 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
17/09/08, 05:51:39
|  |
| |||
| troyano host.bat (Solucionado) Hola , les cuento que hice un scaneo on-line con Kaspersky porque hago uno cada vez que meto el pendrive en otra pc que no sea la mía y después lo vuelvo a meter en mi propia pc. Como vi que el pendrive tenía una carpeta llamada Recycled hice el scaneo. Pero resulta que el kaspersky no detecto nada en el pendrive, si detectó otro que no sé si habrá venido el pendrive o no. Aca dejo el informe del kaspersky: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Wednesday, September 17, 2008 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Wednesday, September 17, 2008 02:11:45 Records in database: 1243608 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - Critical Areas: C:\Archivos de programa C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio C:\Documents and Settings\Usuario\Menú Inicio\Programas\Inicio C:\Program Files C:\WINDOWS Scan statistics: Files scanned: 65276 Threat name: 2 Infected objects: 1 Suspicious objects: 0 Duration of the scan: 01:16:30 File name / Threat name / Threats count C:\WINDOWS\host.bat Infected: Trojan.BAT.Qhost.at 1 The selected area was scanned. Alguien sabe si es un archivo del sistema infectado o es un virus que si lo borro no pasa nada? Si pueden ayudarme les agradecería. Última edición por 4riel fecha: 25/09/08 a las 22:51:19.  |
| InfoSpyware | ||
| |
|
17/09/08, 07:53:08
| |
| ||||
| Re: troyano host.bat Hola 4riel Elimina el archivo:
Luego Descarga lo siguiente: Reinicia a Modo Prueba de Fallos (Modo Seguro) activar ver archivos ocultos Ejecuta el SuperAntispyware (lee el Manual) Pasa El Ccleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis Incia en Modo Normal. Haz un escaneo online con:
Mis saludos  |
|
20/09/08, 05:12:08
| |
| |||
| Re: troyano host.bat y carpeta RECYCLER en pendrive Hola francisco157 ( tocayo ), hice lo que me dijiste. 1. Borré el host.bat 2. Pasé el SuperAntiSpyware que no detectó nada malo además de las cookies. 3. Pasé el CCleaner en su opción "Limpiador" y "Registro" 4. Después hice el análisis on-line con Kaspersky ( mi pc ) : --------------------------------------------------------------------------------Solamente me detectó el mIRC, pero ya no chateo mas por IRC . Y también los virus que alguna vez me trajeron problemas y que en realidad aunque me han dicho que los borre, en realidad los puse en una carpeta oculta y les cambié la extensión a cada uno para que nadie los active. Los guardo como trofeos de guerra diríamos jeje..  En el pendrive no me detectó nada y sigue estando la carpeta RECYCLER , yo de primera pensé que el archivo host.bat tendría algo que ver, pero al parecer no. Puedo hacer algo para sacar esta carpeta de mi pendrive? Ahaaa , y después ??  Última edición por 4riel fecha: 25/09/08 a las 22:49:58. |
|
21/09/08, 10:05:46
| |
| ||||
| Re: troyano host.bat Hola 4riel Realiza lo siguiente: Paso 1.- Descarga y/o actualiza las siguientes herramientas; pero no las ejecutes todavia:
Paso 2.- Apaga el Restaurar Sistema (solo en Win Me y XP). Paso 3.- Reinicia en Modo Seguro (a prueba de fallos). Paso 4.- Ejecuta de a una a la vez:
*Nota* - Al terminar reactiva el "restaurar sistema". - Pega los reportes de Dr. Web y Panda en este tema. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/09/08, 17:09:20
