Hola... ayer al encender mi pc el spybot comenzo a bloquear la modificacion del registro del win, pero como que quedaba en un bucle con esto y me llamo la atencion... ejecute el nod32 que tengo instalado y no me detecto nada... luego al tratar de navegar se habria una pagina que el mismo nod32 detectaba que tenia codigo malicioso asi que yo aborte, ademas el simple buscar en google se demoraba una eternidad... complementando lo anterior se abren muchas paginas con publicidad y invitando a bajar antivirus gratuitos, etc.
ejecute el analisis del spybot y encontro a:
Virtumonte
Virtumonde.dll
que aunque lo reparaba al volver analizar seguia apareciendo y el pc seguia comportandose de la misma forma (obviamente reinicie muchas veces y tb ejecute el spybot en modo seguro)... en mi intento por solucionar el problemame fije que el spybot mostraba como detalle dek virtumonte un archivo dll el cual yo movi de carpeta cambiando el nombre
(c:\windows\system32\iifcBuvS_dll_old.dll==>>c:\mo vies\iifcBuvS_dll_old.aaa)
despues de haber hecho eso siempre al inciar la maquina me aparece el siguiente mensaje:
el Log del NOD32 tiene lo siguiente: Cita:
Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
28-05-2008 2:40:38 AMON Archivo C:\ARCHIVOS DE PROGRAMA\ESET\NOD32FIX.REG Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
28-05-2008 1:09:40 AMON Archivo C:\xp\Install\NOD32\NOD32.FiX.v2.2-nsane.exe Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto ANDRESNT\Andres Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
28-05-2008 0:32:49 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto ANDRESNT\Andres Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
28-05-2008 0:02:42 AMON Archivo C:\ARCHIVOS DE PROGRAMA\ESET\NOD32FIX.REG Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
27-05-2008 23:36:32 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
27-05-2008 22:08:07 IMON Arch. compr. de auto-extracción http://endticket.net/download/endticket2006.exe Variante modificada de Win32/TrojanDownloader.Zlob (Troyano) Conexión terminada ANDRESNT\Andres
27-05-2008 21:59:47 AMON Archivo C:\xp\Install\NOD32\NOD32.FiX.v2.2-nsane.exe Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto ANDRESNT\Andres Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
27-05-2008 20:49:28 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
27-05-2008 20:42:07 AMON Archivo C:\xp\Install\NOD32\NOD32.FiX.v2.2-nsane.exe Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto ANDRESNT\Andres Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe.
27-05-2008 20:26:00 AMON Archivo C:\xp\Install\NOD32\NOD32.FiX.v2.2-nsane.exe Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto ANDRESNT\Andres Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe.
27-05-2008 20:11:59 IMON Archivo http://62.4.83.200/kb713501.exe?&uid=11EEA9422A8811DD8307154507CFFFFF &rid=mm2&guid=6E488495C0154A6196B03A6207A28E94&aff id=154507 Win32/PrivacySet.B (Troyano) Conexión terminada ANDRESNT\Andres
27-05-2008 20:01:57 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
27-05-2008 2:33:49 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
27-05-2008 0:21:57 IMON Archivo http://62.4.83.200/kb713501.exe?&uid=11EEA9422A8811DD8307154507CFFFFF &rid=mm2&guid=6E488495C0154A6196B03A6207A28E94&aff id=154507 Win32/PrivacySet.B (Troyano) Conexión terminada ANDRESNT\Andres
27-05-2008 0:15:23 AMON Archivo C:\ARCHIVOS DE PROGRAMA\ESET\NOD32FIX.REG Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\regedit.exe.
27-05-2008 0:11:29 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
27-05-2008 0:11:28 AMON Archivo C:\ARCHIVOS DE PROGRAMA\ESET\NOD32FIX.REG Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\regedit.exe.
26-05-2008 23:11:14 IMON Archivo http://62.4.83.200/kb713501.exe?&uid=11EEA9422A8811DD8307154507CFFFFF &rid=mm2&guid=6E488495C0154A6196B03A6207A28E94&aff id=154507 Win32/PrivacySet.B (Troyano) Conexión terminada ANDRESNT\Andres
26-05-2008 23:05:16 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
26-05-2008 23:05:16 AMON Archivo C:\ARCHIVOS DE PROGRAMA\ESET\NOD32FIX.REG Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\regedit.exe.
26-05-2008 23:04:47 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
25-05-2008 22:47:12 AMON Archivo C:\ARCHIVOS DE PROGRAMA\ESET\NOD32FIX.REG Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
25-05-2008 14:31:17 AMON Archivo C:\DOCUME~1\Andres\CONFIG~1\Temp\removalfile.bat Win32/Adware.Virtumonde aplicación Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
25-05-2008 14:30:34 AMON Archivo C:\DOCUME~1\Andres\CONFIG~1\Temp\removalfile.bat Win32/Adware.Virtumonde aplicación Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
25-05-2008 14:25:12 AMON Archivo C:\DOCUME~1\Andres\CONFIG~1\Temp\removalfile.bat Win32/Adware.Virtumonde aplicación Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
25-05-2008 14:22:21 AMON Archivo C:\DOCUME~1\Andres\CONFIG~1\Temp\removalfile.bat Win32/Adware.Virtumonde aplicación Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
25-05-2008 14:21:11 AMON Archivo C:\DOCUME~1\Andres\CONFIG~1\Temp\removalfile.bat Win32/Adware.Virtumonde aplicación Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
25-05-2008 9:45:41 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\regedit.exe.
