|
| |||||||
 | Registrarse | Lista de usuarios | AntiSpywares | AntiVirus | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
| | Herramientas |
 | 
11/05/08, 22:29:46
|  |
| |||
 ayuda con virus aki les dejo mi informe ise un escaneo en linea con kaspersky por k me salian 3 avisos al iniciar windows k faltaban el archivo mexica.exe despues del escaneo con este antivirus baje el cclener y lo puse atrabajar me dejaron de salir los mensajes k era lo k keria pero me di cuenta k cuando entro en utilidad de configuracion del sistema me sigue apareciendo este archivo o virus orientenme porfavor como lo elimino definitivamente de mi pc les dejo el informe k arrojo el escaneo con karpesky KASPERSKY ONLINE SCANNER INFORME miércoles, 07 de mayo de 2008 22:22:18 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 7/05/2008 Registros en la base antivirus: 666892 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ F:\ Estadísticas Número de objeros analizados 55079 Virus encontrados 6 Objetos infectados 8 / 0 Objetos sospechosos 0 Duración del análisis 02:07:42 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\Asistente Prodigy\ctrbt.exe Infectados: Trojan.Win32.Reboot.h saltado C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\ESET\infected\MCVRQKBA.NQF Infectados: Trojan.Win32.Agent.dnb saltado C:\Archivos de programa\ESET\infected\P4MJ1FBA.NQF Infectados: Worm.Win32.Small.ag saltado C:\Archivos de programa\ESET\infected\RO20TTAA.NQF Infectados: Trojan.Win32.VB.avk saltado C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120080507200805 08\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Mis documentos\DOC. DDB\FOTOS DE PLAY BOY.exe Infectados: Trojan.Win32.VB.bla saltado C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{3680FD43-0D22-43AA-AAA5-51B9F11B51A9}\RP271\A0125418.exe Infectados: Trojan.Win32.Reboot.h saltado C:\System Volume Information\_restore{3680FD43-0D22-43AA-AAA5-51B9F11B51A9}\RP277\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\Downloaded Program Files\AUTO_130N.exe Infectados: Trojan.Win32.Dialer.qi saltado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_130N.exe Infectados: Trojan.Win32.Dialer.qi saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado.  Última edición por camusss fecha: 11/05/08 a las 22:39:51. Razón: faltaron preguntas      |
|
11/05/08, 22:49:05
| |
| ||||
| Re: ayuda con virus aki les dejo mi informe Que tal camusss, 1.-Desactiva restaurar sistema Primero Vacia la cuarentena del Nod32 o elimina todo dentro de la carpeta Infected: C:\Archivos de programa\ESET\infected\ 2.-Desacarga OTMoveit2 + MANUAL Ejecuta la Herramienta OTMoveIt:
Código HTML: C:\Archivos de programa\Asistente Prodigy\ctrbt.exe C:\WINDOWS\Downloaded Program Files\AUTO_130N.exe C:\Documents and Settings\Usuario\Mis documentos\DOC. DDB\FOTOS DE PLAY BOY.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_130N.exe
Vuelve a activar Restaurar Sistema y Dejame el Reporte mas dime como esta la PC....... |
|
11/05/08, 23:18:49
| |
| |||
| Re: ayuda con virus aki les dejo mi informe aki te mando el reporte dejame desirte k la regue por k primero elimine los archivos de la carpeta infected y luego no me kedo otra k apagar restaurar sistema perdon se me paso pero aki esta el reporte C:\Archivos de programa\Asistente Prodigy\ctrbt.exe moved successfully. C:\WINDOWS\Downloaded Program Files\AUTO_130N.exe moved successfully. C:\Documents and Settings\Usuario\Mis documentos\DOC. DDB\FOTOS DE PLAY BOY.exe moved successfully. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_130N.exe moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05112008_220539 |
|
12/05/08, 19:46:12
| |
| |||
 Re: ayuda con virus aki les dejo mi informe Cita:
hola ya no me respondiste anoche pero aclarame un poco estos 4 elementos eran virus y ya estan eliminados con los pasos k me dijiste k ago con la carpeta k se creoo en c: la puedo eliminar es desir el reporte k se creo y ademas te cuanto k me sigue apareciendo mexica.exe en utilidad de configuracion del sistema es desir no a desaparecido ... y volvi a hacer el mismo procedimiento y me deja este reporte File/Folder C:\Archivos de programa\Asistente Prodigy\ctrbt.exe not found. File/Folder C:\WINDOWS\Downloaded Program Files\AUTO_130N.exe not found. File/Folder C:\Documents and Settings\Usuario\Mis documentos\DOC. DDB\FOTOS DE PLAY BOY.exe not found. File/Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_130N.exe not found. OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05122008_182159 disculpa mis dudas pero soy novato gracias...  |
|
12/05/08, 20:14:28
| |
| ||||
| Re: ayuda con virus aki les dejo mi informe Si, lo que te mande a eliminar eran infecciones y la herramineta cumplio su trabajo, y no habia nada referente a algun mexica.exe, elimina la carpeta C: \ _ OTMoveIt\ Realiza lo Siguiente:
A.-Descarga y actualiza Super antispyware <Leer_manual> B.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>1.-Desactiva restaurar sistema 2.-Entra en modo seguro
C-pasa el Ewido online <Leer_manual>y recuerda marcar Remove Infections si no elimina todo, guarda el reporte y peagalo aqui D.-Realiza un Scan Online con el PandaActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE # Regresa con los reportes menos el del ccleaner e indicame si te sigue saliendo el mensaje |
|
13/05/08, 22:39:17
| |
| |||
| Re: ayuda con virus aki les dejo mi informe new nuevo informe Malwarebytes' Anti-Malware 1.12 Versión de la Base de Datos: 745 Tipo de examen : Examen Completo (C:\|) Objetos examinados: 74389 Tiempo transcurrido: 59 minute(s), 53 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 6 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 1 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplu gin (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\explorer.exe.tmp (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.  reporte del super antyspyware SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/13/2008 - 09:16 PM Application Version : 4.0.1154 Core Rules Database Version : 3460 Trace Rules Database Version: 1451 Scan type : Complete Scan Total Scan Time : 01:01:21 Memory items scanned : 198 Memory threats detected : 0 Registry items scanned : 4501 Registry threats detected : 30 File items scanned : 12178 File threats detected : 1 Unclassified.Oreans32 HKLM\System\ControlSet001\Services\oreans32 C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS HKLM\System\ControlSet001\Enum\Root\LEGACY_oreans3 2 HKLM\System\ControlSet002\Services\oreans32 HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans3 2 HKLM\System\CurrentControlSet\Services\oreans32 HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ore ans32 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#DeviceDesc HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#Capabilities HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#Driver HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000\LogConf HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000\Control HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Ty pe HKLM\SYSTEM\CurrentControlSet\Services\oreans32#St art HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Er rorControl HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Im agePath HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Di splayName HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Se curity HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Se curity#Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\En um HKLM\SYSTEM\CurrentControlSet\Services\oreans32\En um#0 HKLM\SYSTEM\CurrentControlSet\Services\oreans32\En um#Count HKLM\SYSTEM\CurrentControlSet\Services\oreans32\En um#NextInstance Registry Cleaner Trial HKU\S-1-5-21-527237240-1580436667-854245398-1003\Software\SoftwareOnline.com mañana paso el ewido y el panda scan kisiera hacerlo de una vez pero me tengo k levantar muy temprano ya sabes hay k trabajar agradesco tu tiempo ojala y me sigas orientando Última edición por camusss fecha: 13/05/08 a las 22:54:36. Razón: nuevo reporte |
|
15/05/08, 22:04:03
| |
