Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Ayuda con Trojan.Win32.Agent.bve (Solucionado)
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2 >
 
Herramientas
  post #1 (permalink)  
Antiguo 24/09/08, 02:09:37
Usuario
  
Registrado: sep 2008
Ubicación: Valencia
Mensajes: 27
Ayuda con Trojan.Win32.Agent.bve (Solucionado)
Hola!!!

Después de seguir todos los pasos para la eliminación de malwares, y además, pasar el flash_disinfector, cuando escaneo el USB con el Kaspersky me arroja lo siguiente:

KASPERSKY ONLINE SCANNER 7 REPORT
Tuesday, September 23, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, September 23, 2008 16:29:18
Records in database: 1251510
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area Folder
H:\
Scan statistics
Files scanned 12
Threat name 1
Infected objects 1
Suspicious objects 0
Duration of the scan 00:00:01

File name Threat name Threats count
H:\desktop.dll Infected: Trojan.Win32.Agent.bve 1
The selected area was scanned.

Tenía el dichoso autorun.inf, y lo hice desaparecer con la ayuda de otro hilo, ejecutando un script que lo hacía visible y lo borré, pero con éste, no hay medio.

Kaspersky, como podéis ver, lo detecta, pero no me deja eliminarlo y por supuesto, tampoco puedo ver dicho archivo para borrarlo directamente.

Gracias de antemano por vuestra atención, y saludos.

Edito -> Por cierto, ewido no me detecta nada, ya que ese archivo está en un USB y no me lo presenta para que pueda escanearlo.
Última edición por visent fecha: 24/09/08 a las 04:08:09.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 24/09/08, 05:18:17
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 7.268
Re: Ayuda con Trojan.Win32.Agent.bve
Haz lo siguiente (recuerda tener el USB conectado a al hora de hacer los escaneos):

1.- Desactiva Restaurar Sistema (Si esta opción no se puede ejecutar, omita el paso)

2.- Reinicia en Modo Seguro (Si esta opción se encuentra bloqueda/dañada, omita el paso)

3.- Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.

4.- Ejecuta DelPSguard (Pega aquí el reporte que genere)

5.- Ejecuta Malwarebytes' Anti-Malware
*(Es importante seleccionar escaneo completo y la opción de quitar lo encontrado)

  • Reinicia en Modo Normal y pasa Kaspersky on line, pegando aquí el reporte que genere.
    (Selecciona MiPC, para que el escaneo sea completo)


*Una vez terminados los pasos, vuelve a activar Restaurar Sistema*
*Nota: Es importante que sigas los pasos tal cual se detallan, para mayor comodidad, puedes imprimirlos


Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 24/09/08, 10:12:31
Usuario
  
Registrado: sep 2008
Ubicación: Valencia
Mensajes: 27
Re: Ayuda con Trojan.Win32.Agent.bve
Buenas!!!

Aquí estoy para pegar los reportes. Me ha extrañado que esta vez sí me ha detectado un montón de bichitos, cosa que ayer no hizo el Kaspersky

Vamos allá...

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 10:51:51,59, 24/09/08
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\system32 \winsys.exe ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


KASPERSKY ONLINE SCANNER 7 REPORT
Wednesday, September 24, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, September 24, 2008 09:48:40
Records in database: 1254646
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan statistics
Files scanned 46469
Threat name 9
Infected objects 21
Suspicious objects 3
Duration of the scan 03:14:47

