 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
02/10/08, 19:41:32
|  |
| |||
| No puedo eliminar trojan (Solucionado) Hace días que estoy tratando de eliminarlo pero no puedo. Segui los 11 pasos y todavia sigue infectada mi PC. Pego el reporte de KASPERSKY. Por favor si alguien puede darme una ayuda, se los agradezco. ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME miércoles, 01 de octubre de 2008 21:39:27 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 1/10/2008 Registros en la base antivirus: 1144272 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ Estadísticas: Número de objeros analizados: 64289 Virus encontrados: 3 Objetos infectados: 33 / 0 Objetos sospechosos: 0 Duración del análisis: 01:06:07 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\04E2471A.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\09CF2362.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\0D093740.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\18F67704 Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\19D47C58.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\1BF26D27.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\1E0A608C.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\20A93918.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\24EF1CB2.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\29BB2BAE.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\3006055B.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\30320DBA.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\3E375A00.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\447C16D7.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\484D732D.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\4AD776F5.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\504B0B43.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\55014737.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5BC31C12.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\61342F7C.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\653430D1.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\698B0408.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6DE27AB4.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\707B2EB2.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\73BC0B20.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\7815569F.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\79393E37.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\7BBF1FBB.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Archivos temporales de Internet\Content.IE5\MMOBNLMP\index[1].htm Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Historial\History.IE5\MSHist0120081001200810 02\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Temp\fla13CA.tmp Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Temp\fla13CB.tmp Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Temp\hsperfdata_sergio\2092 Object is locked saltado C:\Documents and Settings\sergio\Cookies\index.dat Object is locked saltado C:\Documents and Settings\sergio\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado C:\Documents and Settings\sergio\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-10-1-2008( 19-32-56 ).SDB Object is locked saltado C:\Documents and Settings\sergio\NTUSER.DAT Object is locked saltado C:\Documents and Settings\sergio\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP5\A0000152.dll Infectados: Trojan-Downloader.Win32.BHO.pe saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP5\A0000178.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP5\A0000179.dll Infectados: Trojan-Downloader.Win32.BHO.pe saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP5\A0000205.dll Infectados: Trojan-Downloader.Win32.BHO.pe saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP5\A0000223.exe Infectados: Trojan-Downloader.Win32.Firu.aiz saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP7\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado.      |
|
02/10/08, 19:54:07
| |
| ||||
| Re: No puedo eliminar trojan Hola Has lo siguiente: 1. Descarga Ccleaner <Manual> pero no lo ejecutes aún 2. Vacía la cuarentena de Norton. 3. Desactiva "Restaurar Sistema" 4. Reinicia en "Modo A prueba de fallos" o "Modo Seguro" 5. Ejecuta CCleaner como te indica su manual. 6. Reinicia en modo normal y vuelves a poner un log de Kaspersky Nos cuentas  |
|
02/10/08, 22:03:28
| |
| |||
 Re: No puedo eliminar trojan Bueno, no he podido vaciar la cuarentena del Norton, me sale que ha realizado una operacion no valida y se cerrara y el siguiente archivo en el informe de error: C:\DOCUMEN~1\sergio\CONFIG~1\Temp\1e82_appcompat.t xt Igual hice el procedimiento y el reporte de KASPERSKY ES EL SIGUIENTE: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME jueves, 02 de octubre de 2008 21:42:40 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 2/10/2008 Registros en la base antivirus: 1147083 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ F:\ Estadísticas: Número de objeros analizados: 60873 Virus encontrados: 1 Objetos infectados: 28 / 0 Objetos sospechosos: 0 Duración del análisis: 00:54:43 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\04E2471A.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\09CF2362.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\0D093740.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\18F67704 Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\19D47C58.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\1BF26D27.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\1E0A608C.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\20A93918.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\24EF1CB2.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\29BB2BAE.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\3006055B.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\30320DBA.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\3E375A00.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\447C16D7.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\484D732D.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\4AD776F5.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\504B0B43.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\55014737.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5BC31C12.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\61342F7C.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\653430D1.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\698B0408.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6DE27AB4.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\707B2EB2.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\73BC0B20.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\7815569F.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\79393E37.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\7BBF1FBB.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Historial\History.IE5\MSHist0120081002200810 03\index.dat Object is locked saltado C:\Documents and Settings\sergio\Cookies\index.dat Object is locked saltado C:\Documents and Settings\sergio\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado C:\Documents and Settings\sergio\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-10-2-2008( 20-23-55 ).SDB Object is locked saltado C:\Documents and Settings\sergio\NTUSER.DAT Object is locked saltado C:\Documents and Settings\sergio\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP1\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. Espero respuestas Gracias! |
