Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Informática en General » Ayuda General
Actualizar problemas con la restauración de sistema y Panel de Control
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Ayuda General Para hacer todo tipo de preguntas que no encajan en ninguna otra categoría

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 19/08/08, 11:02:13
Usuario
  
Registrado: sep 2007
Ubicación: CHILE
Mensajes: 7
Molesto problemas con la restauración de sistema y Panel de Control
Estimados:
Mi PC, con un 1 G de RAM y procesador Sempron de 1.8 GHZ, está poniéndose complejo. Lo he tenido siempre con antivirus, el de ahora es el NOD 32 en versión de prueba a 30 días. Hace un tiempo atrás el Avast que tuve cargado comenzó a darme avisos de troyanos en System Volume Information, y yo los eliminé mediante un scaneo online con BitDefender (por alguna razón el Avast no los eliminaba). comenzaron a pasar cosas en paralelo: el Panel de Control de XP, no me permite ver carpetas ocultas (usando la opción Ver, etc.), con lo cual no puedo acceder a las mías ni a las de C: , que solía eliminar a mano: Temp en Windows y Temp en Documents and Settings de config Local. (ambas ocultas). Cuando trato de restaurar sistema, en principio mepermitióa hacerlo hasta al 15 de Julio, con lo cual alcance a "desocultar" las carpetas mías que estaban en esa condición, pero eso me duró poco: en el próximo reinicio todo volvió a como estaba: no puedo controlar el,Panel de control y aún peor sólo me dejó 2 pts. de restauración, hasta el 16 de Agosto hacia atrás, con o cual no puedo vovlver a una situación mejor. Ahora el Nod mne está dando mensaje de troyanos en System Volume Information, pero he seleccionado ninguna acción.Por si acaso... Tengo cargado el SpyBot y puedo recargar el AdAware, aunque pareciera que no se toleran muy bien ambos.. Hago limpieza periódica con Ccleaner, pero esto se em escapó de las manos...¿Que puedo hacer? Espero su amable ayuda.
InfoSpyware

  post #2  
Antiguo 19/08/08, 11:47:07
Avatar de francisco157
Usuario
  
Registrado: may 2007
Ubicación: venezuela
Mensajes: 889
Re: problemas con la restauración de sistema y Panel de Control
Hola perpua

Descarga lo siguiente:
Reinicia a Modo Prueba de Fallos (Modo Seguro)

activar ver archivos ocultos

Ejecuta el SuperAntispyware (lee el Manual)

y Luego el malwarebytes (manual)

Pasa El Ccleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis


Incia en Modo Normal.

Haz un escaneo online con:
  • Ewido (lee el Manual ) Luego del Escaneo le das a Remove Infections
  • Karpersky (lee el Manual) Y nos Pegas ese nuevo Reporte de Karpersky Aqui junto con el reporte de malwarebytes.

Salu2
  post #3  
Antiguo 19/08/08, 12:09:10
Usuario
  
Registrado: sep 2007
Ubicación: CHILE
Mensajes: 7
Mensaje Re: problemas con la restauración de sistema y Panel de Control
Gracias Francisco, realizaré lo que me sugieres. Y luego te envío los reportes.
Salu2
  post #4  
Antiguo 21/08/08, 00:50:24
Usuario
  
Registrado: sep 2007
Ubicación: CHILE
Mensajes: 7
Re: problemas con la restauración de sistema y Panel de Control
Francisco:
Aquí van los reportes de Kaspersky Online y MalwareBytes en ese orden. Es parte de lo que me sugeriste. Sin embargo debo decirte que no todas tus instrucciones las pude seguir (segun creo, por errores míos). Cuando entre en modo a prueba de fallos, el Administrador no me dejó cargar los dos progaramas sugeridos MalA¡Ware y SuperSpyware, claro que a mí se me olvidó seleccionar modo a pruieba de fallos, con conexión de red, supongo que se debe a eso. El rest olo hice todo. Pasé el CCleaner dos veces incluyendo el Registro, hasta que no encontró nada. En genral todos los análisis detectaron infecciones. Tampoco pude abrir archivos ocultos en modo aprueba de fallo, así es que todos los análisis los realizé en modo normal. Aquí pego los reportes:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 20 de agosto de 2008 23:24:51
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 20/08/2008
Registros en la base antivirus: 1113861
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 193568
Virus encontrados: 14
Objetos infectados: 159 / 0
Objetos sospechosos: 0
Duración del análisis: 07:23:44

