Hola, necesito ayuda con uno de esos malware, envía a cada rato uno que se llama “foto.zip” a todos mis contactos conectados en el momento. Ya descargué el msncleaner y el archivo sigue enviandose, cuando activo el analisis del mnscleaner no aparecen archivos infectados.
Por favor ayudenme

Hola joey198118 bienvenido al foro de Infospyware.

Realiza lo siguiente:

• Descarga CCleaner .
• Descarga MSNCleaner.
• Descarga y actualiza Malwarebytes' Anti-Malware.

1. Desactiva Restaurar Sistema (Si esta opción no se puede ejecutar, omita el paso)
   
2. Reinicia en Modo Seguro (Si esta opción se encuentra bloqueda/dañada, omita el paso)
   
   
   1. Ejecuta Malwarebytes' Anti-Malware (Es importante seleccionar escaneo completo y la opción de quitar lo encontrado).
   2. Ejecuta MSNCleaner (Pega aquí el reporte que genere)
   3. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
      
   4. Reinicia en Modo Normal y pasa Kaspersky on line, pegando aquí el reporte que genere.
      (Selecciona Mi Pc, para que el escaneo sea completo)

*Nota*
Una vez terminados los pasos, vuelve a activar Restaurar Sistema.

Salu2!.

hola marcos estos es lo que reporto kaspersky espero que me ayudes gracias..

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 14 de agosto de 2008 20:20:11
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/08/2008
Registros en la base antivirus: 973245
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\

Estadísticas:
Número de objeros analizados: 23458
Virus encontrados: 1
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 00:38:38

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Jaqueline\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Jaqueline\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jaqueline\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jaqueline\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jaqueline\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jaqueline\Configuración local\Historial\History.IE5\MSHist0120080814200808 15\index.dat Object is locked saltado
C:\Documents and Settings\Jaqueline\Configuración local\Temp\photo.zip/photo1226.jpeg-www.myspace.com Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Jaqueline\Configuración local\Temp\photo.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Jaqueline\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jaqueline\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jaqueline\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\Jaqueline\tpe.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{85D4E9 EC-78F5-453D-9F1B-D228C75E35F0}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\fjqntrm.exe Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Haz lo siguiente:

1. Apaga el Restaurar Sistema (solo en Win Me/XP y Vista) y activa la opción ver archivos ocultos.
   
   
2. Elimina los archivos que señalo en rojo, si tiene problema ejecute Malwarebytes y use FILEASSASSIN:
   
   Cita:

   C:\Documents and Settings\Jaqueline\Configuración local\Temp\photo.zip C:\Documents and Settings\Jaqueline\tpe.exe

   
   
3. Sube el (los) siguiente (s) archivo (s) a Virus Total; si te surgen dudas lee el manual.
   Nota: Pega el (los) reporte (s) que se generen en este mismo tema.
   
   Cita:

   C:\WINDOWS\system32\fjqntrm.exe

4. Realiza un analisis completo del Pc con Panda ActiveScan 2.0.

*Nota*
- Al terminar reactiva restaurar sistema y deshaz ver archivos ocultos.
- Pega los reportes de Panda y Virus Total.

Salu2!.

que tal marcos gracias por las instrucciones y el querer ayudarme mira el archivo
tpe.exe no lo encontre al parecer ya no esta
quice subir el archivo fjqntrm.exe de WINDOWS SYSTEM32 al virus total para ver el reporte y tampoco estaba por otro lado analize con panda y este es el reporte..

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-08-15 17:48:36
PROTECTIONS: 0
MALWARE: 2
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Archivos de programa\Eset\infected\CSPLW5BA.NQF
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location _
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description _
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 _
184379 MEDIUM MS08-001 _
182048 HIGH MS07-069 _
182046 HIGH MS07-067 _
182043 HIGH MS07-064 _
179553 HIGH MS07-061 _
176382 HIGH MS07-057 _
176383 HIGH MS07-058 _
170911 HIGH MS07-050 _
170907 HIGH MS07-046 _
170906 HIGH MS07-045 _
170904 HIGH MS07-043 _
157260 HIGH MS07-020 _
;================================================= ================================================== ================================================== ==============================


luego de esto que sigue gracias marcos,

Hola.

Haz esto:

• Vacia la cuarentena del antivirus:
  
  Código HTML:

  C:\Archivos de programa\Eset\infected <--Borra el contenido de esta carpeta; pero no esta.
  

• Elimine los archivos que señalo en rojo, si tiene problemas ejecute Malwarebytes y use FILEASSASSIN:
  
  Cita:

  C:\WINDOWS\system32\cmdow.exe

  Nota: Recuerda vaciar la papelera de reciclaje.
  
  
• Te faltan algunas actualizaciones de seguridad:
  
  Cita:

  Visita windows Update para que descargues las actualizaciones de seguridad que le faltan al sistema. Nota: Si tu Sistema Operativo no es original usa WinUp O descargatelas desde Wilkinsonpc.

- Nos cuentas los resultados cuando regreses.

Saludos

bueno marcos al parecer gracias a ti y a este foro ya no hay virus, me siento agradecido con todos ustds y quiciera saber como puedo ayudar a mas personas con estos molestos virus, me comprometo a divulgar este magnifico sitio.. y quiciera saber si podemos seguir en contacto para ayudar a mas personas... como yo... mil gracias, saludos desde Panama..