Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Trojan.Hack.vg Mató MSN y licencia de NOD32 (Solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 3 1 23 >
 
Herramientas
  post #1 (permalink)  
Antiguo 18/06/08, 23:29:12
Usuario
  
Registrado: jul 2006
Ubicación: Chili
Mensajes: 23
Trojan.Hack.vg Mató MSN y licencia de NOD32 (Solucionado)
Estimados...

Hace unos días comencé a tener Problemas con MSN, luego simplemente no me dejó conectar nunca mas, Hace un par de días me dice que expiró mi licencia del NOD32 (FIX-nod32 ). A todo esto desinstalé por completo el MSN y el NOD32, los reinstalo y nada, el problema continua...

Pasé EWIDO online y me entregó el sgte log, (donde dice que tengo el Trojan.Hack.Vg), le dí a eliminar problemas, lamentablemente el problema continuó. Pasé hoy nuevamente el EWIDO y volvió a entregar el Trojan.Hack.Vg.

Ya he limpiado con CCLEANER, SPYBOT S&D, AdvancedWindowsCare, desactive "Restaurar Sistema", etc etc...... Que puedo Hacer???

Este es el report:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\xxxxx\Cookies\xxxxx@ssl-hints.netflame[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\xxxxx\Cookies\xxxxx@atdmt[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.28:C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.29:C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.30:C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.31:C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.32:C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.33:C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.35:C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.36:C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.37:C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.38:C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: :mozilla.303:C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: :mozilla.304:C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt
Risk: Medium

Name: Trojan.Hack.Vg
Path: C:\System Volume Information\_restore{3BA837BF-A057-482F-874C-18211485412C}\RP1\A0000045.reg
Risk: High


Gracias por vuestro Tiempo.

ps: Pasé también HiJackthis... pero ese es de otro sitio en el foro, jeje
Última edición por Rasol07 fecha: 03/07/08 a las 23:02:27.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 19/06/08, 12:34:46
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.881
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Descarga OTMoveIt y lo guardas en el Escritorio.
Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el recuadro de más abajo, y lo pegas en el cuadro Paste Standard List of Files / Folders Move
Código:
C:\System Volume Information\_restore{3BA837BF-A057-482F-874C-18211485412C}\RP1

Clic en MoveIt! para iniciar la eliminación.
Reinicia la PC (Este paso es importante), y busca el reporte que genera en:
C: \ _ OTMoveIt\MovedFiles

Luego:
Haz lo siguiente:
  1. Desactiva Restaurar Sistema
  2. Reinicia en Modo Seguro
  3. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
  4. Ejecuta Malwarebytes’ Anti-Malware (Es importante que selecciones escaneo completo de la PC y que limpie lo que encuentre.
  5. Reinicia en Modo Normal y pasa Kaspersky on line, pegando aquí el reporte que genere, junto con el de Malwarebytes' Anti-Malware
    (Selecciona MiPC, para que el escaneo sea completo)


    *Una vez terminados los pasos, vuelve a activar Restaurar Sistema*
*Nota: Es importante que sigas los pasos tal cual se detallan, para mayor comodidad, puedes imprimirlos
Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 20/06/08, 13:53:54
Usuario
  
Registrado: jul 2006
Ubicación: Chili
Mensajes: 23
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
hecho, pego Reports.:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 20 de junio de 2008 13:52:46
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 20/06/2008
Registros en la base antivirus: 879791
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Estadísticas:
Número de objeros analizados: 105824
Virus encontrados: 2
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 02:03:02

