Primero agradezco a los capos de este foro por toda la ayuda entregada anteriiormente. Mi problema es el siguiente: tengo un pendrive (mp4) que al parecer se infecto en algun equipo y ahora me sale que el dispostivo no tiene formato y me pregunta si quiero darle formato, este virus me ha infectado otros equipos y tambien unidades flash, tengo instalado avast 4.8 y nod32 en algunos equipos, ademas de superantispyware, spyware terminator, regseeker, ccleaner, spywareblaster, ad-aware 2008 y nada sigue infectando los equipos. La verdad es que me tiene chato por mas que desinfecto, vuelven a infectarse. Debo explicar que trabajo para una organizaciòn que administra colegios y generalmente estoy solucionando este tipo de problemas, pero ya se me van las ideas. Que puedo hacer?? el autorun.inf aparece a cada momento acompañado por un archivo comine.exe o winsys3.exe. Los eliminado manualmente desde Dos pero sigue infectandose. Hay una manera de evitar este tipo de infeccion?? ojala puedan ayudarme .
Gracias de antemano.

Que tal finultimo,

A.-Descarga y actualiza Super antispyware <Leer_manual>

B.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>

C.-Descarga Flash desinfector+Manual

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

• Ejecuta Flash desinfector como indica su manual:
  • Primero en el sistema
  • Luego con todas tus unidades extraibles conectadas

• Ejecuta super antispyware

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

3.-Reiniciar en modo normal y ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

D.-Pasa el Ewido online <Leer_manual>y recuerda marcar Remove Infections si no elimina todo, guarda el reporte y peagalo aqui

E.-pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con los reportes e indicame como esta el paciente para recomendarte las acciones a tomar

Primero mis massinceras disculpas por no haber respondido a esta ayuda, la verdad es que he estado bastante ocupado y no he podido realizar todas las operaciones señaladas. Bueno pase el flash desinfector y el superantispyware y el malaware, todo esto en modo seguro, tb pase el ewido, me falta el kaspersky y luego el ccleaner. En la revsion que efectue hice todo lo que me decian los manuales, noto que el equipo ha mejorado bastante pero ahora la pantalla me cambia a un color distinto muy tenue casi en blanco y negro, pasado unos minutos vuelve a su estado normal pero luego vuelve a cambiar. Será algun bicho o la tarjeta de video esta fallando o la pantalla esta llegando a su fin. Desde ya gracias

Hola de nuevo,

Para despejar las dudas deja el reporte del Scaner online con kaspersky y comprobar si queda algo por eliminar.......

Salu2............>

Este es el resultado del analisis. desde ya muchas gracias

lunes, 07 de julio de 2008 21:53:59
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/07/2008
Registros en la base antivirus: 824515


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 43624
Virus encontrados 1
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 01:19:43

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Mi Portatil\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Mi Portatil\Configuración local\Archivos temporales de Internet\Content.IE5\KT47OJSN\gonzo-movies[1].htm Object is locked saltado

C:\Documents and Settings\Mi Portatil\Configuración local\Archivos temporales de Internet\Content.IE5\MNERM9MF\magicmovies[1].htm Object is locked saltado

C:\Documents and Settings\Mi Portatil\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Mi Portatil\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Mi Portatil\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Mi Portatil\Configuración local\Historial\History.IE5\MSHist0120080707200807 08\index.dat Object is locked saltado

C:\Documents and Settings\Mi Portatil\Configuración local\Temp\fla363.tmp Object is locked saltado

C:\Documents and Settings\Mi Portatil\Configuración local\Temp\fla368.tmp Object is locked saltado

C:\Documents and Settings\Mi Portatil\Configuración local\Temp\fla80B.tmp Object is locked saltado

C:\Documents and Settings\Mi Portatil\Configuración local\Temp\fla84E.tmp Object is locked saltado

C:\Documents and Settings\Mi Portatil\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Mi Portatil\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Mi Portatil\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\_restore{E364DDDB-5656-4B8A-B904-B5E46118777A}\RP102\change.log Object is locked saltado

C:\System Volume Information\_restore{E364DDDB-5656-4B8A-B904-B5E46118777A}\RP83\A0032137.exe Infectados: IRC-Worm.Win32.Delf.n saltado

C:\System Volume Information\_restore{E364DDDB-5656-4B8A-B904-B5E46118777A}\RP83\A0032139.exe Infectados: IRC-Worm.Win32.Delf.n saltado

C:\System Volume Information\_restore{E364DDDB-5656-4B8A-B904-B5E46118777A}\RP83\A0032152.exe Infectados: IRC-Worm.Win32.Delf.n saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{BC969C 40-0A07-4DEE-9481-2FCC19A72ED7}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_ac.dat Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

D:\System Volume Information\_restore{E364DDDB-5656-4B8A-B904-B5E46118777A}\RP83\A0032153.exe Infectados: IRC-Worm.Win32.Delf.n saltado

Análisis completado.

^Para Eliminar lo que queda procede así:

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

Realiza lo Siguiente:

• Inicio->ejecutar->escribe: %TEMP% ->selecciona y elimina todo
• Panel de control->opcciones de internet->eliminar cookies y aceptas->ahora eliminar archivos->marca eliminar archivos sin conexion y aceptas

• Si usas Firefox, Abre Firefox->menu herramientas->opcciones->pestaña avanzadas->Red->limpia la cache del firefox.
  
• Ahora en el menu Privacidad->pulsa sobre mostrar cookies->elimina todas las cookies... cierra el firefox.
  
• Vacia completamente tu pàpelera de reciclaje

3.-Reinicia en Modo Normal
4.-Vuelve a activar Restaurar Sistemas