| |
| |||
| troyano host.bat y carpeta RECYCLER en pendrive Bueno acá están los reportes de Dr. Web y Panda. Dr Web: Código: Dc2 C:\RECYCLER\S-1-5-21-682003330-706699826-839522115-500 Dialer.Doing main.js C:\Archivos de programa\Messenger Plus! Live\Scripts\Now Playing probablemente SCRIPT.Virus mirc.exe C:\Documents and Settings\All Users\Documentos Program.mIRC.623 mirc.exe C:\Documents and Settings\ARIEL\Archivos de Programas de ARIEL\mIRC Program.mIRC.623 data018\dapiebar.dll C:\Documents and Settings\ARIEL\Mis documentos\Programas\dap75ml.exe\data018 Adware.IEBar data018 C:\Documents and Settings\ARIEL\Mis documentos\Programas\dap75ml.exe Archivo comprimido contiene objetos infectados dap75ml.exe C:\Documents and Settings\ARIEL\Mis documentos\Programas Archivo comprimido contiene objetos infectados iMeshV5.exe\data032 C:\Documents and Settings\ARIEL\Mis documentos\Programas\iMesh 6\iMeshV5.exe probablemente DLOADER.Trojan iMeshV5.exe C:\Documents and Settings\ARIEL\Mis documentos\Programas\iMesh 6 Archivo comprimido contiene objetos infectados electro2.exe\WINDOWS/Escritorio/Digital.pif C:\Documents and Settings\ARIEL\Mis documentos\Facu\2DO AÑO\Arquitectura de Computadoras\alumnos\unidad 2\mate una modificación de Trojan.DelSys.144 electro2.exe C:\Documents and Settings\ARIEL\Mis documentos\Facu\2DO AÑO\Arquitectura de Computadoras\alumnos\unidad 2\mate Archivo comprimido contiene objetos infectados autorun.inf C:\Documents and Settings\Usuario\Mis documentos\Posibles Virus\MS32DLL VBS.Generic.544 MS32DLL.dll.vbs.txt C:\Documents and Settings\Usuario\Mis documentos\Posibles Virus\MS32DLL VBS.Generic.579 msnlivemessengerexe.cambiado C:\Documents and Settings\Usuario\Mis documentos\Posibles Virus\msnlivemessenger.exe Trojan.MulDrop.17841 supwctzi.exe.cambiado C:\Documents and Settings\Usuario\Mis documentos\Posibles Virus\supwctzi Trojan.Swizzor.2873 iMeshV5.exe\data032 C:\Documents and Settings\Usuario\Mis documentos\Programas\iMesh 6\iMeshV5.exe probablemente DLOADER.Trojan iMeshV5.exe C:\Documents and Settings\Usuario\Mis documentos\Programas\iMesh 6 Archivo comprimido contiene objetos infectados Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-09-23 06:18:26 PROTECTIONS: 1 MALWARE: 6 SUSPECTS: 2 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== F-Prot for Windows 3.14B No No ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00047467 Trj/Qhost.gen Virus/Trojan No 0 Yes No C:\Documents and Settings\Usuario\Mis documentos\Posibles Virus\msnlivemessenger.exe\archivos hosts\Copia de hosts 00055522 Eicar.Mod Virus No 0 No No C:\Documents and Settings\Usuario\Mis documentos\Posibles Virus\fpav-help.chm.nada[/prob-scan-ok.html] 00336341 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Usuario\Mis documentos\Posibles Virus\MS32DLL\MS32DLL.dll.vbs.txt 00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\Usuario\Configuración local\Temp\nircmd.exe 00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Usuario\Mis documentos\Descargas Firefox\Programas\Utilidades\Flash_Disinfector\Flash_Disinfector.exe[C:\Documents and Settings\Usuario\Mis documentos\Descargas Firefox\Programas\Utilidades\Flash_Disinfector\Flash_Disinfector.exe][nircmd.exe] 00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Usuario\Mis documentos\Descargas Firefox\Programas\de