 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
18/09/08, 23:37:54
|  |
| ||||
 Virus spyware... (Solucionado) Hola gente del foro regreso nuevamente pero ya no como simple lector, sino que pidiendoles ayuda  nuevamente. He notado una sensacion que algo raro le pasa a la pc, se me habrieron unas pop-ups ayer ofreciendome cosas y hoy cuando entro en Google lo confirme  ...Me decia esto:Error Lo sentimos... ... pero tu consulta se parece a las solicitudes automatizadas de virus informáticos o programas espía. Para proteger a nuestros usuarios, no podemos procesar tu solicitud en este momento. Restableceremos tu acceso lo antes posible, por lo que puedes volver a intentarlo en unos momentos. Mientras tanto, si sospechas que el equipo o la red han sido infectados, puede que quieras ejecutar un analizador de virus o un programa que elimine software espía para asegurarte de que el sistema no está afectado por virus u otro software malicioso. Si recibes este error de forma continuada, quizás puedas resolver el problema eliminando la cookie de Google y volviendo a acceder al motor de búsqueda. Si deseas obtener instrucciones específicas para el navegador, consulta el centro de asistencia online correspondiente. Si toda tu red se ve afectada, encontrarás más información en el Centro de asistencia de búsqueda en la web de Google. Te pedimos disculpas por los inconvenientes que esta situación haya podido causarte y esperamos que en breve puedas volver a utilizar Google. No es la primera vez que me pasa, la anterior era un spyware. ¿que puedo hacer? para solucionar este problema...les pido ayuda! y desde ya les agradesco la atencion... Un abrazo!       |
|
18/09/08, 23:47:49
| |
| ||||
 Re: Virus spyware... Hola Por favor realiza lo siguiente por favor revisa que no tengas nada de las siguientes  listas instalado en tu Pc .. si encuentras alguno por favor desinstalalo .. o AntiSpyware sospechosos y no confiables. o Listado de Codecs Falsos. o Programas P2P con y sin Spyware. Despues realiza lo siguiente A.-Descarga y actualiza Super antispyware + Manual B.- Desacarga DelpSGuard esta al final de la pagina + Manual C.-.-Descarga y actualiza Malwarebytes' Anti-Malware + Manual 1.-Desactiva restaurar sistema 2.-Entra en modo seguro * Ejecuta SUPERAntispyware * Ejecuta DelpSGuard de acuerdo a su manual: 1. Elige la opccion 1 y pulsa enter para comenzar 2. Vuelve a presionar enter para continuar 3. Luego que termine reinicia en modo normal y ubica el reporte que se creará en C:\Reportar_a_ForoSpyware.txt 4 * Ejecuta Malwarebytes' Anti-Malware de la siguiente manera: o Realiza un examen completo o Elimina lo que consiga con la opcion de quitar todo lo seleccionado, o Reinicia el sistema (este paso es importante para eliminar lo que detecte ) o Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui 5.-En modo Normal Realiza un Scan Online con el Panda ActiveScan + Manual y pega el reporte que genere envolviendolo con la etiqueta CODE # Regresa con los reportes del Panda, DelpSguard, MalwareBytes Regresa y comenta los resultados .. ... Saludos ..  |
|
19/09/08, 21:55:23
| |
| ||||
 Re: Virus spyware... Hola maestro!  Busque y no tengo ningún objeto de la lista, así que pase a descargar y a analizar con esos programitas…el primero el Super antispyware cuando lo quise instalar me salio un cartelito que decía: El administrador del sistema, estableció directivas para impedir esta instalación.Con el DelpSGuard anduve bien, y este fue el resultado del análisis: DelPSGuard v 4.9.8 by www.ForoSpyware.com Reporte Creado: 18:09:59,20, 19/09/2008 SO: Microsoft Windows XP [Versi¢n 5.1.2600] Modo de Inicio: Seguro _________________________________________ »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle »»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»» - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Tambien pude ejecutar el Malwarebytes' Anti-Malware sin problemas y este fue el resultado: Malwarebytes' Anti-Malware 1.28 Versión de la Base de Datos: 1178 Windows 5.1.2600 Service Pack 3 19/09/2008 20:09:10 mbam-log-2008-09-19 (20-09-10).