 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
06/08/08, 01:32:36
|  |
| |||
 Carpetas Ocultas Bloqueadas!!!! (solucionado) Creo q es un típico i común problemas, esoty sereno aunke kieor gritar x) bueno komo ia me habia pasado antes ia lo mande a exameinar kon el Kaspersky Online : ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME martes, 05 de agosto de 2008 23:20:06 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 6/08/2008 Registros en la base antivirus: 940942 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: C:\ D:\ E:\ G:\ (*Memoria USB) Estadísticas: Número de objeros analizados: 255091 Virus encontrados: 5 Objetos infectados: 29 / 0 Objetos sospechosos: 0 Duración del análisis: 01:15:32 Bombre del objeto infectado / Nombre del virus / Última acción C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Working\database_2EAC_91B9_AC 91_7C51\dfsr.db Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Working\database_2EAC_91B9_AC 91_7C51\fsr.log Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Working\database_2EAC_91B9_AC 91_7C51\fsrtmp.log Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Working\database_2EAC_91B9_AC 91_7C51\tmp.edb Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\jluismatias10@hotmail.com\real\members.st g Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\jluismatias10@hotmail.com\shadow\members. stg Object is locked saltado C:\Documents and Settings\JL\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Historial\History.IE5\MSHist0120080805200808 06\index.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\Perflib_Perfdata_72c.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\tru23.tmp Infectados: Trojan-Dropper.Win32.Crypter.z saltado C:\Documents and Settings\JL\Configuración local\Temp\tru4D3.tmp Infectados: Trojan.Win32.Vaklik.cpu saltado C:\Documents and Settings\JL\Configuración local\Temp\WT1398.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\WT1399.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\WT139A.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF7DB.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF7FD.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF9A62.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFABFB.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFAC09.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFBE3C.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFBE4A.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFF82D.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFF838.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM374.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM375.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM376.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM377.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM378.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM379.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM37A.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM37B.tmp Object is locked saltado C:\Documents and Settings\JL\Cookies\index.dat Object is locked saltado C:\Documents and Settings\JL\Mis documentos\Corel User Files\WT13ES.UWL Object is locked saltado C:\Documents and Settings\JL\Mis documentos\Mis historiales de conversación\agosto 2008\cesia_cm_5@hotmail.com.html Object is locked saltado C:\Documents and Settings\JL\NTUSER.DAT Object is locked saltado C:\Documents and Settings\JL\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\knupkb.com Infectados: Worm.Win32.AutoRun.llw saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP245\A0055460.com Infectados: Worm.Win32.AutoRun.llw saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP245\A0055503.com Infectados: Worm.Win32.AutoRun.llw saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP245\A0055541.com Infectados: Worm.Win32.AutoRun.llw saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP245\A0055543.exe Infectados: Worm.Win32.AutoRun.llw saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP245\A0055582.com Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP246\A0055607.com Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP246\A0055619.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP246\A0055620.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sobp saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP246\A0055621.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sobp saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP246\A0055639.com Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP246\A0055655.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sobp saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP246\A0055658.com Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP246\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\amvo.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado C:\WINDOWS\system32\amvo0.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sobp saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_46c.dat Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado C:\x.com Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado D:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP245\A0055462.com Infectados: Worm.Win32.AutoRun.llw saltado D:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP245\A0055504.com Infectados: Worm.Win32.AutoRun.llw saltado D:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP245\A0055542.com Infectados: Worm.Win32.AutoRun.llw saltado D:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP245\A0055583.com Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado D:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP246\A0055608.com Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado D:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP246\A0055640.com Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado D:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP246\change.log Object is locked saltado D:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP246\A0055659.com Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado D:\ZZZZZZZ.ZZZ\lpt3.This folder was created by Flash_Disinfector Object is locked saltado D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado D:\knupkb.com Infectados: Worm.Win32.AutoRun.llw saltado D:\x.com Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado G:\knupkb.com Infectados: Worm.Win32.AutoRun.llw saltado G:\x.com Infectados: Trojan-GameThief.Win32.OnLineGames.sobq saltado Análisis completado. bueno Espeor los procediemintos x) Gracias de antemano P.D.: que antivirus casero me rekomiendan Pues tengo el NOD32 actualizado, pero aun asi se metieon bichos a mi pc P.D.: (2) Ya me di cuenta de que el causante del kontagio fue mi USb :L Asi que formatie mi Usb Última edición por MatiasJL fecha: 06/08/08 a las 01:44:11.      |
