaner.
    • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
    • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
    • Lo haces en cada una de las cuentas de usuario que hayas creado.

Paso 4. Analizas "Mi Pc" con:
Cita:
Recuerda utilizar IE para pasar los antivirus.... Si usas Firefox necesitaras la extension IETab.
Paso 5.- Regresas con los reportes de DelPSGuard, Malwarebytes' Anti-Malware y del Panda ActiveScan.

- Deshaces "ver archivos ocultos" y reactivas el "restaurar sistema".

- Para mayor comodidad imprime los pasos.

Salu2.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problema con avg antispyware fanafana AntiSpywares 3 04/12/07 17:05:46
un buen antivirus y antispyware por favor matcat Foro de Virus y Spywares 1 16/11/07 00:22:53
Se me cancela cualquier Antispyware que use Ivansillo Foro de Virus y Spywares 2 28/07/07 12:44:16
Ms Antispyware Build 1.0.614 última actualización 14 de Julio InfoSpyware Actualización de AntiSpywares 1 15/07/05 12:49:26




Todas las horas son GMT -4. La hora es 05:41:01.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276