File name Threat name Threats count
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\xwd3vfkj.default\Mai l\Local Folders\Inbox Infected: Email-Worm.Win32.Bagle.bn 1
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\xwd3vfkj.default\Mai l\Local Folders\Junk Infected: Email-Worm.Win32.Bagle.bo 1
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\xwd3vfkj.default\Mai l\Local Folders\Junk Suspicious: Trojan-Spy.HTML.Fraud.gen 1
C:\Documents and Settings\Administrador\Datos de programa\Thunderbird\Profiles\xwd3vfkj.default\Mai l\Local Folders\Sent Infected: not-a-virus:Server-FTP.Win32.Serv-U.4100 1
C:\Documents and Settings\Administrador\Mis documentos\Software\KSolutionNoblack.rar Infected: Trojan.Win32.Agent.rzw 1
C:\Documents and Settings\Administrador\Mis documentos\WGA\1 Hacer Windows Genuino\2) Key Finder.exe Infected: not-a-virus:PSWTool.Win32.RAS.a 2
E:\Copia Llapisera\USB DISK (I)\UltraVNC-102-Setup.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 2
E:\Copia Llapisera\USB DISK (I)\UltraVNC-102-Setup.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 1
E:\Copia Llapisera\USB DISK (J)\Programes Varios\UltraVNC-102-Setup.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 2
E:\Copia Llapisera\USB DISK (J)\Programes Varios\UltraVNC-102-Setup.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 1
F:\DVD\Thunderbird - 24-06-2008\Thunderbird\Profiles\xwd3vfkj.default\Mail\Lo cal Folders\Inbox Infected: Email-Worm.Win32.Bagle.bn 1
F:\DVD\Thunderbird - 24-06-2008\Thunderbird\Profiles\xwd3vfkj.default\Mail\Lo cal Folders\Junk Infected: Email-Worm.Win32.Bagle.bo 1
F:\DVD\Thunderbird - 24-06-2008\Thunderbird\Profiles\xwd3vfkj.default\Mail\Lo cal Folders\Junk Suspicious: Trojan-Spy.HTML.Fraud.gen 1
F:\DVD\Thunderbird - 24-06-2008\Thunderbird\Profiles\xwd3vfkj.default\Mail\Lo cal Folders\Sent Infected: not-a-virus:Server-FTP.Win32.Serv-U.4100 1
F:\Programes Instalats\Mis Documentos abans d'instal.lar tot\WGA\1 Hacer Windows Genuino\2) Key Finder.exe Infected: not-a-virus:PSWTool.Win32.RAS.a 2
F:\Thunderbird\Local Folders\Inbox Infected: Email-Worm.Win32.Bagle.bn 1
F:\Thunderbird\Local Folders\Junk Infected: Email-Worm.Win32.Bagle.bo 1
F:\Thunderbird\Local Folders\Junk Suspicious: Trojan-Spy.HTML.Fraud.gen 1
F:\Thunderbird\Local Folders\Sent Infected: not-a-virus:Server-FTP.Win32.Serv-U.4100 1
H:\desktop.dll Infected: Trojan.Win32.Agent.bve 1
The selected area was scanned.

Este último es el único que me aparecía ayer. Seguramente los demás no aparecían porque no escaneaba todo??

Saludos.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 24/09/08, 14:19:54
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 7.268
Re: Ayuda con Trojan.Win32.Agent.bve
Falta el reporte de Malwarebytes'.

El hecho de que se le pases infecciones al Kaspersky instalado en tu PC, es porque estas se "esconden" durante el escaneo, cosa que no pueden hacer si es on line.

Además, vacía el contenido de Thunderbird, ya que hay infecciones allí.

Descarga OTMoveIt y lo guardas en el Escritorio.
Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el recuadro de más abajo, y lo pegas en el cuadro Paste Standard List of Files / Folders Move
Código:
C:\Documents and Settings\Administrador\Mis documentos\Software\KSolutionNoblack.rar
C:\Documents and Settings\Administrador\Mis documentos\WGA\1 Hacer Windows Genuino\2) Key Finder.exe 
F:\Programes Instalats\Mis Documentos abans d'instal.lar tot\WGA\1 Hacer Windows Genuino\2) Key Finder.exe
H:\desktop.dll


Clic en MoveIt! para iniciar la eliminación.
Reinicia la PC (Este paso es importante), y busca el reporte que genera en:
C: \ _ OTMoveIt\MovedFiles


Me dejas el reporte de OtMove IT, Malwarebyte's, y uno de Panda on line

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 25/09/08, 01:54:29
Usuario
  
Registrado: sep 2008
Ubicación: Valencia
Mensajes: 27
Re: Ayuda con Trojan.Win32.Agent.bve
Hay alguna manera de sacar los virus de Thunderbird?? Tengo bastantes correos que me interesa muchísimo guardar.

Gracias como siempre.

Saludos.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 25/09/08, 09:22:50
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 7.268
Re: Ayuda con Trojan.Win32.Agent.bve
El tema es que si son los correos infectados, guardarlos, es guardar la infección.

Descarga además y ejecuta según las instrucciones FS-FixBagle

Luego deja los nuevos reportes, además no pones el de Malwarebyte's, que puede ayudar en la desinfección.

Me cuentas

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 25/09/08, 10:19:50
Usuario
  
Registrado: sep 2008
Ubicación: Valencia
Mensajes: 27
Re: Ayuda con Trojan.Win32.Agent.bve
Ok, voy a ello.

