 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
27/05/08, 03:43:42
|  |
| |||
| Archivos y carpetas ocultos Que tal. Ya he estado leyendo algunos post sobre esto pero no logro solucionar el problema, les cuento: Hace unas semanas mi ordenador se infecto por algún virus transmitido desde alguna USB, pase algunos scaners online y hasta donde yo sé, los virus habían desaparecido. No recuerdo bien, pero al parecer eran 3 :( No había encontrado problemas, hasta al intentar ver los archivos temporales de mi pc. Me aparece la opcion "Mostrar todos los archivos y carpetas ocultos", pero después de [Aceptar] regresa a la casilla "No mostrar...". Ya revise en: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\ - NOHIDDE CheckedValue y DefaultValue Ambos DWORD y tienen el valor: 2 - SHOWALL CheckedValue DWORD: 0 *Hasta donde leí, aquí mi problema DefaultValue DWORD: 2 Puedo cambiar el valor a 1, pero un segundo después, esta en 0 de nuevo y así cada que lo intento. Pego el siguiente log, para lo que sea necesario: NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados. Antes de este log, ya había pasado los siguientes programas: CCleaner RegSeeker RegUnlocker 1.9.40 (Reparar la visualización de archivos ocultos) Espero su ayuda. Por cierto, muy bueno este foro ya me han sacado de varios apuros en otras ocasiones. Última edición por thecat_re fecha: 27/05/08 a las 08:01:33.      |
|
27/05/08, 06:57:03
| |
| |||
| Re: Archivos y carpetas ocultos **Editado**, pero muy posiblemente estés infectado por algún virus. Para cerciorarnos vamos a hacer lo siguiente: 1) Realiza un escaneo on-line con Ewido, eliminando todo lo que te encuentre. 2) Realiza un escaneo on-line con Kaspersky. 4) Pega los reportes de ambos antivirus aquí (si no puedes hacerlo en un solo mensaje hazlo en varios). Última edición por GuillermoTell fecha: 27/05/08 a las 15:49:59. Razón: Los log de Hijackthis solo pueden ser analizados por miembros del Staff autorizados |
|
28/05/08, 03:56:45
| |
| |||
| Re: Archivos y carpetas ocultos Gracias Gwain26 por responder, y una disculpa por haber colgado el log de hijackthis cuando no era tiempo. :( Cita:
Según Ewido, fueron eliminados. Cita:
Infected Object Name Virus Name Last Action C:\8ti.exe Infected: Worm.Win32.AutoRun.dki skipped C:\AppServ\Apache2\logs\access.log Object is locked skipped C:\AppServ\Apache2\logs\error.log Object is locked skipped C:\AppServ\MySQL\data\mysql-slow.log Object is locked skipped C:\AppServ\MySQL\data\mysql.err Object is locked skipped C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-05-27.16-03-00.log Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\master.mdf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\mastlog.ldf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\model.mdf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\modellog.ldf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\msdbdata.mdf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\msdblog.ldf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\northwnd.ldf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\northwnd.mdf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\pubs.mdf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\pubs_log.ldf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\Ranking_Data.MDF Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\Ranking_Log.LDF Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\tempdb.mdf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\templog.ldf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL\LOG\ERRORLOG Object is locked skipped C:\Archivos de programa\RSSoft\debug.log Object is locked skipped C:\Archivos de programa\STK016_V2.01\STK016D.exe Infected: not-a-virus:AdWare.Win32.Cres.a skipped C:\Archivos de programa\UltraVNC\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped C:\Archivos de programa\UltraVNC\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 skipped C:\Archivos de programa\UltraVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped C:\Archivos de programa\X Ciber\BD\X.ldb Object is locked skipped C:\Archivos de programa\X Ciber\BD\X.mdb Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-00C420F9-131E-4A1A-AE0B-196300E2DA31.