 |
 | 
30/06/08, 12:06:24
|  |
| ||||
 Re: 17 Troyanos detectados Hola amigo , lamentablemente solo el kapersky detecto 1 virus menos que el primero que realize y hay mas archivos infectados , este es el log del scan : ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME lunes, 30 de junio de 2008 1:36:16 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 30/06/2008 Registros en la base antivirus: 897981 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ Estadísticas: Número de objeros analizados: 93131 Virus encontrados: 11 Objetos infectados: 43 / 0 Objetos sospechosos: 0 Duración del análisis: 03:04:01 Bombre del objeto infectado / Nombre del virus / Última acción C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MNA\NAData Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\log.edb Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{06C11C3D-304D-4688-BBA0-AE0E89BF26D3}.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\McUsers.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Logs\OAS.Log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\3B4HL5C6\root[1].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\3B4HL5C6\root[2].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\3B4HL5C6\root[3].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\TVYE9ECU\root[1].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\TVYE9ECU\root[2].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\TVYE9ECU\update[1].gif Infectados: Trojan-Downloader.Win32.Agent.qpv saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\TVYE9ECU\update[2].gif Infectados: Trojan-Downloader.Win32.Agent.qpv saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Archivos temporales de Internet\Content.IE5\23AMMC7P\russ[1].gif Infectados: Trojan.Win32.Agent.qnw saltado C:\Documents and Settings\Sifo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Archivos temporales de Internet\Content.IE5\TS48QSTN\root[1].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\Documents and Settings\Sifo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Historial\History.IE5\MSHist0120080629200806 30\index.dat Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Temp\hpodvd09.log Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Temp\wmsetup.dll Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\Documents and Settings\Sifo\Configuración local\Temp\~f3F.tmp Infectados: Trojan-GameThief.Win32.OnLineGames.ryop saltado C:\Documents and Settings\Sifo\Configuración local\Temp\~f4F.tmp Infectados: Trojan-GameThief.Win32.OnLineGames.ryop saltado C:\Documents and Settings\Sifo\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.95422 Infectados: Trojan-GameThief.Win32.OnLineGames.rxxe saltado C:\Documents and Settings\Sifo\ntuser.dat Object is locked saltado C:\Documents and Settings\Sifo\NTUSER.DAT.LOG Object is locked saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\All Users\Menú Inicio\Programas\Descargar programas.exe Infectados: Backdoor.Win32.Hupigon.bnca saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\rootCAL5PKQB.gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\root[10].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\root[11].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\root[1].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\root[2].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\root[3].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\root[4].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\root[5].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\root[6].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\root[7].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\root[8].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\root[9].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42\update[1].gif Infectados: Trojan-Downloader.Win32.Agent.qpv saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\JX7F1B7Y\root[1].