 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
25/07/08, 14:45:26
|  |
| |||
 URGENTE! Trabajo no finalizado...(Solucionado) Por favor, necesito ayuda! Hace dos días que estoy frente a la comutadora, ya que tenía el search settings 1.2. Hice todos los pasos, ahora estoy analizando por 2da vez con Panda, el tema está en que me encuentro PERDIDA en el foro, ya ni se que debo hacer o a quien escribir, mande un mensaje, pero no se a quien le llegó. No encuentro como pegar los reportes que me hiceron guardar, ni si debo desinstalar el MalwareBytes Anti-Malware, el SUPERAntispyware y el Dr.web. Luego de realizar los pasos que me indican en el foro, la PC está mas lenta que nunca. No se si necesitan saber que instalé el Kaspersky Anti-Virus 2009, que nunca funcionó porque me decia que había caducado (lo desinstalé), previo a eso habia quitado el NOD32 y Norton (de Google), que luego tuve que volver a instalar. Aparte, he relizado mil cosas mas que ya ni recuerdo. Necesito ayuda, no he dormido y esto me esta volviendo loca. Datos del sistema: Microsoft Windows xp Pro, Versión 2002. (pido disculpas si no utilizo términos técnicos, los desconozco) Gracias! Última edición por magda7 fecha: 25/07/08 a las 14:55:12. Razón: porque me gustaría que me responda alguien      |
|
25/07/08, 15:41:37
| |
| ||||
| Re: URGENTE! Trabajo no finalizado Hola magda bienvenida al foro, vayamos por partes y comenzemos de nuevo pues es tu primer mensaje y no tengo referencia sobre las indicaciones que te dieron quizá por error removieron tu mensaje o abriste dicho tema con otra cuenta, realiza lo siguiente:  Apaga "Restaurar Sistema" y reinicias tu pc. Inicias en modo seguro. Ejecuta Malwarebytes' Anti-Malware(no olvides actualizarlo antes de ejecutarlo), te diriges a la pestaña "Settings" para cambiar el idioma a español.(regresas con su reporte, das click en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en tu proxima respuesta).Lee el Manual de Malwarebyte's Anti-Malware.  Ejecuta drweb cure (manual)(regresas con el reporte que te genere).Lee el Manual de Dr. Web Cure-IT  Ejecuta Ccleaner en sus opciones de limpiador y registro este último pásalo hasta que no te salga nada, cualquier duda lees su manual(no olvides hacer una copia de seguridad). Reinicias en modo normal y realizas un escaneo online con Kaspersky y regresas con su reporte.Lee el Manual de Kaspersky Online Scanner Todas tus dudas estan explicadas en los manuales regresas y no olvides comentar como sigue tu pc. También lee Políticas del Foro de InfoSpyware en la parte final de ese link hay temas interesantes que debes saber antes de postear un tema. Saludos  ESTARÉ FUERA DEL FORO POR MOTIVOS ACADÉMICOS, SE PACIENTE POR FAVOR Y EN CUANTO PUEDA TE RESPONDERÉ. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/07/08, 20:11:50
| |
| |||
 Re: URGENTE! Trabajo no finalizado Gracias Sikartus por leerme. Voy a hacer lo que me indicaste, apesar de haber realizado varios de esos pasos, pero mal creo que no le va a hacer. Luego te respondo como me fue. Saludos.- |
|
26/07/08, 15:00:36
| |
| ||||
| Re: URGENTE! Trabajo no finalizado OK regresas y me cuentas como te fue, recuerda leer los manuales la explicación en ellos es detallada, leelos en su totalidad. Saludos ESTARÉ FUERA DEL FORO POR MOTIVOS ACADÉMICOS, SE PACIENTE POR FAVOR Y EN CUANTO PUEDA TE RESPONDERÉ. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/07/08, 15:07:11
| |
| |||
| Re: URGENTE! Trabajo no finalizado Hola Sikartus. Ya he realizado todos los pasos que me has indicado, he leído la política del foro, y algunas cosas más, por esto mismo me voy a dirigir al Foro Oficial de HijackThis, que si mal no entendí es donde se pegan los Logs. Si mi prceder es erróneo, por favor coméntamelo para hacer lo correcto a la hora de volver a este foro (el cual fué mi salvación). Te dejo un saludo y muchas gracias por tu atención.- |
|
26/07/08, 15:12:08
| |
| ||||
| Re: URGENTE! Trabajo no finalizado Hola Magda yo no te he pedido ningún reporte de HijackThis, ni coloques un log de esa herramienta en su foro ya que no se puede tener dos temas sobre lo mismo, lee las politicas del foro que te he dado. Regresa con lo solicitado. Saludos ESTARÉ FUERA DEL FORO POR MOTIVOS ACADÉMICOS, SE PACIENTE POR FAVOR Y EN CUANTO PUEDA TE RESPONDERÉ. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/07/08, 15:39:48
| |
| |||
