Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Problema, muchos virus
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 03/06/08, 19:18:41
Usuario
  
Registrado: feb 2008
Ubicación: Valparaiso Cerro Esperanza
Mensajes: 10
Malware Problema, muchos virus
Hola a todos en esta gran comunidad
Lo que pasa es que mi pc esta muy lento, se me abren pestañas del internet con publicidad de antivirus y se me cierran las carpetas (en las que trabajo y en las que estan minimizadas).
estos son algunos detecte que se inician en el administrador de tareas
rundll32.exe "C:\WINDOWS\system32\mktsphxb.dll",b
Rundll32.exe "C:\WINDOWS\system32\qwuebgsy.dll",s

Al analizar mi pc con el Kaspersky me dio esto:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 03 de junio de 2008 7:19:13
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 3/06/2008
Registros en la base antivirus: 826890
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Estadísticas:
Número de objeros analizados: 95724
Virus encontrados: 10
Objetos infectados: 20 / 0
Objetos sospechosos: 0
Duración del análisis: 01:01:52

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\AdVantage\AdVantage.exe Infectados: not-a-virus:AdTool.Win32.WhenU.t saltado
C:\Archivos de programa\AdVantage\TR.dll Infectados: not-a-virus:AdTool.Win32.WhenU.r saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\BOPDATA\_Date-20080603_Time-053222453_EnterceptExceptions.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\BOPDATA\_Date-20080603_Time-053222453_EnterceptRules.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_LUCY.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\PrdMgr_LUCY.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\AccessProtectionLog.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\BufferOverflowProtectionLog.t xt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\OnAccessScanLog.txt Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\056KVW9Q\buscador_aff[1].htm Infectados: Trojan-Downloader.JS.Agent.dw saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\F2WZYTBH\ddos[1].htm Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\F2WZYTBH\foro-de-virus-y-spywares[1].htm Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\L8OWDKPF\plmzrevwn[1].txt Infectados: Trojan-Downloader.Win32.Agent.rmf saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\L8OWDKPF\whsencillo[1].exe Infectados: Backdoor.Win32.Ciadoor.gn saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\Z5WRI9KV\17PHolmes[1].cmt Infectados: Trojan-Downloader.Win32.Homles.br saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\Z5WRI9KV\Whv3[1].exe Infectados: Backdoor.Win32.Ciadoor.gn saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP11\A0003810.dll Infectados: not-a-virus:AdTool.Win32.WhenU.r saltado
C:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP11\A0003811.exe Infectados: not-a-virus:AdTool.Win32.WhenU.t saltado
C:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP26\A0015514.exe/server.exe Infectados: Backdoor.Win32.Bifrose.fmb saltado
C:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP26\A0015514.exe CAB: infectado - 1 saltado
C:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP30\A0026006.exe Infectados: Trojan-Downloader.Win32.Agent.rmf saltado
C:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP30\A0026294.exe Infectados: Backdoor.Win32.Ciadoor.gn saltado
C:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP30\A0029281.exe Infectados: Backdoor.Win32.Bifrose.fmb saltado
C:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP30\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\qoMGxXOh.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\06022008_112757\WINDOWS\mr ofinu1535.exe Infectados: Trojan-Downloader.Win32.Homles.br saltado
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
H:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP29\A0025005.exe/keygen.exe Infectados: Trojan-Downloader.Win32.Small.ury saltado
H:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP29\A0025005.exe/serial.exe Infectados: Trojan-Downloader.Win32.Small.wmt saltado
H:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP29\A0025005.exe RAR: infectado - 2 saltado
H:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP30\change.log Object is locked saltado

Análisis completado.


Espero que me puedan ayudar
Gracias
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 03/06/08, 19:23:39
Avatar de Firewall
Colaborador
  
Registrado: ene 2007
Ubicación: Venezuela
Mensajes: 7.405
Re: Problema, muchos virus
  1. Desactiva Restaurar Sistema
  2. Reinicia en Modo Seguro
  3. Busca y elimina este archivo:
    C:\WINDOWS\system32\qoMGxXOh.dll
    Si se resiste, usa File Assassin para eliminarlo
  4. Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
  5. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
  6. Reinicia en Modo Normal y pasa Ewido on line, pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre.