El reporte de Malwarebytes's se me pasó en el anterior post, lo siento. En este te lo pongo también.

Saludos y gracias.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 25/09/08, 16:22:37
Usuario
  
Registrado: sep 2008
Ubicación: Valencia
Mensajes: 27
Re: Ayuda con Trojan.Win32.Agent.bve
Bien, vamos allá.

Reporte de DdlPSGuard
Código:
DelPSGuard    v 4.9.8
by www.ForoSpyware.com 
Reporte Creado:  10:51:51,59, 24/09/08
SO: Microsoft Windows XP [Versi¢n 5.1.2600] 
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» 

C:\WINDOWS\system32   \ntimage.gif    Eliminado Malware.Bagle
C:\WINDOWS\system32   \winsys.exe  ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»» 

 

»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»
Reporte de Malwarebytes'
Código:
Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1201
Windows 5.1.2600 Service Pack 3

25/09/08 17:15:48
mbam-log-2008-09-25 (17-15-48).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|H:\|I:\|)
Objetos examinados: 89438
Tiempo transcurrido: 45 minute(s), 46 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)
Reporte de OTMoveIt
Código:
DllUnregisterServer procedure not found in H:\desktop.dll
H:\desktop.dll NOT unregistered.
H:\desktop.dll moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09252008_133538
Reporte de Panda ActiveScan
Código:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-25 20:11:04
PROTECTIONS: 0
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00366244  Application/NirCmd.A               HackTools           No        0         No             No           F:\Programes Instalats\Spyware, Antivirus i demés\Flash_Disinfector.exe[F:\Programes Instalats\Spyware, Antivirus i dem├⌐s\Flash_Disinfector.exe][nircmd.exe]
03738686  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\WINDOWS\system32\catchme.fsexe
03738686  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Documents and Settings\Administrador\Escritorio\FS-Fix\catchme.fsexe
03738686  Generic Malware                    Virus/Trojan        No        0         Yes            No           F:\Programes Instalats\Spyware, Antivirus i demés\FS-FixBagle.zip[FS-Fix/catchme.fsexe]
03738686  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qed851pq.default\Cache\488D583Fd01[FS-Fix/catchme.fsexe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              >
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                >
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Comentar que del OTMoveIt sólo está ese fichero porque el resto los borré a mano, por tanto sólo puse esa línea para que me la eliminara.

Por lo que he visto, lo que me da el Panda son falsos positivos no??

Bueno, además también le pasé el Spybot por si las moscas y nada.

Ya me dices cosas.

Saludos.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 26/09/08, 06:01:19
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 7.268
Re: Ayuda con Trojan.Win32.Agent.bve
Los reportes ya están limpio, solo que no has puesto o no me dice si has ejecutado FS-FixBagle, para ver si ha encontrado algo.

Me cuentas como funciona todo.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 26/09/08, 10:35:55
Usuario
  
Registrado: sep 2008
Ubicación: Valencia
Mensajes: 27
Re: Ayuda con Trojan.Win32.Agent.bve
Hola!!

Ejecuté FS-FixBagle, pero después de hacerlo opté por cargarme todos los correos. Salvé las partes que me interesaba y a tomar por saco el resto.

Aparentemente está todo solucionado, lo único, que instalé el Mx One para los USB, y he tenido problemas con la carpeta autorun.inf que crea Flash_Disinfector, pero ya está solucionado también.

Saludos y muchísimas gracias por tu inestimable ayuda.

Edito -> Este hilo se puede dar como cerrado, el PC va perfecto.
Última edición por visent fecha: 28/09/08 a las 14:39:14.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta
Página 1 de 2 1 2 >

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
ayuda con virus con icono del fire wall (Solucionado) jeancarlo22 Temas Solucionados 3 08/09/08 15:26:01
problema con mexica.exe en vista ayuda (Solucionado) hottlaxcal Temas Solucionados 6 17/01/08 16:44:20
ayuda con DIALER MALIGNO (solucionado) D-terminal Temas Solucionados 7 21/11/06 13:05:48
Ayuda con Administrador de tareas!!!!!!!!! (Solucionado) Andryous Temas Solucionados 3 17/05/06 15:16:08
Ayuda con el log de hijackthis (solucionado) LaNegru87 Temas Solucionados 3 23/11/05 01:39:17




Todas las horas son GMT -4. La hora es 21:09:24.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454