• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Ayuda con Virus Trojan Downloader!

    Resumen del tema: Ayuda con Virus Trojan Downloader! - Buenas que tal, les cuento que tengo un virus que esta afectando a mis 10 computadoras, las acabo de formatear una por una y a los dos dias volvio el virus. Voy a poner entre ...

      
    1. #1
      Usuario Avatar de xrandyx
      Registrado
      sep 2008
      Ubicación
      En Mi Casa
      Mensajes
      20

      Molesto Ayuda con Virus Trojan Downloader!

      Buenas que tal, les cuento que tengo un virus que esta afectando a mis 10 computadoras, las acabo de formatear una por una y a los dos dias volvio el virus.

      Voy a poner entre comillas las cosas que ustedes siempre piden para que no jorob...

      Primero "Ya le pase los 11 Pasos para una buena eliminacion de Malwares" Y no me votaron resultado alguno, En "Modo a prueba de Fallos" y nada.

      Pase el "antivirus online", Y el que me detecto fue el Kaspersky Online, aca el registro ...

      Código:
      -------------------------------------------------------------------------------
       KASPERSKY ONLINE SCANNER INFORME
       viernes, 28 de noviembre de 2008 15:49:56
       Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
       Kaspersky Online Scanner versión: 5.0.84.1
       Ultima actualización: 28/11/2008
       Registros en la base antivirus: 1423667
      -------------------------------------------------------------------------------
      
      Configuración del análisis:
      	Analizar usando las siguientes bases: estendidas
      	Analizar archivos: verdadero
      	Analizar bases de correo: verdadero
      
      Objetivo a analizar - Carpetas:
      	C:\
      
      Estadísticas:
      	Número de objeros analizados: 117349
      	Virus encontrados: 3
      	Objetos infectados: 15 / 0
      	Objetos sospechosos: 0
      	Duración del análisis: 01:30:50
      
      Bombre del objeto infectado / Nombre del virus / Última acción
      C:\Archivos de programa\Archivos comunes\Adobe\Adobe PCD\cache\cache.db	Object is locked	saltado
      C:\Archivos de programa\Archivos comunes\Adobe\Adobe PCD\pcd.db	Object is locked	saltado
      C:\Archivos de programa\Archivos comunes\Adobe\caps\caps.db	Object is locked	saltado
      C:\Archivos de programa\IncrediMail\bin\IncrediMail_Install.exe/packed	Infectados: not-a-virus:Downloader.Win32.ImLoader.n	saltado
      C:\Archivos de programa\IncrediMail\bin\IncrediMail_Install.exe	GZIP: infectado - 1	saltado
      C:\Documents and Settings\All Users\Datos de programa\FLEXnet\adobe_00080000_tsf.data	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0b0e_File_Monitoring_eventcritlog.rpt	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0b0e_File_Monitoring_eventlog.rpt	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0b10_AdBlocker_eventcritlog.rpt	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0b10_AdBlocker_eventlog.rpt	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0b17_Web_Monitoring_eventcritlog.rpt	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0b17_Web_Monitoring_eventlog.rpt	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt	Object is locked	saltado
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Cookies\index.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\174488AN\check[1].htm	Infectados: Trojan-Downloader.JS.Agent.cth	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\174488AN\kavwebscan[1].htm	Infectados: Trojan-Downloader.JS.Agent.cth	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\DTYUEBHI\main[1].htm	Infectados: Trojan-Downloader.JS.Agent.cth	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\I5896SON\check[1].htm	Infectados: Trojan-Downloader.JS.Agent.cth	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\I5896SON\KPSS-468x60[1].htm	Infectados: Trojan-Downloader.JS.Agent.cth	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\SuggestedSites.dat	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Datos de programa\Adobe\Updater5\aumLib.log	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{6D0214DB-BD77-11DD-848B-001BB9ECD2DD}.dat	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{6D0214DC-BD77-11DD-848B-001BB9ECD2DD}.dat	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Historial\History.IE5\MSHist012008112820081129\index.dat	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\alm.log	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\amt.log	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\IncrediMail\incredimail_install.exe/packed	Infectados: not-a-virus:Downloader.Win32.ImLoader.n	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\IncrediMail\incredimail_install.exe	GZIP: infectado - 1	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_install.exe/packed	Infectados: not-a-virus:Downloader.Win32.ImLoader.n	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_install.exe	GZIP: infectado - 1	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_installer.exe	Infectados: not-a-virus:Downloader.Win32.ImLoader.n	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_installer.exe.tcmp/packed	Infectados: not-a-virus:Downloader.Win32.ImLoader.n	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_installer.exe.tcmp	GZIP: infectado - 1	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\~DFAC6.tmp	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\~DFFAF2.tmp	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Cookies\index.dat	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\Datos de programa\Fomine Software\Winpopup LAN Messenger\History.dat	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\NTUSER.DAT	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\ntuser.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\Randy Daniel\PrivacIE\index.dat	Object is locked	saltado
      C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
      C:\System Volume Information\_restore{704AEC63-D142-4901-AC57-9A5A70428C4A}\RP67\change.log	Object is locked	saltado
      C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
      C:\WINDOWS\pss\Reboot.exeCommon Startup	Infectados: not-a-virus:RiskTool.Win32.Reboot.g	saltado
      C:\WINDOWS\SchedLgU.Txt	Object is locked	saltado
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	saltado
      C:\WINDOWS\Sti_Trace.log	Object is locked	saltado
      C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	saltado
      C:\WINDOWS\system32\CatRoot2\tmp.edb	Object is locked	saltado
      C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
      C:\WINDOWS\system32\config\default	Object is locked	saltado
      C:\WINDOWS\system32\config\default.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\Internet.evt	Object is locked	saltado
      C:\WINDOWS\system32\config\ODiag.evt	Object is locked	saltado
      C:\WINDOWS\system32\config\OSession.evt	Object is locked	saltado
      C:\WINDOWS\system32\config\SAM	Object is locked	saltado
      C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
      C:\WINDOWS\system32\config\SECURITY	Object is locked	saltado
      C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\software	Object is locked	saltado
      C:\WINDOWS\system32\config\software.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
      C:\WINDOWS\system32\config\system	Object is locked	saltado
      C:\WINDOWS\system32\config\system.LOG	Object is locked	saltado
      C:\WINDOWS\system32\drivers\fidbox.dat	Object is locked	saltado
      C:\WINDOWS\system32\drivers\fidbox.idx	Object is locked	saltado
      C:\WINDOWS\system32\drivers\fidbox2.dat	Object is locked	saltado
      C:\WINDOWS\system32\drivers\fidbox2.idx	Object is locked	saltado
      C:\WINDOWS\system32\h323log.txt	Object is locked	saltado
      C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado
      C:\WINDOWS\Temp\Perflib_Perfdata_348.dat	Object is locked	saltado
      C:\WINDOWS\wiadebug.log	Object is locked	saltado
      C:\WINDOWS\wiaservc.log	Object is locked	saltado
      C:\WINDOWS\WindowsUpdate.log	Object is locked	saltado
      