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-06-20.09-07-18.log Object is locked saltado
C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Archivos temporales de Internet\W4MXSYNG\RMVOLOPO\Offline\0x00000001_R Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Archivos temporales de Internet\W4MXSYNG\RMVOLOPO\Offline\0x00000003_R Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Archivos temporales de Internet\W4MXSYNG\RMVOLOPO\Offline\HashFile.dat Object is locked saltado
C:\Documents and Settings\xxxxxxxxxx\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Historial\History.IE5\MSHist0120080618200806 19\index.dat Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Historial\History.IE5\MSHist0120080620200806 21\index.dat Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\1A.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\tmp2.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\~DF3EB.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\~DF4DC1.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\~DF4E72.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\~DF5CEF.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\~DF623B.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\~DFB050.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\~DFB83.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\~DFBDB5.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\~DFC91E.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\~WRF0002.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Temp\~WRS0005.tmp Object is locked saltado
C:\Documents and Settings\xxxxx\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\xxxxx\Datos de programa\Microsoft\Outlook\Outlook.NK2 Object is locked saltado
C:\Documents and Settings\xxxxx\Datos de programa\Microsoft\Outlook\Outlook.srs Object is locked saltado
C:\Documents and Settings\xxxxx\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\xxxxx\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de Normal.as$ Object is locked saltado
C:\Documents and Settings\xxxxx\Datos de programa\MyPhoneExplorer\Debug.txt Object is locked saltado
C:\Documents and Settings\xxxxx\ntuser.dat Object is locked saltado
C:\Documents and Settings\xxxxx\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\FP00005.SHD Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\FP00005.SPL Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\FP00006.SHD Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\FP00006.SPL Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\FP00007.SHD Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\FP00007.SPL Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\MP3z\Attaque 77 - 89-92\Back.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
F:\MP3z\Attaque 77 - 89-92\Front.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
G:\I386\CMDOW.EX_/cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
G:\I386\CMDOW.EX_ CAB: infectado - 1 saltado

Análisis completado.

-------------------------------------------------------------------------------
-------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.18
Versión de la Base de Datos: 870

00:04:44 2008-06-20
mbam-log-6-20-2008 (00-04-44).txt

Tipo de examen : Examen Completo (C:\|D:\|F:\|)
Objetos examinados: 133601
Tiempo transcurrido: 3 hour(s), 13 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\ALGOR\IDE21201.VXD (Adware.Winad) -> Quarantined and deleted successfully.
C:\Archivos de programa\ALGOR\FLEXLM TOOLS\IDE21201.VXD (Adware.Winad) -> Quarantined and deleted successfully.
C:\WINDOWS\17PHolmes922.exe (Trojan.Downloader) -> Quarantined and deleted successfully.



Salu2
Última edición por Rasol07 fecha: 03/07/08 a las 23:05:12.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 20/06/08, 14:38:54
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.881
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Descarga OTMoveIt y lo guardas en el Escritorio.
Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el recuadro de más abajo, y lo pegas en el cuadro Paste Standard List of Files / Folders Move
Código:
F:\MP3z\Attaque 77 - 89-92\Back.jpg
F:\MP3z\Attaque 77 - 89-92\Front.jpg

Clic en MoveIt! para iniciar la eliminación.
Reinicia la PC (Este paso es importante), y busca el reporte que genera en:
C: \ _ OTMoveIt\MovedFiles


MP3z, es la causa de varios problemas, si lo tenés quitalo.

