Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar virus a traves del link animación de bush por el messenger
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Respuesta
Página 1 de 2 1 2 >
 
Herramientas
  post #1 (permalink)  
Antiguo 21/04/08, 09:41:02
Usuario
  
Registrado: ene 2008
Ubicación: España
Mensajes: 14
virus a traves del link animación de bush por el messenger
Hola a todos ¿ Qué tal? bueno me he infectado al pinchar en el link de animación de Bush cuando estaba chateando por el messenger. Aparece una frase invitando a que pinches en el link, pero aparece en la conversación tan normal que no te da tiempo a desconfiar y yo caí y pinché. Pues bueno tengo el antivirus Avast home bajado de internet. He estado intentando eliminar el virus pero no he podido. Mi ordenador se volvió loco apareciendo ventanas. Después de haber pasado es spybot parece que mejoró. Al final he pasado el Panda online aquí debajo les envio el reporte. El Panda si me indentificó varios virus, pero luego al pasar el Avast de nuevo. pues no me aparece ningún virus. Les pego el reporte a ver si me pueden ayudar a eliminar o desinfectar estos virus.


Código HTML:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-04-21 13:36:32
PROTECTIONS: 0
MALWARE: 21
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Datos de programa\Mozilla\Firefox\Profiles\7no7y5oa.default\cookies.txt[.doubleclick.net/]
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Cookies\admin@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Datos de programa\Mozilla\Firefox\Profiles\7no7y5oa.default\cookies.txt[.atdmt.com/]
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Cookies\admin@atdmt[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Cookies\admin@tradedoubler[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Cookies\admin@xiti[1].txt
00167749  Cookie/Toplist                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Datos de programa\Mozilla\Firefox\Profiles\7no7y5oa.default\cookies.txt[.toplist.cz/]
00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Cookies\admin@statcounter[2].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Datos de programa\Mozilla\Firefox\Profiles\7no7y5oa.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Datos de programa\Mozilla\Firefox\Profiles\7no7y5oa.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Datos de programa\Mozilla\Firefox\Profiles\7no7y5oa.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Cookies\admin@ad.yieldmanager[2].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Datos de programa\Mozilla\Firefox\Profiles\7no7y5oa.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Datos de programa\Mozilla\Firefox\Profiles\7no7y5oa.default\cookies.txt[ad.yieldmanager.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Cookies\admin@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Cookies\admin@bs.serving-sys[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Cookies\admin@weborama[1].txt
00168110  Cookie/Server.iad.Liveperson       TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Cookies\admin@server.iad.liveperson[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Cookies\admin@advertising[2].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Cookies\admin@advertising[2].txt
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Cookies\admin@overture[1].txt
00172483  Cookie/888                         TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Cookies\admin@int.sitestat[1].txt
00172484  Cookie/Cassava                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Cookies\admin@int.sitestat[2].txt
00505668  Application/MyWebSearch            HackTools           Yes       0         Yes            No           C:\ARCHIVOS DE PROGRAMA\ASKTBAR\SRCHASTT\1.BIN\A5SRCHAS.DLL
02897073  Cookie/Revenue                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Admin\Cookies\admin@adsrevenue[1].txt
02900228  Java/Downloader.SNS                Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Configuración local\Temp\jar_cache21713.tmp[Dvnny.class]
02900232  Java/Downloader.SNS                Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Configuración local\Temp\jar_cache21713.tmp[BaaaaBaa.class]
02900233  Java/Downloader.SNS                Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Configuración local\Temp\jar_cache21713.tmp[Baaaaa.class]
02906154  Adware/AdsRevenue                  Adware              No        0         Yes            No           C:\Documents and Settings\Admin\Configuración local\Archivos temporales de Internet\Content.IE5\1S0E6NIB\popup[1].htm
02906154  Adware/AdsRevenue                  Adware              No        0         Yes            No           C:\Documents and Settings\Admin\Configuración local\Archivos temporales de Internet\Content.IE5\1S0E6NIB\popup[2].htm
02906154  Adware/AdsRevenue                  Adware              No        0         Yes            No           C:\Documents and Settings\Admin\Configuración local\Archivos temporales de Internet\Content.IE5\CJ27TONW\popup[1].htm
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              @
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                @
;===================================================================================================================================================================================
  182048  HIGH       MS07-069                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @
  176382  HIGH       MS07-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @
  170906  HIGH       MS07-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @
  170904  HIGH       MS07-043                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @
  164913  HIGH       MS07-033                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @
  160623  HIGH       MS07-027                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @
  150253  HIGH       MS07-016                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @
;===================================================================================================================================================================================
Última edición por GuillermoTell fecha: 21/04/08 a las 09:56:16.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 21/04/08, 12:50:58
Avatar de Kirigi
Warrior
  