Bombre del objeto infectado / Nombre del virus / Última acción
C:\0.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\2.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\IXAA2TAA.NQF Infectados: Worm.Win32.AutoRun.lqf saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado
C:\Archivos de programa\MathType\Office Support\WordCmds.dot Object is locked saltado
C:\Archivos de programa\Microsoft Office\OFFICE11\STARTUP\MathType Commands 6 For Word.dot Object is locked saltado
C:\Archivos de programa\Microsoft Office\OFFICE11\STARTUP\PDFMaker.dot Object is locked saltado
C:\autorun.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\tru41.tmp Infectados: Trojan.Win32.Vaklik.cyk saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\~DF10AC.tmp Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\~DF1E93.tmp Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\~DF2441.tmp Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\~DF5A3B.tmp Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\~DFD121.tmp Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\~DFD364.tmp Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\~WRF0002.tmp Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\~WRS0003.tmp Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-8-20-2008( 13-34-22 ).LOG Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP45\A0016276.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP46\A0016291.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP46\A0016316.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP46\A0016319.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016332.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016334.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016378.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016379.exe Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016526.dll Infectados: not-a-virus:AdWare.Win32.BBT.ia saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016527.dll Infectados: Worm.Win32.AutoRun.lqa saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016528.dll Infectados: Trojan-GameThief.Win32.Magania.zrq saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016532.exe Infectados: Worm.Win32.AutoRun.lqa saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016533.cmd Infectados: Trojan-GameThief.Win32.Magania.zrr saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016538.exe Infectados: Trojan-GameThief.Win32.Magania.zrr saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016539.dll Infectados: Trojan-GameThief.Win32.Magania.zrq saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016540.exe Infectados: Worm.Win32.AutoRun.lqa saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016541.dll Infectados: Worm.Win32.AutoRun.lqa saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP48\A0016548.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP48\A0016550.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP48\A0016551.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP48\A0016552.exe Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP48\A0016553.exe Infectados: Worm.Win32.AutoRun.lqa saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP48\A0016557.dll Infectados: Trojan-GameThief.Win32.Magania.zrq saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP48\A0016558.dll Infectados: Worm.Win32.AutoRun.lqa saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP48\A0018502.dll Infectados: Worm.Win32.AutoRun.lqa saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP48\A0018504.dll Infectados: Trojan-GameThief.Win32.Magania.zrq saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP48\A0018505.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP48\A0018506.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP49\A0018520.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019781.exe Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019782.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019786.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019787.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019790.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019847.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019850.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019851.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019858.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019861.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019862.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019869.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019872.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019873.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0019897.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0019898.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0019944.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0019950.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0019952.exe Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0020186.exe Infectados: Worm.Win32.AutoRun.lqa saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0022064.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0022065.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0022066.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP53\A0022073.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP53\A0022074.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP54\A0023125.exe Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP54\A0023126.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP54\A0023130.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP54\A0023131.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP54\A0023134.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP55\A0023147.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP55\A0023549.exe Infectados: Worm.Win32.AutoRun.lqa saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP55\A0025285.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP55\A0025288.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP55\A0025294.exe Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP55\A0025295.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP55\A0025303.dll Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP58\A0026958.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP58\A0027292.dll Infectados: Trojan-GameThief.Win32.OnLineGames.strq saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP58\A0027293.dll Infectados: not-a-virus:AdWare.Win32.BBT.ih saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP58\A0027299.bat Infectados: Worm.Win32.AutoRun.epk saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP58\A0027304.exe Infectados: Worm.Win32.AutoRun.epk saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP58\A0027305.dll Infectados: Trojan-GameThief.Win32.OnLineGames.strq saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027311.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027314.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027347.dll Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027348.dll Infectados: not-a-virus:AdWare.Win32.BBT.ih saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027355.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027356.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027362.exe Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027363.dll Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027386.exe Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027387.dll Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027388.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027389.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027408.dll Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027409.dll Infectados: not-a-virus:AdWare.Win32.BBT.ih saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027415.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027417.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027421.exe Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027422.dll Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027431.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027434.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027453.exe Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027455.dll Infectados: not-a-virus:AdWare.Win32.BBT.ih saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027493.dll Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027496.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027497.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027632.exe Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027642.dll Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027644.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027645.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{665035 97-14C8-41B7-94C6-35539E66EF8E}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\ckvo.exe Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\WINDOWS\system32\ckvo0.dll Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\WINDOWS\system32\ckvo1.dll Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\0.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\2.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
D:\autorun.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
D:\c9hehpa.bat Infectados: Worm.Win32.AutoRun.epk saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP45\A0016279.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP45\A0016280.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP46\A0016293.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP46\A0016321.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016506.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016507.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016535.exe Infectados: Worm.Win32.AutoRun.lqa saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP47\A0016536.cmd Infectados: Trojan-GameThief.Win32.Magania.zrr saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP48\A0018507.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019788.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019852.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019853.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019863.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019864.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019874.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP51\A0019875.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0019899.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0019900.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0022067.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP52\A0022068.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP54\A0023132.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP54\A0023133.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP55\A0025268.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP55\A0025271.exe Infectados: Worm.Win32.AutoRun.lqa saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP55\A0025290.com Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP55\A0025291.inf Infectados: Trojan-GameThief.Win32.OnLineGames.arvn saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP58\A0027301.bat Infectados: Worm.Win32.AutoRun.epk saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027313.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027315.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027357.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027359.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027390.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027391.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027419.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP59\A0027420.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027433.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027435.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027498.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027499.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027646.cmd Infectados: Trojan-GameThief.Win32.Magania.aaca saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\A0027647.inf Infectados: Trojan-GameThief.Win32.OnLineGames.suao saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP60\change.log Object is locked saltado
D:\Utilitarios e Instaladores\Bajados por Torrent\activarwindowsue.rar/activacion y registro original windows xp/keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.g saltado
D:\Utilitarios e Instaladores\Bajados por Torrent\activarwindowsue.rar/activacion y registro original windows xp/keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\Utilitarios e Instaladores\Bajados por Torrent\activarwindowsue.rar/activacion y registro original windows xp/keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\Utilitarios e Instaladores\Bajados por Torrent\activarwindowsue.rar/activacion y registro original windows xp/keyfinder.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\Utilitarios e Instaladores\Bajados por Torrent\activarwindowsue.rar RAR: infectado - 4 saltado

Análisis completado.

El de MalwareBytes te lo envío después porque Mi Word tras tanto análisi no me deja copiar nada.
Gracias por adelantado


Aquí va el informe de malwareByte

Malwarebytes' Anti-Malware 1.25
Versión de la Base de Datos: 1071
Windows 5.1.2600 Service Pack 2

5:52:50 20/08/2008
mbam-log-08-20-2008 (05-52-49).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 226044
Tiempo transcurrido: 48 minute(s), 42 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\iehlprobj.iehlprobj.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\Wolfram Research\Mathematica\5.0\AddOns\NETLink\Examples\P art1\Calling DLLs\libbz2-1.0.0.DLL (Rogue.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\tru4.tmp (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\tru5.tmp (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
C:\c9hehpa.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\tru2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\tru3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\tru6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fool1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fool0.dll (Worm.OnlineG) -> Quarantined and deleted successfully.

Gracias
Última edición por perpua fecha: 21/08/08 a las 07:53:15.
  post #5  
Antiguo 22/08/08, 08:49:38
Avatar de francisco157
Usuario
  
Registrado: may 2007
Ubicación: venezuela
Mensajes: 889
Re: problemas con la restauración de sistema y Panel de Control
Hola perpua

Realiza lo siguiente:

Desactiva la opcion restaurar sistema

Descarga el OTMoveit
  • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
  • Asegurate que este marcado "Unregister Dll's and Ocx's".
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
Cita:
C:\0.com
C:\2.cmd
C:\autorun.inf
C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\tru41.tmp
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
D:\0.com
D:\2.cmd
D:\autorun.inf
D:\c9hehpa.bat
D:\Utilitarios e Instaladores\Bajados por Torrent\activarwindowsue.rar
  • Haz clic en MoveIt! Para lanzar la supresión.
  • Cuando el resultado aparece en el marco Results, haz clic en Exit.
  • Reinicia el PC (Este paso es muy importante)
  • Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Luego reinicia la pc

Descarga el Flash_desinfector

Ejecuta el Flash_desinfector
Cita:
Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.
Pasa El Ccleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

Luego activa nuevamente la opcion restaurar sistema y realiza un nuevo escaneo con el kasperky y vuelves con su reporte.