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-0108A8C6-B0DF-4D46-ACA1-FEDC05971F6D.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-019668C7-3BB3-4E29-9B0D-2AF01288DD56.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-02483EE5-B25C-487A-A1BC-3F1CFAEDBCE4.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-02CDE988-A5AF-435D-87D2-86532A154B27.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-038EECEF-8EF5-451B-9B81-A3513FD59717.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-655FD881-B526-456E-8334-84F4F5DF1CFA.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-65AB6854-A164-4353-BDEF-57EFAEB906C6.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D0CDAD18-BFCB-4E70-817B-B337670A5924.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D1C69FC6-92C5-44AD-9CB9-3753B4F97CEA.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D286C474-FC25-4ED1-8FF4-53EBB6EDEEC5.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D459C9E8-A596-4942-881F-3B695457587E.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D566AE9E-58B2-49B1-BF32-7FE4DC28CBEE.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D59AC67A-AA61-4EC9-B23D-A662753CDE3E.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D5FAD892-A93F-49AC-8E25-90A8849FFF1E.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D60924B3-850B-4ECF-8116-C69A467D8BDC.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D66EB092-CA45-40F3-AA2A-9154CE9794B3.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D91FCB90-AB3F-404D-A16D-0416F1D45094.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D94078D6-74C3-414B-81CA-AEB60AE8561F.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D954594E-E364-481A-A9BF-8602C9254EFB.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-D962FD97-75F4-4E35-B32F-D6D7ACCA42D6.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-DA20F29F-3377-45E6-9E3E-C9E65E8DF825.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-DA416A85-FD57-4CDA-A150-0101544A1136.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-DA71A3E0-197A-4B00-A1D0-FDC71647F5EA.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-DBFB41AE-CB6A-4275-878D-0D273898D64B.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-DC437F0B-F64F-4317-9EE9-AF0DB1AC63BA.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-DD2492CB-5EB7-4B6A-BF19-E2DCDA0BEBAF.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-DD2A54C9-CF0C-40C3-ADB8-3FB789A6D5BC.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-DDEAB81C-1B90-4FE7-9ADC-0BC304A8C387.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-DDFFAE97-DAA4-4FA3-89BD-901FC3CE0959.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-DE801577-085C-4E0B-B45B-6AEFCBFC13B6.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E016D749-1625-4BB9-8CF7-AB0EF08A2C88.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E05A9168-BC25-4D21-863B-40F8E9FDD638.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E05F9001-64D1-40D2-8042-9EC916A7FA23.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E0B3F8D7-2E1B-4883-8B51-C4C2BCA410B6.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E19886FA-915B-4255-970A-4EA254402198.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E1DECBF9-7830-49B8-B3C7-98373C4EE2A0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E2A423F1-7AA0-4395-84D0-3B9A636EECC3.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E3FD1383-A45E-405F-A002-5F8AD662B503.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E4380FC9-4511-4A69-9B3F-03382DE4A687.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E7973ACC-F028-4737-AB99-4F16B01844CB.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E7B04A20-2BB2-468E-AEB9-C1212BA48BC1.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E8EC10BA-4261-4FD7-993F-B47E477E47CD.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-E9CB025E-6F1D-46A3-B505-2B22246C13E7.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-EA8AFF89-BE48-4A81-A321-29104FE43E99.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-EA91F5BD-D293-4EAE-9520-E4592D4F42DE.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-EBB911A3-E60F-417E-B86B-12D51E16DB21.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-FE1B13BF-8B1E-4DCF-B978-0F45627BD9A3.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-FF2B5D28-9EB3-45E0-A4C0-82BEFDFE3991.