 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
07/08/08, 19:43:06
|  |
| |||
| Varios virus. Hola! os cuento mi problema, mi ordenador ha sido infectado por varios virus, los sintomas que he notado han sido la desaparicion de la barra de google, cosa que reinstalando he solucionado, y lo peor, la desaparicion de D: y E: vamos mi DVD y mi CD han desaparecido, no aparecen nisiquiera en el administrador de hardware. Pase el CCleaner, tengo el Norton antivirus que no ha detectado nada, el panda online y ewido tampoco pero el malwarebytes-antimalware me ha detectado 4, de ellos dice que los borrara depues de reiniciar, pero siguen ahi. Dejo el informe: Malwarebytes' Anti-Malware 1.24 Versión de la Base de Datos: 1018 Windows 5.1.2600 Service Pack 2 18:48:02 07/08/2008 mbam-log-8-7-2008 (18-48-02).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 112162 Tiempo transcurrido: 36 minute(s), 55 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 1 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 4 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mcrwave (Trojan.Agent) -> Quarantined and deleted successfully. Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\system32\drivers\mrxdavv.sys (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\k86.bin (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mcrwave.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\dwave.sys (Rootkit.Agent) -> Delete on reboot. Alguna sugerencia?? gracias de antemano Saludos!      |
|
08/08/08, 11:56:19
| |
| ||||
| Re: Varios virus. Que tal Sutej, Bienvenido a InfoSpyware.com
A.-Descarga y actualiza Super antispyware <Leer_manual> B.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>1.-Desactiva restaurar sistema 2.-Entra en modo seguro
C-pasa el Ewido online <Leer_manual>Al finalizar marca Remove Infections, si no elimina todo guarda el reporte y peagalo aqui D.-pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui Regresa con los reportes e indicame como esta el paciente para recomendarte las acciones a tomar Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/08/08, 13:20:28
| |
| |||
| Re: Varios virus. Hola! muchisimas gracias por tu respuesta, he seguido todos los pasos te cuento: Super antispyware, Spybot (tambien se lo pase) y ewido no me han detectado nada, kaspersky no me funciona, siempre me habia funcionado hasta ahora. Y Malwarebytes' Anti-Malware detecto uno, dejo el informe: Malwarebytes' Anti-Malware 1.24 Versión de la Base de Datos: 1031 Windows 5.1.2600 Service Pack 2 16:32:26 08/08/2008 mbam-log-8-8-2008 (16-32-26).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 91942 Tiempo transcurrido: 16 minute(s), 7 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 1 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\system32\dwave.sys (Rootkit.Agent) -> Delete on reboot. Dice que al reiniciar lo elimina, pero al escanear de nuevo vuelve a aparecer y sigo con los problemas en el ordenador. Gracias de nuevo por la ayuda, espero las siguientes instrucciones  Un saludo |
|
08/08/08, 15:33:44
| |
| |||
| Re: Varios virus. Acabo de pasar de nuevo el Malwarebytes' Anti-Malware en modo normal y me encuentra 2 archivos infectados, en modos a prueba de errores solo sale uno (el que pone arriba), los archivos son estos: Ficheros Infectados: C:\WINDOWS\system32\drivers\mrxdavv.sys (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\dwave.sys (Rootkit.Agent) -> Delete on reboot. |
|
09/08/08, 15:40:48
| |
| ||||
| Re: Varios virus. Bien Sutej, El MalwareBytes ya eliminó algo, A.-Descarga y actualiza Dr. Web Cure-IT+Manual[/indent][/indent] B.-Descarga e instala SDFix@AndyMachesta+Manuall1.-Desactiva restaurar sistema 2.-Entra en modo seguro
Código:
3.-Ejecuta Dr. web Cureit como lo indica su manual C.-En modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE Regresa con los reportes e indicame como sigue tu PC  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/08/08, 18:54:27
| |
| |||
