Hola, soy nueva en el foro, aunq lo he visitado mxas veces y no como victima..
Ahora no me gustaria pediros ayuda porque me traje el virus en un usb desde la universidad y lo he metido en mi portatil y en mi ordenador de sobremesa..
He estado ojeando las distintas soluciones pero no me han servidor porque el dichoso virus kavo.exe y tavo.exe siguen conmigo :(

Que tengo que hacer para que me ayuden?? pegar el log del HijackThis de ambos ordenadores??

Muchas gracias xq toy ya desesperá!!

Un saludo!!

Hola

Bueno prueba esto:


Primero que todo, apaga el Restaurar Sistema


Descargá estos programas e instalalos (ACTUALIZALOS TAMBIEN PERO NO LOS UTILICES TODAVIA)

• SUPERantispyware
• CCleaner
• Flash_Disinfector.exe

Reiniciar e iniciar en Modo a prueba de fallos (modo seguro)

Ejecutar Flash_Disinfector.exe en tu PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.

Al terminar haga un escaneo general del sistema con SUPERAntiSpware.

Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Terminado el proceso, realice un escaneo completo con Kaspersky Antivirus Online.

Reinicia y comprobar el sistema.

Gracias por tu rapida respuesta, m surgen unas dudillas:
- solo el Flash_Disinfector.exe lo paso en modo a prueba de fallos o todo lo que me dices lo hago en ese modo?? Sino, cuando reinicio en modo normal??
- es normal que el Flash_Disinfector.exe tarde muy poco??

Gracias,
Un saludo.

Hola irama8

Si puedes hacer todo en modo a prueba de fallos aunque el scann con el kaspersky lo puedes hacer en modo normal

Si es normal que el Flash_Disinfector.exe dure poco, la verdad es que solo dura unos segundo y listo

Luego que santi93 continué con el tema

Salu2

jiji gracias Kirigi =P

Gracias kirigi

Bueno, ya estoy aqui otra vez..
A falta de que termine el analisis online del Kaspersky, he hecho todo lo que me has dicho:
- el Flash_Disinfector.exe en el pc y en los usbs.
- He pasado el SUPERAntispyware que me detecto 6 infecciones (donde estaba el kavo y el tavo).
- Le pase el ccleaner que borro todo.
- Y ahora el kaspersky aunq no ha terminado del todo, ha detectado virus..

Cuando el kaspersky termine y elimine los virus q ha encontrado he de suponer q estara limpio? Como puedo saberlo?

Gracias otra vez.. (lo siento x la insistencia..)

Bueno el kaspersky ha terminado..pego aqui lo q ha encontrado mientras lo dejo haciendo 1 analisis exhaustivo..
Ha encontrado virus, pero no los elimina,no?

Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Maria\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 20258
Virus encontrados 4
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 00:15:28

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\2.exe Infectados: Trojan-PSW.Win32.OnLineGames.afig saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\Maria\CONFIG~1\Temp\pujucyir.dll Infectados: Worm.Win32.AutoRun.cyp saltado
C:\DOCUME~1\Maria\CONFIG~1\Temp\tru10.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aesd saltado
C:\DOCUME~1\Maria\CONFIG~1\Temp\tru14.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aesd saltado
C:\DOCUME~1\Maria\CONFIG~1\Temp\tru15.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aesd saltado
C:\DOCUME~1\Maria\CONFIG~1\Temp\tru1C.tmp Infectados: Trojan-PSW.Win32.OnLineGames.afhv saltado
C:\DOCUME~1\Maria\CONFIG~1\Temp\tru20.tmp Infectados: Trojan-PSW.Win32.OnLineGames.afhv saltado
C:\DOCUME~1\Maria\CONFIG~1\Temp\truB.tmp Infectados: Trojan-PSW.Win32.OnLineGames.afhv saltado
C:\DOCUME~1\Maria\CONFIG~1\Temp\WCESLog.log Object is locked saltado
Análisis completado.

Eso es todo...:S
Gracias!!

Hola denuevo, no el kaspersky te lo busca nada mas.
Mira por lo que veo estas infectada con el Trojan-PSW.Win32.OnLineGames.afig; afhv y aesd y el Worm.Win32.AutoRun.cyp si es que no me equivoco.

Bueno, busque bastante en los archvios de ForoSpyWare.com y espero que puedas eliminar los bichos esos.
Por que digo "puedas" pues es q hasta aqui llege yo :) vi algunos post como este Trojan-PSW.Win32.OnLineGames.ysg en el cual nombran mucho el OTMoveIt y etc, lo que pasa es q no kiero q cometas ningun paso erroneo, y ante la duda, le paso tu problema a los profesionales que ellos si te van a poder ayudar.
Un placer en averme dejado entrar en tu problema :)
Cuidate mucho y disculpame

Chau abraso!

Hola irama8

Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt2 nombrado Paste Standard List of Files / Folders to Move.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante).

Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt2\MovedFiles.

Después de reiniciar hazte un nuevo scann con el kaspersky y en la opción a escanear selecciona la que dice "Mi PC" para que el scann sea completo y pegas el reporte aca

Salu2