Foro de Spyware - Foro de Hijackthis - Foro de Virus - InfoSpyware

Regresar   Foro de Spyware Spyware - Adware - Hijackers - Malwares Temas Solucionados
Actualizar Infectado: RavMonE.exe, v.exe sys.exe y mas. No veo Archivos ocultos (Solucionado)
Registrarse Lista de usuarios AntiSpywares AntiVirus
Respuesta
Página 2 de 2 < 1 2
 
Herramientas
  #11 (permalink)  
Antiguo 11/05/08, 03:00:30
Usuario
  
Registrado: sep 2006
Ubicación: Venezuela
Mensajes: 10
Re: Infectado de Virus: RavMonE.exe, v.exe sys.exe y mas. No veo Archivos ocultos!!
Cita:
Originalmente publicado por Astareth Ver Mensaje
Hola a todos,

shockman007 tu tema en el foro de HijackThis fue eliminado por que se te esta brindando ayuda en este.

Lee las políticas del foro de HijackThis.

Atención!! Lea las políticas antes de pegar su log de HijackThis.


Salu2
Hola Astareth!!

Oye que pena disculpa el error soy nuevo en este foro , y ademas ando un poquito desesperado, pero como los temas son algo diferentes porque en el de HijackThis puse el LOG pero aqui no, por eso lo hice asi... pero sorry de todas maneras y gracias!!
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #12 (permalink)  
Antiguo 11/05/08, 12:08:25
Avatar de anleg_30
Usuario Habitual
  
Registrado: dic 2007
Ubicación: Venezuela
Mensajes: 1.315
Re: Infectado de Virus: RavMonE.exe, v.exe sys.exe y mas. No veo Archivos ocultos!!
Bien shockman007, debes de tener cuidado con lo que descragas te puedes llevar una sorpresa mas desagradable si te agarra el virut..

Realiza lo siguiente:
  • Inicio->ejecutar->escribe: %TEMP% ->selecciona y elimina todo
  • Panel de control->opcciones de internet->eliminar cookies y aceptas->ahora eliminar archivos->marca eliminar archivos sin conexion y aceptas
  • Vacia completamente tu pàpelera de reciclaje

Abre Firefox->menu herramientas->opcciones->pestaña avanzadas->Red->limpia la cache del firefox.. cierra el firefox

Ahora en el menu Privacidad->pulsa sobre mostrar cookies->elimina todas las cookies... cierra el firefox

Desacarga OTMoveit2 + MANUAL

Ejecuta la Herramienta OTMoveIt:
  • Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
  • Asegurate que esté marcado "Unregister Dll's and Ocx's".
  • Copia el texto que te dejo en el recuadrado de abajo, y
    pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files /

    Folders to be Moved    "
Código HTML:
C:\Documents and Settings\Administrador\Configuración local\Temp\help.exe 
C:\Documents and Settings\Administrador\Configuración local\Temp\tru6FC.tmp 
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default \extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}\components\nsCatcher.dll 
E:\Archivos de programa\DESCARGAS DE ARES\saint enterprise crack.rar 
E:\Archivos de programa\JavaScript Vault\scripts\crazy-window.htm 
E:\Archivos de programa\JavaScript Vault\scripts\matrix.htm 
E:\DESCARGAS\GoldenEye\Golden_Eye_4.50.rar 
E:\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\Monica 8 -Sistema administrativo para negocios.rar 
E:\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\PAQUETE DE XARATeUXara.rar 
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\Hans DESCARGADO CIBER\My Shared Folder\all to all ( mp3, ogg, wma 8, wav) converter+crack.exe 
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\PAQUETE DE XARATeUXara.rar 
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\proclarity web professional v6 3 129 200-dvt.rar
E:\ORDENAR DE ASROCK\HJR\Mis_animaciones_3DCTACKS ADOBE.rar
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\EJEMPLOS\p\Suite CS3 By Hans\Flash Professional\CRACK By Hans\Keygen\Keygen.exe
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\FUENTES
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\web scraper plus v5 5 1 incl keyfilemaker-embrace.zip
E:\DESCARGAS\PROGRAMAS\Bux.to_Autoclicker.zip
  • Pulsa sobre MoveIt!para lanzar la supresión.
  • Cuando el resultado aparezca en el marco Results, pulsa en Exit
  • Ahora Reinicia (muy importante para eliminar todo)
  • Se creará un reporte en C: \ _ OTMoveIt\MovedFiles lo
    buscas y lo pegas aki

Dejame el Reporte del MoveIt para continiuar con la desinfeccion es importante..
Última edición por anleg_30 fecha: 11/05/08 a las 12:10:37.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #13 (permalink)  
Antiguo 11/05/08, 13:01:58
Usuario
  
Registrado: sep 2006
Ubicación: Venezuela
Mensajes: 10
Reporte del MoveIt
Hola y Gracias Nuevamente anleg_30!!