|
03/10/08, 16:30:50
| |
| ||||
| Re: No puedo eliminar trojan Hola Tu sistema ya está libre de virus, solo nos queda el problema de la cuarentena de Norton, que hace que Kaspersky muestre aún 1 virus y 28 infecciones. Ok, vamos a hacer lo siguiente: 1. Descarga Malware-Bytes AntiMalware. 2. Realiza un examen completo como te muestran en la sección 2 del manual. No olvides hacer click en "quitar lo seleccionado" 3. Copias el reporte y lo pegas aquí. Nos cuentas |
|
03/10/08, 20:35:56
| |
| |||
| Re: No puedo eliminar trojan Hola, gracias por tu respuesta. Aqui pego el reporte de Malware-Bytes para que lo mires y me digas como sigo!! Malwarebytes' Anti-Malware 1.28 Versión de la Base de Datos: 1226 Windows 5.1.2600 Service Pack 3 03/10/2008 08:28:43 p.m. mbam-log-2008-10-03 (20-28-43).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 108309 Tiempo transcurrido: 57 minute(s), 6 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 2 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 1 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_CLASSES_ROOT\Interface\{892b2785-b0d0-4aa2-ae6a-0ed60b00a979} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{00476c87-a276-49bf-86bc-ff005732430b} (Trojan.BHO) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. |
|
04/10/08, 21:22:27
| |
| ||||
| Re: No puedo eliminar trojan Hola Ok, por favor has lo siguiente: Primero que todo, intenta nuevamente vaciar la cuarentena de Norton. Si no lo permite, has lo que sigue: 1. Descarga OtMoveit2 y lo guardas en el escritorio. 2. Has click sobre OTMoveit2.exe. *Aségurate de que esté marcado "Unregister Dll's and Ocx's" 3. Copia el texto que encuentras a continuación, en el marco izquierdo del programa donde dice "Paste Standard List of Files / Folders to be Moved". Código: C:\Archivos de programa\Norton AntiVirus\Quarantine\04E2471A.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\09CF2362.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\0D093740.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\18F67704 C:\Archivos de programa\Norton AntiVirus\Quarantine\19D47C58.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\1BF26D27.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\1E0A608C.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\20A93918.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\24EF1CB2.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\29BB2BAE.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\3006055B.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\30320DBA.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\3E375A00.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\447C16D7.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\484D732D.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\4AD776F5.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\504B0B43.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\55014737.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\5BC31C12.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\61342F7C.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\653430D1.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\698B0408.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\6DE27AB4.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\707B2EB2.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\73BC0B20.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\7815569F.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\79393E37.exe C:\Archivos de programa\Norton AntiVirus\Quarantine\7BBF1FBB.exe Aparecerá un recuadro que te pregunta si quieres reiniciar. Dile que sí. (paso muy importante) 5. Pega en el tema el reporte de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles Finalmente, luego de reiniciar, elimina la carpeta C: \ _ OTMoveIt\ Por último, vuelve a pegar un log de kaspersky. Esperemos que eso sea todo. Me cuentas Última edición por THINGOL fecha: 04/10/08 a las 21:27:29. |
|
06/10/08, 19:29:14
| |
| |||
| Re: No puedo eliminar trojan Hola THINGOL: Intente vaciar la papelera antes de ejecutar OtMoveit, pero no me lo permitio. Despues lo ejecute tal como me indicaste pero me llamo la atención que no me aparecio el recuadro de reiniciar, asi que la reinicie yo. Ya elimine la carpeta y todo su contenido y aca pego el reporte de OtMOveit y voy a iniciar el analisis con kaspersky. C:\Archivos de programa\Norton AntiVirus\Quarantine\04E2471A.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\09CF2362.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\0D093740.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\18F67704 moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\19D47C58.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\1BF26D27.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\1E0A608C.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\20A93918.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\24EF1CB2.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\29BB2BAE.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\3006055B.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\30320DBA.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\3E375A00.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\447C16D7.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\484D732D.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\4AD776F5.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\504B0B43.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\55014737.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\5BC31C12.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\61342F7C.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\653430D1.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\698B0408.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\6DE27AB4.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\707B2EB2.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\73BC0B20.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\7815569F.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\79393E37.exe moved successfully. C:\Archivos de programa\Norton AntiVirus\Quarantine\7BBF1FBB.exe moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10062008_190649 |
|
06/10/08, 20:43:08
| |
| |||
