 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
06/07/08, 14:15:29
|  |
| |||
| Ya me estoy volviendo loco xD Primero que nada, saludos a todos. He leído durante mucho tiempo esta web y es de gran ayuda en muchos casos y para muchas personas. Solo hasta ahora me he decidido a postear dado que ya no sé que otras medidas tomar para solucionar mi problema  Estaba trabajando en Sony Vegas y quise descargarme unos plugins de animaciones que necesitaba, pero en realidad resultaron ser troyanos y muchas de esas mierdecillas que hay por internet. Tengo el Spybot S&D siempre actualizado, pero por alguna extraña razón, el troyano hizo su trabajo y lo q pasó fue lo siguiente: * Bloqueó el Administrador de tareas (ctrl+alt+spr) [cosa que dsp pude solucionar] * Me eliminó del menú INICIO las opciones tales como: Cambiar usuario, Panel de Control, Configuraciones, vamos, todas las que aparecen a la izquierda del menú INICIO de XP  * Cuando voy a la carpeta MI PC, no puedo ver ni el Disco C, ni la unidad de CD-Rom, pero si en la barra de direcciones tipeo "C:/" si puedo acceder al contenido de la misma. Por ahora esas son las cosas que he notado que fallan. Creo que el troyano es el SMITFRAUD-C. He leído en esta web algunos de los "síntomas" q se pueden presentar al tener este troyano. Pero, al menos por ahora, no he tenido ninguno de esos. La cosa es que el Spybot S&D me lo detecta, pero no me lo elimina y tampoco sé como restaurar los valores originales de WinXP en el menú INICIO y todo lo que describí mas arriba. Lamento al extensión de mi post, pero quería darme a entender lo mejor posible xDDDDD Espero me puedan ayudar, desde ya, muchísimas gracias !!!      |
|
06/07/08, 14:34:36
| |
| ||||
| Re: Ya me estoy volviendo loco xD Hola muriell Bienvenido al Foro  Primero desactiva el Tea Timer del spybot y luego procedes hacerte lo siguiente: Hazte lo siguiente:  Descarga, Instala y/o actualiza estos programas, (pero no las ejecutes aun).
 Inicia en Modo a Prueba de FallosSi no puedes iniciar en modo a prueba de fallos ve el siguiente enlace >>> ¿Por qué Windows no inicia en Modo Seguro (Modo a prueba de fallos)?  Ejecuta los programas del paso en su mismo orden y de a uno y elimina todo lo que encuentren  Cita:
 Inicia en modo normal y te haces un scanner con kaspersky >>> Manual y pegas el reporte que este te genere aqui junto con el reporte de Malwarebytes Salu2  Recuerda VolverNovedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/07/08, 18:13:51
| |
| |||
| Re: Ya me estoy volviendo loco xD Este es el reporte del Malwarebyte Malwarebytes' Anti-Malware 1.19 Versión de la Base de Datos: 927 Windows 5.1.2600 Service Pack 2 19:01:47 06/07/2008 mbam-log-7-6-2008 (19-01-47).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 83866 Tiempo transcurrido: 59 minute(s), 25 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 2 Claves del Registro Infectadas: 19 Valores del Registro Infectados: 6 Elementos de Datos del Registro Infectados: 13 Carpetas Infectadas: 2 Ficheros Infectados: 26 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: C:\WINDOWS\system32\rqRhfDuV.dll (Trojan.Vundo) -> Unloaded module successfully. C:\WINDOWS\system32\khfEUljg.dll (Trojan.Vundo) -> Unloaded module successfully. Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c9b8e63c-bad9-4346-ac7c-46ed3a4f066a} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{c9b8e63c-bad9-4346-ac7c-46ed3a4f066a} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1fe4bfc2-60db-461c-b734-1d40f120299a} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{1fe4bfc2-60db-461c-b734-1d40f120299a} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfeuljg (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3d56bb8f-1e03-4d75-8028-72e7233a7ca9} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a44b6747-7232-4916-b846-cdfc9a549f0f} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{b93f083b-c710-4862-b473-6a62afd8c1cf} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b7cf7c6b-8b50-48fc-b3aa-00aa744baa68} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{9d606280-cbc3-4e8a-bd72-e723033c7b42} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\nqgpedlr.badk (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\d46a8e05 (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{1fe4bfc2-60db-461c-b734-1d40f120299a} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\axrfgvek (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\okmdepgb (Trojan.FakeAlert) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\rqrhfduv -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\rqrhfduv -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-640-4350801-23062) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (hh:mm:ss tt) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully. Ficheros Infectados: C:\WINDOWS\system32\rqRhfDuV.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\VuDfhRqr.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\VuDfhRqr.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cyptopxw.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wxpotpyc.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\khfEUljg.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\kgqfweltsel.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\anatomie2.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\angel.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\ardenwood.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\austin_powers.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\cafe_pop.