Hacé un escaneo, esta vez con Panda y deja el reporte junto coel de OT MoveIT

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 21/06/08, 00:17:05
Usuario
  
Registrado: jul 2006
Ubicación: Chili
Mensajes: 23
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Va el Reporte de Panda:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-06-21 00:07:25
PROTECTIONS: 0
MALWARE: 10
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00099528 adware/startpage.ccm Adware No 0 Yes No c:\windows\win32.exe
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\RSolar\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\RSolar\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\RSolar\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\RSolar\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\RSolar\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\RSolar\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt[ad.yieldmanager.com/]
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@adrevolver[1].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\RSolar\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\RSolar\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\RSolar\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\RSolar\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\RSolar\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt[.adultfriendfinder.com/]
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\smtgli92.default \cookies.txt[.atwola.com/]
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@atwola[1].txt
00280180 Adware/Maxifiles Adware No 1 Yes No D:\Alcohol120\SPTD.EXE
00288208 Application/HideWindow.S HackTools No 0 No No G:\I386\CMDOW.EX_[cmdow.exe]
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\RSolar\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default \cookies.txt[.adserver.easyad.info/]
02383157 Application/HideWindow.S HackTools No 0 No No G:\I386\CMDOW.EX_
02950202 Adware/AccesMembre Adware Yes 1 Yes No C:\WINDOWS\WIN32.EXE
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 
184379 MEDIUM MS08-001 
182048 HIGH MS07-069 
182046 HIGH MS07-067 
182043 HIGH MS07-064 
179553 HIGH MS07-061 
176382 HIGH MS07-057 
176383 HIGH MS07-058 
170911 HIGH MS07-050 
170907 HIGH MS07-046 
170906 HIGH MS07-045 
170904 HIGH MS07-043 
164915 HIGH MS07-035 
164913 HIGH MS07-033 
164911 HIGH MS07-031 
160623 HIGH MS07-027 
157262 HIGH MS07-022 
157261 HIGH MS07-021 
157260 HIGH MS07-020 
157259 HIGH MS07-019 
156477 HIGH MS07-017 
150253 HIGH MS07-016 
150249 HIGH MS07-013 
150248 HIGH MS07-012 
150247 HIGH MS07-011 
150243 HIGH MS07-008 
150242 HIGH MS07-007 
150241 MEDIUM MS07-006 
141034 HIGH MS06-076 
141033 MEDIUM MS06-075 
141030 HIGH MS06-072 
137571 HIGH MS06-070 
137568 HIGH MS06-067 
133387 MEDIUM MS06-065 
133386 MEDIUM MS06-064 
133385 MEDIUM MS06-063 
133379 HIGH MS06-057 
131654 HIGH MS06-055 
129977 MEDIUM MS06-053 
129976 MEDIUM MS06-052 
126093 HIGH MS06-051 
126092 MEDIUM MS06-050 
126087 HIGH MS06-046 
126086 MEDIUM MS06-045 
126083 HIGH MS06-042 
126082 HIGH MS06-041 
126081 HIGH MS06-040 
123421 HIGH MS06-036 
123420 HIGH MS06-035 
120825 MEDIUM MS06-032 
120823 MEDIUM MS06-030 
120818 HIGH MS06-025 
120815 HIGH MS06-022 
120814 HIGH MS06-021 
117384 MEDIUM MS06-018 
114666 HIGH MS06-015 
114664 HIGH MS06-013 
108744 MEDIUM MS06-008 
108743 MEDIUM MS06-007 
108742 MEDIUM MS06-006 
104567 HIGH MS06-002 
104237 HIGH MS06-001 
96574 HIGH MS05-053 
93395 HIGH MS05-051 
93394 HIGH MS05-050 
93454 MEDIUM MS05-049 
;================================================= ================================================== ================================================== ==============================


Y el de OT Move IT:

F:\MP3z\Attaque 77 - 89-92\Back.jpg moved successfully.
F:\MP3z\Attaque 77 - 89-92\Front.jpg moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06202008_161648


En Cuanto a la carpeta MP3z, es donde tengo mi cole de música (MP3)....

Aún me mantengo sin antivirus instalado, cuál me recomendais?... Personalmente me gusta el NOD32...., pero... ?

Salu2
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 21/06/08, 15:39:57
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.881
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Descarga OTMoveIt y lo guardas en el Escritorio.
Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el recuadro de más abajo, y lo pegas en el cuadro Paste Standard List of Files / Folders Move
Código:
c:\windows\win32.exe
C:\WINDOWS\WIN32.EXE
D:\Alcohol120\SPTD.EXE
G:\I386\CMDOW.EX_

Clic en MoveIt! para iniciar la eliminación.
Reinicia la PC (Este paso es importante), y busca el reporte que genera en:
C: \ _ OTMoveIt\MovedFiles


Sobre la carpeta MP3z si la creaste vos, dejala, pasa que hay un malware que crea carpetas y archivos similiares, por eso preguntaba.

