| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
29/11/08, 10:25:59
|  |
| ||||
 Ayuda con Virus Trojan Downloader! Buenas que tal, les cuento que tengo un virus que esta afectando a mis 10 computadoras, las acabo de formatear una por una y a los dos dias volvio el virus. Voy a poner entre comillas las cosas que ustedes siempre piden para que no jorob... Primero "Ya le pase los 11 Pasos para una buena eliminacion de Malwares" Y no me votaron resultado alguno, En "Modo a prueba de Fallos" y nada. Pase el "antivirus online", Y el que me detecto fue el Kaspersky Online, aca el registro ... Código: -------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 28 de noviembre de 2008 15:49:56
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 28/11/2008
Registros en la base antivirus: 1423667
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Carpetas:
C:\
Estadísticas:
Número de objeros analizados: 117349
Virus encontrados: 3
Objetos infectados: 15 / 0
Objetos sospechosos: 0
Duración del análisis: 01:30:50
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Adobe\Adobe PCD\cache\cache.db Object is locked saltado
C:\Archivos de programa\Archivos comunes\Adobe\Adobe PCD\pcd.db Object is locked saltado
C:\Archivos de programa\Archivos comunes\Adobe\caps\caps.db Object is locked saltado
C:\Archivos de programa\IncrediMail\bin\IncrediMail_Install.exe/packed Infectados: not-a-virus:Downloader.Win32.ImLoader.n saltado
C:\Archivos de programa\IncrediMail\bin\IncrediMail_Install.exe GZIP: infectado - 1 saltado
C:\Documents and Settings\All Users\Datos de programa\FLEXnet\adobe_00080000_tsf.data Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0b0e_File_Monitoring_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0b0e_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0b10_AdBlocker_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0b10_AdBlocker_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0b17_Web_Monitoring_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0b17_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\174488AN\check[1].htm Infectados: Trojan-Downloader.JS.Agent.cth saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\174488AN\kavwebscan[1].htm Infectados: Trojan-Downloader.JS.Agent.cth saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\DTYUEBHI\main[1].htm Infectados: Trojan-Downloader.JS.Agent.cth saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\I5896SON\check[1].htm Infectados: Trojan-Downloader.JS.Agent.cth saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\I5896SON\KPSS-468x60[1].htm Infectados: Trojan-Downloader.JS.Agent.cth saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\SuggestedSites.dat Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Datos de programa\Adobe\Updater5\aumLib.log Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{6D0214DB-BD77-11DD-848B-001BB9ECD2DD}.dat Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{6D0214DC-BD77-11DD-848B-001BB9ECD2DD}.dat Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Historial\History.IE5\MSHist012008112820081129\index.dat Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Temp\alm.log Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Temp\amt.log Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\IncrediMail\incredimail_install.exe/packed Infectados: not-a-virus:Downloader.Win32.ImLoader.n saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\IncrediMail\incredimail_install.exe GZIP: infectado - 1 saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_install.exe/packed Infectados: not-a-virus:Downloader.Win32.ImLoader.n saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_install.exe GZIP: infectado - 1 saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_installer.exe Infectados: not-a-virus:Downloader.Win32.ImLoader.n saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_installer.exe.tcmp/packed Infectados: not-a-virus:Downloader.Win32.ImLoader.n saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_installer.exe.tcmp GZIP: infectado - 1 saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Temp\~DFAC6.tmp Object is locked saltado
C:\Documents and Settings\Randy Daniel\Configuración local\Temp\~DFFAF2.tmp Object is locked saltado
C:\Documents and Settings\Randy Daniel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Randy Daniel\Datos de programa\Fomine Software\Winpopup LAN Messenger\History.dat Object is locked saltado
