| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
11/10/08, 19:25:48
|  |
| |||
| Se me metio w32.myzor.fk@yf y no lo puedo sacar (Solucionado) Buenas gente !!!, les comento que hace aproximadamente una semana se me metio un virus o spyware y no lo puedo sacar, le pase varias veces el ADAWARE, SPYBOT SD y el AVG y no lo he podido sacar, la maquina esta muy lenta, si la dejo prendida y conectada a internet me aparecen paginas que yo nunca mire, los antispyware los he pasado en a prueba de fallo, ah y como si fuera poco tambien me di cuenta que me reproductor de windows media player no tiene imagen en los videos, solo sale el sonido, le puse las librerias DLL pero nada, le puse los codecs, pero nada... todo sigue igual. ALGUIEN ME PODRIA DAR UNA MANO CON ESTO ? DESDE YA MUCHAS GRACIAS, ES MUY BUENO QUE HAYA GENTE COMO USTEDES PARA AYUDARNOS A LOS QUE NO SABEMOS TANTO .... Slds.-   |
| InfoSpyware | ||
| |
|
11/10/08, 19:35:52
| |
| ||||
| Re: Se me metio w32.myzor.fk@yf y no lo puedo sacar Hola 900RR bienvenid@ al Foro de Infospyware. Realiza lo siguiente:
- Pega el reporte de Kaspersky . - Nos cuenta los resultados. Salu2!. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/10/08, 22:13:40
| |
| |||
| Re: Se me metio w32.myzor.fk@yf y no lo puedo sacar Ok M@CO, ya hice todo lo que me informaste y aparecieron algunas cosas interesantes (malditos trojanos)....,te paso los informes y espero tus comentarios. Muchas gracias !!! Slds.- ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME sábado, 11 de octubre de 2008 20:59:56 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 11/10/2008 Registros en la base antivirus: 1167924 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Áreas críticas: C:\WINDOWS C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ Estadísticas: Número de objeros analizados: 18934 Virus encontrados: 0 Objetos infectados: 0 / 0 Objetos sospechosos: 0 Duración del análisis: 00:15:13 Bombre del objeto infectado / Nombre del virus / Última acción C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\fla252.tmp Object is locked saltado C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DF862B.tmp Object is locked saltado C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DF8641.tmp Object is locked saltado C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DFA007.tmp Object is locked saltado C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DFA02E.tmp Object is locked saltado Análisis completado. --------------------- ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME sábado, 11 de octubre de 2008 21:33:11 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 11/10/2008 Registros en la base antivirus: 1167924 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: C:\ D:\ E:\ Estadísticas: Número de objeros analizados: 32493 Virus encontrados: 2 Objetos infectados: 10 / 0 Objetos sospechosos: 0 Duración del análisis: 00:31:46 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\Eset\infected\BRG0UQBA.NQF Infectados: Trojan.Win32.Agent.aggi saltado C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\leompereyra@hotmail.c om\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\leompereyra@hotmail.c om\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\leompereyra@hotmail.c om\SharingMetadata\Working\database_C80_235D_8023_ 4C90\dfsr.db Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\leompereyra@hotmail.c om\SharingMetadata\Working\database_C80_235D_8023_ 4C90\fsr.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\leompereyra@hotmail.c om\SharingMetadata\Working\database_C80_235D_8023_ 4C90\fsrtmp.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\leompereyra@hotmail.c om\SharingMetadata\Working\database_C80_235D_8023_ 4C90\tmp.edb Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\leompereyra@hotmail.com\real\members.stg Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\leompereyra@hotmail.com\shadow\members.st g Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120081011200810 12\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\fla252.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF862B.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF8641.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA007.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA02E.tmp Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\Ataque 77 - Dulce Navidad & El Cielo Puede Esperar\Dulce_navidad-back.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\Ataque 77 - Dulce Navidad & El Cielo Puede Esperar\Dulce_navidad-front.