Aqui te pongo el reporte del MoveIt, pero primero quiero comentarte lo siguiente antes de pasar los antivirus online ya podía ver de nuevo los archivos ocultos, esto lo note luego de pasar los programas:

-SuperAntiSpyware 4.0.1115 actualizado
y el Malwarebytes' Anti-Malware 1.12 Actualizado!!

Luego de reiniciar me di cuenta que podía ver los archivos ocultos como antes, y note que en las 4 particiones y en el pendrive estaban los archivos: RavMonE.exe, y v.exe, procedí a eliminarlos manuamente, pero he notado que no han salido más.

Aqui está el reporte:

Código HTML:
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\help.exe not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\tru6FC.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default \extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}\components\nsCatcher.dll not found.
E:\Archivos de programa\DESCARGAS DE ARES\saint enterprise crack.rar moved successfully.
E:\Archivos de programa\JavaScript Vault\scripts\crazy-window.htm moved successfully.
E:\Archivos de programa\JavaScript Vault\scripts\matrix.htm moved successfully.
E:\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\Monica 8 -Sistema administrativo para negocios.rar moved successfully.
E:\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\PAQUETE DE XARATeUXara.rar moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\Hans DESCARGADO CIBER\My Shared Folder\all to all ( mp3, ogg, wma 8, wav) converter+crack.exe moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\PAQUETE DE XARATeUXara.rar moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\proclarity web professional v6 3 129 200-dvt.rar moved successfully.
File/Folder E:\ORDENAR DE ASROCK\HJR\Mis_animaciones_3DCTACKS ADOBE.rar not found.
File/Folder E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\EJEMPLOS\p\Suite CS3 By Hans\Flash Professional\CRACK By Hans\Keygen\Keygen.exe not found.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\FUENTES\Fuentes (1121) moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\FUENTES\fontviewer moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\FUENTES\Font For Flash moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\FUENTES\13.000.Fonts.Graffiti.Webdesign.Megapack-BiTSOURCE\Webdesign.Appz moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\FUENTES\13.000.Fonts.Graffiti.Webdesign.Megapack-BiTSOURCE\Webdesign.And.Commercial.Fonts moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\FUENTES\13.000.Fonts.Graffiti.Webdesign.Megapack-BiTSOURCE\Graffiti.Fonts\GraffTrain-Outline moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\FUENTES\13.000.Fonts.Graffiti.Webdesign.Megapack-BiTSOURCE\Graffiti.Fonts\GraffTrain-Color moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\FUENTES\13.000.Fonts.Graffiti.Webdesign.Megapack-BiTSOURCE\Graffiti.Fonts moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\FUENTES\13.000.Fonts.Graffiti.Webdesign.Megapack-BiTSOURCE\Font.Appz moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\FUENTES\13.000.Fonts.Graffiti.Webdesign.Megapack-BiTSOURCE moved successfully.
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\FUENTES moved successfully.
File/Folder E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\web scraper plus v5 5 1 incl keyfilemaker-embrace.zip not found.
File/Folder E:\DESCARGAS\PROGRAMAS\Bux.to_Autoclicker.zip not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05112008_120926
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #14 (permalink)  
Antiguo 11/05/08, 13:34:23
Avatar de anleg_30
Usuario Habitual
  
Registrado: dic 2007
Ubicación: Venezuela
Mensajes: 1.315
Re: Infectado de Virus: RavMonE.exe, v.exe sys.exe y mas. No veo Archivos ocultos!!
Bien ya que puede ver archivos ocultos

TE recomiendo que ejectutes el flahs desinfector en todas tus unidaes extaribles si no lo has echo, eso para garantiza un poco de proteccion contra de estas infecciones en particular..

A.-Descarga EliStarA esta al final de lapagina
B.-Descarga y actualiza Dr. WebCure-IT+Manual
1.-Desactiva restaurar sistema

Verifica y de existir elimina estos archivos o carpetas:

C:\Documents and Settings\Administrador\Configuración local\Temp\help.exe
C:\Documents and Settings\Administrador\Configuración local\Temp\tru6FC.tmp
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default \extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}\components\nsCatcher.dll

Si no te deja utiliza : FILE ASSESIAN

  • Ejecuta Dr. web Cureit como lo indica su manual
  • Ejecuta EliStarA y me mandas el reporte ubicado en C:\infosat.txt

C.-Pasa el Kaspersky online<Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui


Nota:el scan lo haces con todas tus unidades extraibles conectadas


Regresa con los reportes del Kaspersky, Dr. Web y EliStarA.. y dime como esta la PC
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #15 (permalink)  
Antiguo 11/05/08, 23:16:23
Usuario
  
Registrado: sep 2006
Ubicación: Venezuela
Mensajes: 10
Mensaje Re: Infectado de Virus: RavMonE.exe, v.exe sys.exe y mas. No veo Archivos ocultos!!
Hola de nuevo anleg_30!

