| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
08/04/08, 18:24:04
|  |
| |||
| kaspersky reconose muchos ejecutables como viruz (Terminado) mi pc al iniciar reconose archivos como richvideo.exe,nero check.exe como viruz entre otros son muchos y fastidioso que puedo hacer porque cuando bajo una herramienta como el combofix o ccleaner me lo elimina antes de poder usarla o simplemente la desactiva pego mi log abajo gracias Logfile of HijackThis v1.99.1 Scan saved at 04  13 p.m., on 08/04/2008Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\windows\system32\spool\svchost.exe C:\WINDOWS\system32\winsystem\winessentials.exe C:\WINDOWS\WebCam\M1000\M1000Mnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\winsystem\winmem.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe E:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\FlashGet Portable\jccatch.dll (file missing) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file) O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [wlinles] c:\windows\system32\spool\svchost.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt O4 - HKLM\..\Run: [win32api] C:\WINDOWS\system32\winsystem\winessentials.exe O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\SUPERAntiSpyware\SUPERAntiSpyware.exe O8 - Extra context menu item: &Descargar con Fl&ashGet - F:\FlashGet Portable\jc_link.htm O8 - Extra context menu item: &Descargar todo con Flas&hGet - F:\FlashGet Portable\jc_all.htm O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L O20 - Winlogon Notify: !SASWinLogon - F:\SUPERAntiSpyware\SASWINLO.dll (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe  |
| InfoSpyware | ||
| |
|
08/04/08, 21:48:04
| |
| ||||
| Re: kaspersky reconose muchos ejecutables como viruz Hola aquitoy27, Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de *HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/04/08, 20:39:46
| |
| |||
| Re: kaspersky reconose muchos ejecutables como viruz ya lo instale te dejo el nuevo log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:35:02 p.m., on 09/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\windows\system32\spool\svchost.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINDOWS\WebCam\M1000\M1000Mnt.exe C:\WINDOWS\system32\winsystem\winessentials.exe C:\WINDOWS\system32\cmd.exe C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\winsystem\winmem.exe C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\DOCUME~1\pc-3\CONFIG~1\Temp\Rar$EX08.000\HJTInstall.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [keylogger] C:\Documents and Settings\pc-3\Datos de programa\Gusanitos.exe O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt O4 - HKLM\..\Run: [wlinles] c:\windows\system32\spool\svchost.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [win32api] C:\WINDOWS\system32\winsystem\winessentials.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [keylogger] C:\Documents and Settings\pc-3\Datos de programa\Gusanitos.exe O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [MySpaceIM] C:\Archivos de programa\MySpace\IM\MySpaceIM.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ? O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) - http://www.sigue.cenlexsto.ipn.mx/viewer/activeXViewer/activexviewer.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Microsoft Office Groove Audit Service - Unknown owner - C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe -- End of file - 11233 bytes |
|
12/04/08, 00:59:13
| |
| ||||
| Re: kaspersky reconose muchos ejecutables como viruz Hola aquitoy27, Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun) Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:O4 - HKLM\..\Run: [keylogger] C:\Documents and Settings\pc-3\Datos de programa\Gusanitos.exe O4 - HKLM\..\Run: [wlinles] c:\windows\system32\spool\svchost.exe O4 - HKLM\..\Run: [win32api] C:\WINDOWS\system32\winsystem\winessentials.exe O4 - HKCU\..\Run: [keylogger] C:\Documents and Settings\pc-3\Datos de programa\Gusanitos.exe Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. junto con el reporte de Paso 5- Reinicia en modo normal y nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware
Antes de usar ComboFix.... |
13/04/08, 15:33:56
| |
| |||