C:\Documents and Settings\Randy Daniel\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Randy Daniel\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Randy Daniel\PrivacIE\index.dat Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{704AEC63-D142-4901-AC57-9A5A70428C4A}\RP67\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\pss\Reboot.exeCommon Startup Infectados: not-a-virus:RiskTool.Win32.Reboot.g saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_348.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Código: Trojan-Downloader.JS.Agent.cth Código: Protección : en ejecución ------------------------- Total analizado: 6866 Detectados: 1 Sin procesar: 0 Ataques bloqueados: 0 Hora de inicio: 29/11/2008 8:58:51 Duración: 00:18:48 Detectados ---------- Estado Objeto ------ ------ eliminado: Un caballo de troya Trojan-Downloader.JS.Agent.cth Fichero: C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\UBB6EF8W\ERROR4~1.HTM Eventos ------- Hora Evento ---- ------ 21/10/2008 16:11:20 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 21/10/2008 16:11:23 Protección del equipo iniciada. 21/10/2008 16:11:23 Algunos componentes están desactivados. Le recomendamos activarlos. 21/10/2008 16:17:08 La ventana emergente de la página http://servedby.adxpower.com/servlet/ajrotator/256701/0/vh?ajecscp=1224623827827&z=adx&kw=uk&dim=232691 fue bloqueada. 21/10/2008 16:29:41 El proceso (PID 1644) intentó tener acceso al proceso Kaspersky Internet Security (PID 668), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 21/10/2008 16:29:41 El proceso (PID 1644) intentó tener acceso al proceso Kaspersky Internet Security (PID 2704), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 21/10/2008 16:29:41 El proceso (PID 1644) intentó tener acceso al proceso Kaspersky Internet Security (PID 1864), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 21/10/2008 16:37:42 Reinicie su equipo para completar la instalación de los componentes de protección nuevos o modificados. 21/10/2008 16:37:47 Reinicie su equipo para completar la instalación de los componentes de protección nuevos o modificados. 21/10/2008 16:37:48 No todos los componentes fueron actualizados 21/10/2008 16:37:48 La base de datos del programa no está actualizada. Su equipo corre riesgo de infección. Le recomendamos que actualice su base de datos a la mayor brevedad. 21/10/2008 16:38:17 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 21/10/2008 16:39:28 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 21/10/2008 16:39:35 Protección del equipo iniciada. 21/10/2008 16:39:35 Algunos componentes están desactivados. Le recomendamos activarlos. 21/10/2008 16:44:48 Actualización terminada con éxito 21/10/2008 16:50:49 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 21/10/2008 16:50:58 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 21/10/2008 16:50:58 Protección del equipo iniciada. 21/10/2008 16:50:58 Algunos componentes están desactivados. Le recomendamos activarlos. 21/10/2008 16:51:25 El proceso (PID 3108) intentó tener acceso al proceso Kaspersky Internet Security (PID 908), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 21/10/2008 16:51:25 El proceso (PID 3108) intentó tener acceso al proceso Kaspersky Internet Security (PID 3928), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 21/10/2008 16:51:25 El proceso (PID 3108) intentó tener acceso al proceso Kaspersky Internet Security (PID 4080), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 21/10/2008 16:57:21 La ventana emergente de la página http://www.resiper.net/paginas/home.html fue bloqueada. 21/10/2008 17:22:10 La ventana emergente de la página http://www.terra.com.pe/noticias/articulo/html/act1472289.htm fue bloqueada. 21/10/2008 17:33:46 El proceso (PID 3820) intentó tener acceso al proceso Kaspersky Internet Security (PID 908), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 21/10/2008 17:33:47 El proceso (PID 3820) intentó tener acceso al proceso Kaspersky Internet Security (PID 3928), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 22/10/2008 14:02:29 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 22/10/2008 14:02:38 Protección del equipo iniciada. 22/10/2008 14:02:38 Algunos componentes están desactivados. Le recomendamos activarlos. 22/10/2008 14:03:43 Actualización terminada con éxito 22/10/2008 16:23:36 Actualización terminada con éxito 22/10/2008 18:43:22 Actualización terminada con éxito 22/10/2008 19:38:57 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 23/10/2008 8:54:48 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 23/10/2008 8:54:51 Protección del equipo iniciada. 23/10/2008 8:54:51 Algunos componentes están desactivados. Le recomendamos activarlos. 23/10/2008 8:55:54 Actualización terminada con éxito 23/10/2008 8:58:04 La ventana emergente de la página http://www.resiper.net/paginas/home.html fue bloqueada. 23/10/2008 9:27:12 La ventana emergente de la página http://www.resiper.net/paginas/home.html fue bloqueada. 23/10/2008 11:15:45 Las bases de datos están actualizadas 23/10/2008 12:16:58 La ventana emergente de la página http://www.resiper.net/paginas/home.php fue bloqueada. 23/10/2008 12:17:05 La ventana emergente de la página http://www.resiper.net/paginas/home.php fue bloqueada. 