    Una vez terminados los pasos, vuelve a activar Restaurar Sistema y me pegas otro reporte de karpesky online

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 04/06/08, 14:53:18
Usuario
  
Registrado: feb 2008
Ubicación: Valparaiso Cerro Esperanza
Mensajes: 10
Re: Problema, muchos virus
ya segui todos los pasos, estos son los resultados del ewido:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Gamershell
Path: C:\Documents and Settings\Propietario\Cookies\propietario@gamershel l[2].txt
Risk: Medium

Name: TrackingCookie.Real
Path: C:\Documents and Settings\Propietario\Cookies\propietario@latam.rea lsearch.real[1].txt
Risk: Medium

Name: TrackingCookie.Real
Path: C:\Documents and Settings\Propietario\Cookies\propietario@real[2].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Propietario\Cookies\propietario@ssl-hints.netflame[1].txt
Risk: Medium

Name: Adware.Generic
Path: HKLM\SOFTWARE\Classes\WR
Risk: Medium

Name: Not-A-Virus.Adware.Virtumonde
Path: C:\Documents and Settings\Propietario\Configuración local\Temp\removalfile.bat
Risk: Low




y esto son los del Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 04 de junio de 2008 2:53:39
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 4/06/2008
Registros en la base antivirus: 829085
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Estadísticas:
Número de objeros analizados: 85861
Virus encontrados: 7
Objetos infectados: 8 / 0
Objetos sospechosos: 0
Duración del análisis: 00:49:38

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\AdVantage\AdVantage.exe Infectados: not-a-virus:AdTool.Win32.WhenU.t saltado
C:\Archivos de programa\AdVantage\TR.dll Infectados: not-a-virus:AdTool.Win32.WhenU.r saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\BOPDATA\_Date-20080604_Time-020049765_EnterceptExceptions.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\BOPDATA\_Date-20080604_Time-020049765_EnterceptRules.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Current\VSCANDAT1000\DAT\0000\dat-5310.zip Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_LUCY.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\PrdMgr_LUCY.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\McScript.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\AccessProtectionLog.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\BufferOverflowProtectionLog.t xt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\OnAccessScanLog.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\UpdateLog.txt Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\056KVW9Q\buscador_aff[1].htm Infectados: Trojan-Downloader.JS.Agent.dw saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\F2WZYTBH\ddos[1].htm Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\L8OWDKPF\plmzrevwn[1].txt Infectados: Trojan-Downloader.Win32.Agent.rmf saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\L8OWDKPF\whsencillo[1].exe Infectados: Backdoor.Win32.Ciadoor.gn saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\Z5WRI9KV\17PHolmes[1].cmt Infectados: Trojan-Downloader.Win32.Homles.bu saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\Z5WRI9KV\Whv3[1].exe Infectados: Backdoor.Win32.Ciadoor.gn saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120080604200806 05\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E70A7C93-ABE9-4918-939B-E1BC59AF3496}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Espero que me guien para eliminar el resto, gracias po la ayuda
Última edición por snow44b fecha: 04/06/08 a las 14:55:39.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 04/06/08, 14:55:10
Avatar de <¡D3vIL!>
Warrior
  
Registrado: may 2006
Ubicación: <¡ChiL3!>
Mensajes: 6.808
Re: Problema, muchos virus
Hola snow44b

Realiza estos pasos por favor...
  • Descarga ATF-Cleaner
  • Dale doble clic a ATF-Cleaner.exe
  • Dale Select All.
  • Dale clic al botón Empty Selected
    • Si tienes navegador Firefox.
    • Pestañea en Firefox
    • Dale Select All.
    • Dale clic al botón Empty Selected
    • Si tienes navegador Opera.
    • Pestañea en Opera
    • Dale Select All.
    • Dale clic al botón Empty Selected
    • Cliquea en Main después Exit


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 04/06/08, 15:22:10
Usuario
  
Registrado: feb 2008
Ubicación: Valparaiso Cerro Esperanza
Mensajes: 10
Re: Problema, muchos virus
Segui todos los pasos.
este es el resulatdo del combofix

ComboFix 08-06-03.4 - Propietario 2008-06-04 3:19:30.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.672 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Propietario\Escritorio\Paso 2\ComboFix.exe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.


o tal ves sea este

s/\x3b //g
s/C:\\WINDOWS\\system32\\rundll32\.exe //I
s/C:\\WINDOWS\\system32\\rundll32 //I
s/rundll32\.exe //I
s/rundll32 //I
s/\x22//g
s/^ +//
s/,.*//
s/<NO NAME>/@/
s/\t.*\t/\t/
s/\.exe .*/.exe/I
s/\.dll .*/.dll/I
s/\x25ProgramFiles\x25/C:\\Archivos de programa/I
s/\x25systemroot\x25/C:\\WINDOWS/I
Última edición por snow44b fecha: 04/06/08 a las 15:34:05.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
problemas con avira antivir comanchero AntiVirus 34 21/04/08 09:23:50
Muchos virus (Formateado/Virut) Murder Temas Solucionados 3 25/09/07 15:01:24
Situacion critica con mi LapTop (Piratas Ciberneticos) LoRdaDriaN Foro Oficial de HijackThis en español 7 19/02/07 05:26:43
Tengo Problema con el archivo msdoxy.dll VIRUS blacklook Foro Oficial de HijackThis en español 1 01/10/06 23:48:47




Todas las horas son GMT -4. La hora es 05:50:44.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416