Estoy de vuelta y traigo los reportes de Kaspersky y EliStarA, tengo problemas con el programa Dr. Web, Lo descargue es la ultima version que hay, lo ejecuto y luego de seleeccionar lo primero para entrar al programa se queda la pantallita del programa en blanco y no responde.

Aqui estan los demás reporte

EliStarA:


Código HTML:
  Sun May 11 16:10:16 2008
EliStartPage v16.25  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.alcohol-soft.com
Linea Eliminada del HOSTS --> 127.0.0.1 images.alcohol-soft.com
Linea Eliminada del HOSTS --> 127.0.0.1 trial.alcohol-soft.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.alcohol-soft.com
Linea Eliminada del HOSTS --> 127.0.0.1 support.alcohol-soft.com
Linea Eliminada del HOSTS --> 127.0.0.1 users.alcohol-soft.com
Linea Eliminada del HOSTS --> 127.0.0.1 shop.alcohol-soft.com
Linea Eliminada del HOSTS --> 127.0.0.1 vodka.alcohol-soft.com
Linea Eliminada del HOSTS --> 127.0.0.1  alcohol-soft.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.007guard.com
Linea Eliminada del HOSTS --> 127.0.0.1	007guard.com
Linea Eliminada del HOSTS --> 127.0.0.1	008i.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.008k.com
Linea Eliminada del HOSTS --> 127.0.0.1	008k.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.00hq.com
Linea Eliminada del HOSTS --> 127.0.0.1	00hq.com
Linea Eliminada del HOSTS --> 127.0.0.1	010402.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.032439.com
Linea Eliminada del HOSTS --> 127.0.0.1	032439.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1001-search.info
Linea Eliminada del HOSTS --> 127.0.0.1	1001-search.info
Linea Eliminada del HOSTS --> 127.0.0.1	www.100888290cs.com
Linea Eliminada del HOSTS --> 127.0.0.1	100888290cs.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.100sexlinks.com
Linea Eliminada del HOSTS --> 127.0.0.1	100sexlinks.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.10sek.com
Linea Eliminada del HOSTS --> 127.0.0.1	10sek.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.123topsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1	123topsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.132.com
Linea Eliminada del HOSTS --> 127.0.0.1	132.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.136136.net
Linea Eliminada del HOSTS --> 127.0.0.1	136136.net
Linea Eliminada del HOSTS --> 127.0.0.1	www.139mm.com
Linea Eliminada del HOSTS --> 127.0.0.1	139mm.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.163ns.com
Linea Eliminada del HOSTS --> 127.0.0.1	163ns.com
Linea Eliminada del HOSTS --> 127.0.0.1	171203.com
Linea Eliminada del HOSTS --> 127.0.0.1	17-plus.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1800searchonline.com
Linea Eliminada del HOSTS --> 127.0.0.1	1800searchonline.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.180searchassistant.com
Linea Eliminada del HOSTS --> 127.0.0.1	180searchassistant.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.180solutions.com
Linea Eliminada del HOSTS --> 127.0.0.1	180solutions.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.181.365soft.info
Linea Eliminada del HOSTS --> 127.0.0.1	181.365soft.info
Linea Eliminada del HOSTS --> 127.0.0.1	www.1987324.com
Linea Eliminada del HOSTS --> 127.0.0.1	1987324.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1-domains-registrations.com
Linea Eliminada del HOSTS --> 127.0.0.1	1-domains-registrations.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1-extreme.biz
Linea Eliminada del HOSTS --> 127.0.0.1	1-extreme.biz
Linea Eliminada del HOSTS --> 127.0.0.1	www.1sexparty.com
Linea Eliminada del HOSTS --> 127.0.0.1	1sexparty.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1stantivirus.com
Linea Eliminada del HOSTS --> 127.0.0.1	1stantivirus.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1stpagehere.com
Linea Eliminada del HOSTS --> 127.0.0.1	1stpagehere.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1stsearchportal.com
Linea Eliminada del HOSTS --> 127.0.0.1	1stsearchportal.com
Linea Eliminada del HOSTS --> 127.0.0.1	2.82211.net
Linea Eliminada del HOSTS --> 127.0.0.1	www.2006ooo.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.2007-download.com
Linea Eliminada del HOSTS --> 127.0.0.1	2007-download.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.2020search.com
Linea Eliminada del HOSTS --> 127.0.0.1	2020search.com
Linea Eliminada del HOSTS --> 127.0.0.1	20x2p.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.24.365soft.info
Linea Eliminada del HOSTS --> 127.0.0.1	24.365soft.info
Linea Eliminada del HOSTS --> 127.0.0.1	www.24-7pharmacy.info
Linea Eliminada del HOSTS --> 127.0.0.1	24-7pharmacy.info
Linea Eliminada del HOSTS --> 127.0.0.1	www.24-7searching-and-more.com
Linea Eliminada del HOSTS --> 127.0.0.1	24-7searching-and-more.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.24teen.com
Linea Eliminada del HOSTS --> 127.0.0.1	24teen.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.2every.net
Linea Eliminada del HOSTS --> 127.0.0.1	2every.net
Linea Eliminada del HOSTS --> 127.0.0.1	2ndpower.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.2search.com
Linea Eliminada del HOSTS --> 127.0.0.1	2search.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.2search.org
Linea Eliminada del HOSTS --> 127.0.0.1	2search.org
Linea Eliminada del HOSTS --> 127.0.0.1	www.2squared.com
Linea Eliminada del HOSTS --> 127.0.0.1	2squared.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3322.org
Linea Eliminada del HOSTS --> 127.0.0.1	3322.org
Linea Eliminada del HOSTS --> 127.0.0.1	365soft.info
Linea Eliminada del HOSTS --> 127.0.0.1	www.36site.com
Linea Eliminada del HOSTS --> 127.0.0.1	36site.com
Linea Eliminada del HOSTS --> 127.0.0.1	3721.com
Linea Eliminada del HOSTS --> 127.0.0.1	39-93.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3abetterinternet.com
