Hola, que tal necesito ayuda con un virus q al parecer se ha infiltrado en mi PC, les explico como paso.... hace unos dias conecte un USB de un amigo en mi pC sin revisarlo por mi antivirus "NOD32 version:2.50" (grave error ) estuve revisando los documentos y tambien estuve en el msn... una amiga me paso un link q decia mira mi hi5...y me puso una direccion.... a la cual le dí click y ni bien abrio la pagina me salio el aviso de "VIRUS" pero q estaba en el sistema de arranque del disco ESTRAIBLE ( osea en USB ) inmediatamente revise el USB con el NOD32 y registro Virus en su "aoturun" que yo creo q es el arranque verdad?? y me salia a cada minuto el Aviso de VIRUS! entonces ... sake el uSB de mi PC y dejo de salir el aviso ..... ponia el USB en la PC y denuevo me salia el aviso de VIRUS! ... entonces decidi ya no poner el USB en la PC ...... dejo de salir el aviso .... apague la PC y al dia siguiente ...se Loqueo mi msn empeso a mandar mensajes de virus a todos mis contactos =S y algunos programas no funcionan!... pase el NOD32 y no detecto nada =S ...... y ahora no PUEdo abrir mi Msn ...me dice que el servidor del msn esta temporalmente fuera de servicio ...pero sin enbargo habre otros msn's.... el de mi familia =S ........ solo el mio no quiere abrir!!!....... probe mi msn en otras maquinas ..y si habre....solo aqui en mi PC no quiere habrir ....=S ...

NECEsito Ayuda porfavor si pudieran ayudarme se los agradeseria muCHO!
de Antemano agradesco su ayuda!....

Hola que tal envio una foto q tome cuando el NOD32 registro el virus y una foto del aviso......[IMG][/IMG]..........[IMG][/IMG]....


pDT_: SALE VIRUS EN G:..... G: ES MI DISCO EXTRAIBLE "USB"

..gRACIAS .... DENUEVO ...

Hola Sebasnand0.

1. Realiza lo que se señala en este post: Virus en Pendrive (FlashMemory) USB.
   
   
2. Pega el reporte de Kaspersky Online Scanner en este mismo tema.

*Nota*
- Recuerda regresar y contarnos los resultados.

Saludos

Hola q tal , gracias por la ayuda ....estuve haciendo los 6 pasos .... pero tengo algunos problemas:

1.- Ponia MODO Seguro pero no podia teneer acceso a internet.... y el Kaspersky online scanner se hace por internet verdad???..... Lo q hice fue iniciarlo con MODO SEGURO CON FUNCIONES DE RED! esta bien lo q hice???

2.- la segunda es q tengo algunos error cuando ejecuto los programas ( Flash_desinfector.exe , SUPERantiSpyware ) me sale esto .......[IMG][/IMG] ..... y con el SUPERantiSpyware....... me sale este error .......[IMG][/IMG]...........

3.- el sexto paso "6" me dice realice un scaneo completo con Kaspersky online scanner. cuando entre a la pagina salio ... varias opciones como ESCANear ( MI PC , archivos ocultos ,puertos ) cuando dices UN ESCANEO COMPLETO a ke TE REFIERES???? a ke opcion ?? ... y otra DUDA ..ESTE ESCANEO LO HAGO SIGUIENDO EN EL MODO SEGURO NO? ....DESPUS EL ULTIMO PASO ("7") ES REINICIARLA EN MODO NORMAL VERDAD???...

GRACIAS denuevo por TU TIEMPO! ojala me puedas ayudar ....
GRAcias de antemano por tu ayuda!

Hola.

Tienes que descargar las herramientas (Flash_Disinfector, SUPERAntispyware y Ccleaner ) en modo normal y directamente al escritorio.

El escaneo con Kaspersky Online lo debes hacer en modo normal y escogiendo la opcion "Mi Pc".

Saludos.

Hola q tal, hice todo los pasos ... lo del flash_disinfector.exe ...lo ejecute puse los USB's y reviso ..... pero no vi ninguna carpeta en los Usb's ..como dice la NOTA en los pasos =S......... pero Bueno hice lo demas.

EL SEPERantiSpyware , ccleaner lo hice tambien en modo normal..pero en MODO SEGURO no me dejaba ejecutarlos...

BUENO TERMINE LA REVISION DEL KASPERSKY ONLINE SCANNER .... AKI TE MANDO EL REPORTE..... ( MANDE TODOS LOS ARCHIVOS SOSPECHOSOS Q ME SALIERON EN LA REVISION .... PARA ANALISIS.... ESTA BIEN ??? )

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 24 de julio de 2008 23:54:34
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/07/2008
Registros en la base antivirus: 895169
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Estadísticas:
Número de objeros analizados: 39798
Virus encontrados: 3
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 00:50:51

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\CJK2URBA.NQF Infectados: Packed.Win32.NSAnti.a saltado
C:\Archivos de programa\ESET\infected\DSX5BUCA.NQF Infectados: Packed.Win32.NSAnti.a saltado
C:\Archivos de programa\ESET\infected\TPLZ1HDA.NQF Infectados: Trojan-PSW.Win32.Sinowal.az saltado
C:\Archivos de programa\ESET\infected\XW3UF3BA.NQF Infectados: Trojan-Downloader.Win32.Agent.awf saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\llMaTRiXll\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\llMaTRiXll\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\llMaTRiXll\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\llMaTRiXll\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\llMaTRiXll\Configuración local\Historial\History.IE5\MSHist0120080724200807 25\index.dat Object is locked saltado
C:\Documents and Settings\llMaTRiXll\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\llMaTRiXll\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-24-2008( 22-10-4 ).LOG Object is locked saltado
C:\Documents and Settings\llMaTRiXll\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\llMaTRiXll\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
G:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
I:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

Análisis completado.