23/10/2008 12:17:08 La ventana emergente de la página http://www.resiper.net/paginas/home.php fue bloqueada. 23/10/2008 13:35:41 Las bases de datos están actualizadas 23/10/2008 15:16:53 La ventana emergente de la página http://www.movistar.com.pe/Archivos/Portal/11/ejemplo_home.html fue bloqueada. 23/10/2008 15:56:53 Actualización terminada con éxito 23/10/2008 18:47:09 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 23/10/2008 18:47:10 Protección del equipo iniciada. 23/10/2008 18:47:10 Algunos componentes están desactivados. Le recomendamos activarlos. 23/10/2008 18:47:57 Actualización terminada con éxito 23/10/2008 19:42:51 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 24/10/2008 8:46:21 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 24/10/2008 8:46:21 Protección del equipo iniciada. 24/10/2008 8:46:21 Algunos componentes están desactivados. Le recomendamos activarlos. 24/10/2008 8:47:44 Actualización terminada con éxito 24/10/2008 11:06:57 Las bases de datos están actualizadas 24/10/2008 13:27:28 Actualización terminada con éxito 24/10/2008 15:47:27 Actualización terminada con éxito 24/10/2008 18:07:28 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 24/10/2008 19:27:47 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 24/10/2008 19:27:48 Protección del equipo iniciada. 24/10/2008 19:27:48 Algunos componentes están desactivados. Le recomendamos activarlos. 24/10/2008 19:28:47 Actualización terminada con éxito 24/10/2008 20:00:25 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 24/10/2008 20:01:34 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 24/10/2008 20:01:34 Protección del equipo iniciada. 24/10/2008 20:01:34 Algunos componentes están desactivados. Le recomendamos activarlos. 24/10/2008 21:40:21 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 24/10/2008 21:40:22 Protección del equipo iniciada. 24/10/2008 21:40:22 Algunos componentes están desactivados. Le recomendamos activarlos. 24/10/2008 21:42:38 Actualización terminada con éxito 24/10/2008 21:45:56 La ventana emergente de la página http://www.miniclip.com/games/euro-cup-soccer-2008/es/ fue bloqueada. 25/10/2008 8:12:36 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 25/10/2008 8:12:37 Protección del equipo iniciada. 25/10/2008 8:12:37 Algunos componentes están desactivados. Le recomendamos activarlos. 25/10/2008 8:14:09 Actualización terminada con éxito 25/10/2008 8:47:28 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 25/10/2008 8:47:28 Protección del equipo iniciada. 25/10/2008 8:47:28 Algunos componentes están desactivados. Le recomendamos activarlos. 25/10/2008 10:12:06 La ventana emergente de la página http://www.interwattheaters.com/home.php fue bloqueada. 25/10/2008 10:12:46 La ventana emergente de la página http://www.interwattheaters.com/listas_stock/rtc/detalle_stock.php?id=25 fue bloqueada. 25/10/2008 10:28:59 Actualización terminada con éxito 25/10/2008 11:05:55 Fichero D:\Archivos Importantes\Recursos\UsD_y_caps.rar/Universal Share Downloader\Bot_RS.bat: está protegido por contraseña. 25/10/2008 11:05:55 27/10/2008 8:52:33 Actualización terminada con éxito 27/10/2008 9:12:19 El proceso (PID 3860) intentó tener acceso al proceso Kaspersky Internet Security (PID 452), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 27/10/2008 9:12:19 El proceso (PID 3860) intentó tener acceso al proceso Kaspersky Internet Security (PID 1216), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 27/10/2008 9:46:46 La ventana emergente de la página http://paginasamarillas.com.pe/result.do?status=P&fromBox=searchBox&seed=44276&letterIdFilter=&keywordDefault=%BFO+qu%E9%3F+Productos%2C+empresas%2C+marcas...&keyword=pizza&txtlocation=&stateId=&cityId=&suburbId= fue bloqueada. 27/10/2008 10:32:08 La ventana emergente de la página http://www.resiper.com.mx/paginas/home.html fue bloqueada. 27/10/2008 10:36:33 La ventana emergente de la página http://www.resiper.com.mx/paginas/home.html fue bloqueada. 27/10/2008 11:12:37 Actualización terminada con éxito 27/10/2008 13:32:32 Actualización terminada con éxito 27/10/2008 13:36:50 La ventana emergente de la página http://paginasamarillas.com.pe/result.do?advertiseId=191418&status=P fue bloqueada. 27/10/2008 13:36:53 La ventana emergente de la página http://paginasamarillas.com.pe/result.do?advertiseId=191418&status=P fue bloqueada. 27/10/2008 13:36:53 La ventana emergente de la página http://paginasamarillas.com.pe/result.do?advertiseId=191418&status=P fue bloqueada. 27/10/2008 13:36:55 La ventana emergente de la página http://paginasamarillas.com.pe/result.do?advertiseId=191418&status=P fue bloqueada. 27/10/2008 13:36:57 La ventana emergente de la página http://paginasamarillas.com.pe/result.do?advertiseId=191418&status=P fue bloqueada. 