 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
25/07/08, 14:13:41
|  |
| |||
| mensaje critico (Solucionado) hola nuevamente estoy aqui. resulta que baje un activex, y despues de darle doble clic, no paso nada, pero al abrir el explorador de windows, me sale un mensaje, y al cancelar me redirecciona a una pagina de anyispyware. este es el mensaje  pero al tratar de ir a esta pagina el explorer se cierra. tambien , cuando abro el explorer ,se cierra de inmediato, pero con otros navegadores no tengo problema. ayuaaaaaaa...       |
|
25/07/08, 14:54:49
| |
| ||||
 Re: mensaje critico Epales... FireFox es mucho más seguro y rápido que Internet Explorer  te recomiendo que utilices Firefox así evitas estas infecciones  Realiza lo siguiente:  Descarga y/o actualiza:Ccleanner + Manual Malwarebytes' Anti-Malware  Desactiva Restaurar Sistema (Solo en Windows Me y XP) Reinicia en Modo Seguro Ejecuta Malwarebytes' Anti-MalwareCita:
 Realiza una limpieza con Ccleaner, primero con la opción Limpiador para eliminar cookies y temporales y después con la opción Registro para hacer limpieza del registro de Windows (Recuerda hacer copia de seguridad) Reinicia en modo normal y haz un escaneo completo con Kaspersky Online - Manual Trata de realizar el scaneo con Firefox y le agregas la extensión Ie Tab para poder hacer scaneos onlines.  Vuelves a activar Restaurar SistemaPega el reporte del Malwarebytes' Anti-Malware Pega el reporte del kaspersky Espero tu respuesta  Salu2 -------------------------------------------------------------- No existen preguntas tontas, sino tontos que no preguntan Última edición por Juancho_ve fecha: 25/07/08 a las 14:57:08. |
|
26/07/08, 00:28:10
| |
| |||
| Re: mensaje critico ya. me demore un poco. voy a decir que despues de pasar el cleanner y Malwarebytes' Anti-Malware ya no me aparecen mensajes ni esta bloqueado el explorer. de todas maneras aqui esta lo pedido Malwarebytes' Anti-Malware 1.23 Versión de la Base de Datos: 985 Windows 5.1.2600 Service Pack 2 19:30:37 25-07-2008 mbam-log-7-25-2008 (19-30-24).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 109432 Tiempo transcurrido: 50 minute(s), 25 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 7 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 1 Ficheros Infectados: 11 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{a4d16645-4149-41fb-b670-e06072e540c1} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{a4d16645-4149-41fb-b670-e06072e540c1} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\IEAntiVirus (Rogue.IEAntiVirus) -> No action taken. HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> No action taken. Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\antispy (Rogue.IEAntiVirus) -> No action taken. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: C:\Archivos de programa\IEAntiVirus (Rogue.IEAntiVirus) -> No action taken. Ficheros Infectados: C:\WINDOWS\system32\domie.dll (Trojan.BHO) -> No action taken. C:\Archivos de programa\Digital Chocolate\Tower Bloxx Deluxe\TowerBloxxDeluxe.exe (Trojan.Agent) -> No action taken. C:\Archivos de programa\IEAntiVirus\antivir.exe (Rogue.IEAntiVirus) -> No action taken. C:\Archivos de programa\IEAntiVirus\ieav.db2 (Rogue.IEAntiVirus) -> No action taken. C:\Archivos de programa\IEAntiVirus\ieav.db3 (Rogue.IEAntiVirus) -> No action taken. C:\Archivos de programa\IEAntiVirus\ieav.db4 (Rogue.IEAntiVirus) -> No action taken. C:\Archivos de programa\IEAntiVirus\ow1.wav (Rogue.IEAntiVirus) -> No action taken. C:\Archivos de programa\IEAntiVirus\uninst.exe (Rogue.IEAntiVirus) -> No action taken. C:\WINDOWS\system32\msupdte.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\BM472e076f.xml (Trojan.Vundo) -> No action taken. C:\WINDOWS\BM472e076f.txt (Trojan.Vundo) -> No action taken. y aca el kaspesky -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Friday, July 25, 2008 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Friday, July 25, 2008 21:58:43 Records in database: 1008751 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ Scan statistics: Files scanned: 88634 Threat name: 5 Infected objects: 8 Suspicious objects: 0 Duration of the scan: 01:13:32 File name / Threat name / Threats count C:\Archivos de programa\RealVNC\WinVNC\othread2.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 1 C:\Archivos de programa\RealVNC\WinVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 1 C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg Infected: not-a-virus:Server-FTP.Win32.Serv-U.50011 1 C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg Infected: not-a-virus:Server-FTP.Win32.Serv-U.5201 1 C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h 1 C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b 1 C:\Documents and Settings\Angelical\Mis documentos\Mis archivos recibidos\vnc-3[1].3.7-x86_win32.rar Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 2 The scan was stopped by the user. eso es lo que me sale |