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\JX7F1B7Y\update[2].gif Infectados: Trojan-Downloader.Win32.Agent.qpv saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\Sifo\Configuración local\Temp\orz.exe Infectados: Trojan-Downloader.Win32.Agent.qpv saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\Sifo\Configuración local\Temp\wmsetup.dll Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\WINDOWS\system32\hellodon .dll Infectados: Trojan.Win32.Agent.sah saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\WINDOWS\system32\quaryfy. dll Infectados: Trojan-GameThief.Win32.OnLineGames.asdi saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\WINDOWS\system32\verptw.d ll Infectados: Trojan-GameThief.Win32.OnLineGames.asfz saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\WINDOWS\system32\weblso.d ll Infectados: Trojan-GameThief.Win32.OnLineGames.asfz saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\WINDOWS\system32\woasick. dll Infectados: Trojan.Win32.Agent.sdl saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\WINDOWS\system32\yitalle. dll Infectados: Trojan-GameThief.Win32.OnLineGames.asdi saltado C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\WINDOWS\Temp\wmsetup.dll Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\CSC\00000001 Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{C96BCD D6-0177-4C03-B4D9-DFB573187BDE}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\hellodon.dll Infectados: Trojan.Win32.Agent.sah saltado C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\system32\weblso.dll Infectados: Trojan-GameThief.Win32.OnLineGames.asfz saltado C:\WINDOWS\system32\womsoy.dll Infectados: Trojan.Win32.Agent.shf saltado C:\WINDOWS\system32\yitalle.dll Infectados: Trojan-GameThief.Win32.OnLineGames.asdi saltado C:\WINDOWS\Temp\mcafee_CgbCvuuqLhEQ5Un Object is locked saltado C:\WINDOWS\Temp\mcmsc_mfxCy1qNQkcoKDZ Object is locked saltado C:\WINDOWS\Temp\mcmsc_otLeXxso73kJJVP Object is locked saltado C:\WINDOWS\Temp\wmsetup.dll Infectados: Trojan-Downloader.Win32.Murlo.nn saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. Por favor dime que pasos me faltan por hacer para que mi pc quede limpia .      |
|
30/06/08, 21:09:05
| |
| ||||
| Re: 17 Troyanos detectados Primero, Si no puedes entrar en modo seguro con F8 intentalo pulsando con F5, Si no, pruba lo siguiente: Modo Seguro (Modo a prueba de fallos) A.- Desacarga DelpSGuard esta al final de la pagina<Leer Manual> B.-Descarga y actualiza Dr. Web Cure-IT+Manual1.-Desactiva restaurar sistema 2.-Entra en modo seguro (si aun no puedes, realiza los pasos en modo normal) Ejecuta la Herramienta OTMoveIt:
Código HTML: C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\3B4HL5C6 C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\TVYE9ECU C:\Documents and Settings\Sifo\Configuración local\Archivos temporales de Internet\Content.IE5\23AMMC7P C:\Documents and Settings\Sifo\Configuración local\Archivos temporales de Internet\Content.IE5\TS48QSTN C:\Documents and Settings\Sifo\Configuración local\Temp\hpodvd09.log C:\Documents and Settings\Sifo\Configuración local\Temp\wmsetup.dll C:\Documents and Settings\Sifo\Configuración local\Temp\~f3F.tmp C:\Documents and Settings\Sifo\Configuración local\Temp\~f4F.tmp C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003 C:\WINDOWS\system32\hellodon.dll C:\WINDOWS\system32\weblso.dll C:\WINDOWS\system32\yitalle.dll C:\WINDOWS\Temp\wmsetup.dll C:\WINDOWS\Temp\mcafee_CgbCvuuqLhEQ5Un C:\WINDOWS\Temp\mcmsc_mfxCy1qNQkcoKDZ C:\WINDOWS\Temp\mcmsc_otLeXxso73kJJVP
Realiza lo Siguiente:
Siguiendo en Modo Seguro
C.- Reinicia en Modo Normal, Vuelve a activar Restaurar Sistemas, has un nuevo Scan con kasperrky y dejame el reporte junto con los Demás.  Última edición por anleg_30 fecha: 30/06/08 a las 21:11:25. |
|
01/07/08, 01:09:54
| |
| ||||
| Re: 17 Troyanos detectados Amigo por fin se reinicio en modo seguro, aqui te dejo el log del MoveIt: C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\3B4HL5C6 moved successfully. C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\TVYE9ECU moved successfully. File/Folder C:\Documents and Settings\Sifo\Configuración local\Archivos temporales de Internet\Content.IE5\23AMMC7P not found. File/Folder C:\Documents and Settings\Sifo\Configuración local\Archivos temporales de Internet\Content.IE5\TS48QSTN not found. C:\Documents and Settings\Sifo\Configuración local\Temp\hpodvd09.log moved successfully. File/Folder C:\Documents and Settings\Sifo\Configuración local\Temp\wmsetup.dll not found. C:\Documents and Settings\Sifo\Configuración local\Temp\~f3F.tmp moved successfully. C:\Documents and Settings\Sifo\Configuración local\Temp\~f4F.tmp moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\WINDOWS\Temp moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\WINDOWS\system32 moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\WINDOWS\AppPatch moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\WINDOWS moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\Sifo\Configuración local\Temp moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\Sifo\Configuración local moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\Sifo moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\JX7F1B7Y moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1AB7FI42 moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5 moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService\Configuración local moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\NetworkService moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\All Users\Menú Inicio\Programas moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\All Users\Menú Inicio moved successfully. C:\RECYCLER\S-1-5-21-1214440339-507921405-1060284298-1003\Dc1\06262008_225440\Documents and Settings\All Users moved successfully. enseguida continuare con los demas pasos |
|
01/07/08, 01:23:45
| |
| ||||
| Re: 17 Troyanos detectados aca te dejo el reporte del DelPSGuard : DelPSGuard v 4.9.8 by www.ForoSpyware.com Reporte Creado: 0:19:58,27, 01/07/2008 SO: Microsoft Windows XP [Versi¢n 5.1.2600] Modo de Inicio: Seguro _________________________________________ »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle »»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»» |
|
01/07/08, 02:11:17
| |
| ||||
| Re: 17 Troyanos detectados Una pregunta, tienes conectada tu PC a una Red.. o está sola ? Recuerda antes de enviar el reporte del antivirus online eliminar la carpeta el Moveit y vacioar la papelera de reciclaje. Salu2. |
|
01/07/08, 15:06:07
| |
| ||||
| Re: 17 Troyanos detectados Si estoy conectado a dos computadoras mas , pero no navego por sus carpetas ni que estuviera loco , ademas creo que hace tiempo me programaron la maquina para que no comparta ningun archivo con nadie , de todas maneras si sabes como puedo corroborar eso te lo agradeceria , bueno tambien queria contarte que esta sucediendo algo muy extraño ya van 2 oportunidades que se cierra sin decir nada el escaneo del kapersky solo se queda en 70 % al menos eso es lo que lo dejo para que siga escaneando cuando regresa no hay absolutamente nada , es realmente extraño lo unico que te puedo comentar esque hasta en 70 seguia detectando virus , unos 14 en total y 14 archivos infectados  ,lo unico que se me ocurre que puede estar pasando es que porque esta activado el restaurar sist. pero tu me dijiste que lo active ,estare esperando tus consejos, gracias por tu paciente ayuda amigo la verdad te lo agradezco en el alma  saludos! |
|
01/07/08, 21:42:54
| |
| ||||
| Re: 17 Troyanos detectados La infección que tienes se propaga por la red y utiliza el IE como victima, visualiza si no hay una carpeta que compratas con las demas maquinas busca también en conexiones de red haber si existe una carpeta compartida, en fin; debes de desconectarte de la red y si la sdemas Pc presentan el mismo problema también deben hacerlo. Pasa por Microsof Update y descarga todas las actualizaciones criticas para tu sistea y para IE, es importante que lo hagas. Si el Kaspersky te falla En modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE # Me cuentas a la vuelta.......... |
|
03/07/08, 10:14:19
| |
| ||||
 Re: 17 Troyanos detectados Hola amigo e revisado y en efecto mi pc esta configurada para no compartir absolutamente nada , antes de probar con el panda hice un ultimo intento con el kapersky y en esta ocasion no se cerro intempestivamente , este es el log final que genero : ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME jueves, 03 de julio de 2008 9:00:17 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 3/07/2008 Registros en la base antivirus: 909388 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ Estadísticas: Número de objeros analizados: 90731 Virus encontrados: 16 Objetos infectados: 16 / 0 Objetos sospechosos: 0 Duración del análisis: 02:45:35 Bombre del objeto infectado / Nombre del virus / Última acción C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MNA\NAData Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\Events.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{06C11C3D-304D-4688-BBA0-AE0E89BF26D3}.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\McUsers.