Registrado: jun 2007
Ubicación: Venezuela
Mensajes: 3.692
Re: virus a traves del link animación de bush por el messenger
Hola granca

Antes de comenzar con la desinfección primero revisa en Agregar o Quitar Programa que no tengas instalado lo siguiente, y si lo tienes desinstalalo:

ASKTBAR


Apaga Restaurar Sistema (Solo en Windows Me y XP)

Descarga las siguientes herramientas, pero no las ejecutes aun:

Reinicia el PC a Modo a prueba de fallos (Modo seguro)

Ejecuta las herramientas del paso de a una asi en su mismo orden:

Cita:
*Descomprimes el archivo MSNCleaner.zip
*Ejecutar el archivo MSNCleaner.exe
*Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
*Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
*Hacer Clic en el botón Eliminar

Cita:
Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.


Cita:
  • Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.
despues que el pc se reinicie en modo normal por medio de la herramienta SDFix.exe hazte un scanner con kaspersky >>> Manual y pegas los reportes de las 3 herramientas del paso y el reporte del kaspersky

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 22/04/08, 10:14:21
Usuario
  
Registrado: ene 2008
Ubicación: España
Mensajes: 14
Re: virus a traves del link animación de bush por el messenger
Hola ante todo debo decirles MUCHAS GRACIAAAAAAAAAS por la ayuda y las indicaciones que me proporcionaron, estaba desesperada porque no sabía qué hacer. Ya mi ordenador va mejor no se si esta totalmente sano pero ya no esta loco .Ya he hecho lo que me indicaron , pero como soy algo novata en esto pues la indicación 4 no seguí el orden, porque cuando estaba en modo seguro no encontraba los carpetas de esas herramientas. Al final me supe donde se encontraban. Entonces el MSN Cleaner no lo encontraba en modo seguro por lo que lo hice en modo normal. Los demás sí. Aquí mando los reportes. He pasado el kaspersky pero al terminar el scaneo, no sale el asistente dandome el informe. Al temrinar el escaneo me dice que tengo 2 virus y 6 archivos infectados.

Los reportes:( No encuentro el del malwarebytes´anti- malware, les mando los que tengo)



- Reporte MSNCleaner 1.6.2 by www.forospyware.com
- Reporte Creado: 21/04/2008 a las 20:55:18
- Sistema Operativo: Windows XP
- Modo de Inicio: Normal
_________________________________________

Archivos detectados: 0
Archivos eliminados: 0
Archivos no eliminados: 0

<<<<<<< No se ha encontrado ningún archivo >>>>>>>




SDFix: Version 1.173
Run by Administrador on 21/04/2008 at 22:09

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 22:12:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Admin\Mis documentos\vanesa\vanesa\fotos\fotos pasadas a cds\fotos amigas\FOTOS CHIKILLAS\fotos chiquillas de la universidad, salidas, discotecas, cumpleaños, reuniones ect\fotos de cumpleaños\cumple de jess\cumpleaños jesica 2007\Thumbs.db:encryptable 0 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 7