27/10/2008 15:52:29 Actualización terminada con éxito 27/10/2008 16:17:52 El proceso (PID 2780) intentó tener acceso al proceso Kaspersky Internet Security (PID 452), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 27/10/2008 16:17:52 El proceso (PID 2780) intentó tener acceso al proceso Kaspersky Internet Security (PID 1216), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 27/10/2008 16:30:09 El proceso (PID 3508) intentó tener acceso al proceso Kaspersky Internet Security (PID 452), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 27/10/2008 16:30:09 El proceso (PID 3508) intentó tener acceso al proceso Kaspersky Internet Security (PID 1216), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 27/10/2008 16:31:16 El proceso (PID 3268) intentó tener acceso al proceso Kaspersky Internet Security (PID 452), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 27/10/2008 16:31:16 El proceso (PID 3268) intentó tener acceso al proceso Kaspersky Internet Security (PID 1216), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 27/10/2008 17:58:50 La ventana emergente de la página http://www.movistar.com.pe/mensajes/inicio.aspx fue bloqueada. 27/10/2008 17:59:55 La ventana emergente de la página http://www.movistar.com.pe/mensajes/inicio.aspx fue bloqueada. 28/10/2008 9:06:35 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 28/10/2008 9:06:36 Protección del equipo iniciada. 28/10/2008 9:06:36 Algunos componentes están desactivados. Le recomendamos activarlos. 28/10/2008 9:17:12 Error de actualización: No se encuentra el origen de actualizaciones. 28/10/2008 9:27:58 Actualización terminada con éxito 28/10/2008 11:47:51 Actualización terminada con éxito 28/10/2008 12:46:34 El proceso (PID 3568) intentó tener acceso al proceso Kaspersky Internet Security (PID 488), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 28/10/2008 12:46:35 El proceso (PID 3568) intentó tener acceso al proceso Kaspersky Internet Security (PID 2436), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 28/10/2008 14:07:41 Actualización terminada con éxito 28/10/2008 15:39:14 La ventana emergente de la página http://servedby.adxpower.com/servlet/ajrotator/256701/0/vh?ajecscp=1225226354095&z=adx&kw=uk&dim=232691 fue bloqueada. 28/10/2008 16:18:59 La ventana emergente de la página http://www.resiper.com.mx/paginas/home.html fue bloqueada. 28/10/2008 16:24:44 La ventana emergente de la página http://www.reniec.gob.pe/portal/ fue bloqueada. 28/10/2008 16:24:44 La ventana emergente de la página http://www.reniec.gob.pe/portal/ fue bloqueada. 28/10/2008 16:27:46 Actualización terminada con éxito 28/10/2008 16:28:19 La ventana emergente de la página http://www.damianyeltoyo.com/index-Respaldo.html fue bloqueada. 28/10/2008 16:43:29 La ventana emergente de la página http://www.movistar.com.pe/Archivos/Portal/11/ejemplo_home.html fue bloqueada. 28/10/2008 16:43:43 La ventana emergente de la página http://www.movistar.com.pe/Archivos/Portal/11/ejemplo_home.html fue bloqueada. 28/10/2008 17:57:20 El proceso (PID 1828) intentó tener acceso al proceso Kaspersky Internet Security (PID 488), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 28/10/2008 17:57:21 El proceso (PID 1828) intentó tener acceso al proceso Kaspersky Internet Security (PID 2436), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 28/10/2008 18:07:42 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 28/10/2008 18:29:40 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 28/10/2008 18:29:41 Protección del equipo iniciada. 28/10/2008 18:29:41 Algunos componentes están desactivados. Le recomendamos activarlos. 28/10/2008 18:30:35 Actualización terminada con éxito 28/10/2008 19:04:34 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 29/10/2008 8:49:47 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 29/10/2008 8:49:50 Protección del equipo iniciada. 29/10/2008 8:49:50 Algunos componentes están desactivados. Le recomendamos activarlos. 29/10/2008 8:51:13 Actualización terminada con éxito 29/10/2008 11:11:40 Actualización terminada con éxito 29/10/2008 13:31:09 Actualización terminada con éxito 29/10/2008 15:50:44 Actualización terminada con éxito 29/10/2008 18:10:25 Las bases de datos están actualizadas 29/10/2008 19:59:50 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 29/10/2008 19:59:52 Protección del equipo iniciada. 29/10/2008 19:59:52 Algunos componentes están desactivados. Le recomendamos activarlos. 29/10/2008 20:02:11 La ventana emergente de la página http://www.juegomaniac.com/jugar/98-tiro_libre_directo.html fue bloqueada. 29/10/2008 20:02:35 La ventana emergente de la página http://www.juegomaniac.com/jugar/153-tiro_libre_clasico.html fue bloqueada. 29/10/2008 20:02:40 La ventana emergente de la página http://www.juegomaniac.com/jugar/153-tiro_libre_clasico.html fue bloqueada. 29/10/2008 20:20:49 Actualización terminada con éxito 29/10/2008 22:46:06 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 29/10/2008 22:46:08 Protección del equipo iniciada. 29/10/2008 22:46:08 Algunos componentes están desactivados. Le recomendamos activarlos. 29/10/2008 22:47:06 Actualización terminada con éxito 30/10/2008 6:52:58 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 30/10/2008 6:52:59 Protección del equipo iniciada. 30/10/2008 6:52:59 Algunos componentes están desactivados. Le recomendamos activarlos. 30/10/2008 7:04:04 Error de actualización: No se encuentra el origen de actualizaciones. 30/10/2008 7:13:48 Actualización terminada con éxito 30/10/2008 8:51:26 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 30/10/2008 8:51:28 Protección del equipo iniciada. 30/10/2008 8:51:28 Algunos componentes están desactivados. Le recomendamos activarlos. 30/10/2008 8:55:41 Adjunto del mensaje [From:"Darrin Bliss Alaska Airlines" <quypkxi@boomerangcars.com.au>][Subject:New ticket #96232][Time:2008/10/29 20:13:01]\#332_ticket.zip/#332_ticket.doc .exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Banload.xlm'. 30/10/2008 8:55:44 Adjunto del mensaje [From:"Darrin Bliss Alaska Airlines" <quypkxi@boomerangcars.com.au>][Subject:New ticket #96232][Time:2008/10/29 20:13:01]\#332_ticket.zip/#332_ticket.doc .exe: eliminado. 30/10/2008 9:31:54 Las bases de datos están actualizadas 30/10/2008 10:14:34 Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 30/10/2008 10:14:34 30/10/2008 10:27:52 La ventana emergente de la página http://alojamientowebperu.com/crm/tt/index.php?PHPSESSID=e9f42c4887e0f6bd50a8032f02a3beab fue bloqueada. 30/10/2008 10:27:56 La ventana emergente de la página http://alojamientowebperu.com/crm/tt/index.php?PHPSESSID=e9f42c4887e0f6bd50a8032f02a3beab fue bloqueada. 30/10/2008 11:52:29 Actualización terminada con éxito 30/10/2008 13:39:57 La ventana emergente de la página http://www.daleya.com/ fue bloqueada. 30/10/2008 14:12:26 Actualización terminada con éxito 30/10/2008 15:34:17 Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 30/10/2008 15:34:17 30/10/2008 16:32:22 Actualización terminada con éxito 30/10/2008 17:17:15 La ventana emergente de la página http://www.terra.com.pe/entretenimiento/articulo/html/oci187310.htm fue bloqueada. 30/10/2008 17:59:01 La ventana emergente de la página http://www.lazonaroja.com/top.php?d=lazonaroja.com fue bloqueada. 30/10/2008 17:59:39 La ventana emergente de la página http://www.lazonaroja.com/top.php?d=lazonaroja.com fue bloqueada. 30/10/2008 17:59:43 La ventana emergente de la página http://www.lazonaroja.com/top.php?d=lazonaroja.com fue bloqueada. 30/10/2008 17:59:56 La ventana emergente de la página http://www.lazonaroja.com/top.php?d=lazonaroja.com fue bloqueada. 30/10/2008 22:02:13 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 30/10/2008 22:02:15 Protección del equipo iniciada. 30/10/2008 22:02:15 Algunos componentes están desactivados. Le recomendamos activarlos. 30/10/2008 22:04:01 Actualización terminada con éxito 30/10/2008 22:13:32 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 31/10/2008 8:52:52 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 31/10/2008 8:52:53 Protección del equipo iniciada. 31/10/2008 8:52:53 Algunos componentes están desactivados. Le recomendamos activarlos. 31/10/2008 8:55:21 Actualización terminada con éxito 31/10/2008 8:55:46 La ventana emergente de la página http://articulo.mercadolibre.com.pe/MPE-5388473-disfraces-sexys-enfermera-sexy-disfraz-erotique-_JM fue bloqueada. 31/10/2008 9:33:10 Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 31/10/2008 9:33:10 31/10/2008 10:26:52 La ventana emergente de la página http://www.peru.com/chistes/caricaturas/index.asp fue bloqueada. 31/10/2008 10:27:10 La ventana emergente de la página http://www.peru.com/chistes/caricaturas/index.asp fue bloqueada. 31/10/2008 11:14:07 Actualización terminada con éxito 31/10/2008 13:34:26 Actualización terminada con éxito 31/10/2008 13:45:59 El proceso (PID 388) intentó tener acceso al proceso Kaspersky Internet Security (PID 1464), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 31/10/2008 15:54:55 Actualización terminada con éxito 31/10/2008 16:45:20 Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 31/10/2008 16:45:20 03/11/2008 8:55:16 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 03/11/2008 8:55:16 Protección del equipo iniciada. 03/11/2008 8:55:16 Algunos componentes están desactivados. Le recomendamos activarlos. 03/11/2008 8:56:31 Actualización terminada con éxito 03/11/2008 9:21:07 Proceso en ejecución C:\WINDOWS\Temp\WdfTemp\Microsoft Kernel-Mode Driver Framework Install-v1.5-WinXP.exe: detectada la modificación de software de riesgo 'Hidden install'. 03/11/2008 9:21:13 Proceso en ejecución C:\WINDOWS\Temp\WdfTemp\Microsoft Kernel-Mode Driver Framework Install-v1.5-WinXP.exe: agregado a la lista de exclusiones. 03/11/2008 9:21:34 El proceso (PID 3788) intentó tener acceso al proceso Kaspersky Internet Security (PID 560), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 03/11/2008 9:21:34 El proceso (PID 3788) intentó tener acceso al proceso Kaspersky Internet Security (PID 1676), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 03/11/2008 9:34:10 Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 03/11/2008 9:34:10 03/11/2008 9:55:24 La ventana emergente de la página http://www.resiper.com.mx/paginas/home.html fue bloqueada. 03/11/2008 11:15:52 Las bases de datos están actualizadas 03/11/2008 13:36:16 Actualización terminada con éxito 03/11/2008 15:56:35 Actualización terminada con éxito 03/11/2008 15:57:54 La ventana emergente de la página http://daiphyer.com/megaupload.com/premium/link/generator fue bloqueada. 03/11/2008 16:01:05 La ventana emergente de la página http://daiphyer.com/megaupload.com/premium/link/generator fue bloqueada. 03/11/2008 16:28:10 La ventana emergente de la página http://daiphyer.com/megaupload.com/premium/link/generator fue bloqueada. 03/11/2008 16:39:04 La ventana emergente de la página http://daiphyer.com/megaupload.com/premium/link/generator fue bloqueada. 04/11/2008 8:43:45 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 04/11/2008 8:43:45 Protección del equipo iniciada. 04/11/2008 8:43:45 Algunos componentes están desactivados. Le recomendamos activarlos. 04/11/2008 8:54:22 Error de actualización: No se encuentra el origen de actualizaciones. 04/11/2008 9:04:40 Actualización terminada con éxito 04/11/2008 9:34:25 Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 04/11/2008 9:34:25 04/11/2008 9:55:10 La ventana emergente de la página http://www.warianos.org/foros/showthread.php?t=51001 fue bloqueada. 04/11/2008 10:48:48 Objeto HTTP nocivo <http://download.ircfast.com/down/out/installer-24249-10es-SFV-Checker-Spanish-Castellano.exe//PE_Patch.UPX//UPX>: detectado programa espía 'not-a-virus:AdWare.Win32.FakeInstaller.gw'. 04/11/2008 10:48:48 !NOLOC! StatusId(0) EventID(7) 04/11/2008 10:48:51 Fichero C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\0LEV3113\installer-24249-10es-SFV-Checker-Spanish-Castellano[1].exe//PE_Patch.UPX//UPX: se detectó programa espía 'not-a-virus:AdWare.Win32.FakeInstaller.gw'. Usuario: RANDY\Randy Daniel, equipo: localhost. 04/11/2008 10:48:51 Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 04/11/2008 10:48:56 Fichero C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\0LEV3113\installer-24249-10es-SFV-Checker-Spanish-Castellano[1].exe no se pudo eliminar. 04/11/2008 11:24:59 Actualización terminada con éxito 04/11/2008 13:12:11 La ventana emergente de la página http://www.resiper.com.mx/paginas/home.html fue bloqueada. 04/11/2008 13:25:58 Actualización terminada con éxito 04/11/2008 13:57:35 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 04/11/2008 15:13:39 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 04/11/2008 15:13:39 Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 04/11/2008 15:13:39 Protección del equipo iniciada. 04/11/2008 15:13:39 Algunos componentes están desactivados. Le recomendamos activarlos. 04/11/2008 15:34:30 Actualización terminada con éxito 04/11/2008 17:55:12 Actualización terminada con éxito 04/11/2008 19:05:54 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 05/11/2008 9:01:43 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 05/11/2008 9:01:43 Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 05/11/2008 9:01:43 Protección del equipo iniciada. 05/11/2008 9:01:43 Algunos componentes están desactivados. Le recomendamos activarlos. 05/11/2008 9:02:43 Actualización terminada con éxito 05/11/2008 9:53:09 Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 139. Hora: 05/11/2008 9:53:09 05/11/2008 10:48:39 La ventana emergente de la página http://www.x-caleta.com/2008/01/14/cuenta-megaupload-premium-gratis.html fue bloqueada. 05/11/2008 10:48:49 La ventana emergente de la página http://www.x-caleta.com/2008/01/14/cuenta-megaupload-premium-gratis.html fue bloqueada. 05/11/2008 11:07:57 El proceso (PID 2660) intentó tener acceso al proceso Kaspersky Internet Security (PID 1456), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 05/11/2008 11:07:57 El proceso (PID 2660) intentó tener acceso al proceso Kaspersky Internet Security (PID 440), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 05/11/2008 11:09:00 Proceso en ejecución C:\Archivos de programa\BitTorrent\btdna.exe: detectada la modificación de software de riesgo 'Trojan.generic'. 05/11/2008 11:09:19 Proceso C:\Archivos de programa\DNA\btdna.exe (PID 3300) con éxito terminado. 05/11/2008 11:09:24 Error al colocar C:\Archivos de programa\BitTorrent\btdna.exe en la cuarentena (objeto no encontrado u origen de actualizaciones no disponible) 05/11/2008 11:09:32 Deshacer no terminado. 05/11/2008 11:22:43 Las bases de datos están actualizadas 05/11/2008 12:36:00 La ventana emergente de la página http://www.resiper.com.mx/paginas/home.html fue bloqueada. 