      Análisis completado.
      Como ven ahi lo tienen el virus en realidad es este:

      Código:
      Trojan-Downloader.JS.Agent.cth
      Aca les pongo lo que me registra el Kasperksy que tengo instalado en mi PC
      Código:
      Protección : en ejecución
      -------------------------
      Total analizado:	6866
      Detectados:	1
      Sin procesar:	0
      Ataques bloqueados:	0
      Hora de inicio:	29/11/2008 8:58:51
      Duración:	00:18:48
      
      
      Detectados
      ----------
      Estado	Objeto
      ------	------
      eliminado: Un caballo de troya Trojan-Downloader.JS.Agent.cth	Fichero: C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\UBB6EF8W\ERROR4~1.HTM
      
      
      Eventos
      -------
      Hora	Evento
      ----	------
      21/10/2008 16:11:20	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      21/10/2008 16:11:23	Protección del equipo iniciada.
      21/10/2008 16:11:23	Algunos componentes están desactivados. Le recomendamos activarlos.
      21/10/2008 16:17:08	La ventana emergente de la página http://servedby.adxpower.com/servlet/ajrotator/256701/0/vh?ajecscp=1224623827827&z=adx&kw=uk&dim=232691 fue bloqueada.
      21/10/2008 16:29:41	El proceso  (PID 1644) intentó tener acceso al proceso Kaspersky Internet Security (PID 668), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      21/10/2008 16:29:41	El proceso  (PID 1644) intentó tener acceso al proceso Kaspersky Internet Security (PID 2704), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      21/10/2008 16:29:41	El proceso  (PID 1644) intentó tener acceso al proceso Kaspersky Internet Security (PID 1864), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      21/10/2008 16:37:42	Reinicie su equipo para completar la instalación de los componentes de protección nuevos o modificados.
      21/10/2008 16:37:47	Reinicie su equipo para completar la instalación de los componentes de protección nuevos o modificados.
      21/10/2008 16:37:48	 No todos los componentes fueron actualizados
      21/10/2008 16:37:48	La base de datos del programa no está actualizada. Su equipo corre riesgo de infección. Le recomendamos que actualice su base de datos a la mayor brevedad.
      21/10/2008 16:38:17	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      21/10/2008 16:39:28	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      21/10/2008 16:39:35	Protección del equipo iniciada.
      21/10/2008 16:39:35	Algunos componentes están desactivados. Le recomendamos activarlos.
      21/10/2008 16:44:48	 Actualización terminada con éxito
      21/10/2008 16:50:49	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      21/10/2008 16:50:58	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      21/10/2008 16:50:58	Protección del equipo iniciada.
      21/10/2008 16:50:58	Algunos componentes están desactivados. Le recomendamos activarlos.
      21/10/2008 16:51:25	El proceso  (PID 3108) intentó tener acceso al proceso Kaspersky Internet Security (PID 908), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      21/10/2008 16:51:25	El proceso  (PID 3108) intentó tener acceso al proceso Kaspersky Internet Security (PID 3928), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      21/10/2008 16:51:25	El proceso  (PID 3108) intentó tener acceso al proceso Kaspersky Internet Security (PID 4080), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      21/10/2008 16:57:21	La ventana emergente de la página http://www.resiper.net/paginas/home.html fue bloqueada.
      21/10/2008 17:22:10	La ventana emergente de la página http://www.terra.com.pe/noticias/articulo/html/act1472289.htm fue bloqueada.
      21/10/2008 17:33:46	El proceso  (PID 3820) intentó tener acceso al proceso Kaspersky Internet Security (PID 908), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      21/10/2008 17:33:47	El proceso  (PID 3820) intentó tener acceso al proceso Kaspersky Internet Security (PID 3928), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      22/10/2008 14:02:29	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      22/10/2008 14:02:38	Protección del equipo iniciada.
      22/10/2008 14:02:38	Algunos componentes están desactivados. Le recomendamos activarlos.
      22/10/2008 14:03:43	 Actualización terminada con éxito
      22/10/2008 16:23:36	 Actualización terminada con éxito
      22/10/2008 18:43:22	 Actualización terminada con éxito
      22/10/2008 19:38:57	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      23/10/2008 8:54:48	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      23/10/2008 8:54:51	Protección del equipo iniciada.
      23/10/2008 8:54:51	Algunos componentes están desactivados. Le recomendamos activarlos.
      23/10/2008 8:55:54	 Actualización terminada con éxito
      23/10/2008 8:58:04	La ventana emergente de la página http://www.resiper.net/paginas/home.html fue bloqueada.
      23/10/2008 9:27:12	La ventana emergente de la página http://www.resiper.net/paginas/home.html fue bloqueada.
      23/10/2008 11:15:45	 Las bases de datos están actualizadas
      23/10/2008 12:16:58	La ventana emergente de la página http://www.resiper.net/paginas/home.php fue bloqueada.
      23/10/2008 12:17:05	La ventana emergente de la página http://www.resiper.net/paginas/home.php fue bloqueada.
      23/10/2008 12:17:08	La ventana emergente de la página http://www.resiper.net/paginas/home.php fue bloqueada.
      23/10/2008 13:35:41	 Las bases de datos están actualizadas
      23/10/2008 15:16:53	La ventana emergente de la página http://www.movistar.com.pe/Archivos/Portal/11/ejemplo_home.html fue bloqueada.
      23/10/2008 15:56:53	 Actualización terminada con éxito
      23/10/2008 18:47:09	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      23/10/2008 18:47:10	Protección del equipo iniciada.