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"="C:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:æTorren t"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Thu 13 Mar 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 2 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6302cd95 3d4f96eddfc52b796b65351e\BIT3E.tmp"
Mon 13 Feb 2006 52,224 A..H. --- "C:\Documents and Settings\Admin\Mis documentos\vanesa\vanesa\oposiciones\temario\temar io oposiciones\oposiciones esquematixado\BLOQUE 7\~WRL0003.tmp"
Mon 13 Feb 2006 53,248 A..H. --- "C:\Documents and Settings\Admin\Mis documentos\vanesa\vanesa\oposiciones\temario\temar io oposiciones\oposiciones esquematixado\BLOQUE 7\~WRL0005.tmp"
Mon 13 Feb 2006 51,200 A..H. --- "C:\Documents and Settings\Admin\Mis documentos\vanesa\vanesa\oposiciones\temario\temar io oposiciones\oposiciones esquematixado\BLOQUE 7\~WRL0271.tmp"
Mon 13 Feb 2006 56,832 A..H. --- "C:\Documents and Settings\Admin\Mis documentos\vanesa\vanesa\oposiciones\temario\temar io oposiciones\oposiciones esquematixado\BLOQUE 7\~WRL1132.tmp"
Mon 13 Feb 2006 54,784 A..H. --- "C:\Documents and Settings\Admin\Mis documentos\vanesa\vanesa\oposiciones\temario\temar io oposiciones\oposiciones esquematixado\BLOQUE 7\~WRL1494.tmp"
Mon 13 Feb 2006 55,296 A..H. --- "C:\Documents and Settings\Admin\Mis documentos\vanesa\vanesa\oposiciones\temario\temar io oposiciones\oposiciones esquematixado\BLOQUE 7\~WRL2605.tmp"
Wed 12 Oct 2005 19,968 A..H. --- "C:\Documents and Settings\Admin\Mis documentos\vanesa\vanesa\oposiciones\temario\temar io oposiciones\oposiciones esquematixado\BLOQUE 8\~WRL2302.tmp"
Mon 27 Feb 2006 28,160 A..H. --- "C:\Documents and Settings\Admin\Mis documentos\vanesa\vanesa\oposiciones\temario\temar io oposiciones\oposiciones esquematixado\BLOQUE 8\~WRL2943.tmp"

Finished!



Otra cosa me gustaría saber si debo dejar esas herramientas en mi ordenador, si son compatibles con el antivirus avast - home bajado de ineternet y si las puedo utilizar. O que me orienten de que cosas debo tenerle puesto al ordenador para tenerlo protegido aunque se que hay tantos virus etc que es dificil protegerlo. Gracias saludos
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 22/04/08, 13:43:10
Avatar de Kirigi
Warrior
  
Registrado: jun 2007
Ubicación: Venezuela
Mensajes: 3.692
Re: virus a traves del link animación de bush por el messenger
Hola granca

Estas diciendo que el kaspersky detecto 2 virus y 6 archivos infectados, seria bueno que pegaras el reporte acá para verlo

Por cierto los reportes de las herramientas que te pedí que usaras no mostraron infección

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 22/04/08, 14:30:30
Usuario
  
Registrado: ene 2008
Ubicación: España
Mensajes: 14
Re: virus a traves del link animación de bush por el messenger
Intentaré pasar otra vez el kaspersky pero el problema que tengo al pasarselo es que cuando termina de escanear me muestra lo que dije: 2 virus y 6 archivos infectados pero luego no me muestra cuales virus son, no sale el asistente para poder coger el reporte. Yo creo que no me sale por algún problema.

Pues a ver si consigo que me aparezca el reporte.

ciao
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 22/04/08, 14:36:55
Avatar de Kirigi
Warrior
  
Registrado: jun 2007
Ubicación: Venezuela
Mensajes: 3.692
Re: virus a traves del link animación de bush por el messenger
una ves que termine el escanner te debe salir una ventana asi:

Ver imagen 1 el cual le tienes que dar clic a "Save Repor As..."

Despues que des clic te tiene que salir una ventana así:

Ver imagen2 y debes cambiar lo que se indica para que lo guardes en un bloc de notas el cuales deberás copiar y pegar ese contenido aquí

Por cierto con respecto a las herramientas que usamos arriba puedes dejar solo malwarebytes´anti- malware las demás si las debes eliminar

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 23/04/08, 11:07:30
Usuario
  
Registrado: ene 2008
Ubicación: España
Mensajes: 14
Re: virus a traves del link animación de bush por el messenger
hola de nuevo. Por fin he podido conseguir el reporte. El problema que tenía era que me salía dos veces lo de control activex y solo lo activaba la primera vez.