| Re: kaspersky reconose muchos ejecutables como viruz pues segui tus pasos y ya reiniciandola sigue reconociendo muchos .exe como viruz y ahora me salio un cuadro de proteccion de archivos de windows los archivos necesarios para q windows se ejecute correctamente se han reemplazado por versiones desconocidas windows debe restaurar las versiones originales de estos archivos para mantener la estabilidad del sistema inserte cd de windows dejo lo de combofix y el nuevo log ComboFix 08-04-12.10 - pc-1 2008-04-13 12:32:22.1 - NTFSx86 NETWORK Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.267 [GMT -5:00] Se ejecuta desde: D:\ComboFix.exe ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\AutoRun.inf . (((((((((((((((((( Archivos creados desde 2008-03-13 - 2008-04-13 ))))))))))))))))))))))))))))))))) . 2008-04-13 11:20 . 2008-04-13 11:20 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-04-13 11:16 . 2008-04-13 11:16 <DIR> d-------- C:\Documents and Settings\pc-1\Datos de programa\Malwarebytes 2008-04-13 11:16 . 2008-04-13 11:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-04-09 12:40 . 2008-04-09 12:42 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-04-07 17:18 . 2008-04-07 17:18 <DIR> d-------- C:\Documents and Settings\pc-1\Datos de programa\SUPERAntiSpyware.com 2008-04-07 17:18 . 2008-04-07 17:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-04-07 10:38 . 2008-04-07 17:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-04-06 20:05 . 2008-04-06 20:05 <DIR> dr-hs---- C:\WINDOWS\system32\winsystem 2008-04-06 20:05 . 2007-06-17 00:11 27,136 -rahs---- C:\WINDOWS\system32\nircmd.exe 2008-04-06 19:11 . 2008-04-06 19:11 7,680 --ahs---- C:\WINDOWS\Thumbs.db 2008-04-01 20:17 . 2008-04-01 20:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SlySoft 2008-04-01 20:12 . 2008-04-01 20:12 <DIR> d-------- C:\Archivos de programa\SlySoft 2008-04-01 20:12 . 2008-04-01 20:16 24 ---hs---- C:\WINDOWS\S668E4BC2.tmp 2008-03-28 13:29 . 2008-03-28 13:29 <DIR> d-------- C:\Documents and Settings\pc-1\Datos de programa\Brother 2008-03-27 17:02 . 2008-03-27 17:02 97,600 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2008-03-18 18:38 . 2008-03-18 18:56 32 --a------ C:\WINDOWS\0 2008-03-18 18:38 . 2008-03-18 18:38 0 --a------ C:\WINDOWS\system32\0 2008-03-17 18:51 . 2008-03-17 18:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage 2008-03-14 17:24 . 2008-03-14 17:24 93,128 --a------ C:\WINDOWS\system32\ElbyCDIO.dll . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-04-13 16:06 39,943,712 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-04-13 15:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2008-04-13 02:54 561,728 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-04-13 02:54 165,644 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-04-13 02:54 1,672,992 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-04-12 00:05 --------- d-----w C:\Archivos de programa\AvRack 2008-04-12 00:05 --------- d-----w C:\Archivos de programa\AutoCAD 2008 2008-04-12 00:05 --------- d-----w C:\Archivos de programa\Apple Software Update 2008-04-10 14:21 --------- d-----w C:\Archivos de programa\QuickTime 2008-04-09 17:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-04-07 23:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared 2008-04-07 23:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2008-03-29 02:18 --------- d-----w C:\Documents and Settings\pc-1\Datos de programa\U3 2008-03-26 23:41 --------- d-----w C:\Archivos de programa\Java 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-18 23:57 --------- d-----w C:\Documents and Settings\pc-1\Datos de programa\Compilador de Crucigrama 8 2008-03-18 23:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Bluetooth 2008-03-05 16:39 --------- d-----w C:\Archivos de programa\DD PlayCam 2008-03-05 16:31 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-03-05 16:31 --------- d-----w C:\Archivos de programa\Genius 2008-03-05 16:31 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield 2008-03-01 22:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-29 03:37 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2008-02-29 03:37 --------- d-----w C:\Archivos de programa\Windows Live 2008-02-29 03:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-02-21 02:53 --------- d-----w C:\Documents and Settings\pc-1\Datos de programa\Camfrog 2008-02-21 02:02 --------- d-----w C:\Documents and Settings\pc-1\Datos de programa\ooVoo Details 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-18 17:16 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys 2008-02-15 15:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-02-15 15:25 --------- d-----w C:\Archivos de programa\Lavasoft 2008-02-05 00:23 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.DLL 2007-10-11 22:44 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2007-06-17 05:11 27,136 --sha-r C:\WINDOWS\system32\nircmd.exe 2007-05-06 01:11 14,445 --sha-r C:\WINDOWS\system32\spool\svchost.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360] "SUPERAntiSpyware"="F:\SUPERAntiSpyware\SUPERAntiS pyware.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-03 15:32 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-03 15:32 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-03 15:32 455168] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208] "VTTimer"="VTTimer.exe" [2005-03-08 03:33 53248 C:\WINDOWS\system32\VTTimer.exe] "SoundMan"="SOUNDMAN.EXE" [2005-12-14 18:06 577536 C:\WINDOWS\soundman.exe] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2008-02-05 10:15 156154] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-03-09 20:50 200768] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 04:22 267048] "M1000Mnt"="M1000Rmv.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce] "NCInstallQueue"="netman.dll" [2005-08-22 13:34 197632 C:\WINDOWS\system32\netman.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer] "NoResolveSearch"= 1 (0x1) "NoPopUpsOnBoot"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= F:\SUPERAntiSpyware\SASSEH.DLL [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] F:\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\ARCHIV~1\KASPER~1\KASPER~1.0\adi alhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Archivos de programa\\iTunes\\iTunes.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "443:TCP"= 443:TCP:ooVoo TCP puerto 443 "443:UDP"= 443:UDP:ooVoo UDP puerto 443 "37674:TCP"= 37674:TCP:ooVoo TCP puerto 37674 "37674:UDP"= 37674:UDP:ooVoo UDP puerto 37674 "37675:UDP"= 37675:UDP:ooVoo UDP puerto 37675 S1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 01:23] S3 M1000Srv;M5603C USB2.0 Camera Driver;C:\WINDOWS\system32\Drivers\M1000KNT.sys [2005-07-01 20:36] S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-04-13 23:07] S3 P1130VID;Creative WebCam NX Pro;C:\WINDOWS\system32\DRIVERS\P1130Vid.sys [2003-05-07 20:00] S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE31bus.sys [2006-05-01 06:56] S3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE31mdfl.sys [2006-05-01 06:57] S3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE31mdm.sys [2006-05-01 06:57] S3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);C:\WINDOWS\system32\DRIVERS\se31unic.sys [2006-05-01 06:56] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{015b5e60-fc0b-11dc-a9d9-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{01c1cc1c-8236-11dc-a8ff-00e04ce7412d}] \Shell\AutoRun\command - game666.exe \Shell\open\command - game666.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{01c1d2bc-8236-11dc-a8ff-00e04ce7412d}] \Shell\AutoRun\command - F:\ntde1ect.com \Shell\explore\Command - F:\ntde1ect.com \Shell\open\Command - F:\ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{020439e0-7e4a-11dc-a8f9-00e04ce7412d}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe \Shell\Open(&0)\command - Recycled\ctfmon.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{024bce5c-fa79-11dc-a9d7-00e04ce7412d}] \Shell\AutoRun\command - EXPLORER.EXE \Shell\explore\Command - EXPLORER.EXE \Shell\open\Command - EXPLORER.EXE [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{024bcfef-fa79-11dc-a9d7-00e04ce7412d}] \Shell\auto\command - F:\Knight.exe open \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open \Shell\explore\command - F:\Knight.exe open \Shell\find\command - F:\Knight.exe open \Shell\install\command - F:\Knight.exe open \Shell\open\command - F:\Knight.exe open [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{024bd884-fa79-11dc-a9d7-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{02ede184-03ef-11dd-a9e9-00e04ce7412d}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nircmd.exe execmd CALL winsystem\moddown.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{05a2da74-bf8c-11dc-a962-00e04ce7412d}] \Shell\AutoRun\command - F:\semo2x.exe \Shell\explore\Command - F:\semo2x.exe \Shell\open\Command - F:\semo2x.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{05a2da76-bf8c-11dc-a962-00e04ce7412d}] \Shell\AutoRun\command - semo2x.exe \Shell\explore\Command - semo2x.exe \Shell\open\Command - semo2x.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0724ca40-0706-11dd-a9f9-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{085ea434-7348-11dc-8a6c-00e04ce7412d}] \Shell\AutoRun\command - F:\ntde1ect.com \Shell\explore\Command - F:\ntde1ect.com \Shell\open\Command - F:\ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{085ea45b-7348-11dc-8a6c-00e04ce7412d}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe \Shell\Open(&0)\command - Recycled\ctfmon.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{085eb2b0-7348-11dc-8a6c-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{085eb4ea-7348-11dc-8a6c-00e04ce7412d}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{09bd4f8d-9cf5-11dc-a92a-00e04ce7412d}] \Shell\Auto\command - F:\MSOCache\doWTP_RESTORE.