05/11/2008 13:43:30 Actualización terminada con éxito 05/11/2008 14:47:55 La ventana emergente de la página http://www.txibitsoft.com/buscartorrents.php fue bloqueada. 05/11/2008 14:48:08 La ventana emergente de la página http://www.txibitsoft.com/buscartorrents.php fue bloqueada. 05/11/2008 14:48:12 La ventana emergente de la página http://www.txibitsoft.com/buscartorrents.php fue bloqueada. 05/11/2008 16:03:04 Actualización terminada con éxito 05/11/2008 17:04:11 Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 05/11/2008 17:04:11 05/11/2008 17:38:31 El proceso (PID 216) intentó tener acceso al proceso Kaspersky Internet Security (PID 1456), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 05/11/2008 17:39:32 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 05/11/2008 17:39:32 Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 05/11/2008 17:39:32 Protección del equipo iniciada. 05/11/2008 17:39:32 Algunos componentes están desactivados. Le recomendamos activarlos. 05/11/2008 18:07:08 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 06/11/2008 8:53:12 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 06/11/2008 8:53:12 Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 06/11/2008 8:53:12 Protección del equipo iniciada. 06/11/2008 8:53:12 Algunos componentes están desactivados. Le recomendamos activarlos. 06/11/2008 8:54:33 Actualización terminada con éxito 06/11/2008 9:12:47 Objeto HTTP <http://rs120l34.rapidshare.com/files/73832312/1243556/vBullletin_3.6.8_Guildenstern_para_Taringa.rar//Pack vBullletin 3.6.8/vBulletin Pack.exe>: protegido por contraseña. 06/11/2008 10:21:16 Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 139. Hora: 06/11/2008 10:21:15 06/11/2008 11:14:28 Actualización terminada con éxito 06/11/2008 13:34:28 Actualización terminada con éxito 06/11/2008 15:26:57 La ventana emergente de la página http://www.movistar.com.pe/mensajes/inicio.aspx fue bloqueada. 06/11/2008 15:54:14 Las bases de datos están actualizadas 06/11/2008 18:07:57 La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 07/11/2008 9:00:20 Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 07/11/2008 9:00:20 Protección del equipo iniciada. 07/11/2008 9:00:20 Algunos componentes están desactivados. Le recomendamos activarlos. 07/11/2008 9:01:19 Actualización terminada con éxito 07/11/2008 11:21:26 Actualización terminada con éxito Código: 06/11/2008 10:21:16 Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 139. Hora: 06/11/2008 10:21:15 Eso pasa en todas mis maquinas ... Ahoraaa ... Código: No me vengan a decir como ya me lo han dicho antes en este foro, "Usa el Firefox por que ahi no entra virus, Es Mas Rapido, y Un monton de Cosas" Pues Mentira total Si me puse firefox fue para evitar esos problemas y probar si era cierto lo que una vez me dijeron aca, Pues fijense que no, Instale el Firefox En Casi Todas Mis Maquinas y me vota el Mismo problema que "El Internet EXPLORER", me bloquea las mismas paginas, y un monton de cosas, ahora veo que lo unico bueno que tiene el firefox es que le puedes agregar complementos, Por que con eso de los virus Es Igual. Ahora, no se este alojado ese virus, No quiero volver a formatear las maquinas por que regresaria el mismo Problema, Ojala me den una solucion y no eliminen este tema ya que es un tema muy grave para mi, Ojala me tengan consideracion y me den una mano. Dato: No me vengan a decir, "Lo probaste en modo a prueba de fallos"-Si lo probe en modo a prueba de fallos. Dato 2: No me vengan a decir, "Desactivaste el Restaurador del Sistema"-Si lo desactive y aun sigue desactivado. Dato 3: No me vengan a decir, "Estas seguro que has hecho los 11 pasos para la eliminacion de Virus"- Pues si, todos todos los pasos, Este vendria a ser el paso 11 por que dice que lo publique aqui. Dato 4: No me vengan a decir, "Usa el Firefox es mas Rapido, No le entra virus"- Es la misma estupides, firefox que internet explorer, los mismos virus, las mismas bloqueadas de paginas. Dato 5: No me vengan a decir, "Cambiate de antivirus usa el Nod32 o otros"- Pues Es casi lo mismo, en todos los antivirus detecta el mismo problema, detectado en otras pcs que tengo, La Misma Cosa. Entre otras, ojala no se me pase nada y vallamos de frente al grano, No quiero rodeos como lo hacen con aca de muchos usuarios, Les Doy Datos para que no pase eso y soy muy claron con lo que les digo, Gracias ... Última edición por xrandyx fecha: 29/11/08 a las 10:29:06. |
| InfoSpyware | ||
| |
|
29/11/08, 10:54:20
| |
| ||||