      23/10/2008 18:47:10	Algunos componentes están desactivados. Le recomendamos activarlos.
      23/10/2008 18:47:57	 Actualización terminada con éxito
      23/10/2008 19:42:51	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      24/10/2008 8:46:21	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      24/10/2008 8:46:21	Protección del equipo iniciada.
      24/10/2008 8:46:21	Algunos componentes están desactivados. Le recomendamos activarlos.
      24/10/2008 8:47:44	 Actualización terminada con éxito
      24/10/2008 11:06:57	 Las bases de datos están actualizadas
      24/10/2008 13:27:28	 Actualización terminada con éxito
      24/10/2008 15:47:27	 Actualización terminada con éxito
      24/10/2008 18:07:28	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      24/10/2008 19:27:47	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      24/10/2008 19:27:48	Protección del equipo iniciada.
      24/10/2008 19:27:48	Algunos componentes están desactivados. Le recomendamos activarlos.
      24/10/2008 19:28:47	 Actualización terminada con éxito
      24/10/2008 20:00:25	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      24/10/2008 20:01:34	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      24/10/2008 20:01:34	Protección del equipo iniciada.
      24/10/2008 20:01:34	Algunos componentes están desactivados. Le recomendamos activarlos.
      24/10/2008 21:40:21	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      24/10/2008 21:40:22	Protección del equipo iniciada.
      24/10/2008 21:40:22	Algunos componentes están desactivados. Le recomendamos activarlos.
      24/10/2008 21:42:38	 Actualización terminada con éxito
      24/10/2008 21:45:56	La ventana emergente de la página http://www.miniclip.com/games/euro-cup-soccer-2008/es/ fue bloqueada.
      25/10/2008 8:12:36	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      25/10/2008 8:12:37	Protección del equipo iniciada.
      25/10/2008 8:12:37	Algunos componentes están desactivados. Le recomendamos activarlos.
      25/10/2008 8:14:09	 Actualización terminada con éxito
      25/10/2008 8:47:28	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      25/10/2008 8:47:28	Protección del equipo iniciada.
      25/10/2008 8:47:28	Algunos componentes están desactivados. Le recomendamos activarlos.
      25/10/2008 10:12:06	La ventana emergente de la página http://www.interwattheaters.com/home.php fue bloqueada.
      25/10/2008 10:12:46	La ventana emergente de la página http://www.interwattheaters.com/listas_stock/rtc/detalle_stock.php?id=25 fue bloqueada.
      25/10/2008 10:28:59	 Actualización terminada con éxito
      25/10/2008 11:05:55	Fichero D:\Archivos Importantes\Recursos\UsD_y_caps.rar/Universal Share Downloader\Bot_RS.bat: está protegido por contraseña.
      25/10/2008 11:05:55	27/10/2008 8:52:33	 Actualización terminada con éxito
      27/10/2008 9:12:19	El proceso  (PID 3860) intentó tener acceso al proceso Kaspersky Internet Security (PID 452), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      27/10/2008 9:12:19	El proceso  (PID 3860) intentó tener acceso al proceso Kaspersky Internet Security (PID 1216), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      27/10/2008 9:46:46	La ventana emergente de la página http://paginasamarillas.com.pe/result.do?status=P&fromBox=searchBox&seed=44276&letterIdFilter=&keywordDefault=%BFO+qu%E9%3F+Productos%2C+empresas%2C+marcas...&keyword=pizza&txtlocation=&stateId=&cityId=&suburbId= fue bloqueada.
      27/10/2008 10:32:08	La ventana emergente de la página http://www.resiper.com.mx/paginas/home.html fue bloqueada.
      27/10/2008 10:36:33	La ventana emergente de la página http://www.resiper.com.mx/paginas/home.html fue bloqueada.
      27/10/2008 11:12:37	 Actualización terminada con éxito
      27/10/2008 13:32:32	 Actualización terminada con éxito
      27/10/2008 13:36:50	La ventana emergente de la página http://paginasamarillas.com.pe/result.do?advertiseId=191418&status=P fue bloqueada.
      27/10/2008 13:36:53	La ventana emergente de la página http://paginasamarillas.com.pe/result.do?advertiseId=191418&status=P fue bloqueada.
      27/10/2008 13:36:53	La ventana emergente de la página http://paginasamarillas.com.pe/result.do?advertiseId=191418&status=P fue bloqueada.
      27/10/2008 13:36:55	La ventana emergente de la página http://paginasamarillas.com.pe/result.do?advertiseId=191418&status=P fue bloqueada.
      27/10/2008 13:36:57	La ventana emergente de la página http://paginasamarillas.com.pe/result.do?advertiseId=191418&status=P fue bloqueada.
      27/10/2008 15:52:29	 Actualización terminada con éxito
      27/10/2008 16:17:52	El proceso  (PID 2780) intentó tener acceso al proceso Kaspersky Internet Security (PID 452), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      27/10/2008 16:17:52	El proceso  (PID 2780) intentó tener acceso al proceso Kaspersky Internet Security (PID 1216), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      27/10/2008 16:30:09	El proceso  (PID 3508) intentó tener acceso al proceso Kaspersky Internet Security (PID 452), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      27/10/2008 16:30:09	El proceso  (PID 3508) intentó tener acceso al proceso Kaspersky Internet Security (PID 1216), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      27/10/2008 16:31:16	El proceso  (PID 3268) intentó tener acceso al proceso Kaspersky Internet Security (PID 452), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      27/10/2008 16:31:16	El proceso  (PID 3268) intentó tener acceso al proceso Kaspersky Internet Security (PID 1216), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      27/10/2008 17:58:50	La ventana emergente de la página http://www.movistar.com.pe/mensajes/inicio.aspx fue bloqueada.
