Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

el nombre es Win32/Qhost.NDH(troyano), win32/psw.onlinegames.xtt(troyano

el nod no me lo elimina, e tratado varias cosas que salen en tu portal pero aun aparece,

esperando respuesta, me despido..

Que tal visitors85,

A.-Descarga y actualiza Super antispyware <Leer_manual>

B.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>

C.-Descarga Flash desinfector+Manual

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

• Ejecuta Flash desinfector como indica su manual:
  • Primero en el sistema
  • Luego con todas tus unidades extraibles conectadas

• Ejecuta super antispyware

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

3.-Reiniciar en modo normal y ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

D.-Pasa el Ewido online <Leer_manual>y recuerda marcar Remove Infections si no elimina todo, guarda el reporte y peagalo aqui

E.-pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con los reportes e indicame como esta el paciente para recomendarte las acciones a tomar

registro:

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 783

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|)
Objetos examinados: 62666
Tiempo transcurrido: 52 minute(s), 2 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\IEHlprObj.IEHlprObj (Worm.OnlineG) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\NvGraphicsInterface (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\winhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

este es el resultado de kaspersky. me siguieron apareciendo virulencias...
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 24 de mayo de 2008 19:32:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 24/05/2008
Registros en la base antivirus: 799624
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 34759
Virus encontrados: 3
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 00:31:05

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Banda Ancha Movil\Log\ATRecord.txt Object is locked saltado
C:\Archivos de programa\Banda Ancha Movil\Log\ATtrace_0.txt Object is locked saltado
C:\Archivos de programa\Banda Ancha Movil\Log\trace_0.txt Object is locked saltado
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\inr0kbea.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\inr0kbea.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\inr0kbea.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\inr0kbea.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Historial\History.IE5\MSHist0120080524200805 25\index.dat Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Temp\Perflib_Perfdata_d1c.dat Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Temp\~DF14B2.tmp Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Datos de programa\Mozilla\Firefox\Profiles\inr0kbea.default \cert8.db Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Datos de programa\Mozilla\Firefox\Profiles\inr0kbea.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Datos de programa\Mozilla\Firefox\Profiles\inr0kbea.default \history.dat Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Datos de programa\Mozilla\Firefox\Profiles\inr0kbea.default \key3.db Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Datos de programa\Mozilla\Firefox\Profiles\inr0kbea.default \parent.lock Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Datos de programa\Mozilla\Firefox\Profiles\inr0kbea.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Datos de programa\Mozilla\Firefox\Profiles\inr0kbea.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-24-2008( 15-56-6 ).LOG Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Escritorio\revisar\0ajq.cmd Infectados: Worm.Win32.AutoRun.dtg saltado
C:\Documents and Settings\Mundo Laptop\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Mundo Laptop\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\du08sout.cmd Infectados: Worm.Win32.AutoRun.dpr saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{0E0CBB 3D-D569-4DC7-B5A6-47D9786818C4}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
D:\du08sout.cmd Infectados: Worm.Win32.AutoRun.dpr saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe Infectados: Worm.Win32.AutoRun.dmh saltado
F:\6isba62q.cmd Object is locked saltado
F:\AUTORUN.FCB Object is locked saltado
G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe Infectados: Worm.Win32.AutoRun.dmh saltado
G:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

Análisis completado.

(espero que puedas responder, de ante mano.. gracias..

por favor, necesito tu respuesta...

no se que hacer

Hola visitors85

Realiza lo siguiente por favor:

Apaga Restaurar Sistema
Activa la Opcion Ver Archivos Ocultos

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.log (Donde sale "********_******" es el "date_time")


Limpia el Pc de cookies, temporales, etc y el registro con :

DiskCleaner >>> Manual
RegSeeker. >>> Manual

Al final de todo esto, Reinicias el Pc, Prende Restuarar Sistema, Reinicias Nuevamente...

Realiza otro scan con Kaspersky y vuelves a pegar el reporte

Vuelve y comentanos como te fue



Andresmix

te agradesco mucho por tu respuesta, el analisis ...
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 24 de mayo de 2008 22:36:02
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 24/05/2008
Registros en la base antivirus: 799755
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
H:\

Estadísticas:
Número de objeros analizados: 33683
Virus encontrados: 3
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 00:29:15

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Banda Ancha Movil\Log\ATRecord.txt Object is locked saltado
C:\Archivos de programa\Banda Ancha Movil\Log\trace_0.txt Object is locked saltado
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Configuración local\Temp\~DFAC62.tmp Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Mundo Laptop\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-24-2008( 21-56-26 ).LOG Object is locked saltado
C:\Documents and Settings\Mundo Laptop\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Mundo Laptop\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\du08sout.cmd Infectados: Worm.Win32.AutoRun.dpr saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E5B5B765-6E3B-4984-9797-4A8C5C4690FB}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\IH1EF9.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\05242008_213718\Documents and Settings\Mundo Laptop\Escritorio\revisar\0ajq.cmd Infectados: Worm.Win32.AutoRun.dtg saltado
C:\_OTMoveIt\MovedFiles\05242008_213718\du08sout.c md Infectados: Worm.Win32.AutoRun.dpr saltado
C:\_OTMoveIt\MovedFiles\05242008_213718\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe Infectados: Worm.Win32.AutoRun.dmh saltado
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.


aun me aparecen 3 virus, espero que aun esten respondiendo porque aqui estare esperando nuevas instrucciones... de ante mano gracias.

Descarga instala y actualiza:

-SpywareBlaster
-SpyBot - Search & Destroy

Al SpyBot instalalo sin el TeaTimer, Despues entra en el SpywareBlaster y pone enable all protection, inicia en modo seguro analizá con el SpyBot - Search & Destroy y selecciona todos los problemas detectados y pone solucionar problemas.

me pongo a trabajar de inmediato

aun me aparecen 3 virus...

que mas puedo hacer???