Hola, ¿qué tal?
Soy nuevo por acá y vengo con un problema difícil de resolver. Me ha entrado un virus que le manda a mis contactos del msn "una foto de mi hermana". El link que les envía es este http://nfotin.tk. La cuestión es que he hecho de todo y no hay caso. También me han aparecido en el escritorio dos archivos en bloc de notas titulados "para vos, florsita" (si, así con s) y "para vos, mi amor" que no puedo eliminarlos, los mando a la papelera y vuelven, su aparición coincide con la llegada del virus, así que no dudo que están relacionados. Cada uno de estos archivos tiene un dibujito de esos que se ven mucho en los fotologs hechos con los distintos símbolos del teclado.
Entré acá por recomendación de un amigo y seguí todos estos pasos tal cual:

Haz lo siguiente:
Descarga y actualiza Malwarebytes' Anti-Malware (Actualiza al instalarla)
Descarga CCleaner
Descarga MSNCleaner


1. Desactiva Restaurar Sistema (Si esta opción no se puede ejecutar, omita el paso)

2. Reinicia en Modo Seguro (Si esta opción se encuentra bloqueda/dañada, omita el paso)

3. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.

4. Ejecuta MSNCleaner (Pega aquí el reporte que genere)

5. Ejecuta Malwarebytes' Anti-Malware
*(Es importante seleccionar escaneo completo y la opción de quitar lo encontrado)

6. Reinicia en Modo Normal y pasa Kaspersky on line, pegando aquí el reporte que genere.
(Selecciona MiPC, para que el escaneo sea completo)



*Una vez terminados los pasos, vuelve a activar Restaurar Sistema

Pero no hubo caso, sigue firme.

Este es el reporte del Kapersky:

------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 22 de septiembre de 2008 13:43:57
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 22/09/2008
Registros en la base antivirus: 1250553
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Estadísticas:
Número de objeros analizados: 37504
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 00:20:23

Bombre del objeto infectado / Nombre del virus / Última acción
I:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
I:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
I:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
I:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
I:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
I:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
I:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
I:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
I:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080922200809 23\index.dat Object is locked saltado
I:\Documents and Settings\Administrador\Configuración local\Temp\~DF7F2.tmp Object is locked saltado
I:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
I:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\misfotos2__24.zip Object is locked saltado
I:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
I:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
I:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
I:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
I:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
I:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
I:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
I:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
I:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
I:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
I:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
I:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
I:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
I:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
I:\WINDOWS\SchedLgU.Txt Object is locked saltado
I:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
I:\WINDOWS\system32\cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
I:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
I:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
I:\WINDOWS\system32\config\default Object is locked saltado
I:\WINDOWS\system32\config\default.LOG Object is locked saltado
I:\WINDOWS\system32\config\Internet.evt Object is locked saltado
I:\WINDOWS\system32\config\SAM Object is locked saltado
I:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
I:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
I:\WINDOWS\system32\config\SECURITY Object is locked saltado
I:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
I:\WINDOWS\system32\config\software Object is locked saltado
I:\WINDOWS\system32\config\software.LOG Object is locked saltado
I:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
I:\WINDOWS\system32\config\system Object is locked saltado
I:\WINDOWS\system32\config\system.LOG Object is locked saltado
I:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
I:\WINDOWS\system32\h323log.txt Object is locked saltado
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
I:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Y este del Malware:

alwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1189
Windows 5.1.2600 Service Pack 2

22/09/2008 12:56:11
mbam-log-2008-09-22 (12-56-11).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Objetos examinados: 72845
Tiempo transcurrido: 1 hour(s), 37 minute(s), 33 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Si alguien puede darme una mano para sacar este bichito de mi computadora,le agradezco.

Hola RojoBarkley bienvenid@ al Foro de Infospyware

Realiza lo siguiente por favor:

Apaga Restaurar Sistema
Activa la Opcion Ver Archivos Ocultos

Busca y elimina los siguientes archivos (en caso que no se dejen usa FileASSASIN)

Luego de eso descarga:

• Descarga SDFix y guárdala y descomprimirla en tu escritorio pero no la ejecutes aún.
• Reinicia eh inicia en "Modo a prueba de fallos"
• Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.
  • Nota*1 Es posible que el antivirus que tengas instalado te advierta de una infección en la herramienta SDFix, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta.
  • Nota*2 SDFix funcionará solamente en el Windows 2000 y Windows XP en modo seguro (Requiere privilegios de la cuenta del administrador)

• Usa el Ccleaner(Manual) para limpiar el sistema.
  • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Finalmente activas Restaurar Sistema y escondes los archivos ocultos.

Realiza un nuevo scan con kaspersky y nos pegas el reporte para revisarlo

Nota:

• Realiza los pasos tal y como estan indicados
• Pega los reportes solicitados en el orden que se te ha indicado
• Cualquier duda puedes comentarla

Andresmix

yo tengo el mismo fallo pero el archivo I:\WINDOWS\system32\cmdow.exe no lo encuentro me dice ke no esta tambien puse C:\WINDOWS\system32\cmdow.exe ademas tengo el AVG ¿sirve o necesito el otro? gracias por la ayuda

Hola


@ Salvapin, no vas a encontrar ese archivo porque el reporte es del usuario que abrio este tema, asi si tu hace un scan online te va a salir diferente ya sea la letra de la unidad o los archivos diferentes.
Te sugiero que abras un nuevo tema y expongas tu problema para poderte ayudar.

Crear un tema nuevo


@ RojoBarkley, espero que realices los procedimientos y vengas con los resultados, estaremos esperando tu respuesta