• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Archivos extraños en c:\users\usuario\appdata\local

    Resumen del tema: Archivos extraños en c:\users\usuario\appdata\local - Hola, saludos a todos. Desde hace unos días el Zone Alarm me da avisos de que unos ficheros .exe de nombres muy extraños (uayuwgg.exe; paajsbef.exe; iciaigyi.exe; iakqkus.exe) intentan acceder a internet. Dichos ficheros se encuentran ...

      
    1. #1
      Usuario Avatar de Kokolisho
      Registrado
      jul 2007
      Ubicación
      Donostia
      Mensajes
      8

      Archivos extraños en c:\users\usuario\appdata\local

      Hola, saludos a todos.

      Desde hace unos días el Zone Alarm me da avisos de que unos ficheros .exe de nombres muy extraños (uayuwgg.exe; paajsbef.exe; iciaigyi.exe; iakqkus.exe) intentan acceder a internet.
      Dichos ficheros se encuentran en la carpeta c:\Useres\Usuario\Appldata\Local\
      En todas las ocasiones salvo en una les he denagado el acceso a internet. En una ocasión le permiti el acceso y me abrió el Firefox a una página de publicidad.
      Sospecho que se trata de malware.

      Buscando en google los nombres de los archivos no me sale ningún resultado, por lo que sospecho que son nombres aleatorios.

      Tengo el AVG antivirus actualizado y no los reconoce como virus.

      ¿Alguien podría ayudarme a identificar el problema y eliminarlo?

      Gracias por anticipado a todos.

    2. #2
      Ex-Colaborador Avatar de Anoika
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      13.724

      Re: Archivos extraños en c:\users\usuario\appdata\local

      hola al foro

      al parecer tienes una en tu pc para saber de que se trata por favor



      realisa los siguiente pasos:


      descarga y,o actualiza estas herramientas pero no la corras todavía:

      ccleaner incluido el manual.

      malwarebyte-antymalware incluido el manual

      superantiespya incluido el manual
      * apaga la opción de restaurar sistema


      reinicia en modo seguro con funciones de red , sino puedes ejecutar este paso lo omites.

      ejecuta las herramientas en el siguiente orden:

      malwarebyte-antymalware y analiza el equipo completamente, eliminando todo lo que encuentre.

      superantiespia en la opción , realizar un análisis completo, mandando a cuarentena todo lo que te muestre.

      ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      activa la opcion de restaurar sistema


      Realiza un análisis online con kaspersky online scanner como lo indica su manual, eliminas todo lo que te sea posible nos dejas su reporte.

      Si usas como navegador recuerda usar la extencion IE Tab para poder realizar algún scanner online.

      Reinicia y nos cuentas los resultados junto a los reportes generados por, MalwareByte's Antimalware, y Kaspersky online scanner.

      Nota: En la herramienta Malwarebytes recuerda darle al botón de quitar lo seleccionado para que el borrado de las infecciones tenga efecto.


      saludos

    3. #3
      Usuario Avatar de Kokolisho
      Registrado
      jul 2007
      Ubicación
      Donostia
      Mensajes
      8

      Sonrisa Re: Archivos extraños en c:\users\usuario\appdata\local

      Gracias.

      Estoy haciendo todo lo que me indicas.
      Cuando termine ya te contaré.

      P.D. Probablemente hasta el sábado no podré terminar de hacer todo, porque tiene que escanear todos los discos duros con todos los programas y mañana no voy a poder parar en casa...


      Gracias y un saludo.

    4. #4
      Ex-Colaborador Avatar de Anoika
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      13.724

      Re: Archivos extraños en c:\users\usuario\appdata\local

      espero pacientemente

    5. #5
      Usuario Avatar de Kokolisho
      Registrado
      jul 2007
      Ubicación
      Donostia
      Mensajes
      8

      Re: Archivos extraños en c:\users\usuario\appdata\local

      Aquí estoy de nuevo.
      Por fin he hecho todo lo que me decías.
      Aquí va el log del mbam:

      Malwarebytes' Anti-Malware 1.30
      Versión de la Base de Datos: 1430
      Windows 6.0.6000

      27/11/2008 23:23:11
      mbam-log-2008-11-27 (23-22-55).txt

      Tipo de examen : Examen Completo (C:\|D:\|E:\|)
      Objetos examinados: 187542
      Tiempo transcurrido: 38 minute(s), 18 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 2
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      C:\Windows\System32\drivers\down (Trojan.Downloader) -> No action taken.
      C:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)

      Y el log del Spuerantispyware:

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 11/27/2008 at 11:49 PM

      Application Version : 4.22.1014

      Core Rules Database Version : 3655
      Trace Rules Database Version: 1637

      Scan type : Complete Scan
      Total Scan Time : 00:24:41

      Memory items scanned : 291
      Memory threats detected : 0
      Registry items scanned : 6727
      Registry threats detected : 2
      File items scanned : 22806
      File threats detected : 85

      Trojan.Dropper/Gen
      [iakqkus] C:\USERS\ALBERTO\APPDATA\LOCAL\IAKQKUS.EXE
      C:\USERS\ALBERTO\APPDATA\LOCAL\IAKQKUS.EXE
      [uayuwgg] C:\USERS\ALBERTO\APPDATA\LOCAL\UAYUWGG.EXE
      C:\USERS\ALBERTO\APPDATA\LOCAL\UAYUWGG.EXE

      Adware.Tracking Cookie
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@apmebf[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@smartadserver[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][5].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@realmedia[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@tacoda[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@overture[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@serving-sys[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][3].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@adbrite[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@advertising[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@zanox[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@web-mediaplayer[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@specificclick[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@247realmedia[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@2o7[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][3].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@xiti[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][4].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@adrevolver[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@windowsmedia[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@imrworldwide[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@estat[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@weborama[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@hitbox[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@adtech[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@doubleclick[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@tradedoubler[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\alberto@hitbox[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\alberto@advertising[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\alberto@evolnetmedia[1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\alberto@tradedoubler[2].txt
      C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\Cookies\Low\alberto@weborama[1].txt


      Después le pasé el Kaspersky, y como tardaba tanto en escanear todo el equipo me fui a la cama. A la mañana siguiente el explorer se había cerrado y no sé si tengo algún Log guardado en el disco duro o no.

      Los archivos .exe de nombres extraños a los que hago referencia en el título del post han desaparecido, pero persisten otros archivos de igual nombre y extensión .bat

      ¿Estará el equipo ya limpio?


      Gracias