Aquí va el reporte.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 23 de abril de 2008 16:03:13
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/04/2008
Registros en la base antivirus: 723063
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 51952
Virus encontrados: 2
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 00:27:57

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.az saltado
C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.az saltado
C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.az saltado
C:\Documents and Settings\Admin\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Admin\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Admin\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Admin\Configuración local\Historial\History.IE5\MSHist0120080423200804 24\index.dat Object is locked saltado
C:\Documents and Settings\Admin\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Configuración local\Temp\jar_cache21713.tmp/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ap saltado
C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Configuración local\Temp\jar_cache21713.tmp/BaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ap saltado
C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Configuración local\Temp\jar_cache21713.tmp ZIP: infectado - 2 saltado
C:\Documents and Settings\Admin\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Admin\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_4a8.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


Espero noticias y las indicaciones para poder eliminar esos troyanos.
Muchas gracias

Saludos
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 23/04/08, 12:29:06
Avatar de Kirigi
Warrior
  
Registrado: jun 2007
Ubicación: Venezuela
Mensajes: 3.692
Re: virus a traves del link animación de bush por el messenger
Hola granca

Ve al Panel de control >>> Agregar o quitar programas y desinstala

AskTBar


Descargate OTMoveIt lo guardas en el Escritorio.
  • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
  • Asegurate que este marcado "Unregister Dll's and Ocx's".
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standard List of Files / Folders to Move.

Cita:
C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Configuración local\Temp\jar_cache21713.tmp
  • Haz clic en MoveIt! Para lanzar la supresión.
  • Cuando el resultado aparece en el marco Results, hace clic en Exit.
  • Reinicia el PC (Este paso es muy importante).

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 23/04/08, 15:45:14
Usuario
  
Registrado: ene 2008
Ubicación: España
Mensajes: 14
Re: virus a traves del link animación de bush por el messenger
Tengo un problemilla con eso del asktbar, he ido al panel de control y luego a agregar o quitar programas quite el asktoolbar y me decia que para desinstalar tenía que reiniciar el ordenador y lo hice. Luego pinche doble click sobre OtMoveIt .exe y esta marcado "unregister dll´s and ocx´s"
pero en el cuadro de abajo no sale ningun texto. Luego me ido a c: archivos de programas y veo la carpeta de askbar y un archivo que dice uninstall Ask toolbar. dll.
No se si es que no he desinstalado bien al asktbar pero en panel de control- agregar o quitar programas no aparece asktbar
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 24/04/08, 05:41:54
Avatar de Kirigi
Warrior
  
Registrado: jun 2007
Ubicación: Venezuela
Mensajes: 3.692
Re: virus a traves del link animación de bush por el messenger
Hola granca

Cita:
Luego pinche doble click sobre OtMoveIt .exe y esta marcado "unregister dll´s and ocx´s"
pero en el cuadro de abajo no sale ningun texto.
El texto lo debes copiar y pegar tu que es este:

Cita:
C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Documents and Settings\Admin\Mis documentos\DATOS RECUPERADOS\Admin 2008-03-06 16;29;13\Configuración local\Temp\jar_cache21713.tmp
Despues nos encargamos de esa carpeta del AskTBar\

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta
Página 1 de 2 1 2 >

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problemas con el bluetooth jocapapi Foro de Hardware 9 07/07/08 08:16:21
problemas con los iconos (Solucionado) ivanabaslut Foro de Windows 14 22/01/08 18:39:04
hosts (cerrado) esther151 Temas Solucionados 33 16/01/08 10:57:53
Hyperacelerar un Notebook Help_me Foro de Hardware 17 09/01/08 15:52:23
Tengo problemas con el MSN.... maquina Foro Oficial de HijackThis en español 9 26/11/06 11:23:13




Todas las horas son GMT -4. La hora es 20:15:46.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141