Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Problemas con navegación, desaparece barra inicio, y apara pagina web
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 12/09/08, 23:49:53
Usuario
  
Registrado: abr 2006
Ubicación: Santiago, Chile
Mensajes: 11
Problemas con navegación, desaparece barra inicio, y apara pagina web
Hola hace dias me infecté un pc con win xp pro sp3 con una variante de virtumonde, eso lo solucioné con f-monde, luego me apareció un mensaje en nod32 sobre gamesonline.nym si es que no me equivoco y ahora me envia a una pagina llamada www.es.virusremover.com con una serie de carácteres mas, desde eso el pc se ha puesto lentisimo, no cargan las paginas de mail, no realiza busqueda en google y desaparece la barra de inicio, al suceder eso el pc vuelve a navegar normal. Creo que la infección fue producto de un archivo que venía en un disco de utorrent con un titulo como increase you internet speed si es que no me equivoco, he pasado el Superantispyware y me arroja infecciones de troyanos, despues de eso paso el ccleaner y aún así el problema persiste, no puedo enviar el log debido a que el pc del que hablo no se puede utilizar bien con internet. Qué puedo hacer?

a continuación pongo los archivos encontrados por superantispyware:

Trojan.Downloader -CREW 7 items detectados
Trojan.Dropper/gen 5 items detectados
InfoSpyware

  post #2  
Antiguo 12/09/08, 23:56:37
Avatar de The_Bad_Boy
Usuario Habitual
  
Registrado: abr 2007
Ubicación: Usa
Mensajes: 1.708
Re: Problemas con navegación, desaparece barra inicio, y apara pagina web
Hola Por favor realiza lo siguiente ..



descarga y actualiza:

SUPERAntiSpyware
CCleaner
MalwareBytes-AntiMalware

Reinicia la PC en Modo Seguro

Ejecuta CCleaner usando las opciones Limpiador Y Registro (En registro hacer copia de seguridad)
Ejecuta MalwareBytes AntiMalwar Eliminando lo que encuentre y pegas su reporte aqui mismo
Ejecuta SUPERAntiSpyware Limpia lo que encuentre

Reinicia en Modo Normal

Pasa Kaspersky Online Scanner( Pegas su reporte que genere aqui mismo )



.. No olvides regresar y comentar los resultados
Linux user # 498783.
  post #3  
Antiguo 13/09/08, 01:08:03
Usuario
  
Registrado: abr 2006
Ubicación: Santiago, Chile
Mensajes: 11
Re: Problemas con navegación, desaparece barra inicio, y apara pagina web
En necesario desactivar la restauracion del sistema?
  post #4  
Antiguo 13/09/08, 01:25:57
Avatar de The_Bad_Boy
Usuario Habitual
  
Registrado: abr 2007
Ubicación: Usa
Mensajes: 1.708
Re: Problemas con navegación, desaparece barra inicio, y apara pagina web
Cita:
Originalmente publicado por Isco Ver Mensaje
En necesario desactivar la restauracion del sistema?
NO No te lo epedido .. No es nesesario .
Linux user # 498783.
  post #5  
Antiguo 13/09/08, 02:28:39
Usuario
  
Registrado: abr 2006
Ubicación: Santiago, Chile
Mensajes: 11
Re: Problemas con navegación, desaparece barra inicio, y apara pagina web
Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1143
Windows 5.1.2600 Service Pack 3

13/09/2008 1:17:41
mbam-log-2008-09-13 (01-17-29).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 75199
Tiempo transcurrido: 1 hour(s), 14 minute(s), 31 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 14
Valores del Registro Infectados: 6
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 0
Ficheros Infectados: 21

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\ljJBsQKc.dll (Trojan.Vundo.H) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{a0ed1495-7460-4191-a95a-2521e994bb0c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcarlll (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a0ed1495-7460-4191-a95a-2521e994bb0c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{fd2cf054-31c1-45a6-af17-366c668344df} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fd2cf054-31c1-45a6-af17-366c668344df} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{01de224b-0081-47fd-ac7b-542d0a4e50c2} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{01de224b-0081-47fd-ac7b-542d0a4e50c2} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvid er (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\c0d3b43b (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\bmc3e087a7 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ljjbsqkc -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjbsqkc -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\efcARlll.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ljJBsQKc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cKQsBJjl.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cKQsBJjl.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jdngqdwb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bwdqgndj.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\frdtrhof.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\rttvfaah.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F36F9DB0-5DA0-4CA0-A5F7-041C915EC6F9}\RP3\A0004028.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcARlll.dll.bak (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gjeyddsr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifdcYqQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rqRKBTkI.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuvwULcy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vgcdblnd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vynnuklf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMc3e087a7.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMc3e087a7.txt (Trojan.Vundo) -> No action taken.





Ahora se volvió loco el puntero del mouse
  post #6  
Antiguo 13/09/08, 03:00:08
Avatar de The_Bad_Boy
Usuario Habitual
  
Registrado: abr 2007
Ubicación: Usa
Mensajes: 1.708
Re: Problemas con navegación, desaparece barra inicio, y apara pagina web
Por favor lee el manual de Malwarebites No as quitado lo detectado .. al terminar el escaneo dale a Quitar Lo Seleccionado vuelves a pegar el reporte y comentar los resultados
Linux user # 498783.
  post #7  
Antiguo 13/09/08, 11:22:14
Usuario
  
Registrado: abr 2006
Ubicación: Santiago, Chile
Mensajes: 11
Re: Problemas con navegación, desaparece barra inicio, y apara pagina web
Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1143
Windows 5.1.2600 Service Pack 3