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\cloki_cola.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\el_font_gohtic.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\evanescence.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\felix_da_housecat.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\heineken.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\miltown.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\oasis.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\t1979.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\the_aeroplane_flies.zip (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\mrvtdpqe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Cuando reincié todos los controles que comenté anteriormente, fueron restaurados como debían ser, lo cual me alegra enormemente xD Con respecto alr eporte de Kaspersky, en cuando abro el IE (yo navego siempre con el FF) se me empiezan a abrir tropecientas pestañas neuvas, por lo que no puedo iniciar el scan online porq siempre se me está abriendo una nueva pestaña :S Pero por el resto, todo OK. Mil gracias por tu respuesta!! |
|
07/07/08, 14:17:41
| |
| |||
| Re: Ya me estoy volviendo loco xD Holas!! Otra vez yo, xD Ayer segui los pasos que Kirigi me aconsejó en su post, y el sistema parecía haberse restaurado a los valores correspondientes. El día domingo, de hecho utilicé el PC de manera habitual y no surgió nada extraño. Sin embargo, esta mañana cuando lo enciendo, el antivirus NOD32 detecta: El archivo puede ser eliminado. Verifique haber efectuado una copia de seguridad de cualquier dato importante antes de proceder con la desinfección. Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\wbem\wmiprvse.exe. En el archivo C:\WINDOWS\system32\khfEUljg.dll Tmb me anuncia que como está siendo utilizado por un proceso en memoria virtual, para ser eliminado el archivo, se requiere un reinicio del sistema. Total, que reinicio y el aviso de código malicio vuelve a aparecer... y así indefinidamente... Estuve leyendo en otros post de este foro y los pasos para eliminarlo requieren que el sistema se inicie con el Restaurar Sistema desactivado. Total, que en MI PC no veo la pestaña de "Restaurar Sistema" y eso que esta PC solo la uso yo y solo tiene una cuenta de usuario, que es la mía y es el Administrador. Qué estoy haciendo mal? Cómo puedo eliminarlo? |
|
07/07/08, 16:55:05
| |
| |||
| Re: Ya me estoy volviendo loco xD Este es el reporte del Kaspersky: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME lunes, 07 de julio de 2008 17:51:53 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 7/07/2008 Registros en la base antivirus: 822869 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ Estadísticas: Número de objeros analizados: 55952 Virus encontrados: 1 Objetos infectados: 1 / 0 Objetos sospechosos: 0 Duración del análisis: 02:04:31 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\CTEB8TQJ\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\GHE349AB\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\GXEFCL6R\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\W96NKTAN\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\fusioncache.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\IconCache.db Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNS.DTD Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNS.XML Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\{3248F0A6-6813-11D6-A77B-00B0D0150070}\1034.MST Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\{3248F0A6-6813-11D6-A77B-00B0D0150070}\J2SE Runtime Environment 5.0 Update 7.msi Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Macromedia\Shockwave Player\Shockwave Log Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Installer\{29CABA12-1F35-4D5A-B059-E48C13DAA498}\Icon29CABA12.exe Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Installer\{5F5FFD71-EE60-4489-B6FB-9DE3D83C789E}\ARPPRODUCTICON.exe Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\brndlog.bak Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\brndlog.txt Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Desktop.htt Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Iniciar el explorador Internet Explorer.lnk Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Mostrar escritorio.scf Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Protect\CREDHIST Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Protect\S-1-5-21-484763869-1659004503-682003330-500\da38a9fa-b5e1-4504-bceb-2780f85bb680 Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Protect\S-1-5-21-484763869-1659004503-682003330-500\Preferred Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Windows\Themes\Custom.theme Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gbacklinks.htm Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gcache.htm Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gsearch.htm Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gsimilar.htm Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Web\tuarch.htm Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Web\tumrcheck.htm Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Web\tutrans.htm Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm Object is locked saltado C:\Documents and Settings\Administrador\Escritorio\Nero Burning ROM.lnk Object is locked saltado C:\Documents and Settings\Administrador\Escritorio\TuneUp Utilities 2006.lnk Object is locked saltado C:\Documents and Settings\Administrador\Escritorio\Winamp AudioPlayer.lnk Object is locked saltado C:\Documents and Settings\Administrador\Favoritos\Desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Favoritos\Guía de estaciones de radio.url Object is locked saltado C:\Documents and Settings\Administrador\Favoritos\MSN.com.url Object is locked saltado C:\Documents and Settings\Administrador\Favoritos\Vínculos\Hotmail gratuito.url Object is locked saltado C:\Documents and Settings\Administrador\Favoritos\Vínculos\Personal izar vínculos.url Object is locked saltado C:\Documents and Settings\Administrador\Favoritos\Vínculos\Windows Media.url Object is locked saltado C:\Documents and Settings\Administrador\Favoritos\Vínculos\Windows. url Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Asistente para compatibilidad de programas.