Hola, soy nuevo en el foro y tengo un problema ( que cada ves me rompe mas el coco) la cosa es que hace unos dias formatie mi pc todo bien el tecnico que la formatio le instalo en Eset Smart Segurity que es la la empresa del Nod32

pues, el dia seguiente del formateo el antivirus realiza su primera escaneada ( antes de esto decidi bajar este juego www.maplestory.com) para mi sorpresa el antivirus comenso a mandar adventecias sobre este proceso

Win32/PSW.OnLineGame.MNY

repetidas veces viendo esto busque en internet ( de echo en este foro) y encontre una guia sobre como eliminar este proceso, la segui ejecute en karpesky online pase el S&D y wala todo bien...

eso crei hace dos dias ( el formateo fue hace 8 dias) el antivirus reliza otro escaneo y encuentra esto...
http://www.cuelgalo.com/viewer.php?id=1217275871_1.JPG y hace unos minutos econtro estos ultimos ( los que tiene la fecha de hoy)

por otra parte tome precauciones y busque imformacion sobre estos archivos en internet y al parecer son keylogger trajanos

fui a "MSCONFIG" y encontre estos procesos

http://www.cuelgalo.com/viewer.php?id=1217275801_3.JPG

Estos tres ultimos son los procesos que creo yo genera los archivos infectado y si lo notan todos los archivos son el mismo trojano ( los desactive) Tambien trate de eliminarlos desactivando el "restaura Sitema" pero nada

Win32/PSW.OnLineGame.

ahora quisiera saber si alguien e puede dar una guia un consejo o instruciones para eliminar este proceso y no volven a tener que emfrentarme a ello espero sus repues Gracias de antemano saludsos

Hola Wallacekw bienvenido al foro de Infospyware.

1. Realiza lo que se señala en este post: Virus en Pendrive (FlashMemory) USB.
   
   
2. Pega el reporte de Kaspersky Online Scanner en este mismo tema.

*Nota*
- Recuerda regresar y contarnos los resultados.

Saludos

ok ya hice lo de dictaba la guia mi pendrive quedo limpio ( extraño por que no lo utilizaba ya hace mucho tiempo y no creo que sea la causa de la infeccion)

esto es lo que me dice en KONLINe

KASPERSKY ONLINE SCANNER INFORME
lunes, 28 de julio de 2008 18:16:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 28/07/2008
Registros en la base antivirus: 903870
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 33068
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 00:40:28

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Osop\Configuracion local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Osop\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Osop\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Osop\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Osop\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Osop\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Osop\Configuración local\Historial\History.IE5\MSHist0120080728200807 29\index.dat Object is locked saltado
C:\Documents and Settings\Osop\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Osop\Mis documentos\LimeWire\Saved\Klubbhoppers-Electronic life.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Osop\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Osop\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado


ya pase mi antivirus y no detecto nada ahora una pregunta si elimino los archivos que dectecto antes de relizar los pasos de la guia que se encuentran en cuarentena estos regresarian a infectarce es decir reaparecerian?

PD: muchas gracias marco1128 por la ayuda :P por lo momentos todo
bien

OTra duda que es el proceso Ckvo.exe? y Ckvo0.dll?
como los consigo para eliminarlos y tambien el C:\autorun.inf?? plz respondan :S

Hola.

1.- Elimina este archivo, luego vacia la papelera de reciclaje:
Si tienes problemas usa FILEASSASIN.

2.- Vacia la cuarentena del antivirus.

3.- Los procesos Ckvo.exe y Ckvo0.dll fueron eliminados cuando ejecutaste los pasos para hacer la desinfeccion. Y la carpeta C:\autorun.inf fue creada por Flash_Disinfector.

Si se solucionó el problema indicale a algún moderador, pulsando en el icono de la esquina superior derecha (), que el tema se puede cerrar por estar solucionado o terminado.

Saludos.

ok ok muchas gracias te lo agradesco ya pase en scan del antivirus unas dos veces y el anti spy, ahorita pasare el karpesky online a ver que tal y por ultimo

eliminados estos dos archivos en CKvo.exe y el ckvo0.dll es normal que aun quede este proceso?

ckvo que se encuentra en la sopleta de inicio en el menu de utilidades de configuracion de sistema?

menu inicio>Ejecutar>Msconfig>Inicio>Ckvo

es normal que aun siga eso hay?

Hola.

No es nada normal.

Haz esto:

Ve a: Inicio > Ejecutar ==>escribes: regedit y en el registro buscas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
en la ventana de la derecha, deberia aparecer ese proceso, si lo encuentras lo borras.

Nos cuentas los resultados.

Salu2!.

ya lo encontre pero no se ve el proceso :S podria estar en otro lugar?

¿Que encontraste?.

Si no está, este no se inicia con el arranque del sistema.

Descarga y ejecuta: Advanced Windows care.

pues nada ya lo pase y no encontro el proceso pero aun esta hya ( yo lo tengo desactivado) si lo activo reinicio y veo si aparece donde deberia estar para eliminarlo?

Hola.

Para que salgas de dudas, haz esto:

Realiza lo siguiente:

1. Apaga el Restaurar Sistema (solo en Win Me/XP y Vista).
   
   
2. Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware.
   • Realiza un examen completo del PC y elimina las infecciones que este detecte.
   • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
   
   
3. Descarga y ejecuta Dr. Web Cure-IT.
   • Realiza un escaneo completo y elimina todo lo que este encuentre.
   
   
4. Ejecuta CCleaner .
   • Usa la opción Limpiador para borrar cookies y temporales,
   • y la opción Registro para efectuar una limpieza del registro de Windows.
   
   
5. Realiza un analisis completo del Pc con: Panda Active Scan 2.0.

*Nota*
- Al terminar reactiva el restaurar sistema.
- Pega el reporte que genere Panda, junto con los de Malwarebytes' Anti-Malware y Dr. Web en este mismo tema.
- Recuerda regresar y contarnos los resultados.

Salu2!