Hola que tal?

El dia de ayer M@co me ayudo a descontaminar mi maquina de un virus que me llego de una foto por messenger, pero me dice mi hija que yo le mande una foto a ella y su maquina tambien se contamino, con los mismos sintomas que la mia.

Segui el mismo procedimiento:

Borre temporales
Corri Malware
Corri MSNCleaner
Corri CCleaner

y se recupero de todo.

Al correr Kaspersky, que me sorprende la cantidad de bichos que encontro, les pego el resultado para ahorrar tiempo:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 20 de septiembre de 2008 20:59:41
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 20/09/2008
Registros en la base antivirus: 1246354
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas:
Número de objeros analizados: 129599
Virus encontrados: 4
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 01:41:42

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AutoProtect.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVContext.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVManual.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\Backup.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\EmailScan.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\HomeNetworking.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\InternetSecurity.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\LiveUpdate.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\NCO.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\RegClean.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\WDFScanner.log Object is locked saltado
C:\Bundle\vnc.exe/data0003 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado
C:\Bundle\vnc.exe Inno: infectado - 1 saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\ccSubSDK\submissions.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.DAT Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\volatile.DAT Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\{3485279F-7476-470E-A733-0521E5D40FA8}.DAT Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\{678ACDD7-BD5D-4363-824B-C793E11A1ABC}.DAT Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\{A0093DC9-4D44-42AF-A2F0-36B43FF52EC5}.DAT Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-09-20_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\Shl_{94DB8803-9193-42E3-930A-4E3134745FF5}.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\Shl_{94DB8803-9193-42E3-930A-4E3134745FF5}.sds Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\05BEEB63.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\5C13B2DF.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
C:\Documents and Settings\FABIOLA\Configuración local\Temp\DVC-Foto005.zip/DVC-Foto005.JPEG_www.facebook.com Infectados: Trojan.Win32.HideProc.ai saltado
C:\Documents and Settings\FABIOLA\Configuración local\Temp\DVC-Foto005.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\MARCOGD\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\MARCOGD\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MARCOGD\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\MARCOGD\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\MARCOGD\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\MARCOGD\Configuración local\Historial\History.IE5\MSHist0120080920200809 21\index.dat Object is locked saltado
C:\Documents and Settings\MARCOGD\Configuración local\Temp\~DF93CE.tmp Object is locked saltado
C:\Documents and Settings\MARCOGD\Configuración local\Temp\~DFF020.tmp Object is locked saltado
C:\Documents and Settings\MARCOGD\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\MARCOGD\Datos de programa\Hummingbird\Connectivity\7.00\Jconfig\Jco nfigd.log Object is locked saltado
C:\Documents and Settings\MARCOGD\Datos de programa\Symantec\NPMDataStore\CIMStore.xml Object is locked saltado
C:\Documents and Settings\MARCOGD\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\MARCOGD\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E4AFE60E-E11A-460F-92AE-18EE4FE1AEE7}\RP420\A0195147.scr Infectados: Trojan.Win32.Buzus.xws saltado
C:\System Volume Information\_restore{E4AFE60E-E11A-460F-92AE-18EE4FE1AEE7}\RP420\A0197277.sys Infectados: Hoax.Win32.Agent.fu saltado
C:\System Volume Information\_restore{E4AFE60E-E11A-460F-92AE-18EE4FE1AEE7}\RP420\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\etc\Hosts.bak Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\hsperfdata_SYSTEM\2232 Object is locked saltado
C:\WINDOWS\Temp\JET9809.tmp Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_2c8.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


Podrian ayudarme nuevamente?

Muchas gracias de antemano.

Hola marcogdg. Welcomeback.

Haz lo siguiente:

• Descarga OTMoveIt2 by OldTimer en el escritorio.
  • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
  • Asegúrate que este marcado "Unregister Dll's and Ocx's".
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.
  Código HTML:

  C:\Documents and Settings\FABIOLA\Configuración local\Temp\DVC-Foto005.zip
  EmptyTemp 
  purity 
  

  • Haz clic en el botón rojo MoveIt! para lanzar la supresión.
  • Cuando el resultado aparezca en el marco Results, haz clic en Exit.
  • Reinicia el PC (Este paso es muy importante)
  • Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

- Nos comentas los resultados.

PD; Desinstala C:\Bundle\vnc.exe y lo vuelves a instalar.

