Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola. Primero que Nada, felicitaciones a todos
los que se encargan de que este foro esté en pie.

Estoy aquí porque mi pc tiene un problema que no he podido resolver
con la limpieza automatica de ningun antivirus.

Este virus me lanza paginas sin mi consentimiento y aparentemente me pone
más lenta la conexión a internet.

En varias oportunidades, tengo dificultades, para acciones tan simples como googlear haciendo que el explorer carge tomandose un tiempo desorbitante sólo para buscar algún tema.

Estas son las ventanas que me lanza:

ADVERTENCIA: Si su PC esta infectada podria funcionar erraticamente y
sufrir bloqueos y perdidade dato.

Detecte y elimine los virus de su PC antes de que comiencen a actuar para evitar todos estos problemas.

¿Desea instlar Barra integral para analizar su PC en busc de malware ahora? (Recomendado)

En el momento en que cierro la página, me aparece otra diciendome que en dicho instante me instalará la Barra integral (cosa que no he pedido), y me abre una página web; algo así como 'elmejorantivirus.com' no estoy seguro, aunque sé que es del tipo de esos supuestos 'antivirus' relacionados con este tipo de spywares.

También me lanza otra página de supuesto antivirus. Parece que el nombre de la página es aleatorio, pero este es el link de una de las que me lanzó una vez:
http://es.advancedcleaner.com/.cleaner/index.php?5d01565e510c005c445551450e0f0e6f55040004 00563c0f0551570100590003505c5052010605510707550606 535601515254575705056755500553575d0602545d03570401 045603035400065152040208545402025609421d075f051e4e 560c5514130d56475906550a595e3e115900565545590d084b 3b0105094309695255105f3c530e3e55116b45525753455511 0c

Otra ventana que me lanza es la de un juego llamado 'Gladiatus', y según he leído en este foro, es clave en este tipo de virus, ya que se repite en varias personas con este problema.

Algo en lo que me he fijado es este importante detalle en el que, el virus crea
archivos .dll con nombres aleatorios, y que se inician junto con windows y que cada vez que los borro, al reiniciar se vuelven a crear otros 2 y a iniciarse. Estoy consciente de que este problema es típico de mi virus, porque he leído en otros temas, problemas con el mismo caso. Sin embargo he querido volver a plantearlo, ya que quizas necesite ayuda con lo de los logs, y para evitar cualquier uso indebido de otro programa.

He estado usando el kaspersky con 30 días de licencia, y aunque me ha borrado todos los supuestos problemas, me sigue apareciendo esto, sin embargo, de vez en cuando detecta estos .dll's y los borra, pero vuelven a aparecer. Así que imagino que la solución es encontrando el programa que crea estos archivos.

Espero que puedan guiarme, llevo casi un mes tratando de solucionar este problema.

Saludos y gracias por su atención.


nota: Si es posible, me gustaría que me pudieran contar detalles, sobre 'porque hacer una cosa u otra' para poder estar preparado para el futuro y saber neutralizar este tipo de problemas a consciencia. y si es que conocen este tipo de virus, que me expliquen, a través de donde infecta el pc para tener cuidado, porque sinceramente, no tengo idea de como se metió.

GRACIAS

Ojalá puedan reponderme pronto. Me urge solucionar esto lo antes posible!

Hola Beliel


Descarga lo siguiente:

• SUPERAntiSpyware Free
• malwarebytes
• delpsguard
• CCleaner

Reinicia a Modo Prueba de Fallos (Modo Seguro)

activar ver archivos ocultos

Ejecuta

1. el SuperAntispyware, (lee el Manual)
2. el malwarebytes (manual)
3. y el delpsguard
4. Ejecuta El Ccleaner para limpiar Cookies y Temporales, Luego el Limpia el Registro.

Incia en Modo Normal.


Haz un escaneo online con:

• Ewido (lee el Manual) Luego del Escaneo le das a Remove Infections
• Karpersky (lee el Manual) Y nos Pegas ese nuevo Reporte de Karpersky Aqui junto con el reporte del malwarebytes y el delpsguard

Mis saludos

Ok, lo haré, muchas gracias!.
Por lo pronto, estaré infinitamente agradecido si me cuentan más o menos, que conocen de este tipo de virus, y a través de donde entra al pc, para tener cuidado. Y también que me hagan consciente de para qué sirve puntualmente todo lo que me recomiendan que haga, tener noción de las funciones de cada paso.

Yo sé que debe ser un trabajo infinito explicarles a cada persona, este tipo de cosas una y otra vez, por lo que si hay algún problema en ello, lo entenderé , pero de verdad me encantaría saber a consciencia todos los pasos (qué se hace, y por qué) para saber cual es la función de cada paso y poder así, saber un poco más de como funcionan este tipo de procesos y evitar caer en las mismas cosas.