13/09/2008 1:18:02
mbam-log-2008-09-13 (01-18-02).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 75199
Tiempo transcurrido: 1 hour(s), 14 minute(s), 31 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 14
Valores del Registro Infectados: 6
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 0
Ficheros Infectados: 21

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\ljJBsQKc.dll (Trojan.Vundo.H) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{a0ed1495-7460-4191-a95a-2521e994bb0c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcarlll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a0ed1495-7460-4191-a95a-2521e994bb0c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{fd2cf054-31c1-45a6-af17-366c668344df} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{fd2cf054-31c1-45a6-af17-366c668344df} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{01de224b-0081-47fd-ac7b-542d0a4e50c2} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01de224b-0081-47fd-ac7b-542d0a4e50c2} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvid er (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\c0d3b43b (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\bmc3e087a7 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ljjbsqkc -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjbsqkc -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\efcARlll.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJBsQKc.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\cKQsBJjl.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\cKQsBJjl.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jdngqdwb.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bwdqgndj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\frdtrhof.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rttvfaah.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F36F9DB0-5DA0-4CA0-A5F7-041C915EC6F9}\RP3\A0004028.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcARlll.dll.bak (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gjeyddsr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifdcYqQ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRKBTkI.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvwULcy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vgcdblnd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vynnuklf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc3e087a7.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc3e087a7.txt (Trojan.Vundo) -> Quarantined and deleted successfully.



De todas maneras sigue loco el puntero
  post #8  
Antiguo 13/09/08, 15:11:41
Avatar de The_Bad_Boy
Usuario Habitual
  
Registrado: abr 2007
Ubicación: Usa
Mensajes: 1.708
Re: Problemas con navegación, desaparece barra inicio, y apara pagina web
Hola .. pegame el Log del aspersky
Linux user # 498783.
  post #9  
Antiguo 14/09/08, 02:45:35
Usuario
  
Registrado: abr 2006
Ubicación: Santiago, Chile
Mensajes: 11
Re: Problemas con navegación, desaparece barra inicio, y apara pagina web
Aquí va:

domingo, 14 de septiembre de 2008 1:43:01
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/09/2008
Registros en la base antivirus: 1221843


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\

Estadísticas
Número de objeros analizados 43196
Virus encontrados 5
Objetos infectados 7 / 0
Objetos sospechosos 0
Duración del análisis 01:06:17

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\intel\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\intel\Configuración local\Archivos temporales de Internet\Content.IE5\06VUWE3F\bind[1].htm Object is locked saltado

C:\Documents and Settings\intel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\intel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\intel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\intel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\intel\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\intel\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\intel\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{F36F9DB0-5DA0-4CA0-A5F7-041C915EC6F9}\RP3\A0004063.dll Infectados: Trojan.Win32.Monder.mhg saltado

C:\System Volume Information\_restore{F36F9DB0-5DA0-4CA0-A5F7-041C915EC6F9}\RP3\A0004064.dll Infectados: Trojan.Win32.Monder.gen saltado

C:\System Volume Information\_restore{F36F9DB0-5DA0-4CA0-A5F7-041C915EC6F9}\RP3\A0004065.dll Infectados: Trojan.Win32.Monder.gen saltado

C:\System Volume Information\_restore{F36F9DB0-5DA0-4CA0-A5F7-041C915EC6F9}\RP3\A0004066.dll Infectados: Trojan.Win32.Monder.gen saltado

C:\System Volume Information\_restore{F36F9DB0-5DA0-4CA0-A5F7-041C915EC6F9}\RP3\A0004067.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ahqz saltado

C:\System Volume Information\_restore{F36F9DB0-5DA0-4CA0-A5F7-041C915EC6F9}\RP3\A0004068.dll Infectados: Trojan.Win32.Monder.nou saltado

C:\System Volume Information\_restore{F36F9DB0-5DA0-4CA0-A5F7-041C915EC6F9}\RP3\change.log Object is locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\fjbjkcgx.dll Infectados: Trojan.Win32.Pakes.kio saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

Análisis completado.
  post #10  
Antiguo 14/09/08, 03:50:52
Avatar de The_Bad_Boy
Usuario Habitual
  
Registrado: abr 2007
Ubicación: Usa
Mensajes: 1.708
Sonrisa Re: Problemas con navegación, desaparece barra inicio, y apara pagina web
Hola porfavor Realiza lo siguiente




Apaga Restaurar Sistema



Descarga OTMoveit2 lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco izquierdo de OTMoveIt nombrado Paste List of Files / Folders to be moved.


Código HTML:
C:\WINDOWS\system32\fjbjkcgx.dll
Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante)





Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


utiliza ATF-Cleaner ..
Cita:
1. Descarga ATF-Cleaner en tu escritorio. (no requiere instalación)
2. Ejecútala y marca la opción "Select All"
3. Pulsa sobre el botón "Empty Selected".

al final realiza un nuevo Scan con · Panda ActiveScan pegas aqui su reporte y lo envuelves con la etiqueta Quote ..
Linux user # 498783.
Tema Cerrado
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problemas con la navegación web pollcast Foro Oficial de HijackThis en español 1 03/07/08 14:26:41
Problemas con la barra de Inicio y Tareas ladymiel Foro de Virus y Spywares 3 08/11/07 01:43:17
Problemas con un spyware que se ha quedado como página de inicio cliosport2005 Foro de Virus y Spywares 1 27/04/07 09:19:47
Ayuda con....edlm y edlm2 anmanadu Foro de Virus y Spywares 1 23/05/06 22:40:01
Problema con pagina de inicio (About:Blank) (solucionado) Joselo1984 Temas Solucionados 17 09/08/05 23:46:54




Todas las horas son GMT -4. La hora es 22:22:06.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31