Linea Eliminada del HOSTS --> 127.0.0.1	3abetterinternet.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3bay.it
Linea Eliminada del HOSTS --> 127.0.0.1	3bay.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.3ebay.it
Linea Eliminada del HOSTS --> 127.0.0.1	3ebay.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.3xclipsonline.com
Linea Eliminada del HOSTS --> 127.0.0.1	3xclipsonline.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3xcurves.com
Linea Eliminada del HOSTS --> 127.0.0.1	3xcurves.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3xfestival.com
Linea Eliminada del HOSTS --> 127.0.0.1	3xfestival.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3x-festival.com
Linea Eliminada del HOSTS --> 127.0.0.1	3x-festival.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3x-galls.com
Linea Eliminada del HOSTS --> 127.0.0.1	3x-galls.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3xmiracle.com
Linea Eliminada del HOSTS --> 127.0.0.1	3xmiracle.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3xmoviesblog.com
Linea Eliminada del HOSTS --> 127.0.0.1	3xmoviesblog.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.404dns.com
Linea Eliminada del HOSTS --> 127.0.0.1	404dns.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.4199.com
Linea Eliminada del HOSTS --> 127.0.0.1	4199.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.4corn.net
Linea Eliminada del HOSTS --> 127.0.0.1	4corn.net
Linea Eliminada del HOSTS --> 127.0.0.1	www.4ebay.it
Linea Eliminada del HOSTS --> 127.0.0.1	4ebay.it
Linea Eliminada del HOSTS --> 127.0.0.1	4klm.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.4mpg.com
Linea Eliminada del HOSTS --> 127.0.0.1	4mpg.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.4repubblica.it
Linea Eliminada del HOSTS --> 127.0.0.1	4repubblica.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.4softget.com
Linea Eliminada del HOSTS --> 127.0.0.1	4softget.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.5iscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	5iscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.5repubblica.it
Linea Eliminada del HOSTS --> 127.0.0.1	5repubblica.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.5starvideos.com
Linea Eliminada del HOSTS --> 127.0.0.1	5starvideos.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.5tiscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	5tiscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.5zgmu7o20kt5d8yq.com
Linea Eliminada del HOSTS --> 127.0.0.1	5zgmu7o20kt5d8yq.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.680180.net
Linea Eliminada del HOSTS --> 127.0.0.1	680180.net
Linea Eliminada del HOSTS --> 127.0.0.1	www.6iscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	6iscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.6njaga.com
Linea Eliminada del HOSTS --> 127.0.0.1	6njaga.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.6sek.com
Linea Eliminada del HOSTS --> 127.0.0.1	6sek.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.6tiscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	6tiscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.70-music.com
Linea Eliminada del HOSTS --> 127.0.0.1	70-music.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.7322.com
Linea Eliminada del HOSTS --> 127.0.0.1	7322.com
Linea Eliminada del HOSTS --> 127.0.0.1	75tz.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.777search.com
Linea Eliminada del HOSTS --> 127.0.0.1	777search.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.777top.com
Linea Eliminada del HOSTS --> 127.0.0.1	777top.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.7939.com
Linea Eliminada del HOSTS --> 127.0.0.1	7939.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.7search.com
Linea Eliminada del HOSTS --> 127.0.0.1	7search.com
Linea Eliminada del HOSTS --> 127.0.0.1	80gw6ry3i3x3qbrkwhxhw.032439.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.80-music.com
Linea Eliminada del HOSTS --> 127.0.0.1	80-music.com
Linea Eliminada del HOSTS --> 127.0.0.1	82211.net
Linea Eliminada del HOSTS --> 127.0.0.1	8866.org
Linea Eliminada del HOSTS --> 127.0.0.1	www.888.com
Linea Eliminada del HOSTS --> 127.0.0.1	888.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.8ad.com
Linea Eliminada del HOSTS --> 127.0.0.1	8ad.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.90-music.com
Linea Eliminada del HOSTS --> 127.0.0.1	90-music.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.9505.com
Linea Eliminada del HOSTS --> 127.0.0.1	9505.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.971searchbox.com
Linea Eliminada del HOSTS --> 127.0.0.1	971searchbox.com
Linea Eliminada del HOSTS --> 127.0.0.1	9mmporn.com
Linea Eliminada del HOSTS --> 127.0.0.1	a.bestmanage.org
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaabesthomepage.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaabesthomepage.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaasexypics.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaawebfinder.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaawebfinder.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaqadarsztriv.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaqadarsztriv.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaqada-rsztriv.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaqada-rsztriv.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaqadaueorn.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaqadaueorn.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaqada-ueorn.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaqada-ueorn.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaqada-ygco.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.antispionagepro.comea Eliminada del HOSTS --> 127.0.0.1	www.winsecureav.com
Linea Eliminada del HOSTS --> 127.0.0.1	winsecureav.com

Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Esto sigue...
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #16 (permalink)  
Antiguo 11/05/08, 23:18:03
Usuario
  
Registrado: sep 2006
Ubicación: Venezuela
Mensajes: 10
Mensaje Re: Infectado de Virus: RavMonE.exe, v.exe sys.exe y mas. No veo Archivos ocultos!!
Y el Kaspersky:

Código HTML:
-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER INFORME
 domingo, 11 de mayo de 2008 22:08:38
 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner versión: 5.0.84.1
 Ultima actualización: 11/05/2008
 Registros en la base antivirus: 759222
-------------------------------------------------------------------------------

Configuración del análisis:
	Analizar usando las siguientes bases: estendidas
	Analizar archivos: verdadero
	Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\

Estadísticas:
	Número de objeros analizados: 475738
	Virus encontrados: 26
	Objetos infectados: 45 / 0
	Objetos sospechosos: 3
	Duración del análisis: 05:53:10

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB	Object is locked	saltado
C:\Archivos de programa\Eset\infected\2FR5S1DA.NQF	Infectados: Trojan-Spy.Win32.Delf.bhy	saltado
C:\Archivos de programa\Eset\infected\2G0OW3DA.NQF	Infectados: Trojan.Win32.Delf.aeb	saltado
C:\Archivos de programa\Eset\infected\5DBI4SAA.NQF	Infectados: Worm.Win32.RJump.a	saltado
C:\Archivos de programa\Eset\infected\E1HXMZAA.NQF	Infectados: Worm.Win32.VB.el	saltado
C:\Archivos de programa\Eset\infected\GVIO4MAA.NQF	Infectados: Worm.Win32.AutoRun.dpm	saltado
C:\Archivos de programa\Eset\infected\MR41JXBA.NQF	Infectados: Worm.Win32.AutoRun.bpc	saltado
C:\Archivos de programa\Eset\infected\NNP0AVCA.NQF	Infectados: Trojan-PSW.Win32.OnLineGames.ros	saltado
C:\Archivos de programa\Eset\infected\SAO2TWAA.NQF	Infectados: P2P-Worm.Win32.Kapucen.ac	saltado
C:\Archivos de programa\Eset\infected\WEIWX4AA.NQF	Infectados: Trojan-PSW.Win32.OnLineGames.rbj	saltado
C:\Archivos de programa\Eset\infected\WQ4F04DA.NQF	Infectados: Trojan-PSW.Win32.OnLineGames.scx	saltado
C:\Archivos de programa\Eset\infected\XFHOBOBA.NQF	Infectados: Trojan-PSW.Win32.OnLineGames.rke	saltado
C:\Archivos de programa\Eset\logs\virlog.dat	Object is locked	saltado
C:\Archivos de programa\Eset\logs\warnlog.dat	Object is locked	saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\joelrojas2@hotmail.com\SharingMetadata\Logs\Dfsr00005.log	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\joelrojas2@hotmail.com\SharingMetadata\pending.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\joelrojas2@hotmail.com\SharingMetadata\Working\database_3C08_82A0_882_58B2\dfsr.db	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\joelrojas2@hotmail.com\SharingMetadata\Working\database_3C08_82A0_882_58B2\fsr.log	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\joelrojas2@hotmail.com\SharingMetadata\Working\database_3C08_82A0_882_58B2\fsrtmp.log	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\joelrojas2@hotmail.com\SharingMetadata\Working\database_3C08_82A0_882_58B2\tmp.edb	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\joelrojas2@hotmail.com\real\members.stg	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\joelrojas2@hotmail.com\shadow\members.stg	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\Cache\_CACHE_001_	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\Cache\_CACHE_002_	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\Cache\_CACHE_003_	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\Cache\_CACHE_MAP_	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008051120080512\index.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF2DC3.tmp	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF3C1D.tmp	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF3C3D.tmp	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFD4E.tmp	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFD7D.tmp	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFF65F.tmp	Object is locked	saltado
C:\Documents and Settings\Administrador\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\cert8.db	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\history.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\key3.db	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\parent.lock	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\search.sqlite	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\urlclassifier2.sqlite	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-11-2008( 16-1-3 ).LOG	Object is locked	saltado
