 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
21/09/08, 19:15:50
|  |
| |||
| [Ayuda] Troyano virtumonde.dll (Solucionado) Esop, estaba pasando el spybot para limpiar el pc, y veo que examina un archivo llamado virtumonde.dll, virtumonde.csi etc ... pero no los encuentra como troyano.. eso es normal o no ??       |
|
21/09/08, 19:31:01
| |
| ||||
| Re: [Ayuda] Troyano virtumonde.dll Paso 1- Descarga estas herramientas pero no las ejecutes aun:Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro con funciones a red) Paso 3- Ejecuta estas herramientas, de a una:
Paso 5- Realiza un análisis online con Panda ActiveScan 2.0 como lo indica su manual. Cuéntanos como continua el equipo junto con los reportes del VundoFix, MalwareByte's Antimalware y Panda ActiveScan 2.0. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/09/08, 19:35:11
| |
| |||
| Re: [Ayuda] Troyano virtumonde.dll Grax, altiro lo hago |
|
21/09/08, 20:03:57
| |
| |||
| Re: [Ayuda] Troyano virtumonde.dll Lo hice, El unico programa que encontro algo fue el malwarebyte, pero al reiniciar me salio un error de un archivo, que no podia ubicar :S Código: Malwarebytes' Anti-Malware 1.28 Versión de la Base de Datos: 1188 Windows 5.1.2600 Service Pack 3 21/09/2008 07:49:45 p.m. mbam-log-2008-09-21 (19-49-39).txt Tipo de examen : Examen Completo (C:\|D:\|) Objetos examinados: 57311 Tiempo transcurrido: 3 minute(s), 53 second(s) Procesos en Memoria Infectados: 1 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 3 Procesos en Memoria Infectados: C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken. Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> No action taken. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken. C:\WINDOWS\stfMeane1688.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken. |
|
21/09/08, 21:10:03
| |
| |||
 Re: [Ayuda] Troyano virtumonde.dll Permiso, creo que hay una confusion. A ver, veamos, bueno, la cosa es que SpyBot te pone esos nombres pero no porque sea un archivo sino que es el nombre del malware que esta buscando, o sea no detecta porque no ha encontrado ese malware especificamente. Pone el nombre del malware que esta en su firma y que esta buscando en la PC, no son archivos. Perdon por interactuar y un saludo.  |
|
21/09/08, 21:13:16
| |
| |||
| Re: [Ayuda] Troyano virtumonde.dll Cita:
 Aqui el reporte del Panda Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-09-21 21:11:18 PROTECTIONS: 0 MALWARE: 2 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 03656300 W32/Sohanat.AS.worm Virus/Worm No 1 Yes Yes D:\cmzouo.exe 03722515 Trj/Downloader.MDW Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\iasbfg.exe ;=================================================================================================================================================================================== SUSPECTS Sent Location ( ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ( ;=================================================================================================================================================================================== ;================================================================================================ |
|
21/09/08, 21:22:45
| |
| |||
 Re: [Ayuda] Troyano virtumonde.dll Hola. Descarga OTMoveit2 By OldTimer
Nos comentas.  Saludos. |
|
21/09/08, 21:29:36
| |
| |||
| Re: [Ayuda] Troyano virtumonde.dll Bueno.. lo hice y me salio esto Código: File/Folder D:\cmzouo.exe not found. File/Folder C:\WINDOWS\system32\iasbfg.exe not found. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09212008_212623 GGraxx Por la ayuda  |
|
21/09/08, 21:34:50
| |
| |||
| Re: [Ayuda] Troyano virtumonde.dll Cita:
Veamos. gatosilver vuelve a darle una pasada con malwarebytes anti-malware pero esta vez pulsa en "Quitar lo seleccionado" para borrar lo que encuentre, y nos dejas su reporte que se encuentra en la pestaña "Logs" o "Registros" en español Despues para asegurarnos dale una pasada con Kaspersky Online Scanner Si usas Firefox necesitaras de la extension IETab Selecciona "Mi PC" en areas a analizar para que sea un analisis completo. - Nos comentas. Última edición por no_malware fecha: 21/09/08 a las 22:13:11. |
|
21/09/08, 21:50:04
| |
| ||||
| Re: [Ayuda] Troyano virtumonde.dll Si vamos ayudar tratemos de no confundir al user, toda ayuda es bien recibida en cualquier tema que yo este trabajando, pero me gusta tambien que la gente evalue los errores del user como por ejemplo Ficheros Infectados: C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken. C:\WINDOWS\stfMeane1688.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken. no_malware antes de recomendarles pasos fueras seguido mi tematica y explicarle que el paso que hizo con el MalwareByte's Antimalware estaba mal echo podrias decirle que le diera click en el boton quitar lo seleccionado para que el borrado tenga efecto. Ahora el tema se enredo, te lo dejo para que lo continues. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Troyano Win32/Mebroot.K - Rebelde (Solucionado) | AulaUD | Temas Solucionados | 4 | 19/09/08 06:46:18 |
| Tengo troyano Win32/Mebroot. (solucionado) | Miwako | Temas Solucionados | 17 | 26/08/08 00:10:44 |
| Troyano Wigon. (Solucionado) | wm0023 | Temas Solucionados | 10 | 05/08/08 03:00:33 |
| pa_0028.exe spoolsv32.exe, Explorer se traba (Solucionado) | natasjdc | Temas Solucionados | 11 | 14/07/07 07:11:56 |
| Nuevo Usuario con Varios Virus | Hiei | Foro de Virus y Spywares | 8 | 21/04/07 06:35:43 |
Todas las horas son GMT -4. La hora es 20:43:35.