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{09bd5140-9cf5-11dc-a92a-00e04ce7412d}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.vbs [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0cd10ad4-ec8b-11dc-a9c3-00e04ce7412d}] \Shell\AutoRun\command - game666.exe \Shell\open\command - game666.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{138b527c-e478-11dc-a9ad-00e04ce7412d}] \Shell\AutoRun\command - F:\svchost.exe \Shell\explore\Command - F:\svchost.exe \Shell\open\Command - F:\svchost.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{13fcc22b-f5c3-11dc-a9d3-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{167053f1-eac1-11dc-a9b9-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1a688164-7fe5-11dc-a8fb-00e04ce7412d}] \Shell\Auto\command - F:\adp.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL adp.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1b06e582-cf42-11dc-a97d-00e04ce7412d}] \Shell\Auto\command - autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2407107d-72bc-11dc-8a6b-00e04ce7412d}] \Shell\auto\command - Knight.exe open \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open \Shell\explore\command - Knight.exe open \Shell\find\command - Knight.exe open \Shell\install\command - Knight.exe open \Shell\open\command - Knight.exe open [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2599028f-d337-11dc-a982-00e04ce7412d}] \Shell\Auto\command - MSOCache\doWTP_RESTORE.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{26cd42c9-96e2-11dc-a920-00e04ce7412d}] \Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2c3c1567-7738-11dc-8a73-00e04ce7412d}] \Shell\AutoRun\command - F:\ntde1ect.com \Shell\explore\Command - F:\ntde1ect.com \Shell\open\Command - F:\ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2f9493aa-7d9b-11dc-a8f8-00e04ce7412d}] \Shell\AutoRun\command - F:\game666.exe \Shell\open\command - F:\game666.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{31dcd5a9-6eb2-11dc-8a46-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{32660e19-e3af-11dc-a9ac-00e04ce7412d}] \Shell\AutoRun\command - F:\game666.exe \Shell\open\command - F:\game666.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{34a1a18f-fe76-11dc-a9de-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{34a1a211-fe76-11dc-a9de-00e04ce7412d}] \Shell\AutoRun\command - wscript.exe .\.vbs \Shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{34a1ac8a-fe76-11dc-a9de-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{398f6c57-7beb-11dc-8a7e-00e04ce7412d}] \Shell\1\Command - F:\crsvc.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL crsvc.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{398f763a-7beb-11dc-8a7e-00e04ce7412d}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3990fb94-80a7-11dc-a8fd-00e04ce7412d}] \Shell\AutoRun\command - game666.exe \Shell\open\command - game666.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3c6440c2-702e-11dc-8a55-00e04ce7412d}] \Shell\AutoRun\command - F:\ntde1ect.com \Shell\explore\Command - F:\ntde1ect.com \Shell\open\Command - F:\ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3d35fb79-fffa-11dc-a9e1-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{45f0e669-eeaf-11dc-a9c7-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{45f0f2c1-eeaf-11dc-a9c7-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4643980b-00c3-11dd-a9e3-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4717c332-e92c-11dc-a9b7-00e04ce7412d}] \Shell\AutoRun\command - fooool.exe \Shell\explore\Command - fooool.exe \Shell\open\Command - fooool.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4717c361-e92c-11dc-a9b7-00e04ce7412d}] \Shell\auto\command - Knight.exe open \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open \Shell\explore\command - Knight.exe open \Shell\find\command - Knight.exe open \Shell\install\command - Knight.exe open \Shell\open\command - Knight.exe open [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4717c375-e92c-11dc-a9b7-00e04ce7412d}] \Shell\AutoRun\command - wscript.exe .\.vbs \Shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4811e698-9908-11dc-a923-00e04ce7412d}] \Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4da24cae-e60b-11dc-a9b2-00e04ce7412d}] \Shell\Auto\command - MSOCache\doWTP_RESTORE.exe -autorun \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe -autorun [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5225030a-ebb9-11dc-a9c1-00e04ce7412d}] \Shell\AutoRun\command - wscript.exe .\.vbs \Shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{52250965-ebb9-11dc-a9c1-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5263ab3b-6ebe-11dc-8a49-00e04ce7412d}] \Shell\1\Command - crsvc.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL crsvc.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5263abd0-6ebe-11dc-8a49-00e04ce7412d}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{53c03497-c50b-11dc-a96c-00e04ce7412d}] \Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{53c04646-c50b-11dc-a96c-00e04ce7412d}] \Shell\Auto\command - F:\MSOCache\doWTP_RESTORE.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{57e4df17-de2e-11dc-a9a3-00e04ce7412d}] \Shell\AutoRun\command - wscript.exe .\.vbs \Shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5893edd0-9567-11dc-a91d-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{58ca73fb-a83b-11dc-a93e-00e04ce7412d}] \Shell\Auto\command - adp.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL adp.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6a4d5a71-a5a9-11dc-a93b-00e04ce7412d}] \Shell\AutoRun\command - EXPLORER.EXE \Shell\explore\Command - EXPLORER.EXE \Shell\open\Command - EXPLORER.EXE [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{76ae2a76-71fc-11dc-8a6a-00e04ce7412d}] \Shell\AutoRun\command - EXPLORER.EXE \Shell\explore\Command - EXPLORER.EXE \Shell\open\Command - EXPLORER.EXE [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{76ae3d28-71fc-11dc-8a6a-00e04ce7412d}] \Shell\AutoRun\command - G:\USBNB.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7791fe5d-dc13-11dc-a99f-00e04ce7412d}] \Shell\AutoRun\command - F:\0hct8ybw.bat \Shell\explore\Command - F:\0hct8ybw.bat \Shell\open\Command - F:\0hct8ybw.bat [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7977ae93-9dc1-11dc-a92b-00e04ce7412d}] \Shell\AutoRun\command - game666.exe \Shell\open\command - game666.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7977ae94-9dc1-11dc-a92b-00e04ce7412d}] \Shell\AutoRun\command - game666.exe \Shell\open\command - game666.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8936f460-8d3c-11dc-a90e-00e04ce7412d}] \Shell\AutoRun\command - *.exe \Shell\explore\Command - *.exe \Shell\open\Command - *.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8988ecbb-d8dd-11dc-a996-00e04ce7412d}] \Shell\AutoRun\command - EXPLORER.EXE \Shell\explore\Command - EXPLORER.EXE \Shell\open\Command - EXPLORER.EXE [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{90f32b6b-0256-11dd-a9e6-00e04ce7412d}] \Shell\AutoRun\command - v.cmd \Shell\explore\Command - v.cmd \Shell\open\Command - v.cmd [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{90f32b73-0256-11dd-a9e6-00e04ce7412d}] \Shell\Auto\command - G:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{93096680-e6d4-11dc-a9b3-00e04ce7412d}] \Shell\AutoRun\command - F:\EXPLORER.EXE \Shell\explore\Command - F:\EXPLORER.EXE \Shell\open\Command - F:\EXPLORER.EXE [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{99a6c1b7-fcd6-11dc-a9da-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9b1eec79-766c-11dc-8a70-00e04ce7412d}] \Shell\1\Command - crsvc.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL crsvc.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9c759767-08a4-11dd-a9fd-00e04ce7412d}] \Shell\AutoRun\command - gy.cmd \Shell\explore\Command - gy.cmd \Shell\open\Command - gy.cmd [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9c759785-08a4-11dd-a9fd-00e04ce7412d}] \Shell\auto\command - F:\Knight.exe open \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open \Shell\explore\command - F:\Knight.exe open \Shell\find\command - F:\Knight.exe open \Shell\install\command - F:\Knight.exe open \Shell\open\command - F:\Knight.exe open [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9ccb82ca-a989-11dc-a945-00e04ce7412d}] \Shell\1\Command - crsvc.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL crsvc.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9ccb8342-a989-11dc-a945-00e04ce7412d}] \Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9d7a3369-727c-11dc-8a6b-00e04ce7412d}] \Shell\Auto\command - F:\sky.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sky.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a53386a2-85c5-11dc-a904-00e04ce7412d}] \Shell\AutoRun\command - F:\game666.exe \Shell\open\command - F:\game666.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a53396f7-85c5-11dc-a904-00e04ce7412d}] \Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a8e49a64-7cb5-11dc-8a7f-00e04ce7412d}] \Shell\AutoRun\command - EXPLORER.EXE \Shell\explore\Command - EXPLORER.EXE \Shell\open\Command - EXPLORER.EXE [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ab9bb130-f10b-11dc-a9cc-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ab9bd0ef-f10b-11dc-a9cc-00e04ce7412d}] \Shell\AutoRun\command - F:\v.com \Shell\explore\Command - F:\v.com \Shell\open\Command - F:\v.