      27/10/2008 17:59:55	La ventana emergente de la página http://www.movistar.com.pe/mensajes/inicio.aspx fue bloqueada.
      28/10/2008 9:06:35	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      28/10/2008 9:06:36	Protección del equipo iniciada.
      28/10/2008 9:06:36	Algunos componentes están desactivados. Le recomendamos activarlos.
      28/10/2008 9:17:12	Error de actualización: No se encuentra el origen de actualizaciones.
      28/10/2008 9:27:58	 Actualización terminada con éxito
      28/10/2008 11:47:51	 Actualización terminada con éxito
      28/10/2008 12:46:34	El proceso  (PID 3568) intentó tener acceso al proceso Kaspersky Internet Security (PID 488), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      28/10/2008 12:46:35	El proceso  (PID 3568) intentó tener acceso al proceso Kaspersky Internet Security (PID 2436), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      28/10/2008 14:07:41	 Actualización terminada con éxito
      28/10/2008 15:39:14	La ventana emergente de la página http://servedby.adxpower.com/servlet/ajrotator/256701/0/vh?ajecscp=1225226354095&z=adx&kw=uk&dim=232691 fue bloqueada.
      28/10/2008 16:18:59	La ventana emergente de la página http://www.resiper.com.mx/paginas/home.html fue bloqueada.
      28/10/2008 16:24:44	La ventana emergente de la página http://www.reniec.gob.pe/portal/ fue bloqueada.
      28/10/2008 16:24:44	La ventana emergente de la página http://www.reniec.gob.pe/portal/ fue bloqueada.
      28/10/2008 16:27:46	 Actualización terminada con éxito
      28/10/2008 16:28:19	La ventana emergente de la página http://www.damianyeltoyo.com/index-Respaldo.html fue bloqueada.
      28/10/2008 16:43:29	La ventana emergente de la página http://www.movistar.com.pe/Archivos/Portal/11/ejemplo_home.html fue bloqueada.
      28/10/2008 16:43:43	La ventana emergente de la página http://www.movistar.com.pe/Archivos/Portal/11/ejemplo_home.html fue bloqueada.
      28/10/2008 17:57:20	El proceso  (PID 1828) intentó tener acceso al proceso Kaspersky Internet Security (PID 488), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      28/10/2008 17:57:21	El proceso  (PID 1828) intentó tener acceso al proceso Kaspersky Internet Security (PID 2436), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      28/10/2008 18:07:42	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      28/10/2008 18:29:40	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      28/10/2008 18:29:41	Protección del equipo iniciada.
      28/10/2008 18:29:41	Algunos componentes están desactivados. Le recomendamos activarlos.
      28/10/2008 18:30:35	 Actualización terminada con éxito
      28/10/2008 19:04:34	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      29/10/2008 8:49:47	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      29/10/2008 8:49:50	Protección del equipo iniciada.
      29/10/2008 8:49:50	Algunos componentes están desactivados. Le recomendamos activarlos.
      29/10/2008 8:51:13	 Actualización terminada con éxito
      29/10/2008 11:11:40	 Actualización terminada con éxito
      29/10/2008 13:31:09	 Actualización terminada con éxito
      29/10/2008 15:50:44	 Actualización terminada con éxito
      29/10/2008 18:10:25	 Las bases de datos están actualizadas
      29/10/2008 19:59:50	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      29/10/2008 19:59:52	Protección del equipo iniciada.
      29/10/2008 19:59:52	Algunos componentes están desactivados. Le recomendamos activarlos.
      29/10/2008 20:02:11	La ventana emergente de la página http://www.juegomaniac.com/jugar/98-tiro_libre_directo.html fue bloqueada.
      29/10/2008 20:02:35	La ventana emergente de la página http://www.juegomaniac.com/jugar/153-tiro_libre_clasico.html fue bloqueada.
      29/10/2008 20:02:40	La ventana emergente de la página http://www.juegomaniac.com/jugar/153-tiro_libre_clasico.html fue bloqueada.
      29/10/2008 20:20:49	 Actualización terminada con éxito
      29/10/2008 22:46:06	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      29/10/2008 22:46:08	Protección del equipo iniciada.
      29/10/2008 22:46:08	Algunos componentes están desactivados. Le recomendamos activarlos.
      29/10/2008 22:47:06	 Actualización terminada con éxito
      30/10/2008 6:52:58	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      30/10/2008 6:52:59	Protección del equipo iniciada.
      30/10/2008 6:52:59	Algunos componentes están desactivados. Le recomendamos activarlos.
      30/10/2008 7:04:04	Error de actualización: No se encuentra el origen de actualizaciones.
      30/10/2008 7:13:48	 Actualización terminada con éxito
      30/10/2008 8:51:26	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      30/10/2008 8:51:28	Protección del equipo iniciada.
      30/10/2008 8:51:28	Algunos componentes están desactivados. Le recomendamos activarlos.
      30/10/2008 8:55:41	Adjunto del mensaje [From:"Darrin Bliss Alaska Airlines" <[email protected]>][Subject:New ticket #96232][Time:2008/10/29 20:13:01]\#332_ticket.zip/#332_ticket.doc                                                                                                                                                                                           .exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Banload.xlm'.
      30/10/2008 8:55:44	Adjunto del mensaje [From:"Darrin Bliss Alaska Airlines" <[email protected]>][Subject:New ticket #96232][Time:2008/10/29 20:13:01]\#332_ticket.zip/#332_ticket.doc                                                                                                                                                                                           .exe: eliminado.
      30/10/2008 9:31:54	 Las bases de datos están actualizadas
      30/10/2008 10:14:34	Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 30/10/2008 10:14:34
