hola amigos .. tengo un problemon, resulta que ayer conecte un pen a mi computadora para copiar unas cosas del mismo, aparecio una ventanita que decia .. runtime 216 error ..la cuestion que me parecio un error comun y corriente.. y cuando averigue hacerca de ese error me encontre que era un virus a los 5 minutos .. slto el NOD32 diciendome que tenia un virus

detalles
C:\ Windows \ systen32\ cbxoiyxq.dll

Codigo malicioso:
win32\Adware. Virtumonde aplicación

Descripcion:
El archivo puede ser eliminado. Verifique haber efectuado una copia de seguridad de cualquier dato importante antes de proceder con la desinfección. Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación \??\C:\WINDOWS\system32\winlogon.exe.

-- bueno la cosa es que al darle eliminar a la ventana de alerta
me aparece una ventana que me dice que el archivo se eliminara cuando se reinicie la PC .. la reinicio pero no pasa nada el virus sigue estando ...

por otro lado pase el kaspersky Online en la carpeta donde me decia que tenia el virus y me tiro este log

domingo, 29 de junio de 2008 0:59:12
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 29/06/2008
Registros en la base antivirus: 896398


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Carpetas
C:\WINDOWS\system32\

Estadísticas
Número de objeros analizados 3301
Virus encontrados 3
Objetos infectados 3
Objetos sospechosos 0
Duración del análisis 00:11:35

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\cbXOIyXq.dll Object is locked saltado

C:\WINDOWS\system32\cbXOIyXq.V00dll Object is locked saltado

C:\WINDOWS\system32\cbXOIyXq.Vdll Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\fccbBUKb.dll Infectados: Trojan.Win32.Monderc.gen saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\OSSMTP.dll Infectados: not-a-virus:PSWTool.Win32.Messen.r saltado

C:\WINDOWS\system32\twimvxtu.dll Infectados: Trojan.Win32.Monder.aen saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

Análisis completado.


Aclaro que lo pase sobre lacarpeta System32 por que sino iba a tardar mucho el analisis y justo me tenia que ir ..
al regresar agarre y quise desabilitar restaurar sistema pero me aparece en gris o sea no me da la opcion.



no obstante entre a modo a prueva de errores y pase el Malwarebytes el cual me encontro esto .. en los cuales algunos archivos iban a ser eliminado al reiniciar la maquina...

Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 901
Windows 5.1.2600 Service Pack 2

15:15:18 29/06/2008
mbam-log-6-29-2008 (15-15-14).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 167174
Tiempo transcurrido: 6 hour(s), 12 minute(s), 53 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\ddcCRICu.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\cbXOIyXq.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c832008d-8beb-4957-8574-eb8179817869} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c832008d-8beb-4957-8574-eb8179817869} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{aced1c9f-2718-4512-9f69-f4e28c1f484f} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{aced1c9f-2718-4512-9f69-f4e28c1f484f} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxoiyxq (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM07cef26a (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{aced1c9f-2718-4512-9f69-f4e28c1f484f} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\ddcCRICu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\uCIRCcdd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uCIRCcdd.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E5B05318-0D80-4DE4-A6B0-D0388D65235B}\RP50\A0139871.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dvxvxfee.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vxxmwhdp.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\cbXOIyXq.dll (Trojan.Vundo) -> Delete on reboot.


cuando reinicio y le paso de nuevo el programa los virus siguen ahi ..

ya no se que hacer ... alguien me puede ayudar por que no quiero tenr que formatiar el disco ...

Hola , te doy la bienvenida al Foro de InfoSpyware.

Descarga las siguientes herramientas:

• MalwareBytes’ Anti-Malware
• CCleaner.

1. Reinicia en Modo Seguro
2. Ejecuta CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
3. Ejecuta Malwarebytes' Anti-Malware (Es importante que selecciones escaneo completo y la opción de quitar lo encontrado)

Ahora, reinicia en Modo Normal, y haz lo siguiente

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje, junto con el de Malwarebytes' Anti-Malware.

hola perdon por no responder antes .. es que la verdad se me jodio por completo la máquina. No se por que, se rompió un archivo de sistema y me fastidio y formatie la unidad C por suerte tenia un respaldo de los archivos mas importantes en la otra partición .. pero bueno esta batalla me la ganaron los virus .. gracias de todas formas .. me alegra que me hayan respondido saludos