Estoy seguro que aquí también aprenderé.

Desde ya les quedo muy agradecido, y estoy en este momento siguiendo los pasos. Y le quedo agradecido a quien se tome el tiempo de leerme y de explicarme.

Estos Programas los instalo antes o después de reiniciar a modo seguro?

Hola Beliel

Bueno para explicarte un poco por los mensajes que mensionas tener puedes estar infectado con un virus de la variante psguard este virus se puede transmitir a traves de ciertos programas algunos mensionados en el link que ya te coloque, evita instalar o descargar programas y activex de paginas no conocidas y al momento de una descarga debes de siempre analizar el archivo descargado con tu antivirus, sobre los programas son muy buenas herramientas para eliminar malwares de tu pc el delpsguard es un programita que ataca directamente los archivos malignos de la variante psguard..

puedes instalarlos en modo normal y luego los ejecutas en modo seguro.

Mis saludos y espero haberte aclarado un poco tus dudas

Hola Beliel!

Has tenido éxito?

Hola raskolnikov Bienvenid@ al Foro

Si tienes el mismo problema que Beliel de la barra integral entonce tienes el Vundo así que abre un nuevo tema y comenta tu problema

• Politicas del Foro
  
• Como Crear un Nuevo Tema
  
• Consejo antes de publicar un mensaje

Salu2

Gracias por la info!!

Efectivamente tengo algo parecido (o una variación) del Vundo, se llama Zlob. Con un poco de búsqueda encontré como matarlos, así que no tiene sentido volver a publicarlo en este foro, la información está por ahí.

Gracias!

Hola, tenia este mismo problema, segui todos los pasos y a continuacion pego mis resultados Kaspersky: (Ewido encontro un par de troyan, pero aprete borrar archivos antes de copiar los resultados , lo siento. Recuerdo haber leido archivos Virtumonde y un trj.tiny)

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 30 de mayo de 2008 17:47:20
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 30/05/2008
Registros en la base antivirus: 815162
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 53670
Virus encontrados: 5
Objetos infectados: 8 / 0
Objetos sospechosos: 0
Duración del análisis: 01:01:34

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Owner\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs \SUPERANTISPYWARE-5-30-2008( 15-18-13 ).LOG Object is locked saltado
C:\Documents and Settings\Owner\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Owner\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Owner\Local Settings\History\History.IE5\MSHist012008053020080 531\index.dat Object is locked saltado
C:\Documents and Settings\Owner\Local Settings\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Owner\Local Settings\Temp\Perflib_Perfdata_1730.dat Object is locked saltado
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Owner\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Owner\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Panda Security\Panda Antivirus 2008\cace2423dfb97c58fe7dd9f120557063PSK_NAMES Object is locked saltado
C:\Program Files\Panda Security\Panda Antivirus 2008\cace2423dfb97c58fe7dd9f120557063PSK_NAMES2 Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E665B9EA-438E-474B-BAB8-2C6274913451}\RP65\A0007615.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ttc saltado
C:\System Volume Information\_restore{E665B9EA-438E-474B-BAB8-2C6274913451}\RP65\A0007635.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ttc saltado
C:\System Volume Information\_restore{E665B9EA-438E-474B-BAB8-2C6274913451}\RP68\A0007956.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.vqd saltado
C:\System Volume Information\_restore{E665B9EA-438E-474B-BAB8-2C6274913451}\RP68\A0008086.exe/data0000.cab/pass.exe Infectados: not-a-virus:AdWare.Win32.Virtumonde.tmj saltado
C:\System Volume Information\_restore{E665B9EA-438E-474B-BAB8-2C6274913451}\RP68\A0008086.exe/data0000.cab Infectados: not-a-virus:AdWare.Win32.Virtumonde.tmj saltado
C:\System Volume Information\_restore{E665B9EA-438E-474B-BAB8-2C6274913451}\RP68\A0008086.exe Rsrc-Package: infectado - 2 saltado
C:\System Volume Information\_restore{E665B9EA-438E-474B-BAB8-2C6274913451}\RP69\A0008135.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.vjr saltado
C:\System Volume Information\_restore{E665B9EA-438E-474B-BAB8-2C6274913451}\RP69\A0008139.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.vqh saltado
C:\System Volume Information\_restore{E665B9EA-438E-474B-BAB8-2C6274913451}\RP69\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado

Análisis completado.




-Cómo sé que ya estoy completamente desinfectada?
-Qué antivirus me conviene dejar? soy muy novata en esto, y me atrevi a seguir los pasos. Ahora tengo Ad-aware, Panda, Spybot, Superantispyware, Malwarebytes, delpsguard y ccleaner. Los dejo todos??? o cual desinstalo?

Saludos y
gracias!