Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar ¿Cómo puedo elimitar esta infección que me ha salido con el panda scanoline?
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
Página 1 de 3 1 23
 
Enviar a: Herramientas
  post #1  
Antiguo 29/06/08, 14:18:37
Usuario
  
Registrado: feb 2008
Ubicación: españa
Mensajes: 161
¿Cómo puedo elimitar esta infección que me ha salido con el panda scanoline?
Código HTML:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-29 18:41:49
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
ESET NOD32 antivirus system 2.70             2.70                          Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00001888  adware/dyfuca                      Adware              No        0         Yes            No           HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4}
00264870  Application/Winantivirus2006       HackTools           No        0         Yes            No           C:\System Volume Information\_restore{D5DCF8CE-05F4-481E-9088-3A49D8C1EB5F}\RP261\A0176203.exe
00264870  Application/Winantivirus2006       HackTools           No        0         Yes            No           C:\System Volume Information\_restore{D5DCF8CE-05F4-481E-9088-3A49D8C1EB5F}\RP261\A0176197.exe
00269447  Application/Winantivirus2006       HackTools           No        0         Yes            No           C:\System Volume Information\_restore{D5DCF8CE-05F4-481E-9088-3A49D8C1EB5F}\RP261\A0176205.exe
00269452  Application/Winantivirus2006       HackTools           No        0         Yes            No           C:\System Volume Information\_restore{D5DCF8CE-05F4-481E-9088-3A49D8C1EB5F}\RP261\A0176202.dll
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Archivos de programa\ESET\infected\ZGN5NCDA.NQF
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Archivos de programa\ESET\infected\2JDVRRBA.NQF
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Archivos de programa\ESET\infected\0JCZHDBA.NQF
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
Gracias de antemano
Última edición por jacinto_19 fecha: 29/06/08 a las 16:54:35.
InfoSpyware

  post #2  
Antiguo 29/06/08, 20:15:19
Avatar de santi93
Usuario Habitual
  
Registrado: abr 2008
Ubicación: Quilmes - Como la cerveza
Mensajes: 694
Contactar con santi93 a través de MSN
Re: ¿Cómo puedo elimitar esta infección que me ha salido con el panda scanoline?
Hola jacinto_19

Bien el escaneo te dice hay infecciones en los archivos:

Cita:
C:\Archivos de programa\ESET\infected\0JCZHDBA.NQF
C:\Archivos de programa\ESET\infected\2JDVRRBA.NQF
C:\Archivos de programa\ESET\infected\ZGN5NCDA.NQF
C:\System Volume Information\_restore{D5DCF8CE-05F4-481E-9088-3A49D8C1EB5F}\RP261\A0176203.exe
C:\System Volume Information\_restore{D5DCF8CE-05F4-481E-9088-3A49D8C1EB5F}\RP261\A0176197.exe
C:\System Volume Information\_restore{D5DCF8CE-05F4-481E-9088-3A49D8C1EB5F}\RP261\A0176205.exe
C:\System Volume Information\_restore{D5DCF8CE-05F4-481E-9088-3A49D8C1EB5F}\RP261\A0176202.dll
Para eliminarlos has lo siguiente:

Elimina el contenido de la carpeta infected ubicada en C:\Archivos de programa\ESET\infected [Luego vacia la papelera de reciclaje]

Apaga Restaurar Sistema

Reinicia tu pc

Habilita la opcion de Restaurar Sistema
Nota: Para volver a habilitar la opción de “Restaurar el sistema” siga el proceso inverso al indicado anteriormente.


Y para quedarnos trankilos de que no te qeden mas virus en tu pc, si quieres, realiza otro escaneo con el Panda o el Kaspersky Online y nos pegas el reporte aqui. Si tu quieres mas vale.
  post #3  
Antiguo 01/07/08, 14:23:46
Usuario
  
Registrado: feb 2008
Ubicación: españa
Mensajes: 161
Re: ¿Cómo puedo elimitar esta infección que me ha salido con el panda scanoline?
Cita:
Originalmente publicado por santi93 Ver Mensaje
Hola jacinto_19

Bien el escaneo te dice hay infecciones en los archivos:



Para eliminarlos has lo siguiente:

Elimina el contenido de la carpeta infected ubicada en C:\Archivos de programa\ESET\infected [Luego vacia la papelera de reciclaje]

Apaga Restaurar Sistema

Reinicia tu pc

Habilita la opcion de Restaurar Sistema
Nota: Para volver a habilitar la opción de “Restaurar el sistema” siga el proceso inverso al indicado anteriormente.


Y para quedarnos trankilos de que no te qeden mas virus en tu pc, si quieres, realiza otro escaneo con el Panda o el Kaspersky Online y nos pegas el reporte aqui. Si tu quieres mas vale.
Hola, gracias por contestar.

Solo tengo una duda, porque como veo que ese archivo es del antivirus, si lo elimino, no me fastidiara el nod32 verdad?? lo digo porque no me haria ninguna gracia quedarme sin antivirus.

no es que no me fie, es solo para asegurarme.
  post #4  
Antiguo 01/07/08, 17:44:40
Avatar de santi93
Usuario Habitual
  
Registrado: abr 2008
Ubicación: Quilmes - Como la cerveza
Mensajes: 694
Contactar con santi93 a través de MSN
Re: ¿Cómo puedo elimitar esta infección que me ha salido con el panda scanoline?
Hola
Te explico, el antivirus Nod32, guarda los archivos que pone en Cuarentena en la carpeta "infected" ubicada en C:\Archivos de programa\ESET\infected (osea que todo lo que alla guardado alli es algo que el nod toma malicioso para tu pc y lo guarda. Si lo eliminas desde alli o desde el nod es lo mismo, no le va a pasar nada a tu nod quedate tranqi .

Bien, dinos si podemos dar el tema por solucionado, un saludo grande y abrasos!
  post #5  
Antiguo 02/07/08, 09:36:01
Usuario
  
Registrado: feb 2008
Ubicación: españa
Mensajes: 161
Re: ¿Cómo puedo elimitar esta infección que me ha salido con el panda scanoline?
Buenas,

ya lo hice, aunque con el panda porque con el Kaspersky no me deja, se me queda bloqueado. Aquí lo dejo:

Código HTML:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-02 14:31:39
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
ESET NOD32 antivirus system 2.70             2.70                          Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00001888  adware/dyfuca                      Adware              No        0         Yes            No           HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4}
00264870  Application/Winantivirus2006       HackTools           No        0         Yes            No           C:\System Volume Information\_restore{D5DCF8CE-05F4-481E-9088-3A49D8C1EB5F}\RP261\A0176203.exe
00264870  Application/Winantivirus2006       HackTools           No        0         Yes            No           C:\System Volume Information\_restore{D5DCF8CE-05F4-481E-9088-3A49D8C1EB5F}\RP261\A0176197.exe
00269447  Application/Winantivirus2006       HackTools           No        0         Yes            No           C:\System Volume Information\_restore{D5DCF8CE-05F4-481E-9088-3A49D8C1EB5F}\RP261\A0176205.exe
00269452  Application/Winantivirus2006       HackTools           No        0         Yes            No           C:\System Volume Information\_restore{D5DCF8CE-05F4-481E-9088-3A49D8C1EB5F}\RP261\A0176202.dll
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              s
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                s
;===================================================================================================================================================================================
;===================================================================================================================================================================================
  post #6  
Antiguo 02/07/08, 13:26:13
Avatar de santi93
Usuario Habitual
  
Registrado: abr 2008
Ubicación: Quilmes - Como la cerveza
Mensajes: 694
Contactar con santi93 a través de MSN
Re: ¿Cómo puedo elimitar esta infección que me ha salido con el panda scanoline?
Bien, Realiza los pasos al pie de la letra :

Habilita la opcion de Ver Archivos Ocultos

Apaga el Restaurar Sistema [has este paso al pie de la letra]

Reinicia tu pc.
Nota: Cuando se desactiva Restaurar Sistema el contenido del directorio es automáticamente eliminado, incluyendo los archivos infectados.

Cuando la vuelvas a encenderla, habilita el Restaurar Sistema (para esto, vuelve a Ir a : Click derecho en mi PC/Propiedades/Restaurar Sistema y desmarca el casillero marcado anteriormente, el de "Desactivar Restaurar sistema" y le das todo a Aceptar.

Descarga, instala y actualiza el CCleaner [Manual] [Has un Limpiador y Registro]

Y has otro escaneo pero esta ves con el Kaspersky Online [Manual]
Última edición por santi93 fecha: 02/07/08 a las 14:37:02. Razón: algo del ccleaner
  post #7  
Antiguo 03/07/08, 07:56:03
Usuario
  
Registrado: feb 2008
Ubicación: españa
Mensajes: 161
Re: ¿Cómo puedo elimitar esta infección que me ha salido con el panda scanoline?
Bueno, tengo dos dudas antes de empezar:

1- Yo tengo el windows XP home edition, y para apagar el restaurador de sistemas, no me sale como en las instrucciones de este foro. Me sale de la siguiente forma: panel de control-->sistema-->restaurar sistema-->desactivar restaurar sistema. No puedo de la forma en que lo ponen en las instrucciones, porque yo no tengo o no veo la casilla de "propiedades" en "mi pc".

2- Con el Kaspersky tengo un pequeño problema y es que se me queda bloqueado, no me deja hacer el scaner. Al pulsar la tecla aceptar se me queda parado y no hace nada.
Última edición por jacinto_19 fecha: 03/07/08 a las 07:59:32.
  post #8  
Antiguo 03/07/08, 13:40:35
Avatar de santi93
Usuario Habitual
  
Registrado: abr 2008
Ubicación: Quilmes - Como la cerveza
Mensajes: 694
Contactar con santi93 a través de MSN
Re: ¿Cómo puedo elimitar esta infección que me ha salido con el panda scanoline?
Bien, con respecto a
Cita:
1- Yo tengo el windows XP home edition, y para apagar el restaurador de sistemas, no me sale como en las instrucciones de este foro. Me sale de la siguiente forma: panel de control-->sistema-->restaurar sistema-->desactivar restaurar sistema. No puedo de la forma en que lo ponen en las instrucciones, porque yo no tengo o no veo la casilla de "propiedades" en "mi pc".
Esta bien, es el lo mismo

Y con respecto al kaspersky,
Cita:
2- Con el Kaspersky tengo un pequeño problema y es que se me queda bloqueado, no me deja hacer el scaner. Al pulsar la tecla aceptar se me queda parado y no hace nada.
Si lo hiciste con el Firefox, no te va a dejar. Lo tienes que hacer con el Internet Explorer de 5.0 en adelante.
Si lo estas haciendo con el IE, ve a Panel de Control, Opciones de Internet, pestaña Seguridad. Una vez allí en el apartado "Nivel de seguridad de la zona", presionamos el botón "Nivel Predeterminado" y nos aseguramos de que la barra este situada en una configuración Media o inferior:



Haslo tal cual no cuenta el MANUAL DEL KASPERSKY ONLINE

Nos vemos
Última edición por santi93 fecha: 03/07/08 a las 13:56:26.
  post #9  
Antiguo 03/07/08, 17:42:45
Usuario
  
Registrado: feb 2008
Ubicación: españa
Mensajes: 161
Re: ¿Cómo puedo elimitar esta infección que me ha salido con el panda scanoline?
Cita:
Originalmente publicado por santi93 Ver Mensaje
Bien, Realiza los pasos al pie de la letra :

Habilita la opcion de Ver Archivos Ocultos

Apaga el Restaurar Sistema [has este paso al pie de la letra]

Reinicia tu pc.
Nota: Cuando se desactiva Restaurar Sistema el contenido del directorio es automáticamente eliminado, incluyendo los archivos infectados.

Cuando la vuelvas a encenderla, habilita el Restaurar Sistema (para esto, vuelve a Ir a : Click derecho en mi PC/Propiedades/Restaurar Sistema y desmarca el casillero marcado anteriormente, el de "Desactivar Restaurar sistema" y le das todo a Aceptar.

Descarga, instala y actualiza el CCleaner [Manual] [Has un Limpiador y Registro]

Y has otro escaneo pero esta ves con el Kaspersky Online [Manual]
Pues verás, es que he tenido un pequño problema; he hecho los cinco pasos tal y como me lo has puesto, pero no tengo acceso a internet explore, y por lo tanto no puedo hacer el scaner. Tengo conectividad a internet puesto que sino no podría navegar con mozilla... sospecho que es un problema del zonealarm, cada vez que pincho en el icono de mozilla o internet expole me pregunta y tengo que dar a aceptar, pero en internet explore me pone que la página no se puede mostrar. Hace unos días no me pasaba.

P.D. lo de los archivos ocultos vuelvo a dejarlo como estaba antes de reiniciar el pc?
  post #10  
Antiguo 03/07/08, 19:09:48
Avatar de santi93
Usuario Habitual
  
Registrado: abr 2008
Ubicación: Quilmes - Como la cerveza
Mensajes: 694
Contactar con santi93 a través de MSN
Re: ¿Cómo puedo elimitar esta infección que me ha salido con el panda scanoline?
:S.. bueno, desactiva Ver archivos Ocultos, y pasale el Dr. Web Cure-IT. Manual de Dr. Web Cure-IT . Hace un escaneo completo y pegame el reporte en una respuesta aver que nos sale

Tema Cerrado
Página 1 de 3 1 23

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Infectado con una variante de win32/Obfuscated jmorinigo Foro de Virus y Spywares 3 14/08/07 07:55:10
¿Probemas? con NOD32 DimasNOD32 AntiVirus 5 27/12/06 19:16:13
Problema con spywarequake (Solucionado) francojuan Temas Solucionados 21 16/04/06 03:10:05
Publicidad no deseada!! (Solucionado) anonimo14001 Temas Solucionados 6 21/12/05 22:20:17
ya tengo mi "log" please ayudenme jdr Foro Oficial de HijackThis en español 10 21/11/05 14:34:29




Todas las horas son GMT -4. La hora es 02:55:00.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31