 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
09/05/08, 18:01:41
|  |
| |||
| infectado con not-a-virus:AdWare.Win32.Virtumonde.wb Hola! Les comento que empece a tener problema primero con los accesos directos y con los .exe y ahora al realizar un escaneo con el Kaspersky (despues de usar varias veces el NOD32, ccleaner, ad-aware) me dio el siguiente informe... ------------------------------------------------------------------------------ KASPERSKY ONLINE SCANNER INFORME jueves, 08 de mayo de 2008 20:11:42 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 8/05/2008 Registros en la base antivirus: 747889 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ F:\ G:\ Estadísticas: Número de objeros analizados: 78271 Virus encontrados: 2 Objetos infectados: 6 / 0 Objetos sospechosos: 0 Duración del análisis: 00:56:27 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\ESET\infected\3BYIBGAA.NQF Infectados: not-a-virus:AdWare.Win32.Shopper.r saltado C:\Archivos de programa\ESET\infected\FNHD3HAA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.wb saltado C:\Archivos de programa\ESET\infected\RTBEJFBA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.wb saltado C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\OTRO\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\OTRO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\OTRO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\OTRO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\OTRO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\OTRO\Cookies\index.dat Object is locked saltado C:\Documents and Settings\OTRO\Datos de programa\Lavasoft\Ad-Aware\logs\AWEVLOG.txt Object is locked saltado C:\Documents and Settings\OTRO\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\FM_log.txt Object is locked saltado C:\Documents and Settings\OTRO\NTUSER.DAT Object is locked saltado C:\Documents and Settings\OTRO\NTUSER.DAT.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{848D8D52-95C3-4F1E-8187-FE5A6D1E69C1}\RP4\A0000235.exe/stream/data0050 Infectados: not-a-virus:AdWare.Win32.Shopper.r saltado C:\System Volume Information\_restore{848D8D52-95C3-4F1E-8187-FE5A6D1E69C1}\RP4\A0000235.exe/stream Infectados: not-a-virus:AdWare.Win32.Shopper.r saltado C:\System Volume Information\_restore{848D8D52-95C3-4F1E-8187-FE5A6D1E69C1}\RP4\A0000235.exe NSIS: infectado - 2 saltado C:\System Volume Information\_restore{848D8D52-95C3-4F1E-8187-FE5A6D1E69C1}\RP58\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado E:\System Volume Information\_restore{848D8D52-95C3-4F1E-8187-FE5A6D1E69C1}\RP58\change.log Object is locked saltado Análisis completado. Espero que me puedan ayudar porque ya no se que hacer para poder tener la pc andando bien!!  saludos y gracias! Última edición por gervacio11 fecha: 09/05/08 a las 18:05:24.      |
|
09/05/08, 18:09:46
| |
| ||||
| Re: infectado con not-a-virus:AdWare.Win32.Virtumonde.wb Hola gervacio11: Tenes que vaciar la cuarentena del nod32 y luego apagar restaurar sistema, reiniciar y volver a prender restaurar sistema y reiniciar nuevamente luego hace un nuevo escaneo pero esta vez hacelo con panda online  |
|
09/05/08, 19:49:28
| |
| |||
| Re: infectado con not-a-virus:AdWare.Win32.Virtumonde.wb dlahman77 ante todo muchas gracias por tu respuesta!  ya elimine la cuarentena y reinicie nuevamente! cuando quiero escanear con el panda me pide que descarge el activescan, pero cuando acepto me sale una ventana de win diciedo que el archivo no tiene un programa asociado para realizar la accion, y que cree una desde panel de control.... ???????  No se que hacer....... Puede ser que lo que habia en cuarentena me haya borrado los iconos y no me deje ejecutar los .exe? Muchas gracias! |
|
09/05/08, 19:56:45
| |
| ||||
| Re: infectado con not-a-virus:AdWare.Win32.Virtumonde.wb No creo que lo que estaba en cuarentena tenga algo que ver, ya que desde el momento que esta en la cuarentena queda inutilizable. La advertencia del windows no tengo idea a que se deba hace un escaneo con kaspersky online analizar (MI PC) Kaspersky online  |
|
09/05/08, 21:13:31
| |
| |||
| Re: infectado con not-a-virus:AdWare.Win32.Virtumonde.wb bueno, ya realize el escaneo nuevamente con el kaspersky y no encontro nada! ahora el tema es que no se como hacer para que funcionen los .exe!!! lei en otro post que habia que trabajar con el regedit, pero no logro abrirlo...... espero me puedan ayudar! saludos y gracias. |
|
10/05/08, 09:54:57
| |
| ||||
| Re: infectado con not-a-virus:AdWare.Win32.Virtumonde.wb Descarga Ccleaner, Regsekeer y Advanced WindowsCare para reparar y optimizar el sistema. Luego hace un scandisk y desfragmento de disco scandisk http://www.forospyware.com/237824-post41.html comenta los resultados Última edición por dlahman77 fecha: 10/05/08 a las 10:05:18. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Necesito mucha ayuda, supongo spyfalcon | vittorio_01105 | Foro de Virus y Spywares | 7 | 16/03/06 16:43:54 |
| no me deja conectarme IE6 | Oliverastro | Foro Oficial de HijackThis en español | 9 | 23/02/06 12:19:07 |
| Se me apaga el pc cada 8 min... =( (Solucionado) | Skboy | Temas Solucionados | 3 | 22/02/06 16:41:24 |
| ya tengo mi "log" please ayudenme | jdr | Foro Oficial de HijackThis en español | 10 | 21/11/05 13:34:29 |
| Hola les agradecere me brinden su ayuda | valfrev | Foro Oficial de HijackThis en español | 20 | 17/08/05 13:14:06 |
Todas las horas son GMT -4. La hora es 16:30:17.