      30/10/2008 10:27:52	La ventana emergente de la página http://alojamientowebperu.com/crm/tt/index.php?PHPSESSID=e9f42c4887e0f6bd50a8032f02a3beab fue bloqueada.
      30/10/2008 10:27:56	La ventana emergente de la página http://alojamientowebperu.com/crm/tt/index.php?PHPSESSID=e9f42c4887e0f6bd50a8032f02a3beab fue bloqueada.
      30/10/2008 11:52:29	 Actualización terminada con éxito
      30/10/2008 13:39:57	La ventana emergente de la página http://www.daleya.com/ fue bloqueada.
      30/10/2008 14:12:26	 Actualización terminada con éxito
      30/10/2008 15:34:17	Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 30/10/2008 15:34:17
      30/10/2008 16:32:22	 Actualización terminada con éxito
      30/10/2008 17:17:15	La ventana emergente de la página http://www.terra.com.pe/entretenimiento/articulo/html/oci187310.htm fue bloqueada.
      30/10/2008 17:59:01	La ventana emergente de la página http://www.lazonaroja.com/top.php?d=lazonaroja.com fue bloqueada.
      30/10/2008 17:59:39	La ventana emergente de la página http://www.lazonaroja.com/top.php?d=lazonaroja.com fue bloqueada.
      30/10/2008 17:59:43	La ventana emergente de la página http://www.lazonaroja.com/top.php?d=lazonaroja.com fue bloqueada.
      30/10/2008 17:59:56	La ventana emergente de la página http://www.lazonaroja.com/top.php?d=lazonaroja.com fue bloqueada.
      30/10/2008 22:02:13	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      30/10/2008 22:02:15	Protección del equipo iniciada.
      30/10/2008 22:02:15	Algunos componentes están desactivados. Le recomendamos activarlos.
      30/10/2008 22:04:01	 Actualización terminada con éxito
      30/10/2008 22:13:32	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      31/10/2008 8:52:52	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      31/10/2008 8:52:53	Protección del equipo iniciada.
      31/10/2008 8:52:53	Algunos componentes están desactivados. Le recomendamos activarlos.
      31/10/2008 8:55:21	 Actualización terminada con éxito
      31/10/2008 8:55:46	La ventana emergente de la página http://articulo.mercadolibre.com.pe/MPE-5388473-disfraces-sexys-enfermera-sexy-disfraz-erotique-_JM fue bloqueada.
      31/10/2008 9:33:10	Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 31/10/2008 9:33:10
      31/10/2008 10:26:52	La ventana emergente de la página http://www.peru.com/chistes/caricaturas/index.asp fue bloqueada.
      31/10/2008 10:27:10	La ventana emergente de la página http://www.peru.com/chistes/caricaturas/index.asp fue bloqueada.
      31/10/2008 11:14:07	 Actualización terminada con éxito
      31/10/2008 13:34:26	 Actualización terminada con éxito
      31/10/2008 13:45:59	El proceso  (PID 388) intentó tener acceso al proceso Kaspersky Internet Security (PID 1464), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      31/10/2008 15:54:55	 Actualización terminada con éxito
      31/10/2008 16:45:20	Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 31/10/2008 16:45:20
      03/11/2008 8:55:16	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      03/11/2008 8:55:16	Protección del equipo iniciada.
      03/11/2008 8:55:16	Algunos componentes están desactivados. Le recomendamos activarlos.
      03/11/2008 8:56:31	 Actualización terminada con éxito
      03/11/2008 9:21:07	Proceso en ejecución C:\WINDOWS\Temp\WdfTemp\Microsoft Kernel-Mode Driver Framework Install-v1.5-WinXP.exe: detectada la modificación de software de riesgo 'Hidden install'.
      03/11/2008 9:21:13	Proceso en ejecución C:\WINDOWS\Temp\WdfTemp\Microsoft Kernel-Mode Driver Framework Install-v1.5-WinXP.exe: agregado a la lista de exclusiones.
      03/11/2008 9:21:34	El proceso  (PID 3788) intentó tener acceso al proceso Kaspersky Internet Security (PID 560), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      03/11/2008 9:21:34	El proceso  (PID 3788) intentó tener acceso al proceso Kaspersky Internet Security (PID 1676), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      03/11/2008 9:34:10	Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 03/11/2008 9:34:10
      03/11/2008 9:55:24	La ventana emergente de la página http://www.resiper.com.mx/paginas/home.html fue bloqueada.
      03/11/2008 11:15:52	 Las bases de datos están actualizadas
      03/11/2008 13:36:16	 Actualización terminada con éxito
      03/11/2008 15:56:35	 Actualización terminada con éxito
      03/11/2008 15:57:54	La ventana emergente de la página http://daiphyer.com/megaupload.com/premium/link/generator fue bloqueada.
      03/11/2008 16:01:05	La ventana emergente de la página http://daiphyer.com/megaupload.com/premium/link/generator fue bloqueada.
      03/11/2008 16:28:10	La ventana emergente de la página http://daiphyer.com/megaupload.com/premium/link/generator fue bloqueada.
      03/11/2008 16:39:04	La ventana emergente de la página http://daiphyer.com/megaupload.com/premium/link/generator fue bloqueada.
      04/11/2008 8:43:45	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      04/11/2008 8:43:45	Protección del equipo iniciada.
      04/11/2008 8:43:45	Algunos componentes están desactivados. Le recomendamos activarlos.
      04/11/2008 8:54:22	Error de actualización: No se encuentra el origen de actualizaciones.
      04/11/2008 9:04:40	 Actualización terminada con éxito
      04/11/2008 9:34:25	Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 04/11/2008 9:34:25
      04/11/2008 9:55:10	La ventana emergente de la página http://www.warianos.org/foros/showthread.php?t=51001 fue bloqueada.
      04/11/2008 10:48:48	Objeto HTTP nocivo <http://download.ircfast.com/down/out/installer-24249-10es-SFV-Checker-Spanish-Castellano.exe//PE_Patch.UPX//UPX>: detectado programa espía 'not-a-virus:AdWare.Win32.FakeInstaller.gw'.
      04/11/2008 10:48:48	!NOLOC! StatusId(0) EventID(7)
