20:24 virus alert!...(Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
20:24 virus alert!...(Solucionado)

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Herramientas

post #1 (permalink)

19/09/08, 22:27:37

Miguel Pinson Miguel Pinson está offline

Usuario

Registrado: sep 2008

Ubicación: Mexico

Mensajes: 4

20:24 virus alert!...(Solucionado)

Hola, necesito ayuda por favor, a mi maquina se le ha metido un virus que me ha deshabilitado varias funciones (como acceder a C: o al panel de control) y por si fuera poco, me despliega a un lado del reloj una leyenda que dice VIRUS ALERT!

Ojala que me puedan ayudar.

De antemano, muchas gracias

MIguel

post #2 (permalink)

19/09/08, 22:30:07

anleg_30

Colaborador

Registrado: dic 2007

Ubicación: B@rc3l0n@ - Venezuela

Mensajes: 3.460

Re: 20:24 virus alert!

Que tal Miguel Pinson,

A.-Descarga y actualiza Super antispyware <Leer_manual>

B.- Desacarga DelpSGuard esta al final de la pagina<Leer Manual>

C.-.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

Ejecuta super antispyware

Ejecuta DelpSGuard de acuerdo a su manual:
1. Elige la opccion 1 y pulsa enter para comenzar
2. Vuelve a presionar enter para continuar
3. Luego que termine reinicia en modo normal y ubica el reporte
  que se creará en C:\Reportar_a_ForoSpyware.txt

Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
- Realiza un examen completo
- Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
- Reinicia el sistema (este paso es importante para eliminar lo que consiga)
- Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

D.-En modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE #

Regresa con los reportes del Panda, DelpSguard, MalwareBytes y dime como esta la PC

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

19/09/08, 23:29:08

Miguel Pinson Miguel Pinson está offline

Usuario

Registrado: sep 2008

Ubicación: Mexico

Mensajes: 4

Re: 20:24 virus alert!

Hola Anleg_30

Muchisimas gracias por tu respuesta, ya estoy trabajando en el proceso que describiste, sin embargo, tengo una duda en el último de los puntos:

D.-En modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE #

Que significa "envolver con la etiqueta CODE #

Nuevamente, muchas gracias

post #4 (permalink)

19/09/08, 23:35:34

anleg_30

Colaborador

Registrado: dic 2007

Ubicación: B@rc3l0n@ - Venezuela

Mensajes: 3.460

Re: 20:24 virus alert!

Cita:

Originalmente publicado por Miguel Pinson

Omitelo, solo pega el reporte tal cual

Salu2.

post #5 (permalink)

21/09/08, 04:20:20

Miguel Pinson Miguel Pinson está offline

Usuario

Registrado: sep 2008

Ubicación: Mexico

Mensajes: 4

Re: 20:24 virus alert!

Hola Anleg_30

Aqui el resultado de la limpieza que recomendaste:

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 5:19:17.04, 20/09/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________

»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1179
Windows 5.1.2600 Service Pack 2

21/09/2008 12:12:03 a.m.
mbam-log-2008-09-21 (00-12-03).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 119510
Tiempo transcurrido: 6 hour(s), 56 minute(s), 30 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 14
Elementos de Datos del Registro Infectados: 14
Carpetas Infectadas: 1
Ficheros Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fqbewlna.bfxp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fqbewlna.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\\yur216.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\\yur217.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\\yur218.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\\yur1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\\yur2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\\yur20f.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\\yur210.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\\yur217.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\\yur218.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\\yur1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\\yur2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\\yur20f.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\\yur210.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\b8ec9aef (Trojan.Vundo) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55686-OEM-0063903-50327) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (hh:mm:ss tt) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoStartMenuMoreProgram s (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Archivos de programa\MicroAV (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\exsv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\mqgldfvo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Archivos de programa\MicroAV\MicroAV.ooo (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.
C:\Archivos de programa\MicroAV\MicroAV0.dat (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.
C:\Archivos de programa\MicroAV\MicroAV1.dat (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.

Panda

¡Estás infectado!

Hemos detectado que la protección AVG 7.5.524 instalada en tu PC está activada y actualizada.