|
28/07/08, 15:27:05
| |
| ||||
| Re: mensaje critico Epales...! El reporte del Kaspersky esta incompleto lo detuviste antes de que culminará  y en el reporte del Malwarebytes' Anti-Malware te saltaste la opción de seleccionar los elementos infectados y manadarlos a Cuarentena  Realiza lo siguiente: Descarga y/o actualiza:DelPSGuard OTMoveIT2 guardalo en el escritorio Desactiva Restaurar Sistema (Solo en Windows Me y XP) Desinstala desde Agregar/Quitar Programas: IEAntiVirus• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo. • Asegurate que este marcado "Unregister Dll's and Ocx's". • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved. • (archivos que van en cita) Código HTML: C:\Archivos de programa\IEAntiVirus C:\WINDOWS\system32\domie.dll C:\Archivos de programa\Digital Chocolate\Tower Bloxx Deluxe C:\WINDOWS\system32\msupdte.exe C:\WINDOWS\BM472e076f.xml C:\WINDOWS\BM472e076f.txt • Cuando el resultado aparece en el marco Results, haz clic en Exit. • Reinicia el PC (Este paso es muy importante) Se creará un reporte en C:\ _OTMoveIt\MovedFiles lo buscas y lo pegas acá Reinicia en Modo SeguroEjecuta DelPSGuard: Te saldran cuatro opciones... 1.Desinfectar Win 98/2K/2003/NT/XP/vista 2.Restaurar archivo HOST 3.Borrar las entradas 015 True Zone Spyware 4.Exit (Salir)
Ejecuta Malwarebytes' Anti-Malware, Asegurate de mover los archivos que te salgan a cuarentena... Realiza una limpieza con Ccleaner, primero con la opción Limpiador para eliminar cookies y temporales y después con la opción Registro para hacer limpieza del registro de Windows (Recuerda hacer copia de seguridad) Reinicia en modo normal y haz un escaneo completo con Kaspersky Online - Manual - Pega el reporte del DelPsGuard, del Malwarebytes' Anti-Malware y del Kaspersy para revisarlos - Para mayor comodidad imprime los pasos. Salu2 -------------------------------------------------------------- No existen preguntas tontas, sino tontos que no preguntan Última edición por Juancho_ve fecha: 28/07/08 a las 15:31:02. |
|
30/07/08, 12:25:39
| |
| |||
| Re: mensaje critico disculpas por la demora aqui estan los reportes DelPSGuard v 4.9.8 by www.ForoSpyware.com Reporte Creado: 0:04:47,79, 29-07-2008 SO: Microsoft Windows XP [Versi¢n 5.1.2600] Modo de Inicio: Seguro _________________________________________ »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» »»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»» Malwarebytes' Anti-Malware 1.23 Versión de la Base de Datos: 985 Windows 5.1.2600 Service Pack 2 11:08:32 30-07-2008 mbam-log-7-30-2008 (11-08-32).txt Tipo de examen : Examen Completo (C:\|D:\|) Objetos examinados: 156451 Tiempo transcurrido: 1 hour(s), 59 minute(s), 9 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 5 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: D:\Archivos de programa\wrar\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully. D:\portable\virtual dj-port\portable VirtualDJ 4.2\run.exe (Adware.Agent) -> Quarantined and deleted successfully. D:\portable\visiofront-portatil\AutoPlay\Docs\cierra procesos.exe (Adware.Agent) -> Quarantined and deleted successfully. D:\PORTABLES\AutoPlay\TEU aPPoRT\Imagen y Diseno\XBlender 2.41\XBlender.exe (Trojan.Agent) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP10\A0001156.exe (Rogue.Installer) -> Quarantined and deleted successfully. ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME martes, 29 de julio de 2008 13:54:14 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 29/07/2008 Registros en la base antivirus: 1022697 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: C:\ D:\ E:\ F:\ H:\ Estadísticas: Número de objeros analizados: 122766 Virus encontrados: 23 Objetos infectados: 72 / 0 Objetos sospechosos: 0 Duración del análisis: 02:22:28 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado C:\Archivos de programa\RealVNC\WinVNC\othread2.dll Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado C:\Archivos de programa\RealVNC\WinVNC\winvnc.