|
06/08/08, 02:12:01
| |
| ||||
| Re: Carpetas Ocultas Bloqueadas!!!! Hola  Descarga, instala y/o actualiza los siguientes programas pero no los ejecutes aun:*Malwarebytes Anti-malware *SUPERAntispyware *CCleaner  Apaga restaurar sistema  Ejecuta CCleaner y realiza una limpieza de temporales y de Registro (Guardando una copia de seguridad) Ejecuta Malwarebytes Anti-Malware y manda los archivos que te detecte a cuarentena. (Recuerda regresar y pegar el reporte) Ejecuta SUPERAntispyware y realiza un escaneo completo Despues de todo vuelve a hacer una limpieza con CCleaner. Realiza un escaneo con kaspersky online para ver si ha quedado algun archivo malicioso aun en la pc.Saludos |
|
06/08/08, 04:32:25
| |
| |||
| Re: Carpetas Ocultas Bloqueadas!!!! Malwarebytes' Anti-Malware 1.24 Versión de la Base de Datos: 1028 Windows 5.1.2600 Service Pack 2 2:30:41 06/08/2008 mbam-log-8-6-2008 (02-30-41).txt Tipo de examen : Examen Rápido Objetos examinados: 42830 Tiempo transcurrido: 3 minute(s), 37 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 1 Claves del Registro Infectadas: 1 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 1 Carpetas Infectadas: 0 Ficheros Infectados: 2 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> Delete on reboot. Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\amva (Trojan.Agent) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> Delete on reboot. Salio un mensaje q un archivo no s epudo eliminar y q tenia q reiniciar el sistema |
|
06/08/08, 23:16:44
| |
| |||
| Re: Carpetas Ocultas Bloqueadas!!!! ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME miércoles, 06 de agosto de 2008 20:20:26 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 6/08/2008 Registros en la base antivirus: 945317 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: C:\ D:\ E:\ Estadísticas: Número de objeros analizados: 239927 Virus encontrados: 4 Objetos infectados: 5 / 0 Objetos sospechosos: 0 Duración del análisis: 00:59:27 Bombre del objeto infectado / Nombre del virus / Última acción C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Working\database_2EAC_91B9_AC 91_7C51\dfsr.db Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Working\database_2EAC_91B9_AC 91_7C51\fsr.log Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Working\database_2EAC_91B9_AC 91_7C51\fsrtmp.log Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Working\database_2EAC_91B9_AC 91_7C51\tmp.edb Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\jluismatias10@hotmail.com\real\members.st g Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\jluismatias10@hotmail.com\shadow\members. stg Object is locked saltado C:\Documents and Settings\JL\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Historial\History.IE5\MSHist0120080806200808 07\index.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\tru23.tmp Infectados: Trojan-Dropper.Win32.Crypter.z saltado C:\Documents and Settings\JL\Configuración local\Temp\tru24.tmp Infectados: Trojan-Dropper.Win32.Crypter.ab saltado C:\Documents and Settings\JL\Configuración local\Temp\tru4D3.tmp Infectados: Trojan.Win32.Vaklik.cpu saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF9524.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFA5FC.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFA8DC.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFBBF8.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFBD79.tmp Object is locked saltado C:\Documents and Settings\JL\Cookies\index.dat Object is locked saltado C:\Documents and Settings\JL\Mis documentos\Mis historiales de conversación\agosto 2008\eros_jimmy@hotmail.com.html Object is locked saltado C:\Documents and Settings\JL\NTUSER.DAT Object is locked saltado C:\Documents and Settings\JL\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\knupkb.com Infectados: Worm.Win32.AutoRun.llw saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_2f4.dat Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado D:\ZZZZZZZ.ZZZ\lpt3.This folder was created by Flash_Disinfector Object is locked saltado D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado D:\knupkb.com Infectados: Worm.Win32.AutoRun.llw saltado Análisis completado. |
|
06/08/08, 23:54:59
| |
| ||||
| Re: Carpetas Ocultas Bloqueadas!!!! Hola Aun quedan algunos malwares haz lo siguiente: Descarga OTMoveit2. Copiar el texto que se encuentra en el recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved". (Asegurate que este marcado "Unregister Dll's and Ocx's".)Código HTML: C:\Documents and Settings\JL\Configuración local\Temp\tru23.tmp C:\Documents and Settings\JL\Configuración local\Temp\tru24.tmp C:\Documents and Settings\JL\Configuración local\Temp\tru4D3.tmp C:\knupkb.com D:\knupkb.com Reinicia la PC (este paso es muy importante) Pega el Resultado que te de. (Estos resultados aparecen despues del reinicio en C: \ _ OTMoveIt\MovedFiles\\********_******.txt (Donde sale "********_******" es la fecha y hora.) Con CCleaner haz una limpieza de archivos temporales y del registro. Realiza un escaneo con Kaspersky online para ver si ha quedado algo.Saludos |
|
07/08/08, 00:47:41
| |
| |||
| Re: Carpetas Ocultas Bloqueadas!!!! C:\Documents and Settings\JL\Configuración local\Temp\tru23.tmp moved successfully. C:\Documents and Settings\JL\Configuración local\Temp\tru24.tmp moved successfully. C:\Documents and Settings\JL\Configuración local\Temp\tru4D3.tmp moved successfully. C:\knupkb.com moved successfully. D:\knupkb.com moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08062008_223732 Aun no peudo abrir las carpetas ocultas, estoy escanenado kon kaspersky , luego envio el informe x) |