| Re: No puedo eliminar trojan Aca pego un reporte de Kaspersky del Sabado luego de haber ejecutado el OtMoveit: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME sábado, 04 de octubre de 2008 23:32:07 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 4/10/2008 Registros en la base antivirus: 1153384 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ F:\ Estadísticas: Número de objeros analizados: 74473 Virus encontrados: 1 Objetos infectados: 28 / 0 Objetos sospechosos: 0 Duración del análisis: 01:05:30 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\04E2471A.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\09CF2362.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\0D093740.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\18F67704 Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\19D47C58.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\1BF26D27.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\1E0A608C.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\20A93918.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\24EF1CB2.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\29BB2BAE.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\3006055B.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\30320DBA.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\3E375A00.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\447C16D7.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\484D732D.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\4AD776F5.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\504B0B43.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\55014737.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5BC31C12.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\61342F7C.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\653430D1.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\698B0408.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6DE27AB4.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\707B2EB2.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\73BC0B20.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\7815569F.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\79393E37.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\7BBF1FBB.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\sergio\Cookies\index.dat Object is locked saltado C:\Documents and Settings\sergio\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado C:\Documents and Settings\sergio\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-10-4-2008( 22-19-37 ).SDB Object is locked saltado C:\Documents and Settings\sergio\NTUSER.DAT Object is locked saltado C:\Documents and Settings\sergio\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP2\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. Hoy por lo dudas volvi a realizar todo el proceso y el nuevo reporte de kaspersky es el siguiente: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME lunes, 06 de octubre de 2008 20:41:14 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 6/10/2008 Registros en la base antivirus: 1158179 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ Estadísticas: Número de objeros analizados: 75107 Virus encontrados: 1 Objetos infectados: 27 / 0 Objetos sospechosos: 0 Duración del análisis: 01:03:07 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Historial\History.IE5\MSHist0120081006200810 07\index.dat Object is locked saltado C:\Documents and Settings\sergio\Cookies\index.dat Object is locked saltado C:\Documents and Settings\sergio\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado C:\Documents and Settings\sergio\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-10-6-2008( 19-15-6 ).SDB Object is locked saltado C:\Documents and Settings\sergio\NTUSER.DAT Object is locked saltado C:\Documents and Settings\sergio\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000133.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000134.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000135.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000136.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000137.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000138.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000139.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000140.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000141.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000142.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000143.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000144.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000145.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000146.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000147.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000148.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000149.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000150.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000151.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000152.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000153.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000154.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000155.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000156.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000157.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000158.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\A0000159.exe Infectados: Trojan-Downloader.Win32.Agent.ahdb saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP4\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. Bueno, cuando puedas contame que te parece Muchas Gracias |
|
09/10/08, 09:44:16
| |
| ||||
| Re: No puedo eliminar trojan Hola sfzilli Disculpa la demora. Por favor has lo siguiente: 1. Desactiva "Restaurar Sistema" 2. Reinicia el equipo 3. Vuelve a activar "Restaurar Sistema" Vuelve a hacer un scan con Kaspersky y pegas el log. |
|
09/10/08, 22:31:03
| |
| |||
| Re: No puedo eliminar trojan Muchas gracias Thingol, kaspersky no detecto nada. Aca pego el reporte para que lo revises  De todas formas la PC esta un poco lerda para arracar. ¿me habra afectado algo este virus? ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME jueves, 09 de octubre de 2008 21:51:03 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 9/10/2008 Registros en la base antivirus: 1164196 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ Estadísticas: Número de objeros analizados: 75831 Virus encontrados: 0 Objetos infectados: 0 / 0 Objetos sospechosos: 0 Duración del análisis: 01  38Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Historial\History.IE5\MSHist0120081009200810 10\index.dat Object is locked saltado C:\Documents and Settings\sergio\Cookies\index.dat Object is locked saltado C:\Documents and Settings\sergio\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-10-9-2008( 19-49-50 ).SDB Object is locked saltado C:\Documents and Settings\sergio\NTUSER.DAT Object is locked saltado C:\Documents and Settings\sergio\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{D05F5E7B-368F-485D-BCFA-88563A048762}\RP1\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| tengo unos problemas a ver quien me puede ayudar (Solucionado) | akira8223 | Temas Solucionados | 29 | 20/08/08 15:27:49 |
| avicap3.dll No lo puedo eliminar (Solucionado) | exentriko | Temas Solucionados | 15 | 29/02/08 12:31:10 |
| Como puedo eliminar un programa del menu contextual (Solucionado) | ecc242 | Foro de Windows | 3 | 04/10/07 16:15:18 |
| Tengo Un Trojan Horse Que No Puedo Eliminar (Solucionado) | ccalvare76 | Temas Solucionados | 8 | 25/07/07 23:34:56 |
| No puedo eliminar un virus, ayuda! (Solucionado) | pakbb | Temas Solucionados | 7 | 14/07/07 11:22:42 |
Todas las horas son GMT -4. La hora es 01:15:17.