Necesitas una protección mejor para tu PC. Con las soluciones Panda estarás protegido contra más de 3 millones de virus, spyware y otras amenazas.

¡Compra Panda para desinfectar y proteger tu PC!

«« Volver a inicio

BASIC
Exportar a:
Amenazas con desinfección gratuita (2)
Peligrosidad baja (2)
Generic Trojan Virus
Latente
Ver + Info
1. C:\Archivos de programa\DelPSGuard\IED.exe
Trj/Rebooter.J Virus
Latente
Ver + Info
No desinfectable
1. C:\Archivos de programa\Prodigy Infinitum\FinePoint\data1.cab[ctrbt.exe]
Amenazas con desinfección de pago (2)
Peligrosidad baja (2)
Malicious Pack... Riesgo de seguridad
Latente
Ver + Info
No desinfectable
1. C:\Documents and Settings\Miguel\Mis document...racks\AVSVTManager.exe][update.exe]
2. C:\Documents and Settings\Miguel\Mis document...\AVSSmartConverter.exe][update.exe]
3. C:\Documents and Settings\Miguel\Mis document... Video Tools v.5.1.exe][update.exe]
4. C:\Archivos de programa\AVSMedia\AVSVideoCutt...dia\AVSVideoCutte r.exe][update.exe]
5. C:\Archivos de programa\AVSMedia\AVSVideoConv...AVSVideoConverter 4.exe][update.exe]
6. C:\Documents and Settings\Miguel\Mis document...cks\AVSVideoCutter.exe][update.exe]
7. C:\Archivos de programa\AVSMedia\AVSVTManager...Media\AVSVTManage r.exe][update.exe]
8. C:\Documents and Settings\Miguel\Mis document...AVSVideoConverter4.exe][update.exe]
9. C:\Archivos de programa\AVSMedia\AVSSmartConv...\AVSSmartConverte r.exe][update.exe]
Adware/Gator Adware
Latente
Ver + Info
1. D:\Documents\Programas Internet\Programas\Juegos\AudioGalaxySetup0608.exe
Sólo disponible en versión de pago.
Comprar - Soy cliente
Archivos sospechosos (4)

Despues de hacer todo esto ya no aparece más la leyenda de VIRUS ALERT y ya tengo otra vez acceso a mi disco duro y otras funciones que estaban bloqueadas.

Hay algo más que tenga que hacer??

En verdad te agradezco muchisimo tu ayuda

SAludos

Miguel

post #6 (permalink)

22/09/08, 14:09:05

anleg_30

Colaborador

Registrado: dic 2007

Ubicación: B@rc3l0n@ - Venezuela

Mensajes: 3.460

Re: 20:24 virus alert!

Que tal,

Las herramientas ya cumplieron, solo restaria que eliminaras esto:

C:\Archivos de programa\Prodigy Infinitum\FinePoint\data1.cab

Si no te deja eliminarlo, entra en modoo seguro y lo eliminas desde alli.

Comentanos si ya podemos dar por solucionado el tema porfavor......

post #7 (permalink)

22/09/08, 23:04:38

Miguel Pinson Miguel Pinson está offline

Usuario

Registrado: sep 2008

Ubicación: Mexico

Mensajes: 4

Re: 20:24 virus alert!

Hola Anleg_30

En verdad muchisimas gracias, ya quedo eliminado el archivo.

Muchas muchas muchas gracias

SAludos

Miguel

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
infección con virus, troyanos, adware... (solucionado)	chondodave	Temas Solucionados	5	07/11/08 16:21:39
Trojan/Toosrrr.SRR, Ayuda (Formateo)	chinty	Temas Solucionados	14	10/09/08 16:12:33
Desesperado intentando quitar Virus Alert! System Alert! Spyware Alert! (Solucionado)	estionx	Temas Solucionados	7	19/06/08 20:19:33
P2P-Worm.Win32.VB.dw	tav	Foro de Virus y Spywares	5	20/01/07 14:01:29
bloqueado regedit (Solucionado)	DMPajaro	Temas Solucionados	3	13/12/06 15:20:01

Todas las horas son GMT -4. La hora es 18:26:33.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals