• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Infeccion por virus win32.downloader.zloab

    Resumen del tema: Infeccion por virus win32.downloader.zloab - Muy buenos días: En primer lugar les agradezco la aceptación de mi solicitud de registro como usuario de InfoSpyware.com Mi computadora hace algún tiempo que me viene causando problemas como, por ejemplo, un funcionamiento más ...

      
    1. #1
      Usuario Avatar de gianfran
      Registrado
      sep 2008
      Ubicación
      Madrid
      Mensajes
      3

      Infeccion por virus win32.downloader.zloab

      Muy buenos días:

      En primer lugar les agradezco la aceptación de mi solicitud de registro como usuario de InfoSpyware.com
      Mi computadora hace algún tiempo que me viene causando problemas como, por ejemplo, un funcionamiento más lento, el cierre inesperado de programas (como los navegadores) mientras los estoy usando o la imposibilidad de abrir programas (ahora me está sucediendo con el Outlook 2003)
      Al pasarle el Ad-Aware 2008 ha detectado una infección por el troyano WIN32.DOWNLOADER.ZLOAB pero no ha sido capaz de eliminarlo.
      A la vista de lo que he podido observar en el foro de InfoSpyware, me he anticipado y recurrido al Kaspersky Online Scanner para analizar mi PC, habiéndose detectado 1 virus y 4 archivos infectados; aquí pego a continuación el informe de este análisis, en la esperanza de que puedan ustedes gentilmente ayudarme a resolver el problema:

      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER INFORME
      jueves, 04 de septiembre de 2008 12:33:42
      Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.1
      Ultima actualización: 2/09/2008
      Registros en la base antivirus: 1054407
      -------------------------------------------------------------------------------

      Configuración del análisis:
      Analizar usando las siguientes bases: standard
      Analizar archivos: verdadero
      Analizar bases de correo: verdadero

      Objetivo a analizar - Mi PC:
      A:\
      C:\
      D:\
      E:\

      Estadísticas:
      Número de objeros analizados: 53397
      Virus encontrados: 1
      Objetos infectados: 4 / 0
      Objetos sospechosos: 0
      Duración del análisis: 01:36:03

      Bombre del objeto infectado / Nombre del virus / Última acción
      C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\Agent_254331ÑÑ.log Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\PrdMgr_254331ÑÑ.log Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\AccessProtectionLog.txt Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\BufferOverflowProtectionLog.txt Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\OnAccessScanLog.txt Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Archivos temporales de Internet\Content.IE5\RFZBPPXP\mando[2].htm Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Historial\History.IE5\MSHist012008090220080903\index.dat Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Temp\NAILogs\UpdaterUI_254331ÑÑ.log Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Temp\~DF7ACB.tmp Object is locked saltado
      C:\Documents and Settings\gianfranco\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\gianfranco\Datos de programa\AntispywareBot\Log\2008 Sep 02 - 03_35_09 PM_609.log Object is locked saltado
      C:\Documents and Settings\gianfranco\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado
      C:\Documents and Settings\gianfranco\Datos de programa\Sun\Java\Deployment\cache\6.0\47\bd7ce2f-47dde7f8/vmain.class Infectados: Exploit.Java.Gimsh.b saltado
      C:\Documents and Settings\gianfranco\Datos de programa\Sun\Java\Deployment\cache\6.0\47\bd7ce2f-47dde7f8 ZIP: infectado - 1 saltado
      C:\Documents and Settings\gianfranco\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-6b13a7e7-207828f7.zip/vmain.class Infectados: Exploit.Java.Gimsh.b saltado
      C:\Documents and Settings\gianfranco\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-6b13a7e7-207828f7.zip ZIP: infectado - 1 saltado
      C:\Documents and Settings\gianfranco\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\gianfranco\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\gianfranco\UserData\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP345\change.log Object is locked saltado
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
      C:\WINDOWS\SchedLgU.Txt Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\EventCache\{D99272B9-C5AC-4FF8-909A-F76766CF80EC}.bin Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
      C:\WINDOWS\Sti_Trace.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
      C:\WINDOWS\system32\config\default.LOG Object is locked saltado
      C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
      C:\WINDOWS\system32\config\SAM Object is locked saltado
      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
      C:\WINDOWS\system32\config\software.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
      C:\WINDOWS\system32\config\system.LOG Object is locked saltado
      C:\WINDOWS\system32\h323log.txt Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
      C:\WINDOWS\Temp\Perflib_Perfdata_b1c.dat Object is locked saltado
      C:\WINDOWS\wiadebug.log Object is locked saltado
      C:\WINDOWS\wiaservc.log Object is locked saltado
      C:\WINDOWS\WindowsUpdate.log Object is locked saltado
      E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

      Análisis completado.

      A la espera de su amable respuesta, desde ya les quedo muy reconocido.

    2. #2
      Usuario Avatar de Cratus
      Registrado
      nov 2006
      Ubicación
      ::1
      Mensajes
      1.688

      Re: Infeccion por virus win32.downloader.zloab

      Hola gianfran:

      Bienvenid@ a "InfoSpyware"



      - Descarga e instala, pero no los ejecutes aún:



      - Apaga el Restaurar Sistema (solo en Win Me y XP) y activa ver archivos ocultos.


      - Reinicia en Modo Seguro (a prueba de fallos).




      C:\Documents and Settings\gianfranco\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\ <-- elimina todo su contenido, pero NO elimines la carpeta


      - Ejecuta de a uno:



      1. Malwarebytes' Anti-Malware;


        • Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
        • Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
        • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.




      Dr Web. Sigue las instrucciones de su manual.



      - Reinicia en modo normal:
      1. Ejecutas el Ccleaner;
        • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
        • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
        • Lo haces en cada una de las cuentas de usuario que hayas creado.


      2. Analizas Mi Pc con: Kaspersky Antivirus online.

      - Pegas los reportes de Dr Web, MalwareBytes y Kaspersky para revisarlos.
      - Deshaces "ver archivos ocultos" y reactivas el "restaurar sistema".


      Saludos.

    3. #3
      Usuario Avatar de gianfran
      Registrado
      sep 2008
      Ubicación
      Madrid
      Mensajes
      3

      Re: Infeccion por virus win32.downloader.zloab

      Hola $CRATUS !

      Ante todo gracias por tu respuesta de ayer con las instrucciones para intentar resolver el problema de mi ordenador.

      En efecto, seguí todos los pasos que me indicaste con el siguiente resultado:
      1.- Pasé el Malwarebytes, que detectó virus y amenazas y procedí a eliminarlos.
      2.- Pasé el Dr.Web, que no detectó ningún problema.
      3.- Pasé el Ccleaner y limpiè todo lo que encontró.
      4.- Finalmente, pasé el Kaspersky que dice haber identificado 3 virus y amenazas.

      Te ruego me digas lo que tengo que hacer ahora (alguien me ha dicho que puede que lo que advierte el Kaspersky en este caso no sean amenazas reales) porque yo no tengo ni idea.

      A continuación te pego el informe del Malawarebytes y del Kaspersky.

      Mil gracias por todo.

      Malwarebytes' Anti-Malware 1.26
      Versión de la Base de Datos: 1103
      Windows 5.1.2600 Service Pack 2

      04/09/2008 17:03:42
      mbam-log-2008-09-04 (17-03-42).txt

      Tipo de examen : Examen Completo (C:\|E:\|)
      Objetos examinados: 93193
      Tiempo transcurrido: 1 hour(s), 22 minute(s), 20 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 5
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 3
      Ficheros Infectados: 6

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\AntispywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusheat 4.3.exe 4.3 (Rogue.VirusHeat) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AntiSpywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      C:\Documents and Settings\gianfranco\Datos de programa\AntispywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
      C:\Documents and Settings\gianfranco\Datos de programa\AntispywareBot\Log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
      C:\Documents and Settings\gianfranco\Datos de programa\AntispywareBot\Settings (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.

      Ficheros Infectados:
      C:\Documents and Settings\gianfranco\Datos de programa\AntispywareBot\rs.dat (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
      C:\Documents and Settings\gianfranco\Datos de programa\AntispywareBot\Log\2008 Sep 02 - 03_35_09 PM_609.log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
      C:\Documents and Settings\gianfranco\Datos de programa\AntispywareBot\Settings\ScanResults.pie (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
      C:\WINDOWS\Tasks\AntispywareBot Scheduled Scan.job (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
      C:\Archivos de programa\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\gianfranco\Favoritos\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.




      --------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER 7 REPORT
      Friday, September 5, 2008
      Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
      Kaspersky Online Scanner 7 version: 7.0.25.0
      Program database last update: Thursday, September 04, 2008 19:25:14
      Records in database: 1192110
      --------------------------------------------------------------------------------

      Scan settings:
      Scan using the following database: extended
      Scan archives: yes
      Scan mail databases: yes

      Scan area - My Computer:
      A:\
      C:\
      D:\
      E:\

      Scan statistics:
      Files scanned: 50579
      Threat name: 3
      Infected objects: 3
      Suspicious objects: 0
      Duration of the scan: 01:51:12


      File name / Threat name / Threats count
      C:\Documents and Settings\gianfranco\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Infected: Email-Worm.Win32.Mydoom.m 1
      C:\Documents and Settings\gianfranco\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Infected: Email-Worm.Win32.NetSky.q 1
      C:\My Download Files\instala-ares.exe Infected: not-a-virus:FraudTool.Win32.Takedawnload.a 1

      The selected area was scanned.

    4. #4
      Usuario Avatar de Cratus
      Registrado
      nov 2006
      Ubicación
      ::1
      Mensajes
      1.688

      Re: Infeccion por virus win32.downloader.zloab

      Hola,


      Has pegado todo el reporte del Kaspersky?


      Saludos.

    5. #5
      Usuario Avatar de gianfran
      Registrado
      sep 2008
      Ubicación
      Madrid
      Mensajes
      3

      Re: Infeccion por virus win32.downloader.zloab

      Perdona, parece que en efecto no apareció completo. Aquí lo pego completo.
      Te comento que el ordenador va lentísimo.

      Un cordial saludo.


      KASPERSKY ONLINE SCANNER INFORME
      jueves, 04 de septiembre de 2008 12:33:42
      Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.1
      Ultima actualización: 2/09/2008
      Registros en la base antivirus: 1054407
      -------------------------------------------------------------------------------

      Configuración del análisis:
      Analizar usando las siguientes bases: standard
      Analizar archivos: verdadero
      Analizar bases de correo: verdadero

      Objetivo a analizar - Mi PC:
      A:\
      C:\
      D:\
      E:\

      Estadísticas:
      Número de objeros analizados: 53397
      Virus encontrados: 1
      Objetos infectados: 4 / 0
      Objetos sospechosos: 0
      Duración del análisis: 01:36:03

      Bombre del objeto infectado / Nombre del virus / Última acción
      C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\Agent_254331ÑÑ.log Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\PrdMgr_254331ÑÑ.log Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\AccessProtectionLog.txt Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\BufferOverflowProtectionLog.txt Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\OnAccessScanLog.txt Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Archivos temporales de Internet\Content.IE5\RFZBPPXP\mando[2].htm Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Historial\History.IE5\MSHist012008090220080903\index.dat Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Temp\NAILogs\UpdaterUI_254331ÑÑ.log Object is locked saltado
      C:\Documents and Settings\gianfranco\Configuración local\Temp\~DF7ACB.tmp Object is locked saltado
      C:\Documents and Settings\gianfranco\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\gianfranco\Datos de programa\AntispywareBot\Log\2008 Sep 02 - 03_35_09 PM_609.log Object is locked saltado
      C:\Documents and Settings\gianfranco\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado
      C:\Documents and Settings\gianfranco\Datos de programa\Sun\Java\Deployment\cache\6.0\47\bd7ce2f-47dde7f8/vmain.class Infectados: Exploit.Java.Gimsh.b saltado
      C:\Documents and Settings\gianfranco\Datos de programa\Sun\Java\Deployment\cache\6.0\47\bd7ce2f-47dde7f8 ZIP: infectado - 1 saltado
      C:\Documents and Settings\gianfranco\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-6b13a7e7-207828f7.zip/vmain.class Infectados: Exploit.Java.Gimsh.b saltado
      C:\Documents and Settings\gianfranco\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-6b13a7e7-207828f7.zip ZIP: infectado - 1 saltado
      C:\Documents and Settings\gianfranco\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\gianfranco\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\gianfranco\UserData\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP345\change.log Object is locked saltado
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
      C:\WINDOWS\SchedLgU.Txt Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\EventCache\{D99272B9-C5AC-4FF8-909A-F76766CF80EC}.bin Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
      C:\WINDOWS\Sti_Trace.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
      C:\WINDOWS\system32\config\default.LOG Object is locked saltado
      C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
      C:\WINDOWS\system32\config\SAM Object is locked saltado
      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
      C:\WINDOWS\system32\config\software.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
      C:\WINDOWS\system32\config\system.LOG Object is locked saltado
      C:\WINDOWS\system32\h323log.txt Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
      C:\WINDOWS\Temp\Perflib_Perfdata_b1c.dat Object is locked saltado
      C:\WINDOWS\wiadebug.log Object is locked saltado
      C:\WINDOWS\wiaservc.log Object is locked saltado
      C:\WINDOWS\WindowsUpdate.log Object is locked saltado
      E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

      Análisis completado.

    6. #6
      Usuario Avatar de Cratus
      Registrado
      nov 2006
      Ubicación
      ::1
      Mensajes
      1.688

      Re: Infeccion por virus win32.downloader.zloab

      Hola,


      Lo que encuentra el Kaspersky se encuentra en la caché de Java por lo que hay que limpiarla siguiendo estos pasos:



      Luego pasa el Disk Cleaner para limpiar cookies y temporales

      Reinicia la máquina, verifica los resultados y nos cuentas como te fue.


      Saludos.