 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
15/05/08, 15:00:45
|  |
| |||
 Downloader.agent.ij Buenas,creo ke tengo un troyano o algo asi,no se muy bien lo ke es. El tema esta en ke al abrir una pagina de internet,en concreto www.gamezer.com,mi avg anti malware 7.5 me detecta una amenaza,DOWNLOADER AGENT.IJ Lo extraño eske solo me la detecta kuando abro esa pagina,e probado en borrar los archivos temporales,cookies,en fin de todo pero ahi sigue,si alguien me pudiera ayudar,gracias.       |
|
15/05/08, 19:50:58
| |
| ||||
| Re: Downloader.agent.ij hola elmarksoy  Bueno seria interesante que le pasaras kaspersky antivirus online y asi pasarnos el reporte que este te genere. Para ello mira primero el manual kaspersky online Acuerdate de realizar los pasos tal y como aconseja Cita:
En sistemas Windows Me o XP es fundamental Apagar Restaurar el Sistema. En caso de tener un virus que no lo elimine de forma automática, (si usa conexión de ADSL o Cable) Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (modo seguro) pero con conexión a la red. Si desea que analicemos su reporte, antes de realizar el análisis online deberá limpiar el sistema de cookies y temporales, para ello puede utilizar el programaATF-Cleaner marcando todas las opciones;para ello lee manual ATF-Cleaner esto hará el reporte más prolijo y nos facilitará el análisis. Es posible que tengas algun troyano vamos a verlo primero Bueno salu2  |
|
16/05/08, 06:29:49
| |
| ||||
| Re: Downloader.agent.ij hola elmarksoyCita:
Bueno espero eso aclare algo el funcionamiento de la funcion "Resturar el Sistema". Tambien a veces suele ser necesario usar la opcion mostrar archivos ocultos, siendo esta mas que recomendable, para realizar la limpieza a fondo. Entraremos en modo a prueba de fallos (modo seguro), donde ves como hacerlo. Es importante que cuando nos des los resultados nos cuentes como está funcionando tu pc y nos pases los reportes que se vayan generando. Un salu2 |
|
16/05/08, 14:14:28
| |
| |||
| Re: Downloader.agent.ij Vale me keda klaro lo de restaurar sistema,mira aki te dejo el resumen de el kasparsky,pero he hecho este analisis sin restaurar sistema ni nada ok?ya me diras lo k tengo k acer,gracias de antemano! Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO37.tmp Object is locked saltado C:\bbded8c4a904f08065a7dade\admparse.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\admparse.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\advpack.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\advpack.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\browseui.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\corpol.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\custsat.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\dxtmsft.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\dxtrans.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\extmgr.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\extmgr.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\feeddisc.wav Object is locked saltado C:\bbded8c4a904f08065a7dade\hmmapi.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\hmmapi.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\html.iec Object is locked saltado C:\bbded8c4a904f08065a7dade\html.iec.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\icardie.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\icardie.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\icrav03.rat Object is locked saltado C:\bbded8c4a904f08065a7dade\ie4uinit.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\ie4uinit.exe.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\ieakeng.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\ieakeng.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\ieakmmc.chm Object is locked saltado C:\bbded8c4a904f08065a7dade\ieaksie.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\ieaksie.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\ieakui.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\ieakui.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\ieapfltr.dat Object is locked saltado C:\bbded8c4a904f08065a7dade\ieapfltr.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\iedkcs32.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\iedkcs32.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\iedw.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\iedw.exe.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\ieencode.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\ieeula.chm Object is locked saltado C:\bbded8c4a904f08065a7dade\ieframe.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\ieframe.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\iepeers.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\iepeers.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\ieproxy.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\iernonce.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\iernonce.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\iertutil.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\iesetup.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\iesetup.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\iesupp.chm Object is locked saltado C:\bbded8c4a904f08065a7dade\ieudinit.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\ieui.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\ieui.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\ieuinit.inf Object is locked saltado C:\bbded8c4a904f08065a7dade\ieunatt.exe.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\iexplore.chm Object is locked saltado C:\bbded8c4a904f08065a7dade\iexplore.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\iexplore.exe.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\imgutil.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\inetcorp.iem Object is locked saltado C:\bbded8c4a904f08065a7dade\inetcpl.cpl Object is locked saltado C:\bbded8c4a904f08065a7dade\inetcpl.cpl.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\inetres.adm Object is locked saltado C:\bbded8c4a904f08065a7dade\inetset.iem Object is locked saltado C:\bbded8c4a904f08065a7dade\infobar.wav Object is locked saltado C:\bbded8c4a904f08065a7dade\inseng.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\inseng.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\install.ins Object is locked saltado C:\bbded8c4a904f08065a7dade\jscript.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\jsproxy.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\licmgr10.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\licmgr10.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\msfeeds.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\msfeeds.mof Object is locked saltado C:\bbded8c4a904f08065a7dade\msfeedsbs.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\msfeedsbs.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\msfeedsbs.mof Object is locked saltado C:\bbded8c4a904f08065a7dade\msfeedssync.