Hola a todos!

Me preguntaba si me podian ayudar: mi computadora se infecto recientemente con troyanos y gusanos de internet, al parecer se infecto de un mensaje de msn del tipo "Oh! tienes que ver esto", pase el antivirus Nod32 y me reconocio un Troyano llamado Win32/AutorunQn y otro mas que no recuerdo el nombre, ya que lo elimine siguiendo los pasos y usando el programa Msn Cleaner y el CCleaner, ahi pense que se habian eliminado los dos, pero no fue asi, ya que cuando pase el antivirus de nuevo, aparecieron mas infecciones:

Win32/Qhost, Win32/Autoit.CO, Win32/Autoit.CZ todos en módulo Amon, y el ya conocido (el que al parecer empezo todo) Win32/Autorun.QN que esta en modulo Kernel.

Porfavor, ayudenme, ya he visto problemas similares en el foro, pero no estoy segura de poder resolverlo completamente, la parte de modificar el registro es muy delicada y no quiero meter la pata (en especial porque la computadora no es mia =S), ademas no se si seguira siendo efectivo utilizar el CCleaner

Muchas gracias de antemano!

Hola bienvenido al foro, realiza lo siguiente:


Apaga "Restaurar Sistema"

Descarga estas herramientas y actualiza superantispyware (pero no las ejecutarlas aún).

- Flash_Disinfector.exe
- SUPERAntiSpyware.
- Ccleaner.
- drweb cure (manual)

Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Ejecutar Flash_Disinfector.exe en el PC

Al terminar haz un escaneo general del sistema con SUPERAntiSpware y despues de terminar con ello realizas un escaneo con Dr. web cure(regresas con el reporte de este último).

Ejecuta CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y comprobar el sistema ademas de realizar un escaneo con:

.- Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido regresas con su reporte pero no olvides darle en remove infections.

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresas y nos comentas.

Saludos

Hola de nuevo! perdon por tardar tanto en responder el post =S

Segui todos los pasos como me indicaron y al parecer los gusanos se fueron, pero creo que tengo una nueva infeccion , asi que ahi van los reportes:

Ewido report

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Administrador\Cookies\administrador@ssl-hints.netflame[2].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[1].txt
Risk: Medium

Name: Not-A-Virus.PSWTool.Win32.Brutus
Path: C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\Brutus A2.exe
Risk: Low

Name: Adware.DriveCleaner
Path: D:\Archivos de programa\DriveCleaner 2006 Free\up.dat
Risk: Medium

Name: Adware.DriveCleaner
Path: D:\Archivos de programa\DriveCleaner 2006 Free\vbpv.dat
Risk: Medium

Name: Adware.WinAntiVirus
Path: D:\System Volume Information\_restore{AF1F0BD3-D2CD-4441-93A9-77D41DCBA438}\RP25\A0005262.cpl
Risk: Medium

Name: Backdoor.Agent.duj
Path: D:\System Volume Information\_restore{CB5D43C8-E4E0-4DD4-878B-053377D2890C}\RP131\A0038363.exe
Risk: High

Name: Not-A-Virus.NetTool.Win32.RoBis
Path: D:\System Volume Information\_restore{CB5D43C8-E4E0-4DD4-878B-053377D2890C}\RP131\A0038364.exe
Risk: Low

Name: Not-A-Virus.PSWTool.Win32.Brutus
Path: D:\System Volume Information\_restore{CB5D43C8-E4E0-4DD4-878B-053377D2890C}\RP131\A0038370.exe
Risk: Low

Name: Not-A-Virus.NetTool.Win32.RoBis
Path: D:\VERO\programas\AnonMail.zip/HdL Anonymail.exe
Risk: Low

Name: Not-A-Virus.PSWTool.Win32.Brutus
Path: D:\VERO\programas\brutus-aet2.zip/BrutusA2.exe
Risk: Low

Name: Not-A-Virus.HackTool.Win32.Forcemail
Path: D:\VERO\programas\POP3BruteForcer.zip/POP3BruteForcer.exe
Risk: Low