ForoSpyware\Flash_Disinfector.exe[C:\Documents and Settings\Usuario\Mis documentos\Descargas Firefox\Programas\de ForoSpyware\Flash_Disinfector.exe][nircmd.exe] 02898941 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\Usuario\Mis documentos\Posibles Virus\supwctzi\supwctzi.exe.cambiado 03227907 Bck/IRCBot.CCL Virus/Trojan No 0 Yes No C:\Documents and Settings\Usuario\Mis documentos\Posibles Virus\msnlivemessenger.exe\msnlivemessengerexe.cambiado ;=================================================================================================================================================================================== SUSPECTS Sent Location ` ;=================================================================================================================================================================================== No C:\Documents and Settings\All Users\Documentos\mirc.exe ` No C:\Documents and Settings\ARIEL\Archivos de Programas de ARIEL\mIRC\mirc.exe ` ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ` ;=================================================================================================================================================================================== 184380 MEDIUM MS08-002 ` 184379 MEDIUM MS08-001 ` 182048 HIGH MS07-069 ` 182046 HIGH MS07-067 ` 182043 HIGH MS07-064 ` 179553 HIGH MS07-061 ` 176382 HIGH MS07-057 ` 176383 HIGH MS07-058 ` 170911 HIGH MS07-050 ` 170907 HIGH MS07-046 ` 170906 HIGH MS07-045 ` 170904 HIGH MS07-043 ` 164915 HIGH MS07-035 ` 164913 HIGH MS07-033 ` 164911 HIGH MS07-031 ` 160623 HIGH MS07-027 ` 157262 HIGH MS07-022 ` 157261 HIGH MS07-021 ` 157260 HIGH MS07-020 ` 157259 HIGH MS07-019 ` 156477 HIGH MS07-017 ` 150253 HIGH MS07-016 ` 150249 HIGH MS07-013 ` 150248 HIGH MS07-012 ` 150247 HIGH MS07-011 ` 150243 HIGH MS07-008 ` 150242 HIGH MS07-007 ` 150241 MEDIUM MS07-006 ` 141034 HIGH MS06-076 ` 141033 MEDIUM MS06-075 ` 141030 HIGH MS06-072 ` 137571 HIGH MS06-070 ` 137568 HIGH MS06-067 ` 133387 MEDIUM MS06-065 ` 133386 MEDIUM MS06-064 ` 133385 MEDIUM MS06-063 ` 133379 HIGH MS06-057 ` 131654 HIGH MS06-055 ` 129977 MEDIUM MS06-053 ` 129976 MEDIUM MS06-052 ` 126093 HIGH MS06-051 ` 126092 MEDIUM MS06-050 ` 126087 HIGH MS06-046 ` 126086 MEDIUM MS06-045 ` 126083 HIGH MS06-042 ` 126082 HIGH MS06-041 ` 126081 HIGH MS06-040 ` 123421 HIGH MS06-036 ` 123420 HIGH MS06-035 ` 120825 MEDIUM MS06-032 ` 120823 MEDIUM MS06-030 ` 120818 HIGH MS06-025 ` 120815 HIGH MS06-022 ` 120814 HIGH MS06-021 ` 117384 MEDIUM MS06-018 ` 114666 HIGH MS06-015 ` 114664 HIGH MS06-013 ` 108744 MEDIUM MS06-008 ` 108743 MEDIUM MS06-007 ` 108742 MEDIUM MS06-006 ` 104567 HIGH MS06-002 ` 104237 HIGH MS06-001 ` 96574 HIGH MS05-053 ` 93395 HIGH MS05-051 ` 93394 HIGH MS05-050 ` 93454 MEDIUM MS05-049 ` ;=================================================================================================================================================================================== Qué ironía que me haya aparecido como virus el Flash_Disinfector que me dijeron que lo baje de acá. Última edición por 4riel fecha: 25/09/08 a las 22:52:04. |
|
24/09/08, 09:22:01
| |
| ||||
| Re: troyano host.bat Hola. Panda detecto casi lo mismo que kaspersky. Lo del Flash_Disinfector es un falso positivo. Comenta si se solucionó el problema. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
24/09/08, 22:21:35
