Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

buenas tengo el brontok en mi compu por fa como lo puedo quitar se me reinicia y no puedo entrar en c:ayuda por fa

KASPERSKY ONLINE SCANNER INFORME
domingo, 06 de julio de 2008 1:01:58
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 5/07/2008
Registros en la base antivirus: 817332
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 41297
Virus encontrados: 4
Objetos infectados: 6
Objetos sospechosos: 0
Duración del análisis: 01:11:50

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\McAfee.com\Personal Firewall\data\HwLocal.xdb Object is locked saltado
C:\autorun.inf Infectados: Trojan.Win32.Vaklik.apl saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Archivos temporales de Internet\Content.IE5\EHSF2565\get_video[1].128&ipbits=16&expire=1215334701&key=yt1&sver=2 Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Historial\History.IE5\MSHist0120080609200806 16\index.dat Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Historial\History.IE5\MSHist0120080616200806 23\index.dat Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Historial\History.IE5\MSHist0120080623200806 30\index.dat Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Historial\History.IE5\MSHist0120080702200807 03\index.dat Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Historial\History.IE5\MSHist0120080703200807 04\index.dat Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Historial\History.IE5\MSHist0120080704200807 05\index.dat Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Historial\History.IE5\MSHist0120080705200807 06\index.dat Object is locked saltado
C:\Documents and Settings\Renzo\Configuración local\Temp\ll.exe Infectados: Trojan.Win32.Vaklik.bjp saltado
C:\Documents and Settings\Renzo\Configuración local\Temp\Perflib_Perfdata_6b8.dat Object is locked saltado
C:\Documents and Settings\Renzo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Renzo\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-5-2008( 20-50-28 ).LOG Object is locked saltado
C:\Documents and Settings\Renzo\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Renzo\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Renzo\UserData\index.dat Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CnxDslWz.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\07042008_235746\autorun.in f Infectados: Trojan.Win32.Vaklik.apl saltado
C:\_OTMoveIt\MovedFiles\07042008_235746\Documents and Settings\Renzo\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.64426 Infectados: Trojan.Win32.Vaklik.aou saltado
C:\_OTMoveIt\MovedFiles\07042008_235746\ufjtre.exe Infectados: Trojan.Win32.Vaklik.aol saltado
C:\_OTMoveIt\MovedFiles\07042008_235746\yi3trxvn.b at Infectados: Trojan.Win32.Vaklik.aou saltado

Análisis completado.

Hola super jeta bienvenida al foro

Busca y elimina:

C:\autorun.inf si no podes hacelo con OTMoveIT que eh visto que lo tenes, y ya sabes el procedimiento.

realiza los siguientes pasos:

apaga Restaurar sistema

Activas ver Archivos ocultos

Paso 2.- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• Flash_Disinfector.exe (al final del post)
• MalwareBytes anti-malware
• SUPERAntiSpyware
• Ccleaner

Paso 3.- Reinicias en en Modo seguro Ejecuta de a una:(Modo seguro a prueba de fallos)

1. Flash_Disinfetor.exe:
o Con los dispositivos USB desconectados, ejecuta Flash_Disinfector.
o Luego conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Flash_Disinfector de nuevo.

2. Actualiza y Ejecuta MalwareBytes haciendo un escaneo completo y elimina lo que encuentre, previamente lo manda a cuarentena.

3. Actualiza y Ejecuta SUPERAntiSpware. Lleva a cabo un analisis completo y elimina todo lo que este encuentre.

3. CCleaner
o Usando primero su opción de"Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos;
o y luego usa la opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 4.- Reinicia la Pc en modo normal y realiza un escaneo completo (MI PC) con Panda Active Scan. Manual
Nota: Conecta el dspositivo USB al puerto durante el analisis.

- Reactiva el "restaurar sistema".
- Pegas el reporte de Active Scan Antivirus online para revisarlo.
- Para mayor comodidad imprime los pasos.

hola dlahman77 gracias por la ayuda hice todos los pasos este es el informe de panda

ANALYSIS: 2008-07-08 13:18:29
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 4
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
McAfee VirusScan 9.0 No No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Renzo\Cookies\renzo@atdmt[2].txt
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Renzo\Mis documentos\Flash_Disinfector.exe[nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\Renzo\Configuración local\Temp\nircmd.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
No C:\Documents and Settings\Renzo\Configuración local\Temp\b9jp5.dll 
No C:\Documents and Settings\Renzo\Configuración local\Temp\ll.exe 
No C:\Documents and Settings\Renzo\Configuración local\Temp\o9yzz.dll 
No C:\Documents and Settings\Renzo\Configuración local\Temp\t4.dll 
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
182048 HIGH MS07-069 
;================================================= ================================================== ================================================== ==============================

Hola descarga ATF Cleaner + Manual marca todas las casillas y apreta Empty Selected tambien usa las pestañas

Escribi en ejecutar %temp% y elimina todo lo que haya dentro de las carpetas pero no la carpeta

Comenta los resultados, si el problema persiste hace un nuevo escaneo

de cual carpeta hay 22

Todas pero solo el contenido

saludos aun detecta algo ¿elimino los archivos infectados .dll?


;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-07-10 15:36:48
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 2
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
McAfee VirusScan 9.0 No No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Renzo\Cookies\renzo@atdmt[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Renzo\Cookies\renzo@statcounter[2].txt
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Renzo\Mis documentos\Flash_Disinfector.exe[nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\Renzo\Configuración local\Temp\nircmd.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location T
;================================================= ================================================== ================================================== ==============================
Yes C:\Documents and Settings\Renzo\Configuración local\Temp\b9jp5.dll T
Yes C:\Documents and Settings\Renzo\Configuración local\Temp\o9yzz.dll T
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description T
;================================================= ================================================== ================================================== ==============================
182048 HIGH MS07-069 T
;================================================= ================================================== ================================================== ==============================

Busca la ruta y elimina

C:\Documents and Settings\Renzo\Configuración local\Temp\nircmd.exe

Pasa nuevamente el ATF cleaner y el Ccleaner

Saludos