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\mshta.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\mshta.exe.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\mshtml.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\mshtml.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\mshtml.tlb Object is locked saltado C:\bbded8c4a904f08065a7dade\mshtmled.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\mshtmled.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\mshtmler.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\mshtmler.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\msls31.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\msrating.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\msrating.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\mstime.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\navstart.wav Object is locked saltado C:\bbded8c4a904f08065a7dade\occache.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\occache.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\occache.ini Object is locked saltado C:\bbded8c4a904f08065a7dade\pngfilt.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\popupblk.wav Object is locked saltado C:\bbded8c4a904f08065a7dade\shdocvw.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\shlwapi.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\spmsg.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\spuninst.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\spupdsvc.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\tdc.ocx Object is locked saltado C:\bbded8c4a904f08065a7dade\ticrf.rat Object is locked saltado C:\bbded8c4a904f08065a7dade\update\eula.rtf Object is locked saltado C:\bbded8c4a904f08065a7dade\update\idndl.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\update\ie7.cat Object is locked saltado C:\bbded8c4a904f08065a7dade\update\iecustom.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\update\iereseticons.ex e Object is locked saltado C:\bbded8c4a904f08065a7dade\update\iesetup.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\update\legitlibm.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\update\nlsdl.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\update\update.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\update\update.exe.mani fest Object is locked saltado C:\bbded8c4a904f08065a7dade\update\update.inf Object is locked saltado C:\bbded8c4a904f08065a7dade\update\update.ver Object is locked saltado C:\bbded8c4a904f08065a7dade\update\updspapi.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\update\xmllitesetup.ex e Object is locked saltado C:\bbded8c4a904f08065a7dade\url.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\urlmon.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\urlmon.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\vbscript.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\vgx.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\webcheck.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\webcheck.dll.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\webcheck.ini Object is locked saltado C:\bbded8c4a904f08065a7dade\winfxdocobj.exe Object is locked saltado C:\bbded8c4a904f08065a7dade\winfxdocobj.exe.mui Object is locked saltado C:\bbded8c4a904f08065a7dade\wininet.dll Object is locked saltado C:\bbded8c4a904f08065a7dade\wininet.dll.mui Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\log.edb Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY.000\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY.000\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY.000\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Mark\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Mark\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\Mark\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Mark\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Mark\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Mark\Configuración local\Historial\History.IE5\MSHist0120080516200805 17\index.dat Object is locked saltado C:\Documents and Settings\Mark\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Mark\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Mark\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\Cris2.jpg Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\Cris_ Marcos y Sara 4.jpg Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\Despues de un dia de playa!.jpg Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\Fotis014.jpg Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\Image C4-465.jpg Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\IMAGE0210.JPG.BMP Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\la-mala-Malamarismo.jpg Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\mi vecina.jpg Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\nene&me.jpg Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\PIC_0005.JPG Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\Soneira, Marc y Cristian.JPG Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\Soneira, Cris y Maribeles.JPG Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\Thumbs.db Object is locked saltado C:\Documents and Settings\mmmaaarrrkkk\Mis documentos\Mis archivos recibidos\Yo!.jpg Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY.000\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY.000\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{D3135005-70FF-47E9-8A8F-FC681EA34F98}\RP59\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\mcafee_cEBWd3mg0Lf6MHv Object is locked saltado C:\WINDOWS\WindowsUpdate.log Última edición por elmarksoy fecha: 16/05/08 a las 14:23:40. |
|
16/05/08, 15:28:35
| |
| ||||
| Re: Downloader.agent.ij Hola elmarksoy Pasas el cursor del raton por encima de las frases de colores subrayadas?Pulsando en estas deshabilitar Restaurar el Sistema, te sale como hacerlo. Windows XP 1. Pulse con la flecha del raton en Inicio, pulse con la flecha del raton sobre Mi PC 2. Haga clic en "Ver información del sistema", esta arriba a la izquierda en tareas del sistema. 3. Seleccione la etiqueta "Restaurar sistema" 4. Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar". 5. El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SÍ. 6. La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar. Por cierto te falta la parte principal de reporte del kaspersky, la parte inicial.- Descarga y actualiza SUPERAntiSpyware Descarga y actualiza SDFix+manual SDFix Descarga CCleaner +manual ccleaner Desactiva Restaurar Sistema Reinicia en Modo Seguro Ejecuta SUPERAntiSpyware y limpia lo que encuentre. Ejecuta SDFix tal y como indica el manual y pega el reporte Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows. Reinicia en Modo Normal y pasa Ewido on line, pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre. Una vez terminados los pasos, vuelve a activar Restaurar Sistema |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 17:52:59.