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 141092 Tiempo transcurrido: 1 hour(s), 43 minute(s), 34 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 1 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Y este fue el resultado del Panda ActiveScan : Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-09-19 21:41:25 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== AVG 7.5.524 7.5.524 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Administrador\Escritorio\SDFix.exe[C:\Documents and Settings\Administrador\Escritorio\SDFix.exe][SDFix\apps\Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrador\Escritorio\SDFix\SDFix\apps\Process.exe 03205018 Generic Trojan Virus/Trojan No 0 Yes No C:\Archivos de programa\DelPSGuard\IED.exe ;=================================================================================================================================================================================== SUSPECTS Sent Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== ¿Hago alguna otra cosa porqe no pude con el Super antispyware?. Y en el Google me sigue apareciendo lo mismo  como qe el virus sigue estando  ..Desde ya te agradesco tu ayuda! |
|
19/09/08, 22:13:31
| |
| ||||
| Re: Virus spyware... Hola el panda no a detectado nada .. lo detectado son el DelSPGuard y el SDFIX los cuales solo desinstalas si gustas .. por favor realiza los siguientes pazos  Descarga Cleaner + Manual para eliminar cookies y archivos temporales de internet  realiza un escaneo en linea con Ewido Online Scan + Manual al terminar el escaneo das a Remove All Infections realiza un escaneo en linea con Kaspersky Online Scaner + Manual pegas los reportes que te genere Ewido y Kaspersky saludos .. |
|
20/09/08, 15:38:22
| |
| ||||
| Re: Virus spyware... Buenas! El Ewido Online Scan no detecto nada y no produjo ningún reporte. El Kaspersky en el análisis de Áreas críticas tiro esto: Código: KASPERSKY ONLINE SCANNER INFORME sábado, 20 de septiembre de 2008 14:08:10 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 20/09/2008 Registros en la base antivirus: 1246751 Configuración del análisis Analizar usando las siguientes bases estendidas Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Áreas críticas C:\WINDOWS C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ Estadísticas Número de objeros analizados 28379 Virus encontrados 0 Objetos infectados 0 / 0 Objetos sospechosos 0 Duración del análisis 00:23:43 Bombre del objeto infectado Nombre del virus Última acción C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\pfirewall.log Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. Código: sábado, 20 de septiembre de 2008 15:36:51
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 20/09/2008
Registros en la base antivirus: 1246751
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 104211
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 01:27:53
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF5CDF.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF780F.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF7829.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~WRS0000.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\cookies.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\downloads.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\permissions.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\places.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\odnqwiu8.default\search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Hola el panda no a detectado nada.doc Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\~WRL0002.tmp Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado
C:\System Volume Information\catalog.wci\00010008.ci Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{26664909-B7A0-4BC3-ACBB-D736906F3657}\RP80\A0095473.exe Object is locked saltado
C:\System Volume Information\_restore{26664909-B7A0-4BC3-ACBB-D736906F3657}\RP81\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\pfirewall.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