Mis saludos
  post #6  
Antiguo 23/08/08, 23:53:45
Usuario
  
Registrado: sep 2007
Ubicación: CHILE
Mensajes: 7
Re: problemas con la restauración de sistema y Panel de Control
Estimado Francisco 157:
Seguí tus instrucciones. Creo que el informe de OTMoveIt2 da cuenat de archivos no encontrados porque lo pasé dos veces, ya que en la 1ª no encontre el reporte, pero en ambas le di a MoveIt. Aquí va el reporte OTMoveIt2:

File/Folder ---Quote--- not found.
File/Folder C:\0.com not found.
File/Folder C:\2.cmd not found.
C:\autorun.inf moved successfully.
File/Folder C:\Documents and Settings\Claudio - Liliana\Configuración local\Temp\tru41.tmp not found.
File/Folder C:\WINDOWS\system32\ckvo.exe not found.
File/Folder C:\WINDOWS\system32\ckvo0.dll not found.
File/Folder C:\WINDOWS\system32\ckvo1.dll not found.
File/Folder D:\0.com not found.
File/Folder D:\2.cmd not found.
D:\autorun.inf moved successfully.
File/Folder D:\c9hehpa.bat not found.
File/Folder D:\Utilitarios e Instaladores\Bajados por Torrent\activarwindowsue.rar not found.
File/Folder ---End Quote--- not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08232008_164612

El reporte de Kaspersky online es este:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 23 de agosto de 2008 22:40:54
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/08/2008
Registros en la base antivirus: 1133192
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 183195
Virus encontrados: 2
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 04:51:53

Bombre del objeto infectado / Nombre del virus / Última acción
C:\0iwedat2.cmd Infectados: Worm.Win32.AutoRun.lsu saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\IXAA2TAA.NQF Infectados: Worm.Win32.AutoRun.lqf saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-8-23-2008( 16-54-35 ).LOG Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Claudio - Liliana\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP1\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{0B190E 66-C5E1-4467-8555-B19B6AE655CB}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\0iwedat2.cmd Infectados: Worm.Win32.AutoRun.lsu saltado
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{793FD398-2AC4-423E-B9E2-DE4E9792A61E}\RP1\change.log Object is locked saltado

Análisis completado.

El Ccleaner tb. lo usé hasta que quedó limpio.
Saludos y Gracias
Perpua
  post #7  
Antiguo 26/08/08, 14:24:46
Avatar de francisco157
Usuario
  
Registrado: may 2007
Ubicación: venezuela
Mensajes: 889
Re: problemas con la restauración de sistema y Panel de Control
Hola perpua y disculpa la tardanza

Elimina los siguientes archivos (si no se dejan eliminar manualmente utiliza el FileAssasin):
  • C:\0iwedat2.cmd
  • C:\Archivos de programa\ESET\infected\IXAA2TAA.NQF
  • D:\0iwedat2.cmd

luego ejecutas el Ccleaner en sus dos opciones y comentanos como sigue tu pc aun continuan los probles.

Mis saludos
  post #8  
Antiguo 31/08/08, 22:28:56
Usuario
  
Registrado: sep 2007
Ubicación: CHILE
Mensajes: 7
Re: problemas con la restauración de sistema y Panel de Control
Francisco 157:
Te pasaste, todo hasta ahora está O.K. y sólo disculpa la tardanza. He tenido mucho trabajo en estos días. DEjé instalado el SuperAntiSpyware y el MalwareByte, tb. el FlashBack que me limpió los pendrive. Susbsiste un sóilo problema con uno de los pendrive: ya no se abre con doble click en MI PC, sino que me aparfece unalsita de archivos posibles con los que lo puedo abrir: como si fuese un texto, txt, pdf., etc. Sólo lo abro con la opción: abrir como dispositivo de medio portátil.
Un gran apretón de manos y gracias
Perpua
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
problemas con restaurar sistema (Terminado) moche_bcn Temas Solucionados 5 12/11/07 19:38:19
problemas con el panel de control de windows togui Foro de Windows 4 26/02/07 16:58:39
no me deja conectarme IE6 Oliverastro Foro Oficial de HijackThis en español 9 23/02/06 13:19:07
Se me apaga el pc cada 8 min... =( (Solucionado) Skboy Temas Solucionados 3 22/02/06 17:41:24
ya tengo mi "log" please ayudenme jdr Foro Oficial de HijackThis en español 10 21/11/05 14:34:29




Todas las horas son GMT -4. La hora es 09:08:09.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31