C:\Documents and Settings\Administrador\Escritorio\ELISTARA.AIØEBØØH.EXE	Infectados: Trojan-Downloader.Win32.IstBar.sy	saltado
C:\Documents and Settings\Administrador\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG	Object is locked	saltado
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
C:\WINDOWS\SchedLgU.Txt	Object is locked	saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	saltado
C:\WINDOWS\Sti_Trace.log	Object is locked	saltado
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\default	Object is locked	saltado
C:\WINDOWS\system32\config\default.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SAM	Object is locked	saltado
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\software	Object is locked	saltado
C:\WINDOWS\system32\config\software.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\system	Object is locked	saltado
C:\WINDOWS\system32\config\system.LOG	Object is locked	saltado
C:\WINDOWS\system32\drivers\sptd.sys	Object is locked	saltado
C:\WINDOWS\system32\h323log.txt	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado
C:\WINDOWS\wiadebug.log	Object is locked	saltado
C:\WINDOWS\wiaservc.log	Object is locked	saltado
C:\WINDOWS\WindowsUpdate.log	Object is locked	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\Archivos de programa\DESCARGAS DE ARES\saint enterprise crack.rar/setup.exe	Infectados: P2P-Worm.Win32.Kapucen.b	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\Archivos de programa\DESCARGAS DE ARES\saint enterprise crack.rar	RAR: infectado - 1	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\Archivos de programa\JavaScript Vault\scripts\crazy-window.htm	Infectados: not-virus:BadJoke.JS.RJump	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\Archivos de programa\JavaScript Vault\scripts\matrix.htm	Infectados: Trojan.JS.Tsumi.b	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\Monica 8 -Sistema administrativo para negocios.rar/Monica_8.00_(Español).iso/Crack/GenerarClave01B.exe	Infectados: Backdoor.Win32.Rbot.ifu	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\Monica 8 -Sistema administrativo para negocios.rar/Monica_8.00_(Español).iso	Infectados: Backdoor.Win32.Rbot.ifu	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\Monica 8 -Sistema administrativo para negocios.rar	RAR: infectado - 2	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\PAQUETE DE XARATeUXara.rar/TeUXara_by_Maxl/TeU_Xara_by_Maxl.exe/AutoPlay/Docs/Xara 3D/Fix.exe	Infectados: Backdoor.Win32.Rbot.pbc	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\PAQUETE DE XARATeUXara.rar/TeUXara_by_Maxl/TeU_Xara_by_Maxl.exe	Infectados: Backdoor.Win32.Rbot.pbc	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\PAQUETE DE XARATeUXara.rar	RAR: infectado - 2	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\Hans DESCARGADO CIBER\My Shared Folder\all to all ( mp3, ogg, wma 8, wav) converter+crack.exe/Audio_Conversion_Wizard_Crack.zip/acw.exe	Sospechosos: Packed.Win32.PePatch.dk	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\Hans DESCARGADO CIBER\My Shared Folder\all to all ( mp3, ogg, wma 8, wav) converter+crack.exe/Audio_Conversion_Wizard_Crack.zip	Sospechosos: Packed.Win32.PePatch.dk	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\Hans DESCARGADO CIBER\My Shared Folder\all to all ( mp3, ogg, wma 8, wav) converter+crack.exe	ZIP: sospechoso - 2	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\PAQUETE DE XARATeUXara.rar/TeUXara_by_Maxl/TeU_Xara_by_Maxl.exe/AutoPlay/Docs/Xara 3D/Fix.exe	Infectados: Backdoor.Win32.Rbot.pbc	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\PAQUETE DE XARATeUXara.rar/TeUXara_by_Maxl/TeU_Xara_by_Maxl.exe	Infectados: Backdoor.Win32.Rbot.pbc	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\PAQUETE DE XARATeUXara.rar	RAR: infectado - 2	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\proclarity web professional v6 3 129 200-dvt.rar/ProClarity.Web.Professional.v6.3.129.200-DVT/Setup/PROCLARITYCTRLS.EXE	Infectados: Trojan-Dropper.Win32.Delf.xo	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\proclarity web professional v6 3 129 200-dvt.rar	RAR: infectado - 1	saltado
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	Object is locked	saltado
D:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	Object is locked	saltado
