 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
27/07/08, 00:20:20
|  |
| |||
 estoy infectadisima ayudaaaaa! (Solucionado) Hola gentee!  nuevamente estoy aca pidiendo ayuda... les cuento lo que pasó... esta tarde al intentar imprimir una página web mi maquina se apagó de golpe y cuando la volvi a prender un ícono se puso en la barra de inicio (un circulo rojo con una cruz blanca en el centro, como el del kill box) y al hacer clic sobre ese icono (un solo clic con cualquiera de los dos botones del mouse) se instala un programa llamado XP-protected (o algo asi, no me acuerdo porque ya lo eliminé). Bueno la cuestión es que quise pasar todos los programas que se recomiendan en esta página y no me los deja abrir, lo unico que pude hacer es pasar el Ccleaner (que elimino varias cosillas) y luego el Kaspersky y salio esto: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME domingo, 27 de julio de 2008 0:06:50 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 27/07/2008 Registros en la base antivirus: 1012759 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ Estadísticas: Número de objeros analizados: 36320 Virus encontrados: 7 Objetos infectados: 12 / 0 Objetos sospechosos: 0 Duración del análisis: 00:36:28 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me Object is locked saltado C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000016.FCS Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat Object is locked saltado C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\CabDirectory.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbErrors.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbTrayIcon.log Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120080726200807 27\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\Binaries1.zip/XPSecurityCenter.exe Infectados: not-a-virus:FraudTool.Win32.XPSecurityCenter.k saltado C:\Documents and Settings\Usuario\Configuración local\Temp\Binaries1.zip ZIP: infectado - 1 saltado C:\Documents and Settings\Usuario\Configuración local\Temp\Binaries2.zip/XPSecurityCenter.dll Infectados: not-a-virus:FraudTool.Win32.Reanimator.d saltado C:\Documents and Settings\Usuario\Configuración local\Temp\Binaries2.zip ZIP: infectado - 1 saltado C:\Documents and Settings\Usuario\Configuración local\Temp\clamav-14803761a73116a674fd68c92ebd8770.000008ec.clamtmp\ zip.034 Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\ClamWin1.log Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\hpodvd09.log Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\tmpzf0uuf Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\uninst.exe Infectados: not-a-virus:FraudTool.Win32.XPSecurityCenter.c saltado C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Datos de programa\Microsoft\MSDAIPP\Offline\HashFile.dat Object is locked saltado C:\Documents and Settings\Usuario\ntuser.dat Object is locked saltado C:\Documents and Settings\Usuario\NTUSER.DAT.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\karina.dat Infectados: Backdoor.Win32.Small.eug saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\aspimgr.exe Infectados: Backdoor.Win32.Agent.nkb saltado C:\WINDOWS\system32\buritos.exe Infectados: Hoax.Win32.Renos.vaql saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\dllcache\beep.sys Infectados: not-a-virus:FraudTool.Win32.UltimateDefender.cm saltado C:\WINDOWS\system32\drivers\beep.sys Infectados: not-a-virus:FraudTool.Win32.UltimateDefender.cm saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\karina.dat Infectados: Backdoor.Win32.Small.eug saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\system32\winivstr.exe Infectados: not-a-virus:FraudTool.Win32.XPSecurityCenter.c saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. En fin... ahora no sé que hacer con todo lo que me marca..  por favor ayuda ayuda...  para mi la compu es mi trabajo y mi estudio (además de mi diversión).Desde ya muchas gracias y un saludo grande  Erika       |
|
27/07/08, 00:55:26
| |
| ||||
| Re: estoy infectadisima ayudaaaaa! Que tal erikachalan, .-Desacarga OTMoveit2 + MANUAL .-Descarga e instala SDFix@AndyMachesta+Manuall 1.-Desactiva restaurar sistema 2.-Entra en modo seguro Ejecuta la Herramienta OTMoveIt:
Código HTML: C:\Documents and Settings\Usuario\Configuración local\Temp\Binaries1.zip C:\Documents and Settings\Usuario\Configuración local\Temp\Binaries2.zip C:\Documents and Settings\Usuario\Configuración local\Temp\uninst.exe C:\WINDOWS\karina.dat C:\WINDOWS\system32\aspimgr.exe C:\WINDOWS\system32\buritos.exe C:\WINDOWS\system32\dllcache\beep.sys C:\WINDOWS\system32\drivers\beep.sys C:\WINDOWS\system32\karina.dat C:\WINDOWS\system32\winivstr.exe
Vuelve a Entrar en Modo Seguro, Realiza lo Siguiente:
.-Ejecuta SDFix@AndyMachesta como indica su manual: Código:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/07/08, 13:58:34
| |
| |||
 Re: estoy infectadisima ayudaaaaa! Hola Mil gracias por la respuesta…  Estuve haciendo todo lo que me indiscaste… Si no me equivoco este es el reporte del MoveIt C:\Documents and Settings\Usuario\Configuración local\Temp\Binaries1.zip moved successfully. C:\Documents and Settings\Usuario\Configuración local\Temp\Binaries2.zip moved successfully. File/Folder C:\Documents and Settings\Usuario\Configuración local\Temp\uninst.exe not found. C:\WINDOWS\karina.dat moved successfully. C:\WINDOWS\system32\aspimgr.exe moved successfully. C:\WINDOWS\system32\buritos.exe moved successfully. C:\WINDOWS\system32\dllcache\beep.sys moved successfully. C:\WINDOWS\system32\drivers\beep.sys moved successfully. C:\WINDOWS\system32\karina.dat moved successfully. C:\WINDOWS\system32\winivstr.exe moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07272008_125543 Luego reinicie e hice lo siguiente Inicio->ejecutar->escribe: %TEMP% ->selecciona y elimina todo Elimine todo menos 4 archivos que no se podían eliminar: - ClamWin1.log - Hpodv09.log - IadHide5.dll - DF2F3A.tmp Y este es el informe de SDFix@AndyMachesta SDFix: Version 1.208 Run by Usuario on 27/07/2008 at 13:42 Microsoft Windows XP [Versi¢n 5.1.2600] Running From: C:\SDFix Checking Services : Name : aspimgr Path : C:\WINDOWS\system32\aspimgr.exe aspimgr - Deleted Restoring Default Security Values Restoring Default Hosts File Rebooting Hasta ahora el ícono rojo con la cruz blanca desapareció y se me ejecutaron programas como el SuperAntiSpyware que antes no me lo dejaba abrir… asi que al menos por ahora parece que todo esta volviendo ala normalidad…  Voy a pasar algunos antivirus aver si aparece algo más y sino listo! Otra vez te agradezco inmensamente por la ayuda y me ofrezco a colavorar con ustdes en lo que sea necesario en forma de agradecimiento por todas las veces en las que me ayudaron a mi y a mi máquina!  Un saludo  Erika |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Estoy infectado, o es problema del modem? (Solucionado) | Mieres_K | Temas Solucionados | 2 | 28/01/07 18:22:37 |
| Creo que estoy infectado con mstask.exe (Solucionado) | Limeño | Temas Solucionados | 5 | 06/11/06 17:53:53 |
| Me estoy Volviendo loco con Horst.Kn y sus variantes (Solucionado) | Neodo | Temas Solucionados | 2 | 16/10/06 06:57:18 |
| lentitud cuando estoy conectado (Solucionado) | pichotty | Temas Solucionados | 3 | 03/10/06 00:19:51 |
| Este es mi log, estoy ya de los nervios (solucionado) | techman | Temas Solucionados | 2 | 11/05/05 05:03:42 |
Todas las horas son GMT -4. La hora es 15:53:44.