24-05-2008 16:43:54 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
24-05-2008 11:22:11 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
23-05-2008 22:17:07 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
23-05-2008 22:17:07 AMON Archivo C:\ARCHIVOS DE PROGRAMA\ESET\NOD32FIX.REG Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\regedit.exe.
23-05-2008 22:16:51 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
22-05-2008 22:58:51 AMON Archivo C:\ARCHIVOS DE PROGRAMA\ESET\NOD32FIX.REG Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
22-05-2008 22:58:29 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
21-05-2008 21:49:39 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
21-05-2008 14:29:21 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
21-05-2008 14:29:21 AMON Archivo C:\ARCHIVOS DE PROGRAMA\ESET\NOD32FIX.REG Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\regedit.exe.
21-05-2008 14:28:59 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
21-05-2008 2:33:58 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
21-05-2008 2:30:55 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
21-05-2008 2:07:31 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\regedit.exe.
21-05-2008 1:56:00 AMON Archivo C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
20-05-2008 23:53:40 AMON Archivo C:\ARCHIVOS DE PROGRAMA\ESET\NOD32FIX.REG Win32/HackAV.G aplicación Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
|
En el analisis que hice on line con Kaspersky me dejo el siguiente log: Cita:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 28 de mayo de 2008 2 20
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 28/05/2008
Registros en la base antivirus: 807832
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
E:\
G:\
Estadísticas:
Número de objeros analizados: 73645
Virus encontrados: 7
Objetos infectados: 13 / 0
Objetos sospechosos: 0
Duración del análisis: 00:44:31
Bombre del objeto infectado / Nombre del virus / Última acción
C:\apz\Total Commander 7.0 RC 4\Total_Commander_7.0_RC4.exe Infectados: Trojan-Dropper.Win32.Small.awa saltado
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080527-233623.log Object is locked saltado
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\cache\FND0.NFI Infectados: Packed.Win32.PolyCrypt.b saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Eset\nod32fix.reg Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_51.trc Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Andres\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Andres\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Andres\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Andres\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Andres\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Andres\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ndf4bx53.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Andres\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ndf4bx53.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Andres\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ndf4bx53.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Andres\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ndf4bx53.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Andres\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Andres\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Andres\Datos de programa\Mozilla\Firefox\Profiles\ndf4bx53.default \cert8.db Object is locked saltado
C:\Documents and Settings\Andres\Datos de programa\Mozilla\Firefox\Profiles\ndf4bx53.default \history.dat Object is locked saltado
C:\Documents and Settings\Andres\Datos de programa\Mozilla\Firefox\Profiles\ndf4bx53.default \key3.db Object is locked saltado
C:\Documents and Settings\Andres\Datos de programa\Mozilla\Firefox\Profiles\ndf4bx53.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Andres\Datos de programa\Mozilla\Firefox\Profiles\ndf4bx53.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Andres\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Andres\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Temp\Perflib_Perfdata_610.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\ddcDvvUK.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.trk saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\fcccawVN.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.trk saltado
C:\WINDOWS\system32\gacrxndb.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.tsk saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\ipeofnbv.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.tsz saltado
C:\WINDOWS\system32\kcohasfv.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.tsz saltado
C:\WINDOWS\system32\mlJdBtuS.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.trk saltado
C:\WINDOWS\system32\tuvUMEwv.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.trk saltado
C:\WINDOWS\system32\vfbyhthv.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ttc saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wvUoOHbX.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.trk saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\xp\I386\CMDOW.EX_/cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
C:\xp\I386\CMDOW.EX_ CAB: infectado - 1 saltado
C:\xp\Install\NOD32\NOD32.FiX.v2.2-nsane.exe Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
|
y el log de hijackthis: Cita:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:45, on 27-05-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\DellTPad\Apoint.exe
C:\WINDOWS\OEM02Mon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\DellTPad\ApMsgFwd.exe
C:\Archivos de programa\DellTPad\Apntex.exe
C:\Archivos de programa\DellTPad\HidFind.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [047dcc05] rundll32.exe "C:\WINDOWS\system32\nktivovp.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 5984 bytes
|
tambien ejecute el ccleaner.
Espero haber sido lo más claro en la explicacion de mi problema, favor ayudenme a solucionar el problema...
pd: Sist Operativo: Windows XP Professional con SP3
28/05/08, 04:13:28
Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a esta entrada:
Ejecuta VundoFix.exe
Ejecuta estos programas (de a uno).: 
Prende Restaurar Sistema
Temas Similares 