Saludos.

Hola M@co, gusto en saludarte.

Ya hice lo que me indicaste, estos son los resultados:

C:\Documents and Settings\FABIOLA\Configuración local\Temp\DVC-Foto005.zip moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\MARCOGD\CONFIG~1\Temp\Perflib_Perfdata _fac.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MARCOGD\CONFIG~1\Temp\~DF93CE.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MARCOGD\CONFIG~1\Temp\~DFF020.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JET9809.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2c8.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\hsperfdata_SYSTEM\2232 scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
< purity >

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09202008_212702

Files moved on Reboot...
File C:\DOCUME~1\MARCOGD\CONFIG~1\Temp\Perflib_Perfdata _fac.dat not found!
C:\DOCUME~1\MARCOGD\CONFIG~1\Temp\~DF93CE.tmp moved successfully.
C:\DOCUME~1\MARCOGD\CONFIG~1\Temp\~DFF020.tmp moved successfully.
File C:\WINDOWS\temp\JET9809.tmp not found!
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_2c8.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\hsperfdata_SYSTEM\2232 not found!

Espero tus indicaciones.

Saludos y gracias

Hola.

Realiza lo siguiente:

• Desactiva el Restaurar Sistema.
  
  
• Haz doble clic en OTMoveIt2.exe para ejecutarlo. (Usuario de Vista, clic derecho en OTMoveit2.exe y selecciona "Run as an Administrator")
  • Asegúrate de tener una conexión a Internet.
    
  • Haz clic en el botón verde CleanUp!.
    • Se descargará una lista de los componentes utilizados en la limpieza de malware.
      
    • Si el cortafuegos o protección en tiempo real intenta bloquear el acceso a Internet a OtMoveit2, por favor, permítele a la aplicación hacerlo.
      
    • Haz clic en "Yes" para iniciar el proceso de limpieza y eliminar estos componentes, entre ellos esta aplicación.
  • Se pedirá que reinicie la máquina para terminar el proceso de limpieza. Si se pide que reinicie la máquina elegir "Yes".

- Al terminar reactiva el restaurar sistema.
- Nos comentas si se solucionó el problema.

Saludos.

Hola M@co:

Ya hice lo que me indicaste, pero no puedo activar el restaurar sistema, te comento que cuando lo iba a desactivar, ya estaba desactivado, y el check donde se da click esta opaco y entre parentesis dice "desactivado por direc...", esto no es normal verdad?

Hola.

No es nada normal.

Repara el restaurar sistema:

Para XP Home Edition:

1. Ve a: Inicio > Ejecutar --> escribe regedit y pulsa Aceptar.
2. Busca la clave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows NT\SystemRestore.
3. Con dicha clave seleccionada haz clic sobre Edición, Eliminar.
4. Pulsa Sí.
5. Haz clic sobre Archivo, Salir y reinicia el sistema.

Para XP Professional:

1. Ve a: Inicio > Ejecutar -->escribe gpedit.msc y pulsa Aceptar.
2. Accede a Configuración del equipo\Plantillas administrativas\Sistema\Restaurar sistema.
3. Busca en el panel de la derecha la directiva Desactivar Restaurar sistema.
4. Haz doble clic sobre la misma, selecciona No configurada y pulse Aceptar.
5. Cierra Directiva de grupo y reinicia el sistema.

Si lo anterior no dio resultado, verifica si el servicio "Servicio de restauración del sistema" está iniciado:

Ve a: Inicio > Ejecutar -->escribe: services.msc y pulse Aceptar.
Busca el servicio "Servicio de restauración de sistema" y haz doble clic sobre el mismo.
Verifica que el tipo de inicio esté establecido en Automático y que el estado del servicio sea Iniciado.

Si no estuviera iniciado el servicio, pulsa el botón Iniciar.

- Nos comentas.

M@co......

Creo que te acabas de sacar otro 11.

Hice lo que me dijiste y ya pude activar el restaurar sistema.

La maquina ya se comporta normal, creo es otro tema cerrado.

Muchisimas gracias M@co, como siempre.

Hola.

Si quieres agregar algo o reabrir el tema indicaselo a algún moderador del subforo, pulsando en el icono de la esquina superior derecha () y enviando el reporte respectivo.

Recuerda utilizar un navegador mas seguro como u


Saludos.