 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
10/05/08, 16:11:39
|  |
| |||
 Ayuda !!!!!!!!! paginas son de un tal antivirus BARRERA INTEGRAL Hola como estan?. Bueno les escribo porque estoy siendo afectado por un malware, que supongo que es un spyware. Vi algunos casos similares pero ninguno solucionado por eso espero que alguien me ayude. Ultimamente la Pc se pusó mas lenta y abre paginas web sola. Algunas de estas paginas son de un tal antivirus BARRERA INTEGRAL, otra es de un juego GLADIATUS (o algo asi), etc. Ni siquiera respeta los bloqueos de ventanas emergentes de mi navegador. Cuando bloqueo esas paginas por el firewall termina entrando a otras nuevas. El explorador comienza a andar mal , por ejemplo entra a algunas pagina. Note que el proceso "explorer" cambio en consumo de recursos despues de estar infectado, por eso lo termino y se me va la barra de inicio y los iconos pero todo se soluciona con respecto al malware ( puedo navegar bien y todo anda a la perfeccion), salvo que no tengo escritorio  .Bueno si alguien puede ayudarme, desde ya muchas gracias.      |
|
10/05/08, 16:52:59
| |
| ||||
| Re: Ayuda !!!!!!!!! Que tal martoisola, A.-Descarga y actualiza Super antispyware<Leer_manual> B.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>1.-desactiva restaurar sistema 2.-entra en modo seguro
C-pasa el Ewido online <Leer_manual>y recuerda marcar Remove Infections si no elimina todo, guarda el reporte y peagalo aqui D.-pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui Regresa con los reportes y cuentame como esta el paciente para recomendarte las acciones a tomar |
|
11/05/08, 19:58:28
| |
| |||
| Re: Ayuda !!!!!!!!! HOLA QUE TAL? ACA ADJUNTO LOS LOGS DE LOS PROGRAMAS: Malwarebytes' Anti-Malware 1.12 Código: Malwarebytes' Anti-Malware 1.12 Versión de la Base de Datos: 739 Tipo de examen : Examen Completo (C:\|) Objetos examinados: 84823 Tiempo transcurrido: 1 hour(s), 32 minute(s), 25 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 9 Valores del Registro Infectados: 2 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 3 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\Software\The Weather Channel (Adware.Hotbar) -> No action taken. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bc4a4a3d (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMbf7979a1 (Trojan.Agent) -> No action taken. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\system32\fcfeirbf.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\fbriefcf.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\efdtkfrs.dll (Trojan.Agent) -> No action taken. Código: C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_4a4.datC:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\DOCUME~1\USUARIO\CONFIG~1\Temp\hpodvd09.log Object is locked saltado C:\DOCUME~1\USUARIO\CONFIG~1\Temp\~DF14BD.tmp Object is locked saltado C:\DOCUME~1\USUARIO\CONFIG~1\Temp\~DF14D1.tmp Object is locked saltado C:\DOCUME~1\USUARIO\CONFIG~1\Temp\~DF3406.tmp Object is locked saltado C:\DOCUME~1\USUARIO\CONFIG~1\Temp\~DF3432.tmp |
|
11/05/08, 20:53:20
| |
| ||||
| Re: Ayuda !!!!!!!!! Hola Mauri, lamentablemente tendras que realizar los pasos del MalwareBytes , lo que consiga seleccionalo y quita todo (quitar todo lo seleccionado) es importante para la desinfeccion A.- Desacarga DelpSGuard esta al final de la pagina <Leer Manual> pero no lo ejecutes ahun B.-Descarga EliStarA esta al final de la pagina 1.-Desactiva restaurar sistemaC.-Descarga VundoFIX + Manual 2.-Entra en modo seguro Nota: Cierra todos los programas y ejecuta de a uno y en ese orden
Luego Descarga y ejecuta esta herramienta de Microsoft Windows-KB890830-V1.40 descargala deacuedo al idioma de tu sistema Dejame los reporte e indicame como esta tu PC porfavor nota: al terminar vuelve a activar restaurar sistema. Última edición por <¡D3vIL!> fecha: 11/05/08 a las 22:55:52. |
|
13/05/08, 14:10:54
| |
| |||
 Re: Ayuda !!!!!!!!! Hola: bueno la PC esta andando mucho mejor, aunque todavia no puedo comprobar si siguen abriendo pop-ups. El vundo-fix no encontró nada al igual que la herramienta de Windows. El log del PSGUARD ES: Código: DelPSGuard v 4.9.7 by www.ForoSpyware.com Reporte Creado: 0:38:25,54, 14/05/2008 SO: Microsoft Windows XP [Versi¢n 5.1.2600] Modo de Inicio: Seguro _________________________________________ »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle C:\WINDOWS\system32 \packet.dll ...: ! Eliminado ! :... C:\WINDOWS\system32 \wpcap.dll ...: ! Eliminado ! :... C:\WINDOWS\cookies.ini ...: ! Eliminado ! :... C:\WINDOWS\win32t4.dll ...: ! Eliminado ! :... »»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»» Código: Mon May 12 11:24:16 2008
EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQPQKDD] -> C:\WINDOWS\SYSTEM32\NULL2
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 12 11:25:11 2008
EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
Nº Total de Directorios: 4982
Nº Total de Ficheros: 49693
Nº de Ficheros Analizados: 11474
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
¿La bajo de ese sitio?¿ es fundamental para el Sitema operativo?. GRACIAS por la AYUDA!!! |
|
13/05/08, 21:25:08
| |
| |||
 Re: Ayuda !!!!!!!!! HOLA anleg_30: JUSTO CUANDO CREI QUE SE HABIA SOLUCIONADO, VUELVEN A APARECER POP-UPS, AUNQUE LOS PROGRAMAS Q ME SUGERISTE YA NO ENCUENTRAN NADA. TIENES ALGUNA OTRA ALTERNATIVA PARA SUGERIRME?. muchas gracias |
|
13/05/08, 22:55:34
| |
| ||||
| Re: Ayuda !!!!!!!!! paginas son de un tal antivirus BARRERA INTEGRAL En modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE # dejame el reporte  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Fallo con Antivirus yModo Seguro | huetam | Foro de Windows | 14 | 18/04/08 17:59:03 |
| Miles de archivos .rar en la carpeta del incoming de emule Worm.W32/Archivarius@P2P | Assasina | Temas Solucionados | 36 | 04/04/08 14:59:10 |
| Adjunto reporte de Kaspersky para una ayuda (Solucionado) | Ricardom26 | Temas Solucionados | 4 | 21/08/07 13:52:18 |
| Infostealer! (Solucionado) | jacis84 | Temas Solucionados | 36 | 16/07/07 22:55:50 |
| ni conexion a internet tengo... (solucionado) | qro | Temas Solucionados | 27 | 06/05/07 11:16:29 |
Todas las horas son GMT -4. La hora es 17:24:29.