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b1ffb078-6f95-11dc-8a50-00e04ce7412d}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b2c3745a-799b-11dc-8a79-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b5db98ea-87bd-11dc-a907-00e04ce7412d}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b6214b41-9775-11dc-a921-00e04ce7412d}] \Shell\auto\command - F:\Knight.exe open \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open \Shell\explore\command - F:\Knight.exe open \Shell\find\command - F:\Knight.exe open \Shell\install\command - F:\Knight.exe open \Shell\open\command - F:\Knight.exe open [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bac8eedd-912a-11dc-a914-00e04ce7412d}] \Shell\Auto\command - F:\sxs.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bada7ea3-83ca-11dc-a901-00e04ce7412d}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{be17982d-d02c-11dc-a97f-00e04ce7412d}] \Shell\auto\command - Knight.exe open \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open \Shell\explore\command - Knight.exe open \Shell\find\command - Knight.exe open \Shell\install\command - Knight.exe open \Shell\open\command - Knight.exe open [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c0796015-edf4-11dc-a9c6-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c0796016-edf4-11dc-a9c6-00e04ce7412d}] \Shell\Auto\command - G:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c2c93b2d-becc-11dc-a960-00e04ce7412d}] \Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c77d5ba6-8c72-11dc-a90d-00e04ce7412d}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c77d5bd3-8c72-11dc-a90d-00e04ce7412d}] \Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{caf5251e-8e05-11dc-a90f-00e04ce7412d}] \Shell\Auto\command - Cn911.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{caf5266d-8e05-11dc-a90f-00e04ce7412d}] \Shell\AutoRun\command - F:\AutoTransfer.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d0506e59-f689-11dc-a9d4-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d9af7815-ff2e-11dc-a9e0-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{da22a86e-dfc2-11dc-a9a6-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{db2b4a92-711b-11dc-8a67-00e04ce7412d}] \Shell\AutoRun\command - F:\game666.exe \Shell\open\command - F:\game666.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{db2b58a9-711b-11dc-8a67-00e04ce7412d}] \Shell\Auto\command - autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dd3bd5ae-d3f5-11dc-a985-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dd3be180-d3f5-11dc-a985-00e04ce7412d}] \Shell\Auto\command - autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ddb5efc1-f054-11dc-a9cb-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{deee4879-aa53-11dc-a946-00e04ce7412d}] \Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e16685e6-a1ab-11dc-a934-00e04ce7412d}] \Shell\auto\command - Knight.exe open \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open \Shell\explore\command - Knight.exe open \Shell\find\command - Knight.exe open \Shell\install\command - Knight.exe open \Shell\open\command - Knight.exe open [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e16689c9-a1ab-11dc-a934-00e04ce7412d}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f52dea1a-74e4-11dc-8a6e-00e04ce7412d}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSI.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f52dea4c-74e4-11dc-8a6e-00e04ce7412d}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f7e84713-f4f9-11dc-a9d1-00e04ce7412d}] \Shell\AutoRun\command - F:\ta2.cmd \Shell\explore\Command - F:\ta2.cmd \Shell\open\Command - F:\ta2.cmd [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f9a0fa97-75a2-11dc-8a6f-00e04ce7412d}] \Shell\AutoRun\command - wscript.exe .\.vbs \Shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{faa1bedd-018b-11dd-a9e4-00e04ce7412d}] \Shell\Auto\command - F:\sxs.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{faa1c269-018b-11dd-a9e4-00e04ce7412d}] \Shell\Auto\command - F:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{faa1c54e-018b-11dd-a9e4-00e04ce7412d}] \Shell\Auto\command - F:\MSOCache\doWTP_RESTORE.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fcb58c95-d652-11dc-a98e-00e04ce7412d}] \Shell\AutoRun\command - F:\LaunchU3.exe -a *Newly Created Service* - CATCHME [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28B0E5C2-99CB-11CF-AYX5-00401C648513}] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe . ************************************************** ************************ catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-13 12:33:59 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2008-04-13 12:39:09 ComboFix-quarantined-files.txt 2008-04-13 17:39:05 6 dirs 54,255,517,696 bytes libres 9 dirs 54,252,281,856 bytes libres . 2008-04-13 02:11:05 --- E O F --- |
