Troyano ayudaa :Win32:OnLineGames-DQH [Trj]..(Solucionado)

**SlayerTempo** · 09/05/08, 11:01:40

el avast m lo reconoc a cada rato nop c que hacer ayua porfa

**Kirigi** · 09/05/08, 11:04:47

Hola SlayerTempo

Hazte lo siguiente pero antes deberás desactivar tu antivirus avast ya que este lo mas seguro es que te tire una alerta con respecto al FlashDesinfector como un virus el cual solo sera un falso positivo

.- Apagar el "Restaurar Sistema"

.- Descargué, Instale y/o actualice estos programas: (pero no los ejecute aun).

.- Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro)

.- Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.

Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.

Al terminar haga un escaneo general del sistema con SUPERAntiSpware.

.- Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

.- Realice un escaneo completo con Kaspersky Antivirus Online.

.- Reinicia y pegas el reporte del kaspersky acá.

Salu2

**SlayerTempo** · 09/05/08, 11:39:28

Mi pc no agarra las opciones de modo a prueba de fallos en f8 dnd mas le puedo dar? y cuando entre ahy lo hago con acceso a la red para aplikr el kapersky?

**Kirigi** · 09/05/08, 11:44:49

Originalmente publicado por SlayerTempo

Mi pc no agarra las opciones de modo a prueba de fallos en f8 dnd mas le puedo dar? y cuando entre ahy lo hago con acceso a la red para aplikr el kapersky?

Repara el inicio a prueba de fallos >>> ¿Por qué Windows no inicia en Modo Seguro (Modo a prueba de fallos)?

Y si hazlo en modo seguro con funciones de red o también lo puedes hacer en modo normal, y no puedes iniciar en modo a prueba de fallos entonce has los pasos en modo normal

Salu2

**SlayerTempo** · 09/05/08, 13:27:14

Ya segui todos los pasos amigo y aki esta el reporte de kapersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 09 de mayo de 2008 12:55:27
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 9/05/2008
Registros en la base antivirus: 749864
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 14327
Virus encontrados: 2
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 00:08:57

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\Tibia Auto\tibiaauto.exe Infectados: Backdoor.Win32.Bifrose.qvb saltado
C:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.acgu saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_FA90_A4D2_90A4_9723\dfsr.db Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_FA90_A4D2_90A4_9723\fsr.log Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_FA90_A4D2_90A4_9723\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_FA90_A4D2_90A4_9723\tmp.edb Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Historial\History.IE5\MSHist012008050920080510\index.dat Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Temp\h8my7hut.dll Infectados: Trojan-PSW.Win32.OnLineGames.acgu saltado
C:\Documents and Settings\Savio\Configuración local\Temp\~DF7256.tmp Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Temp\~DF7262.tmp Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Temp\~DFB826.tmp Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Temp\~DFB832.tmp Object is locked saltado
C:\Documents and Settings\Savio\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Savio\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-9-2008( 11-48-31 ).LOG Object is locked saltado
C:\Documents and Settings\Savio\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Savio\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_554.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
E:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.acgu saltado
E:\jfvkcsy.bat Infectados: Trojan-PSW.Win32.OnLineGames.acgu saltado

Análisis completado.

**Kirigi** · 09/05/08, 13:44:38

Supongo que has ejecutado Flash_Disinfector.exe verdad ya que en el reporte del kaspersky no veo la carpeta que crea esta misma herramienta

Descargate OTMoveIt lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standard List of Files / Folders to Move.

Código:

C:\Archivos de programa\Tibia Auto\tibiaauto.exe
C:\autorun.inf
C:\Documents and Settings\Savio\Configuración local\Temp\h8my7hut.dll
E:\autorun.inf
E:\jfvkcsy.bat

Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante).

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Pegas el reporte acá

**SlayerTempo** · 09/05/08, 14:34:57

Si ejecute esa herramienta al pie de la letra!

aki esta el report del otmovei

C:\Archivos de programa\Tibia Auto\tibiaauto.exe moved successfully.
C:\autorun.inf moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\Savio\Configuración local\Temp\h8my7hut.dll
C:\Documents and Settings\Savio\Configuración local\Temp\h8my7hut.dll NOT unregistered.
C:\Documents and Settings\Savio\Configuración local\Temp\h8my7hut.dll moved successfully.
File/Folder E:\autorun.inf not found.
File/Folder E:\jfvkcsy.bat not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05092008_140032

**Kirigi** · 09/05/08, 23:39:13

Hola SlayerTempo

OTmoveit2 ha hecho su trabajo, ahora elimina su carpeta:

C:\_OTMoveIt

Descarga Ccleaner + Manual y usalo primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual)

Luego te haces un nuevo scanner con el kaspersky

Salu2

[/QUOTE]

**SlayerTempo** · 11/05/08, 13:38:02

Kapersky repoerte:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 11 de mayo de 2008 7:15:53
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 11/05/2008
Registros en la base antivirus: 755935
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\

Estadísticas:
Número de objeros analizados: 18367
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00

48

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Archivos temporales de Internet\Content.IE5\OVHBYIZL\G2XXJA1PI[1].flv Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Historial\History.IE5\MSHist012008051120080512\index.dat Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Temp\fla3.tmp Object is locked saltado
C:\Documents and Settings\Savio\Configuración local\Temp\flaF0.tmp Object is locked saltado
C:\Documents and Settings\Savio\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Savio\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-11-2008( 4-35-53 ).LOG Object is locked saltado
C:\Documents and Settings\Savio\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Savio\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{AA6FE352-CB23-4D7A-971F-FB9AAEF3A7DF}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_550.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.
est es el de el kapersky ya pase el ccleanner y borre todo repare todo y ya el avast no m detecta nada creo q esta solusionado gracias amigos

**Kirigi** · 12/05/08, 13:07:35

Hola SlayerTempo

Entonce se da el tema como

*** Tema Solucionado ***

Salu2

Troyano ayudaa :Win32:OnLineGames-DQH [Trj]..(Solucionado)

Herramientas

Troyano ayudaa :Win32:OnLineGames-DQH [Trj]..(Solucionado)

Re: Troyano ayudaa :Win32:OnLineGames-DQH [Trj]

Re: Troyano ayudaa :Win32:OnLineGames-DQH [Trj]

Re: Troyano ayudaa :Win32:OnLineGames-DQH [Trj]

Re: Troyano ayudaa :Win32:OnLineGames-DQH [Trj]

Re: Troyano ayudaa :Win32:OnLineGames-DQH [Trj]

Re: Troyano ayudaa :Win32:OnLineGames-DQH [Trj]

Re: Troyano ayudaa :Win32:OnLineGames-DQH [Trj]

Re: Troyano ayudaa :Win32:OnLineGames-DQH [Trj]

Re: Troyano ayudaa :Win32:OnLineGames-DQH [Trj]