Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, al escanear mi PC con el antivirus NOD32, me aparece un Troyano:

El sector MBR del disco físico 1 contiene (Troyano) Win32/Mebroot.K.
Entre otras cosas el ordenado contiene variedad de fallos, el Pc tampoco me deja grabar CD, y se me apaga inseperadamente y no me deja acceder a mi cuenta...
Etc..
Espero respuestas...
Gracias!

Hola jessy*, Bienvenido al foro.

• Descarga SDFix.exe, guardalo en el escritorio.
  • Reinicia en modo seguro.
• Abra la carpeta donde extrajo SDFix doble clic "RunThis.bat" para iniciar la secuencia de comandos.
• Presiona la Letra "Y" para continuar.
• Espera a que termine el proceso de Limpieza.
• Presiona Una tecla para que sea reinciado el Sistema.
• Para que el PC se reinicie ,para completar el proceso , pulse cualquier tecla
• Al Termina Se abrira una Block de Notas con el Nombre de Report.txt
• Copiar y pegar el contenido de ese reporte aqui mismo.

Salu2!
No olvides volver

El MBR es el sector de arranque y los problemas que tiene tu ordenador muy posiblemente estén relacionados con el troyano que has mencionado (Win32/Mebroot.K), aunque no hay que descartar otros orígenes. Por ello te aconsejo que realices los siguientes pasos:
Descárgate los siguientes programas:

- SpywareBlaster
- Malwarebyte's
- SUPERAntispyware
- Ccleaner

Reinicia el ordenador en modo a prueba de fallos (es decir, en modo seguro).
Ejecuta el SpywareBlaster.
Ejecuta el SUPERAntispyware.
Actualiza y ejecuta el Malwarebyte's.
Ejecuta el Ccleaner, usando primero la opción de limpiador para limpiar cookies y temporales y después la opción de registro para limpiar el registro. Realiza varios análisis.
Reinicia el ordenador en modo normal.
Realiza un escaneo on-line con Ewido, Kaspersky y Panda ActiveScan.
Pega los reportes de esos tres antivirus y los del Malwarebyte's y el SUPERAntispyware aquí.

Buenas ,

* Gwain26 Agradecemos tu colaboración, pero en los mensajes que ya están siendo atendidos por un miembro del staff del foro no es necesario intervenir ya que lo seguiremos hasta solucionarlo .


* jessy* Hazte lo que te a indicado el compañero angel

Salu2

Hola muchas gracias a todos,

Bueno pues cuando me había descargado ya el SDFix.exe, me aparecio una venta de mi Antivirus (NOD32) indicandome que el archivo era malicioso,
así que lo eliminé por si acaso... Ya me direis si puedo volver a intentarlo.
Gracias!

Aquí os dejo la imagen que me aparecio cuando me descarge el Archivo.

Es evidente que es un falso positivo, por lo tanto desactiva temporalmente tu antivirus, vuelve a descargar y ejecutas el SDFix.

Salu2!

Hola, bueno ahora tengo otro problema, al entrar a modo a prueba de fallos y al ejecutar el programa SDFix.exe me sale una pequeña pestaña que dice que no es una aplicación Win32 válida.
Gracias de nuevo...

Hola,

Intenta ejecutar el SDFix, en modo normal o cambiale el nombre.

Si, no puedes, por la razon que sea, entonces. Por Favor realiza un escaneo online con el "Kaspersky OnlineScanner" , copias y pegas aqui el reporte.

Salu2!
Me cuentas...!

Hola,
Bueno aquí traigo el reporte que me ha elaborado Kaspersky:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Wednesday, June 18, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, June 18, 2008 09:22:32
Records in database: 878384
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan statistics:
Files scanned: 96282
Threat name: 11
Infected objects: 36
Suspicious objects: 0
Duration of the scan: 01:53:18