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Datos de programa\AOL\UserProfiles\All Users\cls\common.cls Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\iu1qkgx3.default \Cache\_CACHE_001_ Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\iu1qkgx3.default \Cache\_CACHE_002_ Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\iu1qkgx3.default \Cache\_CACHE_003_ Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\iu1qkgx3.default \Cache\_CACHE_MAP_ Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Angelical\Configuración local\Historial\History.IE5\MSHist0120080729200807 30\index.dat Object is locked saltado C:\Documents and Settings\Angelical\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\iu1qkgx3.default \cert8.db Object is locked saltado C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\iu1qkgx3.default \formhistory.dat Object is locked saltado C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\iu1qkgx3.default \history.dat Object is locked saltado C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\iu1qkgx3.default \key3.db Object is locked saltado C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\iu1qkgx3.default \parent.lock Object is locked saltado C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\iu1qkgx3.default \search.sqlite Object is locked saltado C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\iu1qkgx3.default \urlclassifier2.sqlite Object is locked saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Montaje de Servidores/Serv-U 5.0/servusetup.exe/SERVUDAEMON.EXE Infectados: not-a-virus:Server-FTP.Win32.Serv-U.50011 saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Montaje de Servidores/Serv-U 5.0/servusetup.exe/SERVUTRAY.EXE Infectados: not-a-virus:Server-FTP.Win32.Serv-U.5201 saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Montaje de Servidores/Serv-U 5.0/servusetup.exe Infectados: not-a-virus:Server-FTP.Win32.Serv-U.5201 saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Programas para Cybers/Ciber Boss 4.4/Ciber Boss Cliente/cbwincli.exe/Stream/data0006 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Programas para Cybers/Ciber Boss 4.4/Ciber Boss Cliente/cbwincli.exe/Stream/data0007 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Programas para Cybers/Ciber Boss 4.4/Ciber Boss Cliente/cbwincli.exe/Stream Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Programas para Cybers/Ciber Boss 4.4/Ciber Boss Cliente/cbwincli.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Servidores Proxys/CCProxy 6.2/ccproxysetup.exe/data0002 Infectados: not-a-virus:Server-Proxy.Win32.CCProxy.63 saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Servidores Proxys/CCProxy 6.2/ccproxysetup.exe/data0003 Infectados: not-a-virus:Server-Proxy.Win32.CCProxy.63 saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Servidores Proxys/CCProxy 6.2/ccproxysetup.exe Infectados: not-a-virus:Server-Proxy.Win32.CCProxy.63 saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Utilidades para Cybers/Remote Administrator 2.2/RADMIN22.EXE/raddrv.dll Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.20 saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Utilidades para Cybers/Remote Administrator 2.2/RADMIN22.EXE/radmin.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.22 saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Utilidades para Cybers/Remote Administrator 2.2/RADMIN22.EXE/r_server.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.22 saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg/AutoPlay/Docs/Utilidades para Cybers/Remote Administrator 2.2/RADMIN22.EXE Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.22 saltado C:\Documents and Settings\Angelical\Escritorio\carpetas\teu\TEU Ciber.nrg ISOimage: infectado - 14 saltado C:\Documents and Settings\Angelical\Mis documentos\Mis archivos recibidos\vnc-3[1].3.7-x86_win32.rar/vnc-3[1].3.7-x86_win32.exe/data0002 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado C:\Documents and Settings\Angelical\Mis documentos\Mis archivos recibidos\vnc-3[1].3.7-x86_win32.rar/vnc-3[1].3.7-x86_win32.exe/data0003 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado C:\Documents and Settings\Angelical\Mis documentos\Mis archivos recibidos\vnc-3[1].3.7-x86_win32.rar/vnc-3[1].3.7-x86_win32.