      04/11/2008 10:48:51	Fichero C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\0LEV3113\installer-24249-10es-SFV-Checker-Spanish-Castellano[1].exe//PE_Patch.UPX//UPX: se detectó programa espía 'not-a-virus:AdWare.Win32.FakeInstaller.gw'. Usuario: RANDY\Randy Daniel, equipo: localhost.
      04/11/2008 10:48:51	Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente.
      04/11/2008 10:48:56	Fichero C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\0LEV3113\installer-24249-10es-SFV-Checker-Spanish-Castellano[1].exe no se pudo eliminar.
      04/11/2008 11:24:59	 Actualización terminada con éxito
      04/11/2008 13:12:11	La ventana emergente de la página http://www.resiper.com.mx/paginas/home.html fue bloqueada.
      04/11/2008 13:25:58	 Actualización terminada con éxito
      04/11/2008 13:57:35	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      04/11/2008 15:13:39	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      04/11/2008 15:13:39	Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente.
      04/11/2008 15:13:39	Protección del equipo iniciada.
      04/11/2008 15:13:39	Algunos componentes están desactivados. Le recomendamos activarlos.
      04/11/2008 15:34:30	 Actualización terminada con éxito
      04/11/2008 17:55:12	 Actualización terminada con éxito
      04/11/2008 19:05:54	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      05/11/2008 9:01:43	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      05/11/2008 9:01:43	Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente.
      05/11/2008 9:01:43	Protección del equipo iniciada.
      05/11/2008 9:01:43	Algunos componentes están desactivados. Le recomendamos activarlos.
      05/11/2008 9:02:43	 Actualización terminada con éxito
      05/11/2008 9:53:09	Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 139. Hora: 05/11/2008 9:53:09
      05/11/2008 10:48:39	La ventana emergente de la página http://www.x-caleta.com/2008/01/14/cuenta-megaupload-premium-gratis.html fue bloqueada.
      05/11/2008 10:48:49	La ventana emergente de la página http://www.x-caleta.com/2008/01/14/cuenta-megaupload-premium-gratis.html fue bloqueada.
      05/11/2008 11:07:57	El proceso  (PID 2660) intentó tener acceso al proceso Kaspersky Internet Security (PID 1456), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      05/11/2008 11:07:57	El proceso  (PID 2660) intentó tener acceso al proceso Kaspersky Internet Security (PID 440), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      05/11/2008 11:09:00	Proceso en ejecución C:\Archivos de programa\BitTorrent\btdna.exe: detectada la modificación de software de riesgo 'Trojan.generic'.
      05/11/2008 11:09:19	Proceso C:\Archivos de programa\DNA\btdna.exe (PID 3300) con éxito terminado.
      05/11/2008 11:09:24	Error al colocar C:\Archivos de programa\BitTorrent\btdna.exe en la cuarentena (objeto no encontrado u origen de actualizaciones no disponible)
      05/11/2008 11:09:32	Deshacer no terminado.
      05/11/2008 11:22:43	 Las bases de datos están actualizadas
      05/11/2008 12:36:00	La ventana emergente de la página http://www.resiper.com.mx/paginas/home.html fue bloqueada.
      05/11/2008 13:43:30	 Actualización terminada con éxito
      05/11/2008 14:47:55	La ventana emergente de la página http://www.txibitsoft.com/buscartorrents.php fue bloqueada.
      05/11/2008 14:48:08	La ventana emergente de la página http://www.txibitsoft.com/buscartorrents.php fue bloqueada.
      05/11/2008 14:48:12	La ventana emergente de la página http://www.txibitsoft.com/buscartorrents.php fue bloqueada.
      05/11/2008 16:03:04	 Actualización terminada con éxito
      05/11/2008 17:04:11	Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 445. Hora: 05/11/2008 17:04:11
      05/11/2008 17:38:31	El proceso  (PID 216) intentó tener acceso al proceso Kaspersky Internet Security (PID 1456), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte.
      05/11/2008 17:39:32	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      05/11/2008 17:39:32	Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente.
      05/11/2008 17:39:32	Protección del equipo iniciada.
      05/11/2008 17:39:32	Algunos componentes están desactivados. Le recomendamos activarlos.
      05/11/2008 18:07:08	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      06/11/2008 8:53:12	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      06/11/2008 8:53:12	Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente.
      06/11/2008 8:53:12	Protección del equipo iniciada.
      06/11/2008 8:53:12	Algunos componentes están desactivados. Le recomendamos activarlos.
      06/11/2008 8:54:33	 Actualización terminada con éxito
      06/11/2008 9:12:47	Objeto HTTP <http://rs120l34.rapidshare.com/files/73832312/1243556/vBullletin_3.6.8_Guildenstern_para_Taringa.rar//Pack vBullletin 3.6.8/vBulletin Pack.exe>: protegido por contraseña.
      06/11/2008 10:21:16	Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 139. Hora: 06/11/2008 10:21:15
      06/11/2008 11:14:28	 Actualización terminada con éxito
      06/11/2008 13:34:28	 Actualización terminada con éxito
      06/11/2008 15:26:57	La ventana emergente de la página http://www.movistar.com.pe/mensajes/inicio.aspx fue bloqueada.
      06/11/2008 15:54:14	 Las bases de datos están actualizadas
      06/11/2008 18:07:57	La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección.
      07/11/2008 9:00:20	Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.
      07/11/2008 9:00:20	Protección del equipo iniciada.
      07/11/2008 9:00:20	Algunos componentes están desactivados. Le recomendamos activarlos.
      07/11/2008 9:01:19	 Actualización terminada con éxito
      07/11/2008 11:21:26	 Actualización terminada con éxito
      Si se dan cuenta hay otro virus no se que sera:

      Código:
      06/11/2008 10:21:16	Intrusion.Win.NETAPI.buffer-overflow.exploit! Dirección IP del atacante: 192.168.1.26. Protocolo/servicio: TCP en puerto local 139. Hora: 06/11/2008 10:21:15
      "[SIZE="4"]Cada vez que entro a una pagina web, hasta el youtube entre otras muy conocidas salta el kaspersky y dice se ha detectado el trojan downloader y si le pongo bloquear, me bloquea las paginas web que mas se visitan, Hi5, Youtube entre otras[/SIZE]

      Eso pasa en todas mis maquinas ... Ahoraaa ...

      Código:
      No me vengan a decir como ya me lo han dicho antes en este foro, "Usa el Firefox por que ahi no entra virus, Es Mas Rapido, y Un monton de Cosas" Pues Mentira total
      "Para evitar Virus, Spyware y ventanas emergentes, recomendamos navegar con: FIREFOX" ESTO ES MENTIRA!

      Si me puse firefox fue para evitar esos problemas y probar si era cierto lo que una vez me dijeron aca, Pues fijense que no, Instale el Firefox En Casi Todas Mis Maquinas y me vota el Mismo problema que "El Internet EXPLORER", me bloquea las mismas paginas, y un monton de cosas, ahora veo que lo unico bueno que tiene el firefox es que le puedes agregar complementos, Por que con eso de los virus Es Igual.

      Ahora, no se este alojado ese virus, No quiero volver a formatear las maquinas por que regresaria el mismo Problema, Ojala me den una solucion y no eliminen este tema ya que es un tema muy grave para mi, Ojala me tengan consideracion y me den una mano.

      Dato: No me vengan a decir, "Lo probaste en modo a prueba de fallos"-Si lo probe en modo a prueba de fallos.

      Dato 2: No me vengan a decir, "Desactivaste el Restaurador del Sistema"-Si lo desactive y aun sigue desactivado.

      Dato 3: No me vengan a decir, "Estas seguro que has hecho los 11 pasos para la eliminacion de Virus"- Pues si, todos todos los pasos, Este vendria a ser el paso 11 por que dice que lo publique aqui.

      Dato 4: No me vengan a decir, "Usa el Firefox es mas Rapido, No le entra virus"- Es la misma estupides, firefox que internet explorer, los mismos virus, las mismas bloqueadas de paginas.

      Dato 5: No me vengan a decir, "Cambiate de antivirus usa el Nod32 o otros"- Pues Es casi lo mismo, en todos los antivirus detecta el mismo problema, detectado en otras pcs que tengo, La Misma Cosa.