| |
| |||
| troyano host.bat y carpeta RECYCLER en pendrive Cuando meto el pen-drive sigue apareciendo la carpeta RECYCLER. El autorun.inf no aparece mas gracias al Flash_Desinfector que creo una carpeta con el mismo nombre: Esto es lo que hay dentro de la famosa carpeta: K:\RECYCLER\S-1-5-21-5311846712-4121495154-682003330-5111 que si hago doble clic o clic derecho/explorar me lleva a la Papelera de Reciclaje correspondiente a la sesión de Usuario en la que esté. Cuando quiero borrar la carpeta RECYCLER salta un cuadro de diálogo de Confirmación para eliminar archivos, diciendo que Desktop.ini y system.exe son archivos de sistema y que si los quito puedo causar el mal funcionamiento del equipo. Aunque los borro de todas maneras la carpeta vuelve a aparecer. Esos dos archivos no coinciden con lo de la papelera porque no hay nada, lo borró todo el CCleaner. Así que lo que hice después es buscar "system.exe" en el registro (regedit) y encontré esto: en: [HKEY_USERS\S-1-5-21-682003330-706699826-839522115-1006\Software\Microsoft\Windows\CurrentVersion\Run] "Internet Security Service"="C:\\RECYCLER\\S-1-5-21-5311846712-4121495154-682003330-5111\\system.exe" y en: [HKEY_USERS\S-1-5-21-682003330-706699826-839522115-1006\Software\Microsoft\Windows\ShellNoRoam\MUICac he] "K:\\RECYCLER\\S-1-5-21-5311846712-4121495154-682003330-5111\\system.exe"="system" "C:\\RECYCLER\\S-1-5-21-5311846712-4121495154-682003330-5111\\system.exe"="system" Será que puedo borrar esas entradas de registro ( si es que se llaman así , no sé  ) O no tienen nada que ver ? .Que se yo, es lo único que se me ocurre porque de alguna forma se crea esa carpeta  Última edición por 4riel fecha: 25/09/08 a las 22:52:27. |
|
24/09/08, 23:10:24
| |
| ||||
| Re: troyano host.bat Hola. Antes de eliminar los valores del registro usa Erunt para hacer un respaldo del registro. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/09/08, 22:33:13
| |
| |||
| Re: troyano host.bat y carpeta RECYCLER en pendrive Borre las entradas de registro y seguía igual copiandose la carpeta RECYCLER en mi pendrive. Así que quise borrar la carpeta C:\\RECYCLER\\S-1-5-21-5311846712-4121495154-682003330-5111\ y no me dejaba borrarla porque estaba siendo usado por otro programa. Entonces Reinicie en modo a prueba de fallos y ahí si la pude borrar, borré la carpeta RECYCLER de los pendrive y cuando reinicié en modo Normal ya desapareció el problema ahora no aparece mas la carpetita en el pendrive.  Gracias por todo che, nos estamos leyendo. Pueden dar por cerrado el tema.  PD: podrían ponerle al título troyano host.bat y carpeta RECYCLER en pendrive o algo así porque lo puse incompleto cuando inicié el tema. Última edición por 4riel fecha: 25/09/08 a las 22:53:56. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Troyano Win32/Mebroot.K - Rebelde (Solucionado) | AulaUD | Temas Solucionados | 4 | 19/09/08 06:46:18 |
| Tengo troyano Win32/Mebroot. (solucionado) | Miwako | Temas Solucionados | 17 | 26/08/08 00:10:44 |
| Troyano Wigon. (Solucionado) | wm0023 | Temas Solucionados | 10 | 05/08/08 03:00:33 |
| pa_0028.exe spoolsv32.exe, Explorer se traba (Solucionado) | natasjdc | Temas Solucionados | 11 | 14/07/07 07:11:56 |
| Nuevo Usuario con Varios Virus | Hiei | Foro de Virus y Spywares | 8 | 21/04/07 06:35:43 |
Todas las horas son GMT -4. La hora es 20:36:51.