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-FF2B80C4-D6C8-47B7-846A-30BF379C7EA9.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-FF50622A-59AA-43CE-9D57-B2AC0ED495EE.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip/uninst.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip ZIP: suspicious - 1 skipped C:\Documents and Settings\All Users\Documentos\Mi música\Sync Playlists\MU_MCR\Mu MCR 97+99\Mu MCR.exe Infected: Trojan-Downloader.Win32.VB.eqx skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\help[1].exe.bac_a04500 Infected: Worm.Win32.AutoRun.cxk skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\SetupDTS B.exe.bac_a00524 Infected: not-a-virus:AdTool.Win32.WhenU.a skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\usb_roba datos.rar.bac_a00524/usb robadatos/observa/batexe/awatch.exe Infected: not-a-virus:PSWTool.Win32.NetPass.ag skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\usb_roba datos.rar.bac_a00524/usb robadatos/observa/batexe/iepv.exe Infected: not-a-virus:PSWTool.Win32.IEPassView.m skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\usb_roba datos.rar.bac_a00524/usb robadatos/observa/batexe/mailpv.exe Infected: not-a-virus:PSWTool.Win32.MailPassView.130 skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\usb_roba datos.rar.bac_a00524/usb robadatos/observa/batexe/mspass.exe Infected: not-a-virus:PSWTool.Win32.Messen.106 skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\usb_roba datos.rar.bac_a00524/usb robadatos/observa/batexe/netpass.exe Infected: not-a-virus:PSWTool.Win32.NetPass.q skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\usb_roba datos.rar.bac_a00524/usb robadatos/observa/batexe/OpenedFilesView.exe Infected: not-a-virus:PSWTool.Win32.IEPassView.q skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\usb_roba datos.rar.bac_a00524/usb robadatos/observa/batexe/ProduKey.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.e skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\usb_roba datos.rar.bac_a00524/usb robadatos/observa/batexe/pspv.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\usb_roba datos.rar.bac_a00524/usb robadatos/observa/batexe/PstPassword.exe Infected: not-a-virus:PSWTool.Win32.MailPassView.a skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\usb_roba datos.rar.bac_a00524/usb robadatos/observa/batexe/wul.exe Infected: not-a-virus:PSWTool.Win32.MailPassView.p skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\usb_roba datos.rar.bac_a00524 RAR: infected - 10 skipped C:\Documents and Settings\NeTw0rK\.housecall6.6\Quarantine\usb_roba datos.rar.bac_a00524 CryptFF.b: infected - 10 skipped C:\Documents and Settings\NeTw0rK\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\dbc2e.ht1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\dbdam Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\dbdao Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\dbeam Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\dbeao Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\dbm Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\dbu2d.ht1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\dbvm.cf1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\dbvmh.ht1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\fii.cf1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\fiih.ht1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\fim1i.cf1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\fim1ih.ht1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\hp Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\hpt2i.ht1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\rpm.cf1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\rpm1m.cf1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\rpm1mh.ht1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\rpmh.ht1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\safeweb\goog-black-enchashm.cf1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\safeweb\goog-black-enchashmh.ht1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\safeweb\goog-black-urlm.cf1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\safeweb\goog-black-urlmh.ht1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\safeweb\goog-malware-domainm.cf1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\safeweb\goog-malware-domainmh.ht1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\safeweb\goog-white-domainm.cf1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Desktop\d6ec0637de6b\safeweb\goog-white-domainmh.ht1 Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Gears for Internet Explorer\localserver.db Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Google\Google Gears for Internet Explorer\permissions.db Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Microsoft\Messenger\v-r_02_2v@hotmail.com\SharingMetadata\Logs\Dfsr00005 .log Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Microsoft\Messenger\v-r_02_2v@hotmail.com\SharingMetadata\pending.dat Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Microsoft\Messenger\v-r_02_2v@hotmail.com\SharingMetadata\Working\databa se_DE04_9340_493_1B1B\dfsr.db Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Microsoft\Messenger\v-r_02_2v@hotmail.com\SharingMetadata\Working\databa se_DE04_9340_493_1B1B\fsr.log Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Microsoft\Messenger\v-r_02_2v@hotmail.com\SharingMetadata\Working\databa se_DE04_9340_493_1B1B\fsrtmp.log Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Microsoft\Messenger\v-r_02_2v@hotmail.com\SharingMetadata\Working\databa se_DE04_9340_493_1B1B\tmp.edb Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\v-r_02_2v@Hotmail.com\real\members.stg Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\v-r_02_2v@Hotmail.com\shadow\members.stg Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \urlclassifier3.sqlite Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \XUL.mfl Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Pando\Pando Files\cert\cert8.db Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Pando\Pando Files\cert\key3.db Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Datos de programa\Pando\Pando Files\pando.log Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Historial\History.IE5\MSHist0120080527200805 28\index.dat Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\JETA1BD.tmp Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\n2.dll Infected: Worm.Win32.AutoRun.dsv skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\Perflib_Perfdata_13a4.dat Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\Perflib_Perfdata_c64.dat Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\tru13.tmp Infected: Trojan-PSW.Win32.OnLineGames.ahbo skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\tru7.tmp Infected: Trojan.Win32.Pakes.cxv skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\~DF204D.tmp Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\~DF2ADF.tmp Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\~DF3CB7.tmp Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\~DF4E1.tmp Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\~DF50FD.tmp Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\~DF83CC.tmp Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\~DFA820.tmp Object is locked skipped C:\Documents and Settings\NeTw0rK\Configuración local\Temp\~DFDA6D.tmp Object is locked skipped C:\Documents and Settings\NeTw0rK\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NeTw0rK\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \cert8.db Object is locked skipped C:\Documents and Settings\NeTw0rK\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \content-prefs.sqlite Object is locked skipped C:\Documents and Settings\NeTw0rK\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \cookies.sqlite Object is locked skipped C:\Documents and Settings\NeTw0rK\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \downloads.sqlite Object is locked skipped C:\Documents and Settings\NeTw0rK\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \flashgot.log Object is locked skipped C:\Documents and Settings\NeTw0rK\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \key3.db Object is locked skipped C:\Documents and Settings\NeTw0rK\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \parent.lock Object is locked skipped C:\Documents and Settings\NeTw0rK\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \permissions.sqlite Object is locked skipped C:\Documents and