E:\DESCARGAS\GoldenEye\Golden_Eye_4.50.rar/Golden Eye 4.50/gesetup.exe/file01	Infectados: not-a-virus:Monitor.Win32.GoldenEye.401	saltado
E:\DESCARGAS\GoldenEye\Golden_Eye_4.50.rar/Golden Eye 4.50/gesetup.exe/file23	Infectados: Trojan.Win32.Hooker.j	saltado
E:\DESCARGAS\GoldenEye\Golden_Eye_4.50.rar/Golden Eye 4.50/gesetup.exe	Infectados: Trojan.Win32.Hooker.j	saltado
E:\DESCARGAS\GoldenEye\Golden_Eye_4.50.rar	RAR: infectado - 3	saltado
E:\DESCARGAS\REMOTAMENTE\vnc-4_1_2-x86_win32.exe/file1	Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4	saltado
E:\DESCARGAS\REMOTAMENTE\vnc-4_1_2-x86_win32.exe/file2	Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4	saltado
E:\DESCARGAS\REMOTAMENTE\vnc-4_1_2-x86_win32.exe/file3	Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4	saltado
E:\DESCARGAS\REMOTAMENTE\vnc-4_1_2-x86_win32.exe/file5	Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4	saltado
E:\DESCARGAS\REMOTAMENTE\vnc-4_1_2-x86_win32.exe	Inno: infectado - 4	saltado
E:\ORDENAR DE ASROCK\PORTAFOLIO COMPUTECH\256\respaldo 3\Ejecutable para escritorios\PopularScreensaversSetup2.2.60.11-2.ZRfox000.exe/mwsSetup.CommonCodebase.exe	Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bc	saltado
E:\ORDENAR DE ASROCK\PORTAFOLIO COMPUTECH\256\respaldo 3\Ejecutable para escritorios\PopularScreensaversSetup2.2.60.11-2.ZRfox000.exe	CAB: infectado - 1	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\DE EXE A PPT\Setup.exe/file4	Infectados: not-a-virus:AdWare.Win32.Shopper.ae	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\DE EXE A PPT\Setup.exe	Inno: infectado - 1	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\ESCRITORIO-RESPALDO\Windows ue v8 Gabo Edicion\Win_Ue_V8.iso/$OEM$/$$/System32/cmdow.exe	Infectados: not-a-virus:RiskTool.Win32.HideWindows	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\ESCRITORIO-RESPALDO\Windows ue v8 Gabo Edicion\Win_Ue_V8.iso	ISOimage: infectado - 1	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\ares galaxy - faster download.zip/ares_galaxy_fasterdownloads(2).exe/file4	Infectados: not-a-virus:AdWare.Win32.NewDotNet	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\ares galaxy - faster download.zip/ares_galaxy_fasterdownloads(2).exe	Infectados: not-a-virus:AdWare.Win32.NewDotNet	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\ares galaxy - faster download.zip	ZIP: infectado - 2	saltado
E:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	Object is locked	saltado
F:\System Volume Information\Desktop.ini	Object is locked	saltado
F:\System Volume Information\Folder.htt	Object is locked	saltado
F:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
F:\System Volume Information\protect.chinese hong kong	Object is locked	saltado
F:\System Volume Information\protect.chinese simplified	Object is locked	saltado
F:\System Volume Information\protect.chinese traditional	Object is locked	saltado
F:\System Volume Information\protect.czech	Object is locked	saltado
F:\System Volume Information\protect.danish	Object is locked	saltado
F:\System Volume Information\protect.dutch	Object is locked	saltado
F:\System Volume Information\Protect.ed	Object is locked	saltado
F:\System Volume Information\protect.english	Object is locked	saltado
F:\System Volume Information\protect.finnish	Object is locked	saltado
F:\System Volume Information\protect.french	Object is locked	saltado
F:\System Volume Information\protect.german	Object is locked	saltado
F:\System Volume Information\protect.greek	Object is locked	saltado
F:\System Volume Information\protect.hebrew	Object is locked	saltado
F:\System Volume Information\protect.hungarian	Object is locked	saltado
F:\System Volume Information\protect.italian	Object is locked	saltado
F:\System Volume Information\protect.japanese	Object is locked	saltado
F:\System Volume Information\protect.korean	Object is locked	saltado
F:\System Volume Information\protect.norwegian	Object is locked	saltado
F:\System Volume Information\protect.polish	Object is locked	saltado
F:\System Volume Information\protect.portuguese	Object is locked	saltado
F:\System Volume Information\protect.portuguese brazilian	Object is locked	saltado
F:\System Volume Information\protect.russian	Object is locked	saltado
F:\System Volume Information\protect.spanish	Object is locked	saltado
F:\System Volume Information\protect.swedish	Object is locked	saltado
F:\System Volume Information\protect.turkish	Object is locked	saltado