Además, deberías actualizar windows, te faltan demasiados parches.

Sobre antivirus, yo uso NOD32 desde hace años, y cero problemas.

Comentame como funciona todo

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 21/06/08, 19:11:43
Usuario
  
Registrado: jul 2006
Ubicación: Chili
Mensajes: 23
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Vale Salba...

En este momento estoy actualizando mi Windous, uffff le faltaban demasiados parches.

En cuanto al Antivirus, creo que probaré unos días el Avast... solo por curiosidad, jeje., a ver como resulta ya que tengo bastantes buenas referencias.

Al iniciar el sistema, me sale una ventana donde advierte que falta el archivo "c:\windows\win32.exe" , hasta el momento es solo la ventana.

Dejo report del OT MoveIT :

Código:
c:\windows\win32.exe moved successfully.
File/Folder C:\WINDOWS\WIN32.EXE not found.
D:\Alcohol120\SPTD.EXE moved successfully.
File/Folder G:\I386\CMDOW.EX_ not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06212008_180132
Salu2, y os contaré como me resulta todo.

Un Abrazo y nuevamente Muchas GRACIAS... !!!!
Última edición por Rasol07 fecha: 21/06/08 a las 19:34:20. Razón: Faltó info...
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 21/06/08, 21:27:43
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.881
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
Para eliminar la entrada que genera el error.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 22/06/08, 02:42:20
Usuario
  
Registrado: jul 2006
Ubicación: Chili
Mensajes: 23
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Gracias Nuevamente estimado.

Le dí al CCleaner, y me vuelve a aparecer el mensaje del archivo faltante.... Debo eliminar también los historiales y autocompletados???? En donde dice "avanzada" (en el ccleaner) que debo seleccionar?, hoy no hay nada seleccionado.

Instalé Avast, lo actualicé y le di un análisis profundo... El resultado fué el sgte (dejo Report):

Código:
*
* avast! Informe
* Este archivo es generado automáticamente
*
* Tarea 'Interfaz simple de usuario' usada
* Iniciada el sábado, 21 de junio de 2008 20:38:58
* VPS: 080621-0, 2008-06-21
*

C:\Archivos de programa\ALGOR\Manifest.log [L] Win32:Dialer-CW [Trj] (0)
El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...
C:\Archivos de programa\DelPSGuard\IED.exe [L] Win32:Agent-SLK [Trj] (0)
El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...
C:\Archivos de programa\Panda Security\ActiveScan 2.0\pskavs.dll [L] Win32:CTX (0)
El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...
C:\System Volume Information\_restore{3BA837BF-A057-482F-874C-18211485412C}\RP4\A0000041.exe [L] Win32:Agent-SLK [Trj] (0)
El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...
C:\System Volume Information\_restore{3BA837BF-A057-482F-874C-18211485412C}\RP4\A0000042.dll [L] Win32:CTX (0)
El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...
C:\_OTMoveIt\MovedFiles\06212008_180132\windows\win32.exe [L] Win32:Trojan-gen {Other} (0)
El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...
Archivos infectados: 6
Archivos totales: 125063
Carpetas totales: 7722
Tamaño total: 91,4 GB

*
* Tarea detenida: domingo, 22 de junio de 2008 0:59:48
* El tiempo fue: 4 hora(s), 20 minuto(s), 50 segundo(s)
*
Será que aún no muere el maldito bicho? ? ?


Salu2, y NUEVAMETE GRACIAS TOTALES !!!
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 22/06/08, 19:13:28
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.881
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Lo que encontro AVAST fue la cuarentena de OT MoveIT y puntos de restauración infectados, por lo que deberlas asegurarte de desactivarlo, de lo contrario matarlo no es facil.
El resto, son falsos positivos, cada vez mas comunes en AVAST.

Limpia el registro con AWC que hace una limpieza mas profunda.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita