| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
05/07/08, 12:26:43
|  |
| |||
| Virus usando un keygen!! Hola, tengo un virus, troyan, spy, o como quieran llamarlo. La historia comienza asi: me baje el Audition de adobe y necesitaba el serial, así que me baje un keygen, el antivirus me lo reconoció pero gralmente lo hace con los cracks y keygen, asi que seguí adelante. cuando lo ejecuté no paso nada, baje otro y anduvo bien. El problema fue cuando entre al disco "C", cada vez que inicio el sistema me crea aproximadamente 600 y pico de archivos zipeados. Los zip tienen nombres de programas y dentro dice Keygen. Ocupa aproximadamente 550 MB. Todavía no sé si hace otra cosa sin darme cuenta. Le pase el norton, antispy y todo tipo de programa. En un momento me reconocio el trojan.vundo, me baje la herramienta de symantec y nada. Ahora no me lo reconoce el antivirus, parece que se eliminó el trojan.vundo, pero los archivos, cada vez que inicio me los crea, una y otra vez. Y me fragmenta mucho el disco. Bueno si alguien me puede ayudar... Si a alguien le paso lo mismo y me cuenta como lo resolvió por fa. Saludos a todos!!!!!! |
| InfoSpyware | ||
| |
|
05/07/08, 12:55:37
| |
| ||||
| Re: Virus usando un keygen!! hola Khuthulu Descarga lo siguiente: Reinicia a Modo Prueba de Fallos (Modo Seguro) activar ver archivos ocultos Ejecuta el SuperAntispyware (lee el Manual) y Luego el malwarebytes (manual) Pasa El Ccleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis Incia en Modo Normal. Haz un escaneo online con:
Salu2  |
|
06/07/08, 23:36:04
| |
| |||
| Re: Virus usando un keygen!! No paso nada. Sigo con el mismo problema. He hecho todo. El archivo se llama keygen, pero ningun programa me lo reconoce como virus. Hay miles de archivos, por ejemplo uno se llama Adobe Acrobat Professional 8.1 Keygen [ESP].zip. Adentro hay un archivo que se llama "Keygen" y cuando se ejecuta no pasa nada. Los archivos pueden ser borrados, pero luego, cuando se reinicia, éstos vuelven a ser creados. Es muy raro. |
|
07/07/08, 22:37:30
| |
| |||
| Re: Virus usando un keygen!! Cita:
|
|
08/07/08, 08:36:33
| |
| ||||
| Re: Virus usando un keygen!! Hola Khuthulu Y el kaspersky que resutados genero nos podias pegar el reporte. Mis saludos |
|
08/07/08, 15:10:24
| |
| |||
| Re: Virus usando un keygen!! He hecho todo, en modo a prueba de fallos probe con los programas que me pasaste. Probe en modo a prueba de fallos con red, escane con los antivirus online y nada. Aca te paso una captura de pantalla del disco C, ahí veras los archivos que me crea cada vez que reinicio.  ------------------------------------------------------------------------ KASPERSKY ONLINE SCANNER INFORME martes, 08 de julio de 2008 15:07:16 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 8/07/2008 Registros en la base antivirus: 828113 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Carpetas: C:\ D:\ Estadísticas: Número de objeros analizados: 81945 Virus encontrados: 2 Objetos infectados: 9 / 0 Objetos sospechosos: 0 Duración del análisis: 00:45:05 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\LOG\SQLAGENT.OUT Object is locked saltado C:\Archivos de programa\Sygate\SPF\debug.log Object is locked saltado C:\Archivos de programa\Sygate\SPF\rawlog.log Object is locked saltado C:\Archivos de programa\Sygate\SPF\seclog.log Object is locked saltado C:\Archivos de programa\Sygate\SPF\syslog.log Object is locked saltado C:\Archivos de programa\Sygate\SPF\tralog.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\dbc2e.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\dbdam Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\dbdao Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\dbeam Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\dbeao Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\dbm Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\dbu2d.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\dbvm.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\dbvmh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\fii.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\fiih.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\hp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\hpt2i.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\rpm.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\rpm1m.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\rpm1mh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\rpmh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\safeweb\goog-black-enchashm.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\safeweb\goog-black-enchashmh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\safeweb\goog-black-urlm.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\safeweb\goog-black-urlmh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\safeweb\goog-malware-domainm.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\safeweb\goog-malware-domainmh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\safeweb\goog-white-domainm.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\011147da4ec2\safeweb\goog-white-domainmh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\marinas.javier@gmail. com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\marinas.javier@gmail. com\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\marinas.javier@gmail. com\SharingMetadata\Working\database_C004_AFCD_4AF _C4AE\dfsr.db Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\marinas.javier@gmail. com\SharingMetadata\Working\database_C004_AFCD_4AF _C4AE\fsr.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\marinas.javier@gmail. com\SharingMetadata\Working\database_C004_AFCD_4AF _C4AE\fsrtmp.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\marinas.javier@gmail. com\SharingMetadata\Working\database_C004_AFCD_4AF _C4AE\tmp.edb Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\marinas.javier@gmail.com\real\members.stg Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\marinas.javier@gmail.com\shadow\members.s tg Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ppa44jes.default \Cache\_CACHE_001_ Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ppa44jes.default \Cache\_CACHE_002_ Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ppa44jes.default \Cache\_CACHE_003_ Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ppa44jes.default \Cache\_CACHE_MAP_ Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080708200807 09\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF25C6.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF28C7.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF28CC.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF87D4.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF87E1.tmp Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ppa44jes.default \cert8.db Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ppa44jes.default \formhistory.dat Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ppa44jes.default \history.dat Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ppa44jes.default \key3.db Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ppa44jes.default \parent.lock Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ppa44jes.default \search.sqlite Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ppa44jes.default \urlclassifier2.sqlite Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\094C0000.VBN Infectados: Trojan.Win32.Monderc.gen saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C980000.VBN Infectados: Trojan.Win32.Monderc.gen saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C980002.VBN Infectados: Trojan-Downloader.Win32.VB.bbl saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C980003.VBN Infectados: Trojan-Downloader.Win32.VB.bbl saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C980004.VBN Infectados: Trojan-Downloader.Win32.VB.bbl saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CAC0000.VBN/Adobe Audition 2.0 KEYGEN.exe Infectados: Trojan-Downloader.Win32.VB.bbl saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CAC0000.VBN ZIP: infectado - 1 saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CAC0000.VBN CryptZ: infectado - 1 saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\ungmtypo.dll Infectados: Trojan.Win32.Monderc.gen saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_75c.dat Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado Análisis completado. Aca va el log de HijackThis ** Log HJT no solicitado editado ** |
|
19/07/08, 07:00:14
| |
| |||
 Re: Virus usando un keygen!! Khuthulu: Me ha llevado dos días conseguir acabar con este bicho... Me pasaba exactamente lo mismo que a tí, le pasé todo tipo de programas incluido lo que te comentan sin resultados. Hasta que en uno de los reinicios del ordenador me aparece el típico mensaje de que una tarea no se puede cerrar bien haciendo referencia al ejecutable FastP2P.exe (bastante sospechoso ¿no?) Pues ahí estaba la clave. Hay que eliminar el fichero c:\windows\system32\FastP2P.exe (te suele dejar sin problemas porque parece solo ejecutarse al principio y la fin de cada sesión) Además es recomendable borrar la clave del registro siguiente: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run\FastP2P que es la que llama al ejecutable al arrancar la máquina. Borra tambien los ficheros que te generó y reinicia. Ha sido una suerte que me apareciera este error, así que quería compartirlo con vosotros por si os pasa. Saludos cordiales a todos. |
|
19/07/08, 09:39:57
| |
| |||
| Re: Virus usando un keygen!! Hola, Eamores, yo también pude eliminar el virus, exactamente como decis, en realidad me lo detecto el NOD32, fue el unico que lo detecto de inmediato, ni el Symantec, ni el Kaspersky ni otro online pudo detectarlo. Así que estoy muy contento con mi nuevo antivirus. Gracias por interesarte, estamos en contacto. Abrazo! |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| mi maquina esta lenta (Terminado) | gianpierre89 | Temas Solucionados | 16 | 05/06/07 02:03:26 |
| ventanas emergentes de Internet explorer..(Solucionado) | misbel | Temas Solucionados | 9 | 21/05/07 16:40:00 |
| P2P-Worm.Win32.VB.dw | tav | Foro de Virus y Spywares | 5 | 20/01/07 14:01:29 |
| virus W32 ecup | dieta_de_ortiga | Foro de Virus y Spywares | 25 | 29/08/06 00:11:25 |
| problema con el vroomsearch | dasanlos | Foro Oficial de HijackThis en español | 5 | 05/05/05 12:31:01 |
Todas las horas son GMT -4. La hora es 08:05:13.