| Re: URGENTE! Trabajo no finalizado Hola Sikartus, te detallo lo que he realizado hasta ahora (trataré de ser lo mas breve posible). Ingresé al Foro por el Search Settings 1.2. Seguí una serie de pasos que estaban indicados para alguien con el mismo problema: Apaga "Restaurar Sistema" Descarga y Ejecuta MalwareBytes Anti-Malware. Elimina las infecciones detectadasDescarga y Ejecuta SUPERAntispyware Descarga y Ejecuta Dr.web regresas con el reporte que te genere("cosa que no pude hacer"). Elimina las infecciones detectadasrealizas un escaneo con el antivirus online:kaspersky online y pegas el reporte que te da de resultado. ("tampolo encontré como hacerlo") 6-Regresas con el reporte de Mawarebytes anti-malware, Dr.web,Kaspersky online.("obviamente, no lo hice") 7- Entré en este foro para pegar los reportes, y realizé el escaneo con Panda (ya que recomiendan pasar por 2 antivirus OnLine).Lego de hacer todos estos pasos mi PC se puso extremadamente lenta. Todo esto lo hice sin descanso, y por razones lógicas me encontré perdida sin saber que hace. Aquí es cuando pido ayuda. Pasos que seguí luego de tu respuesta: 1-Apaga "Restaurar Sistema" 2-Inicias en modo seguro. 3-Ejecuta Malwarebytes' Anti-Malware (Tuve que salir de modo de prueba para actualizar éste y el Dr.Web, porque no sabía que no conectaba a internet en ese modo) "No obtuve reportes ya que no encontró virus" 4-Ejecuta drweb cure ("sin reportes: idem 3") 5-Ejecuta Ccleaner en sus opciones de limpiador y registro este último pásalo hasta que no te salga nada (en ese momento me olvidé de pasarlo otra vez, y lo hice luego de restaurar el sistema, no en modo de prueba) 6-Reinicias en modo normal y realizas un escaneo online con Kaspersky y regresas con su reporte: 7-Realicé un escaneo con Ewido, el cual detectó 3 infecciones. Presioné "remove infections" y desapareció todo. -Aquí dejo el informe que arrojó el KASPERSKY ONLINE: ------------------------------------------------------------------------------- INFORME sábado, 26 de julio de 2008 9:54:32 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 26/07/2008 Registros en la base antivirus: 1010700 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ Estadísticas: Número de objeros analizados: 70907 Virus encontrados: 4 Objetos infectados: 5 / 0 Objetos sospechosos: 0 Duración del análisis: 01:45:32 Bombre del objeto infectado / Nombre del virus / Última acción C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Historial\History.IE5\MSHist0120080726200807 27\index.dat Object is locked saltado C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Temp\~DF6A2B.tmp Object is locked saltado C:\Documents and Settings\Administrador.LIBELULA\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador.LIBELULA\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador.LIBELULA\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\ESET_Smart_Security\nodl ogin.exe Infectados: Trojan.Win32.Autoit.bg saltado C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\infected\IKZUROAA.NQF Infectados: Trojan-Downloader.Win32.VB.bbl saltado C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\infected\RNJ1GWCA.NQF Infectados: Trojan-Downloader.Win32.Banload.bko saltado C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\infected\YST0C2AA.NQF Infectados: P2P-Worm.Win32.VB.fc saltado C:\Documents and Settings\Maria\Escritorio\Backup.bkf MTF: infectado - 4 saltado C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado C:\System Volume Information\catalog.wci\00010006.ci Object is locked saltado C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{4A5649 7C-9AC8-454C-BCBD-C6332FA25F28}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado Análisis completado. -Luego de ésto, y por último, usé el Ewido OnLine (en cual limpió las infecciones encontradas) Intenté ser lo más breve, pero no quise omitir detalles tal vez de importancia. Te agradezco mucho Sikartus por tu tiempo y dedicación. Última edición por magda7 fecha: 26/07/08 a las 21:14:27. |
|
26/07/08, 16:07:34
| |
| |||
| Re: URGENTE! Trabajo no finalizado Sikartus, no he descargado ni ejecutado el fichero de HijackThis. Sólo copié lo que mosrtó el escaneo con el Kaspersky. Tomaré en cuenta esto para la próxima. Otra cosa: -Cuando fuí a panel de control, agregar/quitar programas esté el Search Settings!. Estaba tentada en desinstalarlo, pero antes te pregunto si no corro riesgos en hacerlo. (también está su carpeta en Archivos de progama, vacía claro.) -Mi PC está un poco más rápida, no como el corre caminos, pero a lo que estaba.... El tema que publiqué en el otro Foro tiene por título: "Log (luego de seguir lo indicado en el Foro de Virus y Spywares)". Sé que yo no puedo borrarlo, si ustedes. Gracias!.- Última edición por magda7 fecha: 26/07/08 a las 21:22:30. |
|
27/07/08, 06:11:09
| |
| |||