Análisis completado.
La maquina se ha portado mejor hermanito, ya no me molestan los virus a la hora de trabajar con dispositivos extraibles, lo unico es que ni se me auto ejecutan, pero es mejor verdad? esto se puede arreglar? es que el flash desinfecto ñes quito esta opción a los pendrive que uso.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #17 (permalink)  
Antiguo 12/05/08, 19:40:36
Avatar de anleg_30
Usuario Habitual
  
Registrado: dic 2007
Ubicación: Venezuela
Mensajes: 1.315
Re: Infectado de Virus: RavMonE.exe, v.exe sys.exe y mas. No veo Archivos ocultos!!
Bien shockman007,

Para terminar con la desinfeccion solo basta que ubiques y elimines estos archivos o carpetas que estan infectados:

C:\_OTMoveIt\
C:\Documents and Settings\Administrador\Escritorio\ELISTARA.AIØEBØØ H.EXE
E:\DESCARGAS\GoldenEye\Golden_Eye_4.50.rar
E:\DESCARGAS\REMOTAMENTE\vnc-4_1_2-x86_win32.exe
E:\ORDENAR DE ASROCK\PORTAFOLIO COMPUTECH\256\respaldo 3\Ejecutable para escritorios\PopularScreensaversSetup2.2.60.11-2.ZRfox000.exe
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\DE EXE A PPT\Setup.exe
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\ESCRITORIO-RESPALDO\Windows ue v8 Gabo Edicion\Win_Ue_V8.iso
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\ares galaxy - faster download.zip
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\ESCRITORIO-RESPALDO\Windows ue v8 Gabo Edicion\Win_Ue_V8.iso/$OEM$/$$/System32/cmdow.exe

Si no te deja utiliza: FILE ASSASSIN


Cita:
Originalmente publicado por shockman007 Ver Mensaje
..............................
La maquina se ha portado mejor hermanito, ya no me molestan los virus a la hora de trabajar con dispositivos extraibles, lo unico es que ni se me auto ejecutan, pero es mejor verdad? esto se puede arreglar? es que el flash desinfecto ñes quito esta opción a los pendrive que uso.
EL flash_desinferctor no quita esa opccion te lo digo porque mis PenDrives si abren automaticamente, verifica lo sisguiente:
inicio->ejecutar->escribe: gpedit.msc -> en la rama configuracion de equipo despliega la opccion "plantilas administrativas"-> pulsa sobre sistema y verifica que la opccion: "desactivar Reproduccion automatica" no este habilitada, generalmente esta como no configurada o desabilitada.

la otra, click con el boton secundario del mouse sobre tu unidad extarible, bajas a propiedades y en reproduccion automatica pulsa sobre "preguntarme al elegir una opccion"

Si no te sirve prueba descargando Autoplay Repair Wizard como tu sistema es Ue no te garantizo nada, la otra es que reparares el sistema esde el cd de instalacion.

Tienes alguna otra duda o estamos bien por los momentos??
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #18 (permalink)  
Antiguo 15/05/08, 01:59:26
Usuario
  
Registrado: sep 2006
Ubicación: Venezuela
Mensajes: 10
Bien Re: Infectado de Virus: RavMonE.exe, v.exe sys.exe y mas. No veo Archivos ocultos!!
Hola anleg_30!!! Luego de probar lo que me dijiste con el auto play:
Cita:
Si no te sirve prueba descargando Autoplay Repair Wizard como tu sistema es Ue no te garantizo nada, la otra es que reparares el sistema esde el cd de instalacion.
Cita:
Mi UE si pasó la prueba WGA de microsoft
se me arreglo ahora se ejecutan automaticamente y pues ademas puedo ver los archivos ocultos, No tengo virus visibles en la maquina, no está la molestia que cuando inserto un disp extraible se me pasan virus, En fin estoy mejor!!! Te agradezco MUCHO!!!

10000 E10 GRACIAS!!! Por su ayuda! y Por su tiempo y por su calma y POR TODO



PD: Los 10000 E10 están en Notación científica Chauuu y Hasta Pronto...
Última edición por shockman007 fecha: 15/05/08 a las 02:02:39.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #19 (permalink)  
Antiguo 15/05/08, 10:03:51
Avatar de anleg_30
Usuario Habitual
  
Registrado: dic 2007
Ubicación: Venezuela
Mensajes: 1.315
Re: Infectado de Virus: RavMonE.exe, v.exe sys.exe y mas. No veo Archivos ocultos!!
Bien shockman007,

Para completar, de las herramientas que descargastes para la desinfeccion solo quedate con el superantispyware, a parte considera estas sugerencias para prevenir futuras infecciones:

Recomendaciones finales
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta
Página 2 de 2 < 1 2

« Tema Anterior | Próximo Tema »


Herramientas

Reglas del foro
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes
El código vB está activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks está desactivado
Pingbacks está desactivado
Refbacks está desactivado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Your computer is infected! en la barra de tareas. (Solucionado) andrisicus Temas Solucionados 22 30/04/08 12:58:15
super infectado.. ayuda.. (Formateado) ch40s Temas Solucionados 13 02/11/07 10:50:58
No veo archivos ocultos! Gusano SXS.exe (Solucionado) JaMaVaGi Temas Solucionados 3 08/01/07 20:47:39
Creo que es un spyware Emanuco Foro de Virus y Spywares 15 31/07/06 18:49:55
Más Problemas despues de Spybot y Kaspersky lizard Foro Oficial de HijackThis en español 18 13/12/05 18:52:46


Google
 
Foro Spyware Web



Todas las horas son GMT -4. La hora es 05:32:34.

Políticas del Foro - InfoSpyware - Sitemap - Contáctanos - Blog  

Powered by: vBulletin, Versión 3.6.10
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329