Name: Trojan.Keygen.s
Path: D:\WINDOWS XP\Utilidades\Norton Ghost V9.0\gHost-v9.0\KeyGen.exe
Risk: High

y luego el Kaspersky

Wednesday, July 16, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, July 15, 2008 19:18:26
Records in database: 957114
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
Scan statistics
Files scanned 113809
Threat name 16
Infected objects 41
Suspicious objects 0
Duration of the scan 09:07:07

File name Threat name Threats count
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00383 66.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\DYKZPU DA.NQF Infected: not-a-virus:AdTool.Win32.MyWebSearch.bc 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\f3PSSa vr.scr Infected: not-a-virus:AdTool.Win32.MyWebSearch 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\GQSVR2 AA.NQF Infected: not-a-virus:AdTool.Win32.MyWebSearch.as 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\HEPUN2 BA.NQF Infected: not-a-virus:AdTool.Win32.MyWebSearch.bc 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\INKE3L CA.NQF Infected: not-a-virus:AdWare.Win32.Shopper.v 3
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\INKE3L CA.NQF Infected: not-a-virus:AdWare.Win32.HotBar.cl 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\INKE3L CA.NQF Infected: not-a-virus:AdWare.Win32.HotBar.ck 5
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\INKE3L CA.NQF Infected: not-a-virus:AdTool.Win32.Zango.w 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\mirc62 1.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\mwssrc as.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.as 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\OA25Q3 CA.NQF Infected: not-a-virus:AdTool.Win32.MyWebSearch.i 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\PSLL20 CA.NQF Infected: not-a-virus:AdTool.Win32.MyWebSearch.l 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\QE1KGH BA.NQF Infected: not-a-virus:AdWare.Win32.Shopper.v 3
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\QE1KGH BA.NQF Infected: not-a-virus:AdWare.Win32.HotBar.cl 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\QE1KGH BA.NQF Infected: not-a-virus:AdWare.Win32.HotBar.ck 5
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\QE1KGH BA.NQF Infected: not-a-virus:AdTool.Win32.Zango.w 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\TULPFF CA.NQF Infected: not-a-virus:AdTool.Win32.MyWebSearch.au 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\VN0BB4 AA.NQF Infected: not-a-virus:AdTool.Win32.MyWebSearch.au 1
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\XMIW44 CA.NQF Infected: not-a-virus:AdTool.Win32.MyWebSearch.aq 1
C:\Documents and Settings\Administrador\Escritorio\tsmMensajes8_0.e xe Infected: not-a-virus:PSWTool.Win32.Messen.r 1
C:\System Volume Information\_restore{CB5D43C8-E4E0-4DD4-878B-053377D2890C}\RP127\A0037967.dll Infected: not-a-virus:PSWTool.Win32.Messen.r 1
C:\System Volume Information\_restore{CB5D43C8-E4E0-4DD4-878B-053377D2890C}\RP131\A0038368.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.as 1
C:\System Volume Information\_restore{CB5D43C8-E4E0-4DD4-878B-053377D2890C}\RP131\A0038369.scr Infected: not-a-virus:AdTool.Win32.MyWebSearch 1
C:\System Volume Information\_restore{CB5D43C8-E4E0-4DD4-878B-053377D2890C}\RP131\A0038409.exe Infected: not-a-virus:PSWTool.Win32.Brutus 1
C:\WINDOWS\system32\CMDOW.EXE Infected: not-a-virus:RiskTool.Win32.HideWindows 1
E:\MSNCleaner\BackUpMSNCleaner\OSSMTP.DLL.vir Infected: not-a-virus:PSWTool.Win32.Messen.r 1
E:\programas\tsmMensajes7_0.exe Infected: not-a-virus:PSWTool.Win32.Messen.r 1

The selected area was scanned.

Hola ko_punch elimina los elementos en cuarentena ve a C:\Documents and Settings\Administrador\DoctorWeb\Quarantine, elimina todo lo que está dentro de esa carpeta pero no la carpeta.

Luego elimina:

- C:\Documents and Settings\Administrador\Escritorio\tsmMensajes8_0.e xe
- C:\WINDOWS\system32\CMDOW.EXE
- E:\MSNCleaner\BackUpMSNCleaner
- E:\programas\tsmMensajes7_0.exe

Después apaga restaurar sistema, reinicias tu pc , activas la restauración y realizas un nuevo escaneo con Kaspersky online, regresas con su nuevo reporte.

Saludos