|
07/08/08, 01:55:30
| |
| |||
| Re: Carpetas Ocultas Bloqueadas!!!! ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME miércoles, 06 de agosto de 2008 23:54:00 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 7/08/2008 Registros en la base antivirus: 945989 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: C:\ D:\ E:\ Estadísticas: Número de objeros analizados: 240042 Virus encontrados: 4 Objetos infectados: 5 / 0 Objetos sospechosos: 0 Duración del análisis: 01:02:43 Bombre del objeto infectado / Nombre del virus / Última acción C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Working\database_2EAC_91B9_AC 91_7C51\dfsr.db Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Working\database_2EAC_91B9_AC 91_7C51\fsr.log Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Working\database_2EAC_91B9_AC 91_7C51\fsrtmp.log Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Messenger\jluismatias10@hotmail .com\SharingMetadata\Working\database_2EAC_91B9_AC 91_7C51\tmp.edb Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\jluismatias10@hotmail.com\real\members.st g Object is locked saltado C:\Documents and Settings\JL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\jluismatias10@hotmail.com\shadow\members. stg Object is locked saltado C:\Documents and Settings\JL\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Historial\History.IE5\MSHist0120080806200808 07\index.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\Perflib_Perfdata_740.dat Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\WT1149.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\WT114A.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\WT114B.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF12B9.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF12DE.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF2C69.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF2C77.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF3915.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF3936.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF8AF5.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF8B59.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DF958F.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFB07E.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFB09F.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFBCC0.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFBCCB.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFC1F9.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFC222.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFE76B.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~DFE776.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM138.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM139.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM13A.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM13B.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM13C.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM13D.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM13E.tmp Object is locked saltado C:\Documents and Settings\JL\Configuración local\Temp\~VM13F.tmp Object is locked saltado C:\Documents and Settings\JL\Cookies\index.dat Object is locked saltado C:\Documents and Settings\JL\Mis documentos\Corel User Files\WT13ES.UWL Object is locked saltado C:\Documents and Settings\JL\NTUSER.DAT Object is locked saltado C:\Documents and Settings\JL\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\JL\UserData\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP1\A0000026.com Infectados: Worm.Win32.AutoRun.llw saltado C:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP1\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{E20E47 F4-9713-49C7-8C0A-5CDFE8C5B74E}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD Object is locked saltado C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_478.dat Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado D:\System Volume Information\_restore{7E1BA079-77DE-4F67-80DF-4D9E228721D1}\RP1\change.log Object is locked saltado D:\ZZZZZZZ.ZZZ\lpt3.This folder was created by Flash_Disinfector Object is locked saltado D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado D:\_OTMoveIt\MovedFiles\08062008_223732\Documents and Settings\JL\Configuración local\Temp\tru23.tmp Infectados: Trojan-Dropper.Win32.Crypter.z saltado D:\_OTMoveIt\MovedFiles\08062008_223732\Documents and Settings\JL\Configuración local\Temp\tru24.tmp Infectados: Trojan-Dropper.Win32.Crypter.ab saltado D:\_OTMoveIt\MovedFiles\08062008_223732\Documents and Settings\JL\Configuración local\Temp\tru4D3.tmp Infectados: Trojan.Win32.Vaklik.cpu saltado D:\_OTMoveIt\MovedFiles\08062008_223732\knupkb.com Infectados: Worm.Win32.AutoRun.llw saltado Análisis completado. Me refiero que busko mis carpetas ocultas y no las encuentro luego trato de activarlas usando las opciones de carpeta activo mostrar carpetas ocultas, pero aun asi no se muestran |
|
07/08/08, 02:15:28
| |
| ||||
| Re: Carpetas Ocultas Bloqueadas!!!! Hola Tu reporte esta limpio, nada mas borra la carpeta D:\_OTMoveIt y quedara limpio. Intenta usar RegUnlocker para reparar la visualizacion de archivos ocultos (solo marca esa opcion y la de guardar una copia de seguridad de los cambios realizados). Saludos |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ayuda un virus noi me dejar ver las capetas ocultas ni activar ver carpetas | chowi11 | Foro de Virus y Spywares | 3 | 20/06/08 16:59:17 |
| No Puedo Ver Carpetas Ocultas :s (Solucionado) | SPablo | Temas Solucionados | 9 | 30/04/08 13:46:10 |
| encontre estas dos carpetas ocultas.. (Solucionado) | chapulin23 | Temas Solucionados | 9 | 08/04/08 19:29:42 |
| No puedo desbloquear archivos/carpetas ocultas ni utilizar flash player (Solucionado) | viccduva | Temas Solucionados | 5 | 31/03/08 14:30:37 |
| carpetas ocultas por virus amvo.exe | SAIDZUL | Ayuda General | 1 | 26/03/08 21:41:30 |
Todas las horas son GMT -4. La hora es 09:10:08.
 |  |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235