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado C:\Documents and Settings\Angelical\Mis documentos\Mis archivos recibidos\vnc-3[1].3.7-x86_win32.rar RAR: infectado - 3 saltado C:\Documents and Settings\Angelical\ntuser.dat Object is locked saltado C:\Documents and Settings\Angelical\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado C:\Persi0.sys Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\CSC\00000001 Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado C:\WINDOWS\system32\config\OSession.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\hsperfdata_Angelical\1696 Object is locked saltado C:\WINDOWS\Temp\~DF2525.tmp Object is locked saltado C:\WINDOWS\Temp\~DF8A4E.tmp Object is locked saltado C:\WINDOWS\Temp\~DFA1E0.tmp Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado D:\06a0118a32cf98be45858ba30754dd\update\update.ex e Object is locked saltado D:\1a3827e122b21f7367b42d\update\update.exe Object is locked saltado D:\Archivos de programa\RealVNC\WinVNC\othread2.dll Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado D:\Archivos de programa\RealVNC\WinVNC\winvnc.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado D:\instaladores\besblokeo\U88.exe Infectados: Backdoor.Win32.WinterLove.cy saltado D:\instaladores\setupxv.exe/RegFixPro.msi/app.cab/TclLib Infectados: not-a-virus:FraudTool.Win32.AntiSpywareBot.bz saltado D:\instaladores\setupxv.exe/RegFixPro.msi/app.cab Infectados: not-a-virus:FraudTool.Win32.AntiSpywareBot.bz saltado D:\instaladores\setupxv.exe/RegFixPro.msi Infectados: not-a-virus:FraudTool.Win32.AntiSpywareBot.bz saltado D:\instaladores\setupxv.exe 7-Zip: infectado - 3 saltado D:\instaladores\setupxv.exe UPX: infectado - 3 saltado D:\instaladores\setupxv.exe PE_Patch.UPX: infectado - 3 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Audio Video\Editores Audio\FairStars Audio Converter\FairStars Audio Converter.exe/cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Audio Video\Editores Audio\FairStars Audio Converter\FairStars Audio Converter.exe RAR: infectado - 1 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Audio Video\Editores Audio\IntelliScope Poly 6\IntelliScope Poly 6.exe/cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Audio Video\Editores Audio\IntelliScope Poly 6\IntelliScope Poly 6.exe RAR: infectado - 1 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Audio Video\Editores Audio\Portable Goldwave\GoldWave.exe Infectados: Trojan-Downloader.Win32.Small.xir saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Audio Video\Editores Audio\Portable Goldwave\Portable Goldwave.exe/GoldWave.exe Infectados: Trojan-Downloader.Win32.Small.xir saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Audio Video\Editores Audio\Portable Goldwave\Portable Goldwave.exe ZIP: infectado - 1 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Control Remoto\Chris Control 3.1.1.87\chriscontrol.exe Infectados: not-a-virus:RemoteAdmin.Win32.ChrisControl.a saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Control Remoto\GenControl 1.1\gencontrol.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Control Remoto\RADMIN 2.2\AdmDll.dll Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.20 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Control Remoto\Real VNC 4.2\vncconfig.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Control Remoto\Real VNC 4.2\winvnc4.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Control Remoto\Real VNC 4.2\wm_hooks.dll Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Control Remoto\Ultra VNC 1.1.0.2\vnchooks.dll Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.c saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Control Remoto\Ultra VNC 1.1.0.2\vncviewer.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Control Remoto\Ultra VNC 1.1.0.2\winvnc.