      Entre otras, ojala no se me pase nada y vallamos de frente al grano, No quiero rodeos como lo hacen con aca de muchos usuarios, Les Doy Datos para que no pase eso y soy muy claron con lo que les digo, Gracias ...
      Última edición por xrandyx fecha: 29/11/08 a las 09:29:06

    2. #2
      Usuario Avatar de The_Bad_Boy
      Registrado
      abr 2007
      Ubicación
      Florida Usa
      Mensajes
      2.678

      Sonrisa Re: Ayuda con Virus Trojan Downloader!

      Hola xrandyx por favor realizate lo siguiente ..

      descarga


      FileASSASSIN
      MalwareByte's

      activa el ver archivos ocultos
      inicia en modo seguro y elimina los siguientes archivos utiliza FileASSASSIN

      Código HTML:
      C:\Archivos de programa\IncrediMail\bin\IncrediMail_Install.exe
      C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\174488AN
      C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\174488AN
      C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\DTYUEBHI
      C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\I5896SON
      C:\Documents and Settings\Randy Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\I5896SON
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\IncrediMail\incredimail_install.exe
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_install.exe
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_installer.exe
      C:\Documents and Settings\Randy Daniel\Configuración local\Temp\ImInstaller\incredimail_installer.exe.tcmp
      Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
      o Realiza un examen completo
      o Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
      o Reinicia el sistema (este paso es importante para eliminar lo que detecte )
      o Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui
      utiliza ATF-Cleaner ..
      1. Descarga ATF-Cleaner en tu escritorio. (no requiere instalación)
      2. Ejecútala y marca la opción "Select All"
      3. Pulsa sobre el botón "Empty Selected".
      por ultimo si tienes el kaspersky en todos tus pcs por favor realiza un escaneo del pc completo en modo seguro desconectando todos los pcs del internet .. encaso de no tener instalado kaspersky en todos tus equipos por favor realizales un escaneo en linea y pega sus reportes ....


      No olvides regresar y comenar los resultados .. saludos ..
      Última edición por The_Bad_Boy fecha: 29/11/08 a las 09:58:27

    3. #3
      Usuario Avatar de DavidElcapo
      Registrado
      ene 2007
      Ubicación
      Peru
      Mensajes
      59

      Re: Ayuda con Virus Trojan Downloader!

      no debes hablar asi del firefox, quiza se te haya metido le virus en fin...todos los exploradores estan abiertos a amenazas...no los exploradores...sino el WINDOWS en si...porque en linux todos viven felices...(ojo soy usuario de windows)...ahora...si nos referimos en el caso de...que explorador bota menos casos de virus...o el firefox o el IE pues el firefox tira menos...incluso algunas webs la cual firefox tiene 100% seguro sobre que cosa hay detras de tal link ,te sale una pantalla bien grande diciendote que puede dañar el sistema...y si aun asi no estas contento papa,bajate el complemento llamado WOT que esta al principio de la PRIMERA LISTA DE LOS RECOMENDADOS,osea no necesitas ni buscarlo x todas las paginas d complementos que esta en la primera de recomendados...se llama WOT y te sale como un simbolo cuando una pagina tiene VIRUS asi en una(MIRANDO EL LINK sin haber entrado !)...y cuando una pc detecta un virus...el wot se encarga de mandar la informacion ala base para que el proximo que entre a tal link no caiga en lo mismo...ojo el primero que cayo en el link no se infecto...porq el mismo WOT bloqueo el acceso de la pagina ala pc...es como un super firewall ponte...salu2

      PD:Y no digas que usas antivirus MCaffe porque ahi si te tiro chocolate...y te dejo mas rojo q en carne viva... para mi el mejor de los antivirus(para mi y a todos los ue conosco) el aVAST es el mejor de todos...ni el nod32 lo supera...yo use los siguientes kapersky,nod32,avast,perantivirus,mcaffe,avg,adwarese y muchoa mas que los conoce hasta tu awela por alla n el 95...ponte avast y viviras feliz...y si te pones el WOT pues mejor...lo probe ese complemento y anda de ptm...solo que un problema...yo tb tengo instalado el complemento llamado interclue...la cual ala derecha de cada link sale un simbolito que paso encima el raton y se abre una miniventana mostrando lo q hay detras del link(texto e imagenes asi en chico...y al quitar el raton se cierra la ventanita) en fin la cosa es que el wot tb trabaja asi...muestra un simbolo ala derecha del link...y en fin se entrevera el simbolo WOT con el del interclue...pero si te lo recomiendo...y esta en la lista de recomendados de firefox asi que...ahora...en tu caso sobre tus problemas...

      has esto...y con permiso bad boy :), inicia en modo seguro y pasate el KASPERSKY...tb usa el KASPERSKY RESCUE CD...o algo asi se llamaba...la cual era antivirus pero para iniciarlo sin haber iniciado el S.O siquiera...y este si te encuentra hasta el virus del sida version informatica!, y bueno nada mas...ah si finalmente pasate el avast...dicen que kaspersky es el mejor...y yo digo lo mismo...me ha salvado muchas veces...pero e ahi un problema de este "SUPER ANTIVIRUS", te quita "SUPER RENDIMIENTOS"...pero es weno...el avast es igual de weno y no te quita muchos rendimientos...ni mucho ram come que es lo que mas le preocupa ala gente...salu2
      Última edición por DavidElcapo fecha: 16/01/09 a las 20:58:12