| Re: URGENTE! Trabajo no finalizado El anterior reporte no está pegado con la etiqueta CODE, hice un nuevo escaneo con Kaspersky y aquí está (si al repote no tenía que seleccionarlo con esa etiqueta, está el anterior, por las dudas van las dos versiones). Código: -------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 27 de julio de 2008 5:10:34 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/07/2008
Registros en la base antivirus: 1012759
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 72967
Virus encontrados: 4
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 02:05:42
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Historial\History.IE5\MSHist012008072720080728\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Temp\hsperfdata_Maria´s\248 Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Temp\~DF7E2.tmp Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\ESET_Smart_Security\nodlogin.exe Infectados: Trojan.Win32.Autoit.bg saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\infected\IKZUROAA.NQF Infectados: Trojan-Downloader.Win32.VB.bbl saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\infected\RNJ1GWCA.NQF Infectados: Trojan-Downloader.Win32.Banload.bko saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\infected\YST0C2AA.NQF Infectados: P2P-Worm.Win32.VB.fc saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf MTF: infectado - 4 saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado
C:\System Volume Information\catalog.wci\00010005.ci Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{3768B8E6-0068-43D9-97DD-2353A180A6BD}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{4A56497C-9AC8-454C-BCBD-C6332FA25F28}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{3768B8E6-0068-43D9-97DD-2353A180A6BD}\RP1\change.log Object is locked saltado
Análisis completado.
Código: ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Atdmt Path: C:\Documents and Settings\Administrador.LIBELULA\Cookies\maria´s@atdmt[2].txt Risk: Medium Name: TrackingCookie.Bluestreak Path: C:\Documents and Settings\Administrador.LIBELULA\Cookies\maria´s@bluestreak[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Documents and Settings\Administrador.LIBELULA\Cookies\maria´s@msnportal.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Netflame Path: C:\Documents and Settings\Administrador.LIBELULA\Cookies\maria´s@ssl-hints.netflame[1].txt Risk: Medium Finalizado lo anterior, volví al Kaspersky, y siguen saliendo virus. La verdad es que no se qué pasa, ni por que no los puedo elimar con el antivirus Ewido o con el que sea. Si bien el Search Settings 1.2 lo eliminé con el SUPERAntispyware, salen esos virus en Kaspersky y el archivo infectado. La velocidad es termino medio, pero IE se cierra repentinamente (esto sucede en las últimas horas) Espero tu respuesta, o de la persona que sea para poder encontrar una solución a esto, en lo posible. Saludos Sikartus.- Código: -------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 27 de julio de 2008 10:10:23 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/07/2008
Registros en la base antivirus: 1013803
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 73675
Virus encontrados: 4
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 01:53:04
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Archivos temporales de Internet\Content.IE5\0F1QAXXZ\98_136_112_138[1] Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Archivos temporales de Internet\Content.IE5\0F1QAXXZ\98_136_112_138[2] Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Historial\History.IE5\MSHist012008072720080728\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Temp\Perflib_Perfdata_f34.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Temp\~DF7E2.tmp Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\ESET_Smart_Security\nodlogin.exe Infectados: Trojan.Win32.Autoit.bg saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\infected\IKZUROAA.NQF Infectados: Trojan-Downloader.Win32.VB.bbl saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\infected\RNJ1GWCA.NQF Infectados: Trojan-Downloader.Win32.Banload.bko saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\infected\YST0C2AA.NQF Infectados: P2P-Worm.Win32.VB.fc saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf MTF: infectado - 4 saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado
C:\System Volume Information\catalog.wci\00010005.ci Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{3768B8E6-0068-43D9-97DD-2353A180A6BD}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{4A56497C-9AC8-454C-BCBD-C6332FA25F28}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{3768B8E6-0068-43D9-97DD-2353A180A6BD}\RP1\change.log Object is locked saltado
Análisis completado.