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Logs\OAS.Log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Historial\History.IE5\MSHist0120080702200807 03\index.dat Object is locked saltado C:\Documents and Settings\Sifo\Configuración local\Temp\hpodvd09.log Object is locked saltado C:\Documents and Settings\Sifo\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.16806 Infectados: Trojan-GameThief.Win32.OnLineGames.rxxm saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.18466 Infectados: Trojan-GameThief.Win32.OnLineGames.rxxl saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.27150 Infectados: Trojan-GameThief.Win32.OnLineGames.rxxu saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.27275 Infectados: Trojan-GameThief.Win32.OnLineGames.ryax saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.31003 Infectados: Trojan-GameThief.Win32.OnLineGames.rxzz saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.31874 Infectados: Trojan-GameThief.Win32.OnLineGames.rxxv saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.36435 Infectados: Trojan-GameThief.Win32.OnLineGames.rxxh saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.48084 Infectados: Trojan-GameThief.Win32.OnLineGames.ryay saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.60479 Infectados: Trojan-GameThief.Win32.OnLineGames.rxyq saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.68904 Infectados: Trojan-GameThief.Win32.OnLineGames.rxys saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.91559 Infectados: Trojan-GameThief.Win32.OnLineGames.rzqw saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.95201 Infectados: Trojan-GameThief.Win32.OnLineGames.rzqk saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.95422 Infectados: Trojan-GameThief.Win32.OnLineGames.rxxe saltado C:\Documents and Settings\Sifo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.96446 Infectados: Trojan-GameThief.Win32.OnLineGames.rxya saltado C:\Documents and Settings\Sifo\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-2-2008( 23-29-52 ).LOG Object is locked saltado C:\Documents and Settings\Sifo\ntuser.dat Object is locked saltado C:\Documents and Settings\Sifo\NTUSER.DAT.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\AppPatch\AcPlugin.dll Infectados: Trojan-Spy.Win32.FtpSend.b saltado C:\WINDOWS\AppPatch\AcSpecf.dll Infectados: Trojan-Downloader.Win32.Small.hlp saltado C:\WINDOWS\CSC\00000001 Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\mcmsc_ena1qb6yZNuzo2x Object is locked saltado C:\WINDOWS\Temp\mcmsc_PcyWjLwcjRFXWSl Object is locked saltado C:\WINDOWS\Temp\mcmsc_TcfsOQfxKaErdbh Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. una cosa que no me explico es porque sigue detectandome las infecciones en temporales si los elimino tanto con ccleaner y manualmente . estare esperando cualquier ayuda que me puedas brindar. xyz |
|
03/07/08, 15:53:12
| |
| ||||
| Re: 17 Troyanos detectados Hola, solo hay que eliminar un archivo, las otras estan en la cuarentena del MalwareBytes Abre MalwareBytes y en la pestaña mas herramientas Usa el FileAssassin para eliminar lo siguiente: C:\WINDOWS\AppPatch Eliminalo y luego elimina todo en la cuarentena del MalwareBytes, después reinicia el sistema que es importnate. Veamos si esta vez esta todo bien con otro scan.... mis saludos |
|
03/07/08, 22:46:14
| |
| ||||
| Re: 17 Troyanos detectados hola amigo , ejecute tal y come me dijiste el FileAssassin pero no se puede seleccionar la carpeta C:\WINDOWS\AppPatch por si sola al abrirla recien puedo eliminar uno por uno lo que esta en su interior , lo que es realmente extraño es que cuando elimino un fichero el Malwarebytes me confirma que se elimino con exito pero al abrirlo para eliminar otro nuevamente lo que habia eliminado al principio se restablece , ya probe reiniciando y nada , por otra parte ya elimine la cuarentena , por favor dime como podria hacer para tumbarme la carpeta C:\WINDOWS\AppPatch de una vez por todas. saludos xyz |
 |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Dos troyanos que no elimina el avg antivirus (Terminado) | jaciel | Temas Solucionados | 1 | 07/12/06 16:06:28 |
| Envio mi log, tengo 20 troyanos y no puedo eliminarlos (Terminado) | laufquen | Temas Solucionados | 3 | 05/10/06 21:55:27 |
| Entre los Spywares, Troyanos y la pared... HELP! (Terminado) | ShantaMan | Temas Solucionados | 7 | 30/03/06 08:48:05 |
| Ayuda contra varios troyanos | ferdefer | Foro de Virus y Spywares | 23 | 02/02/06 18:13:11 |
| Aumenta un 600% el número códigos maliciosos Virus, Troyanos | Admin | Últimas Noticias | 0 | 13/01/05 19:55:03 |
Todas las horas son GMT -4. La hora es 22:27:49.