GRACIAS DENUEVO AGRADESCO TU AYUDA! SALUDOS!

hola denuevo ...... DESPUES DE TODO REINICIE MI PC PARA COMPROBAR EL SISTEMA. COMO DICE EL ULTIMO DE LOS PASOS..... Y NADA ..MI MSN SIGUE CON ESE PROBLEMA =s ....SIGO SIN PODER ENTRAR! =s ............ OJALA ME PUEDAS AYUDAR CON ESTO DEL MSN ...... PORFAVOR !.....

SALUDOS !

Hola.

1. Vacia la papelera de reciclaje;
   
   Código HTML:

   C:\Archivos de programa\ESET\infected\<-- borra el contenido de esta carpeta, pero no la carpeta.
   

2. Realiza lo que se indica en este post:Eliminar Malwares de MSN (Mensajería Instantanea).
   
   
3. Realiza un análisis completo del Pc con Panda Active Scan 2.0.

*Nota*
- Pega el reporte de MSNCleaner junto al de Panda en este mismo tema.
- Recuerda regresar y comentar los resultados.

Salu2!.

Hola q tal, hice todos los pasos... aqui te envio los reportes del ..MSNCleaner

- Reporte MSNCleaner 1.6.4 by www.forospyware.com
- Reporte Creado: 25/07/2008 a las 11:17:06 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Prueba de fallos con soporte de red
_________________________________________

Archivos detectados: 0
Archivos eliminados: 0
Archivos no eliminados: 0

<<<<<<< No se ha encontrado ningún archivo >>>>>>>


...Y AQUI EL REPORTE DEL PANDA....

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-07-26 01:11:21
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.50 2.50 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00035748 adware/alexa-toolbar Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\curr entversion\internet settings\5.0\user agent\post platform\alexa toolbar
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\llMaTRiXll\Escritorio\Flash_Disinfector.e xe[nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\llMaTRiXll\Configuración local\Temp\nircmd.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 
184379 MEDIUM MS08-001 
182048 HIGH MS07-069 
182046 HIGH MS07-067 
182043 HIGH MS07-064 
179553 HIGH MS07-061 
176382 HIGH MS07-057 
176383 HIGH MS07-058 
170911 HIGH MS07-050 
170907 HIGH MS07-046 
170906 HIGH MS07-045 
170904 HIGH MS07-043 
164915 HIGH MS07-035 
164913 HIGH MS07-033 
164911 HIGH MS07-031 
160623 HIGH MS07-027 
157262 HIGH MS07-022 
157261 HIGH MS07-021 
157260 HIGH MS07-020 
157259 HIGH MS07-019 
156477 HIGH MS07-017 
150253 HIGH MS07-016 
150249 HIGH MS07-013 
150248 HIGH MS07-012 
150247 HIGH MS07-011 
150243 HIGH MS07-008 
150242 HIGH MS07-007 
150241 MEDIUM MS07-006 
141034 HIGH MS06-076 
141033 MEDIUM MS06-075 
141030 HIGH MS06-072 
137571 HIGH MS06-070 
137568 HIGH MS06-067 
133387 MEDIUM MS06-065 
133386 MEDIUM MS06-064 
133385 MEDIUM MS06-063 
133379 HIGH MS06-057 
131654 HIGH MS06-055 
129977 MEDIUM MS06-053 
129976 MEDIUM MS06-052 
126093 HIGH MS06-051 
126092 MEDIUM MS06-050 
126087 HIGH MS06-046 
126086 MEDIUM MS06-045 
126083 HIGH MS06-042 
126082 HIGH MS06-041 
123421 HIGH MS06-036 
123420 HIGH MS06-035 
120825 MEDIUM MS06-032 
120818 HIGH MS06-025 
120815 HIGH MS06-022 
120814 HIGH MS06-021 
117384 MEDIUM MS06-018 
114666 HIGH MS06-015 
114664 HIGH MS06-013 
108744 MEDIUM MS06-008 
108743 MEDIUM MS06-007 
104567 HIGH MS06-002 
104237 HIGH MS06-001 
96574 HIGH MS05-053 
93395 HIGH MS05-051 
93394 HIGH MS05-050 
93454 MEDIUM MS05-049 
;================================================= ================================================== ================================================== ==============================



GRACIAS DENUEVO POR LA AYUDA! OJALA ME PUEDAS AYUDAR!!

Hola.

1. Dale clic a: Inicio > Ejecutar --> escribe: regedit
   
2. Busca y borra la siguiente clave del registro (en rojo):

- Visita windows Update para que descargues las actualizaciones de seguridad que le faltan al sistema.
Nota: Si tu Sistema Operativo no es original usa WinUp O descargatelas desde Wilkinsonpc.

Nota: Recuerda regresar y contarnos los resultados.

Salu2!.