 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
14/07/08, 20:44:51
|  |
| |||
 en el lugar indicado hola , necesito de ayuda, no se de que manera estoy invadida de troyanos, tengo el nod 32 y hoy al regresar a casa encontre el troyano win32 agent NMA, que se encuentra en el modulo AMON del nod, gracias a quien pueda darme los indicativos necesarios un abrazo      |
|
14/07/08, 23:15:30
| |
| ||||
| Re: en el lugar indicado Hola
salu2! Me cuentas !  Lisa, los vampiros son seres inventados, como los duendes, los gremlins y los esquimales.(Homero S.) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Pasos de los |
16/07/08, 00:17:42
| |
| |||
| Re: en el lugar indicado este es el reporte que me genero kapersky martes, 15 de julio de 2008 23:16:01 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 16/07/2008 Registros en la base antivirus: 854413 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC C:\ D:\ Estadísticas Número de objeros analizados 31031 Virus encontrados 3 Objetos infectados 24 / 0 Objetos sospechosos 0 Duración del análisis 00:16:56 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\Eset\infected\GNDPW4AA.NQF Infectados: Trojan.Win32.Agent.lgl saltado C:\Archivos de programa\Eset\infected\O100WCAA.NQF Infectados: Trojan.Win32.Mondera.gen saltado C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080715200807 16\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\MySpace\IM\Logs\MySpaceIM-20080715-222410.log Object is locked saltado C:\Documents and Settings\Administrador\lyftpe.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP0\A0000026.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP0\A0000027.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP0\A0000034.sys Infectados: Rootkit.Win32.Agent.att saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP2\A0000056.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP2\A0000057.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP2\A0001064.sys Infectados: Rootkit.Win32.Agent.att saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP3\A0001076.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP3\A0001077.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP3\A0001082.sys Infectados: Rootkit.Win32.Agent.att saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP4\A0002077.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP4\A0002078.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP4\A0002084.sys Infectados: Rootkit.Win32.Agent.att saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP5\A0002092.sys Infectados: Rootkit.Win32.Agent.att saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP5\A0002102.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP5\A0002103.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP5\A0002108.sys Infectados: Rootkit.Win32.Agent.att saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP5\A0002128.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP5\A0002129.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP5\A0002134.sys Infectados: Rootkit.Win32.Agent.att saltado C:\System Volume Information\_restore{0ED0C22B-9741-4BC0-A753-CC0FDE7ED220}\RP5\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\ndisio.sys Infectados: Rootkit.Win32.Agent.att saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado C:\WINDOWS\system32\msiqx.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado |
|
16/07/08, 15:16:53
| |
| ||||
| Re: en el lugar indicado - Vacia la cuarentena de Tu Antivirus.
Código: Files to delete: C:\Documents and Settings\Administrador\lyftpe.exe C:\WINDOWS\system32\drivers\ndisio.sys C:\WINDOWS\system32\msiqx.exe drivers to delete: ndisio
Salu2 No olvides Volver. Lisa, los vampiros son seres inventados, como los duendes, los gremlins y los esquimales.(Homero S.) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Imposible Cambiar De Lugar Los Iconos Del Escritorio (Solucionado) | mtrevisi | Ayuda General | 3 | 19/05/08 20:36:53 |
| El cursor se cambia de lugar al apretar la tecla "Y" | pamelina | Ayuda General | 0 | 05/04/08 09:54:44 |
| Virus winspool... todo empeoro.. en lugar de quitarlo! | andres_ | Foro de Virus y Spywares | 1 | 14/03/08 00:21:56 |
| Simbolos del teclado cambiados de lugar | Jcis | Foro de Windows | 2 | 01/07/06 11:39:52 |
| Aparece "letra suelta" en titulo de IE (en lugar del titulo de la pag) (Solucionado) | vane27 | Temas Solucionados | 2 | 14/02/06 22:15:48 |
Todas las horas son GMT -4. La hora es 23:11:39.
