 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
18/09/08, 16:33:12
|  |
| |||
 downloader.zlob Hola de nuevo a todos  Este es mi problema de hoy fui infectado posiblemente con el downloader.zlob y este esta constantemente intentandome descargar mas troyanos y virus.... Que me recomiendan hacer para elminarlo Ya intente con el escaneo de mi antivirus (avast) con spyware-bot (me lo detecta como virtumonde) y limpiando con Ccleaner pero nada todo vuelve uso windows XP cuando se habre el internet explorer es insoportable como se intentan descargar dice el clasico cartel para engaño "que he sido infectado bla bla bla" y se habren mas pop up de lo normal. algunas dll que intento descargar: - dktddqgy.dll (encubridor) -maeucpbq.dll (encubridor) -geBQGAQK.dll (troyano)      |
|
18/09/08, 16:35:58
| |
| ||||
| Re: downloader.zlob Paso 1- Descarga estas herramientas pero no las ejecutes aun:Paso 2- Reinicia he inicia en "Modo a prueba de fallos" (modo seguro con funciones a red) Paso 3- Ejecuta estas herramientas, de a una:
Paso 5- Realiza un analisis online con kaspersky online scanner como lo indica su manual y nos dejas su reporte. Si usas Firefox como navegador recuerda usar la extencion IE Tab para poder realizar algun scanner online. Reinicia y nos cuentas los resultados junto a los reportes generados por, MalwareByte's Antimalware, DelPsguard y Kaspersky online scanner. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/09/08, 18:11:37
| |
| |||
| Re: downloader.zlob Ya termine de pasar delpsguard y el MalwareByte's Antimalware el delpsguard no encontro nada y devolvio un informe vacio y el malwarebytes encontro 12 infecciones aca dejo el reporte: ------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.27 Versión de la Base de Datos: 1127 Windows 5.1.2600 Service Pack 2 18/09/2008 05:48:55 p.m. mbam-log-2008-09-18 (17-48-55).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 222894 Tiempo transcurrido: 41 minute(s), 36 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 1 Claves del Registro Infectadas: 7 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 12 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: C:\WINDOWS\system32\srtjmk.dll (Trojan.Vundo) -> Delete on reboot. Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{b752edfc-2ce9-47ad-9165-b3f073da2bc5} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b752edfc-2ce9-47ad-9165-b3f073da2bc5} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\system32\srtjmk.dll (Trojan.Vundo.H) -> Delete on reboot. C:\Documents and Settings\Juan Carlos Lorenzo\Datos de programa\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Natalia Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\90M2WC9U\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Natalia Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\I1OJIPQ5\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{BF595438-BA41-4DA5-9AD0-12A55003B585}\RP1\A0000017.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{BF595438-BA41-4DA5-9AD0-12A55003B585}\RP1\A0000251.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{BF595438-BA41-4DA5-9AD0-12A55003B585}\RP1\A0000252.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{BF595438-BA41-4DA5-9AD0-12A55003B585}\RP1\A0001239.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{BF595438-BA41-4DA5-9AD0-12A55003B585}\RP1\A0001254.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\huedkejd.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\Juan Carlos Lorenzo\Datos de programa\addon.dat (Malware.Trace) -> Quarantined and deleted successfully. ------------------------------------------------------------------ Tengo otra duda el spybot me pregunta si quiero permitir esta modificacion el el registro categoria browser page cambio valor agregado entrada local page datos antiguos C:\WINDOWS\system32\blank.htm datos nuevos C:\windows\system32\blank.htm Cual valor es el correcto el que tiene mayuscula o el de mnusculas Otro problema que encontre es que cuando reinicie a modo de fallos me dijo que no podia porque no era administrador pero yo lo soy pero igual se reinicio a modo de fallos Y por ultimo el firewall de windows me figura desactivado y no me permite activarlo. Ahora me pongo a hacer el analisis con kaspersky Por el momento pare todo funcionar bastante bien Saludos |
|
18/09/08, 18:32:10
| |
| ||||
| Re: downloader.zlob Hagamos el spybot por un momento y sigue los pasos asi que espero el reporte de karpesky online. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Necesito eliminar un troyano llamado trojan downloader.zlob | evange_evange | Foro de Virus y Spywares | 3 | 22/10/07 09:37:20 |
| downloader.Zlob.aty downloader.Zlob (Solucionado) | nekro23 | Temas Solucionados | 2 | 27/01/07 00:23:01 |
| cómo eliminar downloader.zlob??? | belentruski | Foro Oficial de HijackThis en español | 6 | 02/12/06 17:42:08 |
| spyfalcon, Downloader.Zlob, spysheriff (solucionado) | NICOROSARIO | Temas Solucionados | 4 | 17/03/06 15:20:49 |
Todas las horas son GMT -4. La hora es 20:39:55.