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Bloc de notas.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Entretenimiento\deskto p.ini Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Entretenimiento\Reprod uctor de Windows Media.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Explorador de Windows.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Libreta de direcciones.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Símbolo del sistema.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Internet Explorer.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Outlook Express.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Reproductor de Windows Media.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Ayuda de TuneUp Utilities 2006.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Desinstalar TuneUp Utilities 2006.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Página Web de TuneUp Software.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\TuneUp Utilities 2006.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\Mantenimiento con 1 clic.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp DiskCleaner.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp MemOptimizer.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp ProcessManager.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp Registry Editor.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp RegistryCleaner.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp RegistryDefrag.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp RescueCenter.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp Shredder.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp StartUp Manager.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp Styler.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp System Information.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp System Optimizer.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp SystemControl.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp Undelete.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp Uninstall Manager.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006\Utilities\TuneUp UpdateWizard.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\TuneUp Utilities 2006.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Unlocker\README.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Unlocker\Start Unlocker Assistant.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Unlocker\Uninstall.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Unlocker\Website.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\WinRAR\Ayuda WinRAR.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\WinRAR\Manual RAR para consola.lnk Object is locked saltado C:\Documents and Settings\Administrador\Menú Inicio\Programas\WinRAR\WinRAR.lnk Object is locked saltado C:\Documents and Settings\Administrador\Mis documentos\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\Desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\Mis documentos\Mis imágenes\Desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\Administrador\ntuser.ini Object is locked saltado C:\Documents and Settings\Administrador\Plantillas\amipro.sam Object is locked saltado C:\Documents and Settings\Administrador\Plantillas\excel.xls Object is locked saltado C:\Documents and Settings\Administrador\Plantillas\excel4.xls Object is locked saltado C:\Documents and Settings\Administrador\Plantillas\lotus.wk4 Object is locked saltado C:\Documents and Settings\Administrador\Plantillas\powerpnt.ppt Object is locked saltado C:\Documents and Settings\Administrador\Plantillas\presenta.shw Object is locked saltado C:\Documents and Settings\Administrador\Plantillas\quattro.wb2 Object is locked saltado C:\Documents and Settings\Administrador\Plantillas\sndrec.wav Object is locked saltado C:\Documents and Settings\Administrador\Plantillas\winword.doc Object is locked saltado C:\Documents and Settings\Administrador\Plantillas\winword2.doc Object is locked saltado C:\Documents and Settings\Administrador\Plantillas\wordpfct.wpd Object is locked saltado C:\Documents and Settings\Administrador\Plantillas\wordpfct.wpg Object is locked saltado C:\Documents and Settings\Administrador\Reciente\Desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\SendTo\desktop.ini Object is locked saltado C:\Documents and Settings\Administrador\SendTo\Destinatario de correo.MAPIMail Object is locked saltado C:\Documents and Settings\Administrador\SendTo\Escritorio (crear acceso directo).DeskLink Object is locked saltado C:\Documents and Settings\Administrador\SendTo\Mis