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.c saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Multi Password Recovery 0.2.6\Multi Password Recovery 0.2.6.EXE/data0000.cab/MPR.exe Infectados: not-a-virus:PSWTool.Win32.MPR.015 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Multi Password Recovery 0.2.6\Multi Password Recovery 0.2.6.EXE/data0000.cab/mpr_freader.sys Infectados: not-a-virus:PSWTool.Win32.MPR.015 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Multi Password Recovery 0.2.6\Multi Password Recovery 0.2.6.EXE/data0000.cab Infectados: not-a-virus:PSWTool.Win32.MPR.015 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Multi Password Recovery 0.2.6\Multi Password Recovery 0.2.6.EXE Rsrc-Package: infectado - 3 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Multi Password Recovery 0.2.6\Multi Password Recovery 0.2.6.EXE PECompact: infectado - 3 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Multi Password Recovery 0.2.6\Multi Password Recovery 0.2.6.EXE PecBundle: infectado - 3 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Multi Password Recovery 0.2.6\Multi Password Recovery 0.2.6.EXE PE_Patch.PECompact: infectado - 3 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Pass Spyer2k 2.6\Pass Spyer2k 2.6.exe/Spyer2k.exe Infectados: not-a-virus:PSWTool.Win32.Spyer.b saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Pass Spyer2k 2.6\Pass Spyer2k 2.6.exe RAR: infectado - 1 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Sam Inside\Sam Inside.exe/data.rar/SamI.exe/3 Infectados: not-a-virus:PSWTool.Win32.SAMInside.c saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Sam Inside\Sam Inside.exe/data.rar/SamI.exe Infectados: not-a-virus:PSWTool.Win32.SAMInside.c saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Sam Inside\Sam Inside.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.SAMInside.c saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Sam Inside\Sam Inside.exe RarSFX: infectado - 3 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Win Air Crack\WinAIRCrack_SFX.exe/aircrack.exe Infectados: not-a-virus:PSWTool.Win32.AirCrack.a saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Pass Crackers\Win Air Crack\WinAIRCrack_SFX.exe RAR: infectado - 1 saltado D:\PORTABLES\AutoPlay\TEU aPPoRT\Red\Adapter watch 1.0.1.0\awatch.exe Infectados: not-a-virus:PSWTool.Win32.NetPass.ag saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP10\A0001156.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP10\A0001156.exe/data.rar/keyms.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP10\A0001156.exe/data.rar/RAS.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP10\A0001156.exe/data.rar/RockXp_.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP10\A0001156.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP10\A0001156.exe RarSFX: infectado - 5 saltado D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP30\A0004706.dll Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.20 saltado D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP30\A0004707.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.22 saltado D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP30\A0004708.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.22 saltado D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP30\A0004709.exe Infectados: not-a-virus:NetTool.Win32.Portscan.c saltado Análisis completado. eso es todo.  |
|
30/07/08, 16:48:09
| |
| ||||
| Re: mensaje critico Epales... Tienes muchas herramientas para manejar Cyber, el Kas los muestra pero en sí no son de riesgo Aún tienes alguno virus, reinicia en Modo Seguro elimina las carpetas:
Comentanos si no tienes más problemas con tu equipo, para dar el tema como solucionado  Espero tu respuesta -------------------------------------------------------------- No existen preguntas tontas, sino tontos que no preguntan |
|
06/08/08, 15:00:45
| |
| ||||
 Re: mensaje critico Hola viro65 Me alegra que se haya solucionado el problema damos el Tema como SolucionadoSaludos  -------------------------------------------------------------- No existen preguntas tontas, sino tontos que no preguntan |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Mensaje molesto (Solucionado) | VLADIMIR10 | Temas Solucionados | 4 | 28/04/07 16:14:21 |
| Mensaje nuevo (al inicio de XP) sobre editor del registro (Solucionado) | birfer | Ayuda General | 7 | 27/03/07 06:24:24 |
| Mensaje de eksplorasi.exe (Solucionado) | Duran | Temas Solucionados | 4 | 09/03/07 19:12:05 |
| Mensaje: no se encuentra KesenjanganSosial.exe (Solucionado) | IIOM | Temas Solucionados | 3 | 03/03/07 11:15:15 |
| Me aparece un mensaje de your computer is infected (Solucionado) | arielsz | Temas Solucionados | 4 | 22/05/06 12:03:35 |
Todas las horas son GMT -4. La hora es 16:46:12.