 Re: Ayuda con Virus Trojan Downloader! Hola xrandyx por favor realizate lo siguiente .. descarga  FileASSASSIN  MalwareByte's  activa el ver archivos ocultos inicia en modo seguro y elimina los siguientes archivos utiliza FileASSASSIN Código HTML: C:\Archivos de programa\IncrediMail\bin\IncrediMail_Install.exe C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\174488AN C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\174488AN C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\DTYUEBHI C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\I5896SON C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\I5896SON C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\IncrediMail\incredimail_install.exe C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_install.exe C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_installer.exe C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_installer.exe.tcmp  Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:Cita:
 utiliza ATF-Cleaner .. Cita:
 por ultimo si tienes el kaspersky en todos tus pcs por favor realiza un escaneo del pc completo en modo seguro desconectando todos los pcs del internet .. encaso de no tener instalado kaspersky en todos tus equipos por favor realizales un escaneo en linea y pega sus reportes ....No olvides regresar y comenar los resultados .. saludos .. Última edición por The_Bad_Boy fecha: 29/11/08 a las 10:58:27. |
|
16/01/09, 21:55:09
| |
| |||
| Re: Ayuda con Virus Trojan Downloader! no debes hablar asi del firefox  , quiza se te haya metido le virus en fin...todos los exploradores estan abiertos a amenazas...no los exploradores...sino el WINDOWS en si...porque en linux todos viven felices...(ojo soy usuario de windows)...ahora...si nos referimos en el caso de...que explorador bota menos casos de virus...o el firefox o el IE pues el firefox tira menos...incluso algunas webs la cual firefox tiene 100% seguro sobre que cosa hay detras de tal link ,te sale una pantalla bien grande diciendote que puede dañar el sistema...y si aun asi no estas contento papa,bajate el complemento llamado WOT que esta al principio de la PRIMERA LISTA DE LOS RECOMENDADOS,osea no necesitas ni buscarlo x todas las paginas d complementos que esta en la primera de recomendados...se llama WOT y te sale como un simbolo cuando una pagina tiene VIRUS asi en una(MIRANDO EL LINK sin haber entrado !)...y cuando una pc detecta un virus...el wot se encarga de mandar la informacion ala base para que el proximo que entre a tal link no caiga en lo mismo...ojo el primero que cayo en el link no se infecto...porq el mismo WOT bloqueo el acceso de la pagina ala pc...es como un super firewall ponte...salu2PD:Y no digas que usas antivirus MCaffe porque ahi si te tiro chocolate...y te dejo mas rojo q en carne viva... para mi el mejor de los antivirus(para mi y a todos los ue conosco) el aVAST es el mejor de todos...ni el nod32 lo supera...yo use los siguientes kapersky,nod32,avast,perantivirus,mcaffe,avg,adwar ese y muchoa mas que los conoce hasta tu awela por alla n el 95...ponte avast y viviras feliz...y si te pones el WOT pues mejor...lo probe ese complemento y anda de ptm...solo que un problema...yo tb tengo instalado el complemento llamado interclue...la cual ala derecha de cada link sale un simbolito que paso encima el raton y se abre una miniventana mostrando lo q hay detras del link(texto e imagenes asi en chico...y al quitar el raton se cierra la ventanita) en fin la cosa es que el wot tb trabaja asi...muestra un simbolo ala derecha del link...y en fin se entrevera el simbolo WOT con el del interclue...pero si te lo recomiendo...y esta en la lista de recomendados de firefox asi que...ahora...en tu caso sobre tus problemas... has esto...y con permiso bad boy :), inicia en modo seguro y pasate el KASPERSKY...tb usa el KASPERSKY RESCUE CD...o algo asi se llamaba...la cual era antivirus pero para iniciarlo sin haber iniciado el S.O siquiera...y este si te encuentra hasta el virus del sida version informatica!  , y bueno nada mas...ah si finalmente pasate el avast...dicen que kaspersky es el mejor...y yo digo lo mismo...me ha salvado muchas veces...pero e ahi un problema de este "SUPER ANTIVIRUS", te quita "SUPER RENDIMIENTOS"...pero es weno...el avast es igual de weno y no te quita muchos rendimientos...ni mucho ram come que es lo que mas le preocupa ala gente...salu2Última edición por DavidElcapo fecha: 16/01/09 a las 21:58:12. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección?? (Solucionado) | labombarda | Temas Solucionados | 11 | 13/11/08 20:54:15 |
| infección con virus, troyanos, adware... (solucionado) | chondodave | Temas Solucionados | 5 | 07/11/08 16:21:39 |
| estoy ke kemo el pc porfa ayudenme !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! (Solucionado) | Infernal_Metal | Foro de Windows | 27 | 21/08/08 21:06:55 |
| Zlob.PornMagPass en Drivers ATI | toros | Foro de Virus y Spywares | 3 | 15/02/07 18:30:01 |
| Smitfraud - Procesador saturado y pop-ups de falso Messenger indicando fallas | gus296 | Foro Oficial de HijackThis en español | 11 | 28/11/06 12:54:26 |
Todas las horas son GMT -4. La hora es 08:40:04.