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\Ataque 77 - Dulce Navidad & El Cielo Puede Esperar\EL CIELO PUEDE ESPERAR BACK.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\Ataque 77 - Dulce Navidad & El Cielo Puede Esperar\EL CIELO PUEDE ESPERAR FRONT.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\ataque 77 - dulce navidad & el cielo puede esperar.zip/Ataque 77 - Dulce Navidad & El Cielo Puede Esperar/Dulce_navidad-back.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\ataque 77 - dulce navidad & el cielo puede esperar.zip/Ataque 77 - Dulce Navidad & El Cielo Puede Esperar/Dulce_navidad-front.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\ataque 77 - dulce navidad & el cielo puede esperar.zip/Ataque 77 - Dulce Navidad & El Cielo Puede Esperar/EL CIELO PUEDE ESPERAR BACK.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\ataque 77 - dulce navidad & el cielo puede esperar.zip/Ataque 77 - Dulce Navidad & El Cielo Puede Esperar/EL CIELO PUEDE ESPERAR FRONT.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\ataque 77 - dulce navidad & el cielo puede esperar.zip ZIP: infectado - 4 saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{3EB8B076-5C07-4CF2-B82D-4D256C438FED}\RP9\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. ----------------- ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME sábado, 11 de octubre de 2008 22:08:13 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 11/10/2008 Registros en la base antivirus: 1167924 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Carpetas: C:\ Estadísticas: Número de objeros analizados: 32498 Virus encontrados: 2 Objetos infectados: 10 / 0 Objetos sospechosos: 0 Duración del análisis: 00:31:18 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\Eset\infected\BRG0UQBA.NQF Infectados: Trojan.Win32.Agent.aggi saltado C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\leompereyra@hotmail.c om\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\leompereyra@hotmail.c om\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\leompereyra@hotmail.c om\SharingMetadata\Working\database_C80_235D_8023_ 4C90\dfsr.db Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\leompereyra@hotmail.c om\SharingMetadata\Working\database_C80_235D_8023_ 4C90\fsr.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\leompereyra@hotmail.c om\SharingMetadata\Working\database_C80_235D_8023_ 4C90\fsrtmp.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\leompereyra@hotmail.c om\SharingMetadata\Working\database_C80_235D_8023_ 4C90\tmp.edb Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\leompereyra@hotmail.com\real\members.stg Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\leompereyra@hotmail.com\shadow\members.st g Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120081011200810 12\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\fla252.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF862B.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF8641.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA007.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA02E.tmp Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\Ataque 77 - Dulce Navidad & El Cielo Puede Esperar\Dulce_navidad-back.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\Ataque 77 - Dulce Navidad & El Cielo Puede Esperar\Dulce_navidad-front.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\Ataque 77 - Dulce Navidad & El Cielo Puede Esperar\EL CIELO PUEDE ESPERAR BACK.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\Ataque 77 - Dulce Navidad & El Cielo Puede Esperar\EL CIELO PUEDE ESPERAR FRONT.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\ataque 77 - dulce navidad & el cielo puede esperar.zip/Ataque 77 - Dulce Navidad & El Cielo Puede Esperar/Dulce_navidad-back.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\ataque 77 - dulce navidad & el cielo puede esperar.zip/Ataque 77 - Dulce Navidad & El Cielo Puede Esperar/Dulce_navidad-front.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\ataque 77 - dulce navidad & el cielo puede esperar.zip/Ataque 77 - Dulce Navidad & El Cielo Puede Esperar/EL CIELO PUEDE ESPERAR BACK.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\ataque 77 - dulce navidad & el cielo puede esperar.zip/Ataque 77 - Dulce Navidad & El Cielo Puede Esperar/EL CIELO PUEDE ESPERAR FRONT.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\Administrador\Mis documentos\Mi música\ataque 77 - dulce navidad & el cielo puede esperar.zip ZIP: infectado - 4 saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{3EB8B076-5C07-4CF2-B82D-4D256C438FED}\RP9\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. |