| Re: Varios virus. Gracias por tu respuesta, he seguido todos los paso te pogo los informes: SDFix: Version 1.214 Run by Leandro on 2008-08-09 at 20:35 Microsoft Windows XP [Versi¢n 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\syspr.prx - Deleted C:\WINDOWS\system32\drivers\hosts - Deleted C:\WINDOWS\system32\ntld.bin - Deleted C:\WINDOWS\system32\ntld.bin - Deleted Could Not Remove C:\WINDOWS\system32\dwave.sys Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-09 20:41:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\a347scsi\Config\jdgg40] "ujdew"=hex:20,02,00,00,67,a1,ee,82,93,4f,00,72,0a ,03,1e,28,d5,b5,45,5a,14,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\BTHPORT\Parameters\Keys\0013eff142cd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg] "s0"=dword:0a5f04ca "s1"=dword:853bc2c2 "s2"=dword:e9038d89 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:0d,f6,c6,4b,65,85,fe,34,3e,52,92,82,14 ,df,4e,0c,63,29,84,30,21,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\B THPORT\Parameters\Keys\0013eff142cd] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:0d,f6,c6,4b,65,85,fe,34,3e,52,92,82,14 ,df,4e,0c,63,29,84,30,21,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:0d,f6,c6,4b,65,85,fe,34,3e,52,92,82,14 ,df,4e,0c,63,29,84,30,21,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120%" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000066 "TracesSuccessful"=dword:00000011 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Arch ivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled: BlueSoleil" [HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" Remaining Files : C:\WINDOWS\system32\dwave.sys Found File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe" Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll" Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll" Mon 17 Dec 2007 27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll" Mon 4 Feb 2008 151,040 ..SH. --- "C:\WINDOWS\system32\VistaUltm.dll" Sun 26 Jun 2005 616,448 ..SHR --- "C:\Archivos de programa\eRightSoft\SUPER\cygwin1.dll" Tue 21 Jun 2005 45,568 ..SHR --- "C:\Archivos de programa\eRightSoft\SUPER\cygz.dll" Fri 21 Mar 2008 72,704 ..SHR --- "C:\Archivos de programa\eRightSoft\SUPER\Setup.exe" Fri 27 Oct 2006 16,384 A.SHR --- "C:\Archivos de programa\eRightSoft\SUPER\_Setup.dll" Thu 20 Jan 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Tue 4 Jun 2002 84,992 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\14_43260.dll" Tue 4 Jun 2002 44,032 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\28_83260.dll" Tue 10 Dec 2002 73,766 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\atrc3260.dll" Tue 10 Dec 2002 65,575 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\cook3260.dll" Sun 9 Jun 2002 36,864 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\ddnt3260.dll" Tue 4 Jun 2002 20,480 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\dnet3260.dll" Tue 10 Dec 2002 102,437 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv13260.dll" Tue 10 Dec 2002 176,165 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv23260.dll" Tue 10 Dec 2002 208,935 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv33260.dll" Tue 10 Dec 2002 217,127 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv43260.dll" Sun 9 Jun 2002 40,448 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\dspr3260.dll" Sun 4 Nov 2001 225,280 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\ivvideo.dll" Tue 10 Apr 2001 225,280 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\qtmlClient.dll" Fri 20 Feb 2004 232,960 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\raac.dll" Sun 9 Jun 2002 525,824 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rnco3260.dll" Tue 10 Dec 2002 245,805 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rnlt3260.dll" Tue 10 Dec 2002 45,093 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv103260.dll" Tue 10 Dec 2002 98,341 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv203260.dll" Tue 10 Dec 2002 94,247 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv303260.dll" Tue 10 Dec 2002 90,151 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv403260.dll" Tue 10 Dec 2002 102,439 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\sipr3260.dll" Sun 9 Jun 2002 49,152 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\tokr3260.dll" Thu 7 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc261 2ebcefc90e7dee4c276ee95e\BIT7.tmp" Finished! Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-08-09 22:46:10 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 2 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Norton Antivirus 2005 11.0.17 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Leandro\DoctorWeb\Quarantine\SDFix.exe[C:\Documents and Settings\Leandro\DoctorWeb\Quarantine\SDFix.exe][SDFix\apps\Process.exe] 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Leandro\DoctorWeb\Quarantine\00011696.EXE[C:\Documents and Settings\Leandro\DoctorWeb\Quarantine\00011696.EXE][SDFix\apps\Process.exe] 00959032 Adware/Cydoor Adware No 0 Yes No C:\Documents and Settings\Leandro\Mis documentos\Programas\FlashGet.v1.60.Final.Incl.Keygen.Mutilanguage-TSRh.zip[fgf160.exe] ;=================================================================================================================================================================================== SUSPECTS Sent Location @ ;=================================================================================================================================================================================== No C:\Documents and Settings\Leandro\Mis documentos\Juegos\Titan Quest\chtnitrn.exe @ No C:\Documents and Settings\Leandro\Mis documentos\Juegos\Titan Quest\immortalthroneplus14.zip[chtnitrn.exe] ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description @ ;=================================================================================================================================================================================== 184380 MEDIUM MS08-002 @ 184379 MEDIUM MS08-001 @ 182048 HIGH MS07-069 @ 182046 HIGH MS07-067 @ 182043 HIGH MS07-064 @ 179553 HIGH MS07-061 @ 176382 HIGH MS07-057 @ 176383 HIGH MS07-058 @ 170911 HIGH MS07-050 @ 170907 HIGH MS07-046 @ 170906 HIGH MS07-045 @ 170904 HIGH MS07-043 @ ;=================================================================================================================================================================================== Internet parece que ha dejado de darme problemas... pero sigo sin mis unidades D: y E: XDD Que más puedo hacer?? Gracias de nuevo por la ayuda! |
|
09/08/08, 20:18:05
| |
| ||||
| Re: Varios virus. Al abrir "MiPC" no aparecen los íconos de las unidades, a eso es que te refieres ¿? usastes la opccion de agregar/quitar Hardware nuevo desde el panel de conrtrol. para que windows los reconosca otra vez ? Realiza la siguiente limpieza para dar un mejor performace a tu sistema.
Me cuentas si ya puedes ver tus lectores Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/08/08, 06:33:39
| |
| |||
| Re: Varios virus. He usado el advanced windows care como me has dicho y mi ordenador va mucho mejor, pero sigocon algun problema con el explorer (tengo que abrirlo varias veces para que aparezca en pantalla) y con el problema gordo, mis unidades E: y D: no estan, no aparecen ni en "mi PC" ni en el "administrador de hardware", he probado dandole a buscar nuevos dispositivos, borrando las entradas del registro "UpperFilters" y "LowerFilters" y nada. En cuanto a los reportes de virus? que debo hacer ahora para seguir limpiando el ordenador? Muchisimas gracias por la ayuda!!  |
|
10/08/08, 13:16:57
| |
| ||||
| Re: Varios virus. Lo detectado por el panda es la cuarentena del Dr. web Cureit y esto:C:\Documents and Settings\Leandro\Mis documentos\Programas\FlashGet.v1.60.Final.Incl.Key gen.Mutilanguage-TSRh.zip que contiene al adware Cydoor y te recomiendo que lo elimines. Te recomiendo uses un navegador seguro como firefox para prevenir futuras infecciones, así matas dos pajaros de un solo tiro. Lo de tus unidades es bién extraño y mucho mas si no te aparecen en el administrador de dispositivos. Entra en Modo seguro vete a panel de control->sistema->pestaña harware->Adm. de dispositivos-> verifica que esten tus lectoras y si estan, con el boton derecho del mouse pulsa sobre ellas y le das en desinstalar dispositivo y reinicias en modo normal. Lo otro es que entres a la BIOS (reinicia y antes de entrar al windows pulsa repetidamente la telcla "Supr" para acceder) y en el apartado Advance Features Setup verifica que esten presentes tus dos unidedes, necesito que me des esa información. Salu2...................> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/08/08, 13:32:35
| |
| |||
| Re: Varios virus. Gracias por responder. En modo seguro tampoco aparecen, pero en la bios si salen ambas, tambien he comprobado que todos los cables sten bien conectados, pero sigue todo igual. Quien me habra robado mis unidades?? XD Un saludo! |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda para Varios Problemas (Solucionado) | anita_27 | Temas Solucionados | 32 | 28/07/08 23:58:35 |
| Virus.VBS.Small.a no puedo eliminarlo | hergfmemez | Foro de Virus y Spywares | 2 | 21/07/08 18:57:32 |
| virus worm.win32.autorun/ trojan psw.win32/trojan downloarde.wma (Solucionado) | harlen | Temas Solucionados | 5 | 14/01/08 13:37:49 |
| Virus me cierra programas | laiter | Foro Oficial de HijackThis en español | 3 | 30/01/07 16:41:20 |
| Creo que estoy enviando correos a lo bestia....(Solucionado) | dutch | Temas Solucionados | 27 | 18/05/06 15:03:27 |
Todas las horas son GMT -4. La hora es 09:28:57.