Última edición por magda7 fecha: 27/07/08 a las 10:51:27. |
|
27/07/08, 13:17:53
| |
| |||
| Re: URGENTE! Trabajo no finalizado Holaa?? hay alguien que me lea? comprendo que es fin de semana, pero aunque sea necesito guiarme de alguien, ya que de estos temas no se nada, no quiero terminar rompiendo mi PC por andar tocado cosas. Ya llevo tres días con esto y no se como sacar esos virus. Estoy realizando por tercera vez, paso por paso de lo que me ha dicho Sikartus, he encontrado la manera de estar en "modo de prueba" conectada en la red (ahora estoy así). Cuando intento analizar con Dr.Web, luego de la actualización, me aparece el cartel de ERROR: "setup.exe ha detectado un problema y debe cerrarce". He intentado abrirlo mucas veces, hasta me metí en su página para descargarlo nuevamente, y nada.... No se que hacer, agradecería una poinión. Saludos.- Bueno......arrancó por fin el Dr.web. Tanto éste como el Mawarebytes anti-malware no detectaron nada. Pasé el Ccleaner en forma de limpiador y registro, a éste último lo pasé hasta que no salió nada. Salí del "modo de prueba" y ahora estoy escaneando con Kaspersky online. ALGUIEN QUE ME ORIENTE y me diga que pasos debo seguir ahora, POR FAVOR!, GRACIAS! Acá está el Reporte: ------------------------------------------------------------------------------- Código: KASPERSKY ONLINE SCANNER INFORME
domingo, 27 de julio de 2008 18:21:13
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/07/2008
Registros en la base antivirus: 1015295
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 73120
Virus encontrados: 4
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 01:48:19
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Historial\History.IE5\MSHist012008072720080728\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Configuración local\Temp\~DFE4F4.tmp Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador.LIBELULA\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\ESET_Smart_Security\nodlogin.exe Infectados: Trojan.Win32.Autoit.bg saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\infected\IKZUROAA.NQF Infectados: Trojan-Downloader.Win32.VB.bbl saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\infected\RNJ1GWCA.NQF Infectados: Trojan-Downloader.Win32.Banload.bko saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf/Archivos_de_programa\Eset\infected\YST0C2AA.NQF Infectados: P2P-Worm.Win32.VB.fc saltado
C:\Documents and Settings\Maria\Escritorio\Backup.bkf MTF: infectado - 4 saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado
C:\System Volume Information\catalog.wci\00010005.ci Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{8FDFD5EC-C304-45E0-8343-5F8B8393D88B}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-07-27 23:33:24 PROTECTIONS: 1 MALWARE: 1 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ESET NOD32 Antivirus 3.0 3.0 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00249874 application/alfacleaner HackTools No 0 Yes No c:\documents and settings\administrador.libelula\datos de programa\skinux ;=================================================================================================================================================================================== SUSPECTS Sent Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Que hago? Paso nuevamente por otro antivirus?? Parece que hoy no voy a obtener respuesta...... Última edición por magda7 fecha: 28/07/08 a las 00:13:07. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Urgente Urgente (virus por msn) (Solucionado) | n3gro801 | Temas Solucionados | 5 | 19/09/07 12:27:36 |
| como conectar grupo de trabajo (solucionado) | tectelcarlos | Foro de Software | 5 | 14/02/07 06:36:49 |
| Necesito AYUDA URGENTE con mi PC No incia ni siquiera a modo de Pruebas (Solucionado) | Merin | Foro de Windows | 6 | 09/02/07 17:21:27 |
| Confirmación (no es urgente...) c:\secure32.html (Solucionado) | dyxsst | Temas Solucionados | 3 | 01/06/06 17:39:14 |
| Me van a CORRER de mi trabajo :( Need2Find y RXToolBar (Solucionado) | bebis | Temas Solucionados | 2 | 24/04/06 19:22:44 |
Todas las horas son GMT -4. La hora es 16:35:04.