|
12/10/08, 11:16:31
| |
| ||||
| Re: Se me metio w32.myzor.fk@yf y no lo puedo sacar Hola. Realiza lo siguiente: 1.- Vacia la cuarentena del antivirus: Código: C:\Archivos de programa\Eset\infected <-- borra todo el contenido de esta carpeta; pero no borres la carpeta Código: "C:\Documents and Settings\Administrador\Mis documentos\Mi música\Ataque 77 - Dulce Navidad & El Cielo Puede Esperar\Dulce_navidad-back.jpg" "C:\Documents and Settings\Administrador\Mis documentos\Mi música\Ataque 77 - Dulce Navidad & El Cielo Puede Esperar\Dulce_navidad-front.jpg" "C:\Documents and Settings\Administrador\Mis documentos\Mi música\Ataque 77 - Dulce Navidad & El Cielo Puede Esperar\EL CIELO PUEDE ESPERAR BACK.jpg" "C:\Documents and Settings\Administrador\Mis documentos\Mi música\Ataque 77 - Dulce Navidad & El Cielo Puede Esperar\EL CIELO PUEDE ESPERAR FRONT.jpg" "C:\Documents and Settings\Administrador\Mis documentos\Mi música\ataque 77 - dulce navidad & el cielo puede esperar.zip" - Nos comenta los resultados. Salu2!. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/10/08, 14:28:15
| |
| |||
| Re: Se me metio w32.myzor.fk@yf y no lo puedo sacar Hola M@CO, hice lo que me dijiste pero parece no tener buen resultado, elimine todos los archivos que me dijiste y en el ultimo, el que tiene la extension .zip como no lo encontre borre directamente la carpeta, luego elimine todo de la papelera pero sigue igual, reinicie y cuando quise entrar a internet no me reconoce la pagina de inicio y directamente me manda a una pagina xxxxxxxx y enseguida sale la ventana de alerta del virus. Espero tus comentarios. Muchas gracias y saludos.- Última edición por 900RR fecha: 12/10/08 a las 16:21:16. |
|
12/10/08, 16:07:17
| |
| ||||
| Re: Se me metio w32.myzor.fk@yf y no lo puedo sacar Hola. Por favor edita el mensaje anterior y borra el enlace que dejaste. Realiza los siguientes pasos: Antes de comenzar con la desinfeccion del equipo Desactiva el Tea Timer del Spybot S & D. Paso 1.- Descarga y/o actualiza las siguientes herramientas, pero no las ejecute todavia:
Paso 2.- Reinicia en "Modo seguro (a prueba de fallos)". Paso 3.- Ejecuta de a una a la vez:
Paso 4.- Reinicia en modo normal y realiza un análisis completo con: Panda ActiveScan 2.0. En tu próxima respuesta: - Pega los reportes de DelPSGuard, Malwarebytes' Anti-Malware y Panda. - Nos cuenta los resultados. Salu2!. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/10/08, 19:14:39
| |
| |||
| Re: Se me metio w32.myzor.fk@yf y no lo puedo sacar Hola M@co, hice todo tal cual me dijistes, te paso los resultados y espero tus comentarios, una vez mas, muchas gracias por todo lo que estas haciendo: ------------ DelPSGuard v 4.9.9 by www.ForoSpyware.com Reporte Creado: 17:16:10,67, 12/10/2008 SO: Microsoft Windows XP [Versi¢n 5.1.2600] C:\_DPSG Modo de Inicio: Seguro _________________________________________ »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» C:\Archivos de programa\Applications\iebt.dll ...: ! Eliminado ! :... »»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»» C:\Archivos de programa\Applications ...: ! Eliminado ! :... »»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»» -------------- Malwarebytes' Anti-Malware 1.27 Versión de la Base de Datos: 1127 Windows 5.1.2600 Service Pack 2 12/10/2008 18:16:16 mbam-log-2008-10-12 (18-16-04).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 67657 Tiempo transcurrido: 48 minute(s), 52 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 18 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 1 Carpetas Infectadas: 2 Ficheros Infectados: 5 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\TheSpyBot (Rogue.TheSpyBot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\TheSpyBot (Rogue.TheSpyBot) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s ecdrv (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ecdrv (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\secdrv (Rootkit.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\aspch (Rogue.AntiSpyCheck) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken. Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Carpetas Infectadas: C:\Archivos de programa\AAV (Rogue.AdvancedAntivirus) -> No action taken. C:\Archivos de programa\WAV (Rogue.WindowsAntivirus2008) -> No action taken. Ficheros Infectados: C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX0\loader.exe (Adware.Agent) -> No action taken. C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX1\loader.exe (Adware.Agent) -> No action taken. C:\Archivos de programa\WAV\wav.cpl (Rogue.WindowsAntivirus2008) -> No action taken. C:\Archivos de programa\WAV\wav.exe (Rogue.WindowsAntivirus2008) -> No action taken. C:\WINDOWS\system32\drivers\secdrv.sys (Rootkit.Agent) -> No action taken. ----------------------- ;************************************************* ************************************************** ************************************************** ****************************** ANALYSIS: 2008-10-12 19:07:27 PROTECTIONS: 0 MALWARE: 4 SUSPECTS: 2 ;************************************************* ************************************************** ************************************************** ****************************** PROTECTIONS Description Version Active Updated ;================================================= ================================================== ================================================== ============================== ;================================================= ================================================== ================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;================================================= ================================================== ================================================== ============================== 00410326 Adware/IEAntiSpyware Adware No 0 Yes No C:\System Volume Information\_restore{3EB8B076-5C07-4CF2-B82D-4D256C438FED}\RP9\A0002867.dll 03205018 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\IED.exe 03205018 Generic Trojan Virus/Trojan No 0 Yes No C:\Archivos de programa\DelPSGuard\IED.exe 03548669 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\System Volume Information\_restore{3EB8B076-5C07-4CF2-B82D-4D256C438FED}\RP9\A0002878.cpl 03839906 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{3EB8B076-5C07-4CF2-B82D-4D256C438FED}\RP9\A0002879.exe ;================================================= ================================================== ================================================== ============================== SUSPECTS Sent Location r ;================================================= ================================================== ================================================== ============================== No C:\WINDOWS\system32\tcghixlexarbd.dll r No C:\WINDOWS\system32\tcghixlexarbd.dll r ;================================================= ================================================== ================================================== ============================== VULNERABILITIES Id Severity Description r ;================================================= ================================================== ================================================== ============================== 184380 MEDIUM MS08-002 r 184379 MEDIUM MS08-001 r 182048 HIGH MS07-069 r 182046 HIGH MS07-067 r 182043 HIGH MS07-064 r 179553 HIGH MS07-061 r 176382 HIGH MS07-057 r 176383 HIGH MS07-058 r 170907 HIGH MS07-046 r 170906 HIGH MS07-045 r 170904 HIGH MS07-043 r 157260 HIGH MS07-020 r ;================================================= ================================================== ================================================== ============================== |
|
12/10/08, 19:22:45
| |
| ||||
| Re: Se me metio w32.myzor.fk@yf y no lo puedo sacar Hola. Tienes que eliminar todo lo que encontró Malwarebytes, pulsando el "Quitar lo selecciomado" al terminar el escaneo. Haz esto:
- Nos comentas. Salu2!. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/10/08, 19:31:08
| |
| |||
| Re: Se me metio w32.myzor.fk@yf y no lo puedo sacar M@co, en restaurar el sistema, la casilla de: Desactivar Restaurar Sistema esta en grisesita, no permite ni marcarlo ni desmarcarlo, actualmente no tiene el tilde, esta vacio. Hago lo que me dijiste salteando este paso ? Espero tus comentarios. |
|
12/10/08, 19:52:25
| |
| ||||
| Re: Se me metio w32.myzor.fk@yf y no lo puedo sacar Hola. Cita:
En tu proxima respuesta saca y pega una imagen de la ventana de restaurar sistema. Salu2!. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No lo puedo sacar...(Solucionado) | tatopulus | Temas Solucionados | 6 | 28/09/08 18:59:08 |
| BAGLE no lo puedo sacar! (Solucionado) | Celestisima | Temas Solucionados | 7 | 13/09/08 23:35:17 |
| No puedo sacar adcliker (Solucionado) | elmerfood | Temas Solucionados | 5 | 11/01/08 16:44:47 |
| No puedo sacar un fondo de escritorio ! (Solucionado) | Carmenc | Ayuda General | 23 | 18/05/07 11:27:11 |
| No puedo sacar Pagina de inicio (Solucionado) | blackmaiden | Temas Solucionados | 5 | 26/07/06 19:27:11 |
Todas las horas son GMT -4. La hora es 03:39:05.