, ¿es malo eso?  poruqe el Google no lo puedo usar aun y me sigue apareciendo el mismo cartel diciendo sobre un Spyware  ...¿Ahora que debo hacer maestro? la verdad que me esta preocupando esto ... |
|
20/09/08, 15:55:22
| |
| ||||
| Re: Virus spyware... Maestro estuve analizando unos archivos del Winamp Remote ya que este es el ultimo programa que instale, y en virus total me tiro este resultado hacerca del archivo OrbStreamerClient.exe: Código: Análisis del archivo OrbStreamerClient.exe recibido el 20.09.2008 20:44:28 (CET) Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO Resultado: 1/36 (2.78%) Cargando información del servidor.. Su archivo se encuentra encolado en la posición: ___. Se estima que tendrá que esperar entre ___ y ___ hasta el comienzo del análisis. No cierre la ventana hasta se haya completado el análisis. El analizador que estaba procesando su muestra se encuentra detenido, se va a esperar unos segundos por si fuera posible recuperar el resultado. Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo. Su archivo está siendo analizado por VirusTotal en estos momentos, los resultados se iran mostrando a continuación. Compactar Imprimir resultados La muestra ha caducado o no existe. El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido. Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico. Email: Motor antivirus Versión Última actualización Resultado AhnLab-V3 2008.9.19.2 2008.09.19 - AntiVir 7.8.1.34 2008.09.19 - Authentium 5.1.0.4 2008.09.20 - Avast 4.8.1195.0 2008.09.19 - AVG 8.0.0.161 2008.09.20 - BitDefender 7.2 2008.09.20 - CAT-QuickHeal 9.50 2008.09.20 - ClamAV 0.93.1 2008.09.20 - DrWeb 4.44.0.09170 2008.09.20 - eSafe 7.0.17.0 2008.09.18 - eTrust-Vet 31.6.6096 2008.09.20 - Ewido 4.0 2008.09.20 - F-Prot 4.4.4.56 2008.09.19 - F-Secure 8.0.14332.0 2008.09.20 - Fortinet 3.113.0.0 2008.09.20 - GData 19 2008.09.20 - Ikarus T3.1.1.34.0 2008.09.20 - K7AntiVirus 7.10.466 2008.09.20 - Kaspersky 7.0.0.125 2008.09.20 - McAfee 5388 2008.09.19 - Microsoft 1.3903 2008.09.20 - NOD32v2 3457 2008.09.19 - Norman 5.80.02 2008.09.19 - Panda 9.0.0.4 2008.09.20 - PCTools 4.4.2.0 2008.09.20 - Prevx1 V2 2008.09.20 - Rising 20.62.52.00 2008.09.20 - Sophos 4.33.0 2008.09.20 Sus/Behav-1010 Sunbelt 3.1.1653.1 2008.09.20 - Symantec 10 2008.09.20 - TheHacker 6.3.0.9.090 2008.09.20 - TrendMicro 8.700.0.1004 2008.09.20 - VBA32 3.12.8.5 2008.09.20 - ViRobot 2008.9.20.1385 2008.09.20 - VirusBuster 4.5.11.0 2008.09.20 - Webwasher-Gateway 6.6.2 2008.07.21 - Información adicional Tamano archivo: 5844992 bytes MD5...: 7af605279d318137ae085a4a57e44dce SHA1..: c2205460e0d745a42905dcfd487ee696736bfc88 SHA256: 8636b68346eadcd985a6201025793668652ca27f2e4d41b487ea957d735edf9d SHA512: 0651c9b9030251653272b5ad129da9c9f138b00289ad55a9ad557e8a2ff19b13 7fae3b5ce2c7bc9d0053aaaefde2d2e4436c13c2345565f0a9585335203c7db3 PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x7c1e90 timedatestamp.....: 0x47ec3f8c (Fri Mar 28 00:45:00 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x41a517 0x41b000 6.55 686a96f8566d6e7d587f8f1e499cd5ed .rdata 0x41c000 0x128e16 0x129000 6.16 df8bea60335040583480d1a3d16146c5 .data 0x545000 0x1748ec 0x4b000 1.54 0367714e7840c37bb701455438bab9ce .dtors 0x6ba000 0x4 0x1000 0.01 1b4796321f224a5d22aaa7b25da7f5ee .rsrc 0x6bb000 0x196c 0x2000 4.86 443ad099b2d673b9d496b8e4c5340dc3 ( 15 imports ) > WINMM.dll: timeBeginPeriod, timeEndPeriod, timeGetTime, timeGetDevCaps, timeSetEvent > PSAPI.DLL: GetProcessMemoryInfo > gdiplus.dll: GdipGetImageWidth, GdipSaveImageToFile, GdipDisposeImage, GdipLoadImageFromFileICM, GdipLoadImageFromFile, GdipDeleteFont, GdipCreateFont, GdipDeleteFontFamily, GdipGetGenericFontFamilySansSerif, GdipCreateFontFamilyFromName, GdipDeleteGraphics, GdipDeleteStringFormat, GdipCreateStringFormat, GdipDeleteBrush, GdipAlloc, GdipGetImageHeight, GdipFree, GdipGetImageThumbnail, GdipBitmapUnlockBits, GdipBitmapLockBits, GdipImageRotateFlip, GdipDrawImageRectRectI, GdipSetInterpolationMode, GdipCreateHBITMAPFromBitmap, GdipCreateBitmapFromHBITMAP, GdiplusStartup, GdipCloneImage, GdipCloneBrush, GdipDrawImageI, GdipDrawString, GdipGraphicsClear, GdipGetImageGraphicsContext, GdipSetStringFormatLineAlign, GdipSetStringFormatAlign, GdipCreateSolidFill, GdipGetImageEncoders, GdipGetImageEncodersSize, GdipCreateBitmapFromScan0 > WININET.dll: HttpOpenRequestW, HttpSendRequestW, HttpQueryInfoW, InternetReadFile, InternetGetLastResponseInfoW, InternetOpenUrlW, InternetCloseHandle, InternetOpenW, InternetConnectW > WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > iphlpapi.dll: GetBestInterface, GetAdaptersInfo > KERNEL32.dll: GetStartupInfoW, HeapDestroy, GetThreadLocale, GetACP, GetLocaleInfoA, GetThreadPriority, DisableThreadLibraryCalls, GetVersionExW, GetModuleFileNameA, VirtualAlloc, CreateSemaphoreW, DuplicateHandle, lstrcmpW, VirtualFree, GetSystemInfo, ReleaseSemaphore, WaitForMultipleObjects, lstrcpynW, SetThreadPriority, IsProcessorFeaturePresent, HeapReAlloc, GlobalMemoryStatus, GetDiskFreeSpaceA, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, DeviceIoControl, GetVersionExA, InterlockedCompareExchange, HeapSize, HeapFree, GetProcessHeap, HeapAlloc, InterlockedExchange, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetModuleHandleA, LoadLibraryA, GetSystemTimeAsFileTime, GetExitCodeProcess, TerminateProcess, CreateRemoteThread, GetExitCodeThread, GetFileAttributesW, SetFileAttributesW, GetCommandLineW, LoadLibraryExW, GetCurrentThreadId, lstrcmpiW, RaiseException, FormatMessageW, LocalFree, FreeLibrary, SetCurrentDirectoryW, GetTempFileNameW, CreateThread, CreateMutexW, SetFilePointer, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, DeleteFileW, CopyFileW, CloseHandle, GetFileSize, CreateFileW, CreateDirectoryW, GetFullPathNameW, GetModuleFileNameW, GetModuleHandleW, GetLastError, WideCharToMultiByte, MultiByteToWideChar, GetCurrentProcessId, GetLocalTime, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, Sleep, SetThreadAffinityMask, GetCurrentThread, GetProcessAffinityMask, GetCurrentProcess, lstrlenW, FindClose, FindFirstFileW, SetEvent, WaitForSingleObject, lstrlenA, InterlockedIncrement, ResetEvent, InterlockedDecrement, CreateEventW, CreateProcessW, GlobalMemoryStatusEx, GetComputerNameW, QueryPerformanceFrequency, QueryPerformanceCounter, WriteProcessMemory, GetProcAddress, LoadLibraryW, GetTempPathW, GetTickCount, GetTimeFormatA, GetDateFormatA, FileTimeToSystemTime, ReadFile, ReleaseMutex > USER32.dll: EnumWindows, GetWindowThreadProcessId, IsWindow, PostMessageW, CharUpperW, MsgWaitForMultipleObjects, PostThreadMessageW, GetMessageW, FindWindowW, wsprintfW, SendMessageW, PeekMessageW, TranslateMessage, DispatchMessageW, MessageBoxW, RegisterWindowMessageW, CharNextW, UnregisterClassA, GetQueueStatus > GDI32.dll: CreateDIBSection, DeleteObject, GdiFlush > ADVAPI32.dll: RegCreateKeyW, RegSetValueW, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegEnumKeyExW, RegQueryInfoKeyW, RegDeleteValueW, RegDeleteKeyW, RegCreateKeyExW, RegSetValueExW, RegOpenKeyW, RegCloseKey, RegQueryValueExW, RegOpenKeyExW > SHELL32.dll: SHGetFolderPathW, SHGetSpecialFolderPathW, ShellExecuteExW, SHGetFileInfoW > ole32.dll: CoCreateInstance, CoInitialize, CreateItemMoniker, GetRunningObjectTable, CoTaskMemAlloc, CoTaskMemFree, CoUninitialize, CoTaskMemRealloc, CoRevokeClassObject, CoRegisterClassObject, StringFromGUID2, StringFromCLSID, CoFreeUnusedLibraries, CoCreateGuid > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > MSVCR80.dll: _wcmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _mktime32, _localtime32, _gmtime32, _stricmp, _vsnprintf, log, toupper, _iob, vfprintf, abort, puts, atoi, _lseeki64, _time32, _XcptFilter, __type_info_dtor_internal_method@type_info@@QAEXXZ, _invoke_watson, _controlfp_s, _exit, _cexit, __wgetmainargs, _amsg_exit, __iob_func, _decode_pointer, _onexit, _lock, __dllonexit, _encode_pointer, _unlock, _terminate@@YAXXZ, _isctype, strrchr, strcmp, _assert, memmove, strlen, strtol, strchr, strtod, strtoul, fputc, _pctype, __mb_cur_max, strncat_s, strcat_s, _ftime64_s, _gmtime64_s, atan, realloc, _except_handler4_common, _vswprintf_c_l, _ftime32, strcpy, sqrt, cos, sin, tan, pow, frexp, _strdup, _open, _tempnam, _setmode, _close, _write, fabs, acos, asin, _read, ceil, _except_handler3, _CIpow, _localtime64_s, _mktime64, fscanf, tolower, printf, putchar, log10, qsort, perror, memchr, ldexp, sinh, cosh, tanh, exp, strncpy, floor, strftime, _time64, _gmtime64, wprintf, _vswprintf, _beginthreadex, atol, iswalpha, exit, _snprintf, iswspace, _snprintf_s, _wgetcwd, _wtol, fprintf, _CIsqrt, strcpy_s, _wcslwr_s, isalpha, wcscspn, wcsspn, strncmp, _atoi64, fseek, ftell, sprintf_s, sscanf, vswprintf_s, _vscwprintf, __0exception@std@@QAE@ABV01@@Z, _invalid_parameter_noinfo, __3@YAXPAX@Z, free, fclose, wcschr, _wfsopen, swprintf_s, malloc, _wcsicmp, wcscat_s, wcscpy_s, calloc, fflush, fwprintf, _vsnwprintf_s, _snwprintf_s, memset, _wfopen_s, wcsncat_s, memcpy_s, _CxxThrowException, wcsstr, memmove_s, sprintf, _wtof, fread, fopen_s, __CxxFrameHandler3, _wtoi, _purecall, ___U@YAPAXI@Z, memcpy, __2@YAPAXI@Z, ___V@YAXPAX@Z, wcstol, wcstoul, wcspbrk, wcsncpy, strstr, fgetws, _wfopen, fwrite, _mbsstr, _mbschr, _vscprintf, vsprintf_s, _mbslwr_s, _wcsdup, wcsrchr, _recalloc, _wstat64i32, _set_invalid_parameter_handler, wcsncpy_s, __0exception@std@@QAE@ABQBD@Z, _what@exception@std@@UBEPBDXZ, __1exception@std@@UAE@XZ, __0exception@std@@QAE@XZ > MSVCP80.dll: __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@PB_W@Z, __4_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@ABV01@@Z, _c_str@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEPB_WXZ, __Myptr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@IBEPBDXZ, __Myptr@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@IBEPB_WXZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@XZ, __4_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@PB_W@Z, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@PB_W@Z, __1_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@XZ, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@ABV01@@Z ( 0 exports ) |
|
20/09/08, 21:37:26
| |
| ||||
| Re: Virus spyware... Bueno campeon, ya no sabia que hacer ni que pasarle a la pc, porque instale el Ad-ware y el SpywareBlaster para ver si encontraban algo, pero fue negativa la busqueda, asi que ya cansado, empeze por desintalar los programas que puse ultimamente, empezando por Winamp Remote, no produjo ningun cambio pero si se soluciono el problema cuando saque del sistema el Winamp... Asi que ese programa era el spyware que me alertaba el Google... Te agradesco un monton por la atencion y ayuda prestada! Te mando un abrazo!  |
|
20/09/08, 22:50:33
| |
| ||||
| Re: Virus spyware... Hola .. me alegro mucho que el problema ya este solucionado .. aveces por eso mismo es recomendable descargar las herramientas , software etc desde sus sitios oficiales ya que paginas patrocinadoras como softfonic,download.com. warez etntre otras siempre traen malwares .. aunque esta sabido que la mayoria d e usuarios siempre busca cracks y seriales para dichos programas aun asi es recomendable bajarlos oficialmente ya que esas versiones siempre bienen con sus regalitos .. bueno daremos el tema por solucionado ... pero ya sabes donde estamos para cuando nesesites algo mas .... saludos . TEMA SOLUCIONADO |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Nuevo Usuario con Varios Virus | Hiei | Foro de Virus y Spywares | 8 | 21/04/07 06:35:43 |
| Zlob.PornMagPass en Drivers ATI | toros | Foro de Virus y Spywares | 3 | 15/02/07 18:30:01 |
| un virus superinteligente no me da opciones | serlop73 | Foro Oficial de HijackThis en español | 5 | 15/01/07 21:37:35 |
| Creo que estoy enviando correos a lo bestia....(Solucionado) | dutch | Temas Solucionados | 27 | 18/05/06 15:03:27 |
| Hotoffers (Estoy muy emproblemado) | Emproblemado | Foro Oficial de HijackThis en español | 7 | 22/04/05 08:48:05 |
Todas las horas son GMT -4. La hora es 17:19:12.