Settings\NeTw0rK\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \places.sqlite Object is locked skipped C:\Documents and Settings\NeTw0rK\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \places.sqlite-journal Object is locked skipped C:\Documents and Settings\NeTw0rK\Datos de programa\Mozilla\Firefox\Profiles\qdwb70z7.default \places.sqlite-stmtjrnl Object is locked skipped C:\Documents and Settings\NeTw0rK\Mis documentos\ISTMu\Otros Servers\Mu2\illuzone_cliente_104h.exe/mu.dll Infected: Backdoor.Win32.Rbot.fco skipped C:\Documents and Settings\NeTw0rK\Mis documentos\ISTMu\Otros Servers\Mu2\illuzone_cliente_104h.exe RAR: infected - 1 skipped C:\Documents and Settings\NeTw0rK\Mis documentos\ISTMu\Otros Servers\[0604] 88T+96\Client Eng con 3D Main\LAN.exe Infected: Trojan-Downloader.Win32.VB.eqx skipped C:\Documents and Settings\NeTw0rK\Mis documentos\Mis historiales de conversación\Mayo 2008\Eventos registrados.xml Object is locked skipped C:\Documents and Settings\NeTw0rK\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NeTw0rK\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.62 skipped C:\r6r.exe Infected: Worm.Win32.AutoRun.dsv skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\tfk8.exe Infected: Trojan-PSW.Win32.OnLineGames.ajhi skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{C1F002 A1-F2BB-42C2-8B0D-8869DAFFB8A7}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\NetLimit.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_9f4.dat Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_a88.dat Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\8ti.exe Infected: Worm.Win32.AutoRun.dki skipped D:\Muserver\db\MuOnline_data.mdf Object is locked skipped D:\Muserver\db\MuOnline_log.ldf Object is locked skipped D:\r6r.exe Infected: Worm.Win32.AutoRun.dsv skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped D:\tfk8.exe Infected: Trojan-PSW.Win32.OnLineGames.ajhi skipped G:\8ti.exe Infected: Worm.Win32.AutoRun.dki skipped G:\Almacen\Remote\Master.exe Infected: not-a-virus:RemoteAdmin.Win32.RA.364c skipped G:\Almacen\Remote\Slave.exe Infected: not-a-virus:RemoteAdmin.Win32.RA.364c skipped G:\r6r.exe Infected: Worm.Win32.AutoRun.dsv skipped G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped G:\tfk8.exe Infected: Trojan-PSW.Win32.OnLineGames.ajhi skipped H:\8ti.exe Infected: Worm.Win32.AutoRun.dki skipped H:\r6r.exe Infected: Worm.Win32.AutoRun.dsv skipped H:\Software\Golden Eye 4.50 (Crack en Serials.sw).exe/file23 Infected: Trojan.Win32.Hooker.j skipped H:\Software\Golden Eye 4.50 (Crack en Serials.sw).exe Inno: infected - 1 skipped H:\Software\Remote (Para cyber WOL).zip/remote-trial/Master.exe Infected: not-a-virus:RemoteAdmin.Win32.RA.364c skipped H:\Software\Remote (Para cyber WOL).zip/remote-trial/Slave.exe Infected: not-a-virus:RemoteAdmin.Win32.RA.364c skipped H:\Software\Remote (Para cyber WOL).zip ZIP: infected - 2 skipped H:\Software\UltraVNC-102-Setup.exe/file04 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped H:\Software\UltraVNC-102-Setup.exe/file05 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped H:\Software\UltraVNC-102-Setup.exe/file34 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 skipped H:\Software\UltraVNC-102-Setup.exe Inno: infected - 3 skipped H:\Software\UTILIDADES PARA PC'S\Radmin_2.1+serial.zip/radmin.exe/AdmDll.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped H:\Software\UTILIDADES PARA PC'S\Radmin_2.1+serial.zip/radmin.exe/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped H:\Software\UTILIDADES PARA PC'S\Radmin_2.1+serial.zip/radmin.exe/radmin.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped H:\Software\UTILIDADES PARA PC'S\Radmin_2.1+serial.zip/radmin.exe/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped H:\Software\UTILIDADES PARA PC'S\Radmin_2.1+serial.zip/radmin.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped H:\Software\UTILIDADES PARA PC'S\Radmin_2.1+serial.zip ZIP: infected - 5 skipped H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped H:\System Volume Information\_restore{4CAC9B18-F06A-403A-A486-2FDD18738E69}\RP259\A0129883.EXE/divx511\fsg_4104.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped H:\System Volume Information\_restore{4CAC9B18-F06A-403A-A486-2FDD18738E69}\RP259\A0129883.EXE Gentee: infected - 1 skipped H:\System Volume Information\_restore{CCD36B78-3804-485D-8F41-12943AE30FF4}\RP86\A0046497.EXE/data0023 Infected: Trojan.Win32.Hooker.j skipped H:\System Volume Information\_restore{CCD36B78-3804-485D-8F41-12943AE30FF4}\RP86\A0046497.EXE/data0024 Infected: Trojan-Spy.Win32.SpyAnyTime.a skipped H:\System Volume Information\_restore{CCD36B78-3804-485D-8F41-12943AE30FF4}\RP86\A0046497.EXE Inno: infected - 2 skipped H:\tfk8.exe Infected: Trojan-PSW.Win32.OnLineGames.ajhi skipped Cita:
NOTA: De esto, me aparecieron cientos, quite la mayoría para que entrara en el foro, muestra una seria de archivos similares y con el mismo resultado. C:\Documents and Settings\All Users\Datos de programa\Locktime\NetLimiter\2\Stats\nlstats-EA91F5BD-D293-4EAE-9520-E4592D4F42DE.dat Object is locked skipped Última edición por NeTw0rK fecha: 28/05/08 a las 23:27:54. |
|
28/05/08, 05:24:31
| |
| |||
| Re: Archivos y carpetas ocultos No te preocupes, no pasa nada  A ver, ahora lo que tienes que hacer es lo siguiente:1. Elimina los siguientes archivos: 2. Descarga el programa Malwarebytes, pero todavía no lo instales. 3. Reinicia el ordenador en modo a prueba de fallos (es decir, en modo seguro). 4. Instala el Malwarebytes y actualizalo. 5. Ejecuta el Malwarebytes y elimina todo lo que te detecte. 6. Reinicia el ordenador en modo normal. 7. Realiza un escaner on-line con el Panda ActiveScan. 8. Pega los reportes del Malwarebytes y del Panda ActiveScan aquí. |
|
28/05/08, 16:46:47
| |
| |||
| Re: Archivos y carpetas ocultos La mayoría de programas no tendría inconveniente en eliminar, sin embargo, tanto UltraVNC, Remote, Golden Eye y Radmin (sobre todo los dos primeros) lo utilizo constantemente. ¿algún problemas con que los deje? |
|
28/05/08, 18:59:38
| |
| |||
| Re: Archivos y carpetas ocultos Puedes dejar uno de ellos, si quieres, a no ser que utilices estos cuatro programas de control remoto para controlar muchos ordenadores que hayas preparado para ser controlados remotamente con cada uno de ellos, no sé si me explico. El único problema que te pueden dar es que algunos antivirus como el Kaspersky te los van a identificar como malware. Vamos, que en un principio no hay problema en que los dejes. |
|
29/05/08, 17:11:46
| |
| |||
| Re: Archivos y carpetas ocultos Bien, al final solo deje los dos primeros. No se que ocurrio, pero al 50% - 60% del scan con Panda, el equipo se me bloqueo y reinicio. Ya elimine los archivos que me indicaste con el FileASSASSIN. Seguí navegando un poco por la web y descubrí que el virus por el que estaba infectado era amvo y utilice el script de esta web: http://www.mygeekside.com/?p=14 Hasta ahora, todo va bien... mas tarde volveré a pasar el Panda, pero por el momento doy por solucionado mi problema. Gracias a Gwain26. |
|
29/05/08, 20:17:07
| |
| |||
| Re: Archivos y carpetas ocultos Hola gente, bueno es la primera ves q entro en este foro, la verdad es muy util y saben lo q estan haciendo, el virus amvo, es un virus, q entra a cada unidad logica de la Pc, o sea q una vez q uno ejecuta o abre algo de un disco rigido este virus, se repita de forma indefinida y de manera constante, mi compañero en el flog anterior da una pagina q lo hace muy bien, o sea soluciona el problema, espero q salga bien a todos. SALUDOS |
|
30/05/08, 04:05:36
| |
| |||
| Re: Archivos y carpetas ocultos Me alegro de que todo vaya bien. Cuando pases el Panda acuerdate de pegar el reporte aquí para que pueda ver si no hay más problemas, en cuyo caso ya daríamos el tema por terminado. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No puedo ver archivos ocultos | pogazo | Foro de Virus y Spywares | 1 | 07/05/08 18:43:33 |
| Mostrar Archivos Y Carpetas Ocultos | omargon18 | Foro de Virus y Spywares | 1 | 03/03/08 10:05:09 |
| cambiar valores del registro para que no muestre archivos ocultos | ciicuitox | Ayuda General | 2 | 07/01/08 08:47:59 |
| Se me abren ventanas de internet (Solucionado) | panchitonachito | Temas Solucionados | 14 | 14/01/06 14:42:46 |
| Ver archivos ocultos en todos los Windows | Merlin | Manuales de Informática en Gral. | 0 | 13/01/05 18:24:13 |
Todas las horas son GMT -4. La hora es 20:52:13.
 |  |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271