|
13/04/08, 15:37:21
| |
| |||
| Re: kaspersky reconose muchos ejecutables como viruz Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:24:15 p.m., on 13/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\windows\system32\spool\svchost.exe C:\WINDOWS\WebCam\M1000\M1000Mnt.exe C:\WINDOWS\system32\winsystem\winessentials.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\winsystem\winmem.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\FlashGet Portable\jccatch.dll (file missing) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file) O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [wlinles] c:\windows\system32\spool\svchost.exe O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt O4 - HKLM\..\Run: [win32api] C:\WINDOWS\system32\winsystem\winessentials.exe O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Descargar con Fl&ashGet - F:\FlashGet Portable\jc_link.htm O8 - Extra context menu item: &Descargar todo con Flas&hGet - F:\FlashGet Portable\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O20 - Winlogon Notify: !SASWinLogon - F:\SUPERAntiSpyware\SASWINLO.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe -- End of file - 7768 bytes |
|
15/04/08, 00:55:53
| |
| ||||
| Re: kaspersky reconose muchos ejecutables como viruz Hola, te recomiendo descargar y ejecutar la herramientas Flash_Disinfector.exe en tu sistema y en todos tus dispositivos USB ya que tenes varias infecciones de estos. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/04/08, 22:42:28
| |
| |||
| Re: kaspersky reconose muchos ejecutables como viruz si ya segui esos procedimientos en modo a prueba de fallos y le desactive restaurar sistema el superantispyware no me reconose nada limpio temporales y registro con el ccleaner despues look2 y nada al final un analisis completo de kaspersky y encuentra muchos que dicen downloader.av y se supone que los elimina pero cuando se reinicia sigue reconociendo un buen de ejecutables como viruz de hecho ya me desactivo el acrobat , corel,autocad, dvd power y nero estoy algo desesperado por que es un cafe internet con 15 maquinas en red local y todas estan = formateo alguna desconectada de red y jala perfecto le cargo todos los programas y cuando la conecto a red para q se actualice kaspersky se vuelve a infectar y queda como las demas por favor q me aconsejas hacer |
|
17/04/08, 20:29:18
| |
| ||||
| Re: kaspersky reconose muchos ejecutables como viruz Hola, tendrías que dejarnos un reporte de Kaspersky Antivirus online en este mismo mensaje y puede que tengas una variante del malware Virut y ahí si no te va a quedar otra que formatear. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/04/08, 18:03:09
| |
| |||
| Re: kaspersky reconose muchos ejecutables como viruz te dejo el informe de kaspersky gracias por la ayuda espero que se pueda hacer algo ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME viernes, 18 de abril de 2008 14:41:07 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.98.0 Ultima actualización: 18/04/2008 Registros en la base antivirus: 714274 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ Estadísticas: Número de objeros analizados: 95915 Virus encontrados: 0 Objetos infectados: 0 Objetos sospechosos: 0 Duración del análisis: 02:03:31 Bombre del objeto infectado / Nombre del virus / Última acción C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080418200804 19\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\Administrador\UserData\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\CSC\00000001 Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado C:\WINDOWS\system32\config\OSession.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado Análisis completado. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| como elimino virus encontrados con Kaspersky?? | mmejiaq74 | Foro de Virus y Spywares | 2 | 02/10/07 01:27:23 |
| como elimino los virus que fueron detectados por el kaspersky?? | emiqac | Foro de Virus y Spywares | 1 | 02/10/07 01:03:17 |
| Se me bloquea la pc en el arranque... (Solucionado) | vasco_990 | Temas Solucionados | 3 | 02/05/07 19:09:24 |
| ¿Instalan Symantec y Kaspersky archivos ocultos en los PCs? (Terminado) | lalo_a_link | AntiVirus | 3 | 16/04/07 17:36:37 |
| Se resetea mi XP y el Kaspersky dice que tengo virus (Terminado) | fernautilus | Foro de Virus y Spywares | 6 | 15/09/06 14:44:26 |
Todas las horas son GMT -4. La hora es 05:08:51.