File name / Threat name / Threats count
C:\WINDOWS\system32\cssrss.exe//FSG/C:\WINDOWS\system32\cssrss.exe//FSG Infected: Trojan-Downloader.Win32.Agent.tin 1
C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.i 1
C:\Documents and Settings\jesi\Configuración local\Archivos temporales de Internet\Content.IE5\PCH57X5B\index[1].htm Infected: Packed.JS.Agent.f 1
C:\Documents and Settings\jesi\Configuración local\Temp\OuIw.exe Infected: Trojan-Downloader.Win32.Agent.tin 1
C:\Documents and Settings\jesi\Configuración local\Temp\pkg_b1d251d40\resource.0000.pkg Infected: Trojan-Downloader.Win32.Agent.hym 2
C:\Documents and Settings\jesi\Configuración local\Temp\pkg_b1d251d40\resource.0000.pkg Infected: not-a-virus:AdWare.Win32.Mostofate.bt 1
C:\Documents and Settings\jesi\Configuración local\Temp\pkg_b1d251d40\resource.0000.pkg Infected: not-a-virus:AdWare.Win32.Mostofate.bn 2
C:\Documents and Settings\jesi\Configuración local\Temp\pkg_b1d251d40\resource.0000.pkg Infected: not-a-virus:AdWare.Win32.Shopper.l 1
C:\Documents and Settings\jesi\Configuración local\Temp\pkg_b1d251d40\RPCInstall_INTL.dll Infected: Trojan-Downloader.Win32.Agent.hym 1
C:\Documents and Settings\jesi\Configuración local\Temp\pYpl.exe Infected: Trojan-Downloader.Win32.Agent.tin 1
C:\RECYCLER\S-1-5-21-790525478-1425521274-1801674531-1006\Dc6.exe Infected: Backdoor.Win32.Hupigon.bnca 1
C:\WINDOWS\system32\24878555126862.exe Infected: not-a-virus:Porn-Downloader.Win32.Agent.e 1
C:\WINDOWS\system32\277361420926904.exe Infected: not-a-virus:Porn-Downloader.Win32.Agent.e 1
C:\WINDOWS\system32\5SGVkO.syz Infected: Trojan-Downloader.Win32.Agent.sxn 1
C:\WINDOWS\system32\Bin4Za.syz Infected: Trojan-Downloader.Win32.Agent.rsj 1
C:\WINDOWS\system32\cAqKpc.syz Infected: Trojan-Downloader.Win32.Agent.sxn 1
C:\WINDOWS\system32\CQoKHh.syz Infected: Trojan-Downloader.Win32.Agent.rsj 1
C:\WINDOWS\system32\D3xntO.syz Infected: Trojan-Downloader.Win32.Agent.sxn 1
C:\WINDOWS\system32\dYAX5a.syz Infected: Trojan-Downloader.Win32.Agent.rsj 1
C:\WINDOWS\system32\edw1Ix.syz Infected: Trojan-Downloader.Win32.Agent.sxn 1
C:\WINDOWS\system32\gGtTTK.syz Infected: Trojan-Downloader.Win32.Agent.rsj 1
C:\WINDOWS\system32\ImcwAu.syz Infected: Trojan-Downloader.Win32.Agent.rsj 1
C:\WINDOWS\system32\JxYNir.syz Infected: Trojan-Downloader.Win32.Agent.rsj 1
C:\WINDOWS\system32\KHci2d.syz Infected: Trojan-Downloader.Win32.Agent.sxn 1
C:\WINDOWS\system32\KjsZFO.syz Infected: Trojan-Downloader.Win32.Agent.sxn 1
C:\WINDOWS\system32\lRHKt1.syz Infected: Trojan-Downloader.Win32.Agent.rsj 1
C:\WINDOWS\system32\o47Bsr.syz Infected: Trojan-Downloader.Win32.Agent.sxn 1
C:\WINDOWS\system32\P0XiXC.syz Infected: Trojan-Downloader.Win32.Agent.rsj 1
C:\WINDOWS\system32\Rn8auz.syz Infected: Trojan-Downloader.Win32.Agent.sxn 1
C:\WINDOWS\system32\Sn8xGS.syz Infected: Trojan-Downloader.Win32.Agent.sxn 1
C:\WINDOWS\system32\sPosIW.syz Infected: Trojan-Downloader.Win32.Agent.rsj 1
C:\WINDOWS\system32\vyOmTD.syz Infected: Trojan-Downloader.Win32.Agent.rsj 1
C:\WINDOWS\system32\WUx6H4.syz Infected: Trojan-Downloader.Win32.Agent.sxn 1
C:\WINDOWS\system32\XHtQtn.syz Infected: Trojan-Downloader.Win32.Agent.sxn 1

The selected area was scanned.



Espero que haya salido bien.
Gracias.

Hola jessy*

Realiza estos pasos:

Primero

Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de OTMoveIt2 nombrado "Paste Standard List of Files / Folders to be Moved".

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Segundo:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje, junto con el informe (reporte) de OTMoveIt2 situado sobre [b]C: \ _ OTMoveIt\MovedFiles\

================================================== ========

• Nota: SDFix nunca se podra ejecutar en Modo normal ya que en la pagina del creador, donde sale su lista, lo indica.

Salu2
Recuerda volver