documentos.mydocs Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\EmiCo\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\EmiCo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\EmiCo\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\EmiCo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\EmiCo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\EmiCo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \Cache\_CACHE_001_ Object is locked saltado C:\Documents and Settings\EmiCo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \Cache\_CACHE_002_ Object is locked saltado C:\Documents and Settings\EmiCo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \Cache\_CACHE_003_ Object is locked saltado C:\Documents and Settings\EmiCo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \Cache\_CACHE_MAP_ Object is locked saltado C:\Documents and Settings\EmiCo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \urlclassifier3.sqlite Object is locked saltado C:\Documents and Settings\EmiCo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\EmiCo\Configuración local\Historial\History.IE5\MSHist0120080707200807 08\index.dat Object is locked saltado C:\Documents and Settings\EmiCo\Cookies\index.dat Object is locked saltado C:\Documents and Settings\EmiCo\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \cert8.db Object is locked saltado C:\Documents and Settings\EmiCo\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \content-prefs.sqlite Object is locked saltado C:\Documents and Settings\EmiCo\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \cookies.sqlite Object is locked saltado C:\Documents and Settings\EmiCo\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \downloads.sqlite Object is locked saltado C:\Documents and Settings\EmiCo\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \formhistory.sqlite Object is locked saltado C:\Documents and Settings\EmiCo\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \key3.db Object is locked saltado C:\Documents and Settings\EmiCo\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \permissions.sqlite Object is locked saltado C:\Documents and Settings\EmiCo\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \places.sqlite Object is locked saltado C:\Documents and Settings\EmiCo\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \places.sqlite-journal Object is locked saltado C:\Documents and Settings\EmiCo\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \places.sqlite-stmtjrnl Object is locked saltado C:\Documents and Settings\EmiCo\Datos de programa\Mozilla\Firefox\Profiles\lv9twq2g.default \search.sqlite Object is locked saltado C:\Documents and Settings\EmiCo\DoctorWeb\Quarantine\FND0.NFI Infectados: Trojan.Win32.Obfuscated.en saltado C:\Documents and Settings\EmiCo\NTUSER.DAT Object is locked saltado C:\Documents and Settings\EmiCo\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\khfEUljg.dll Object is locked saltado C:\WINDOWS\system32\khfEUljg.V06dll Object is locked saltado C:\WINDOWS\system32\khfEUljg.V07dll Object is locked saltado C:\WINDOWS\system32\khfEUljg.V08dll Object is locked saltado C:\WINDOWS\system32\khfEUljg.V12dll Object is locked saltado C:\WINDOWS\system32\khfEUljg.V13dll Object is locked saltado C:\WINDOWS\system32\khfEUljg.V14dll Object is locked saltado C:\WINDOWS\system32\khfEUljg.V15dll Object is locked saltado C:\WINDOWS\system32\khfEUljg.V16dll Object is locked saltado C:\WINDOWS\system32\khfEUljg.V17dll Object is locked saltado C:\WINDOWS\system32\khfEUljg.Vdll Object is locked saltado C:\WINDOWS\system32\khfEUljg.VV01dll Object is locked saltado C:\WINDOWS\system32\khfEUljg.VV10dll Object is locked saltado C:\WINDOWS\system32\khfEUljg.VVdll Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado Análisis completado. La parte en rojo es el archivo que antes mencionaba no puedo eliminar, porque; a pesar de estar en la sesion de Administrador, no puedo desactivar el Restaurar Sistema. Alguno tiene algún consejo para eliminarlo?? |
|
07/07/08, 22:38:02
| |
| ||||
| Re: Ya me estoy volviendo loco xD Hola muriell Hay que ver que lo que tiene tu pc es una familia de malwares xD, hazte lo siguiente: Apaga Restaurar Sistema (Solo en Windows Me y XP) Actualiza y ejecuta nuevamente malwarebytes y elimina lo que encuentre Descarga y ejecuta VundoFix Descargate OTMoveIt2 lo guardas en el Escritorio.
Código: C:\WINDOWS\system32\khfEUljg.dll C:\WINDOWS\system32\khfEUljg.V06dll C:\WINDOWS\system32\khfEUljg.V07dll C:\WINDOWS\system32\khfEUljg.V08dll C:\WINDOWS\system32\khfEUljg.V12dll C:\WINDOWS\system32\khfEUljg.V13dll C:\WINDOWS\system32\khfEUljg.V14dll C:\WINDOWS\system32\khfEUljg.V15dll C:\WINDOWS\system32\khfEUljg.V16dll C:\WINDOWS\system32\khfEUljg.V17dll C:\WINDOWS\system32\khfEUljg.Vdll C:\WINDOWS\system32\khfEUljg.VV01dll C:\WINDOWS\system32\khfEUljg.VV10dll C:\WINDOWS\system32\khfEUljg.VVdll
Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt2\MovedFiles.  Hazte un scanner con Panda Online  Pega acá los reportes de malwarebytes, vundofix, otmoveit2 y el del panda online acá Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Me Estan Volviendo Loco!!! (Solucionado) | jimbo26 | Temas Solucionados | 5 | 09/06/07 15:50:35 |
| Me estoy volviendo loco con C:\Windows\system\firefox.exe (Solucionado) | Sergioimcm | Temas Solucionados | 4 | 01/06/07 10:20:34 |
| Ayuda me estoy volviendo loko | BENDER-DEICIDE | Foro de Virus y Spywares | 4 | 14/12/06 08:10:36 |
| me estoy volviendo locoooo | elpuntoazul | Foro de Virus y Spywares | 1 | 02/01/06 19:28:47 |
| me estoy volviendo loco... | sindios | Foro Oficial de HijackThis en español | 1 | 10/08/05 11:14:28 |
Todas las horas son GMT -4. La hora es 06:06:00.
