Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Así como dice el título, necesito ayuda con un Virus: Win32\Conficker.E

Nod32 lo detecta a cada rato, de hecho hubo unos minutos donde cada 3 segundos salia una advertencia y cada vez me sale con archivos distintos, ya me tiene los pelos de punta, de hecho sigue haciendolo cada 2 minutos, POR FAVOR AYUDA!!!

Aquí pongo algunas imágenes de mi problema:


Como pueden ver, tiene una URL y un nombre extraño...
__________________________________________________ _________________


Aquí tiene otra URL distinta y otro nombre extraño.
__________________________________________________ _________________


Aquí otras distintas!
En todas las anteriores había que ponerle abortar o si no me dejaba vulnerable.



__________________________________________________ _________________
__________________________________________________ _________________
__________________________________________________ _________________



Y en este se puede ver que tiene un nombre X y que ha sido movido a la carpeta "Cuarentena":

__________________________________________________ _________________
En esta sale la URL un poco más precisa pero si la pongo en el navegador no encuentra nada, solo deja la carpeta como si se fuese a ver una imágen:

__________________________________________________ _________________
Y en esta es algo parecido a la anterior pero con otro nombre:


Aquí está el reporte:
04/12/2008 19:59:50 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\yenz[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:59:49 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 19:59:47 IMON Archivo http://190.21.95.212:1840/yenz Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM

04/12/2008 19:59:00 IMON Archivo http://190.22.15.221:5979/geumeai Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM

04/12/2008 19:51:03 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\uoibz[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:51:02 AMON Archivo C:\WINDOWS\system32\x

Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:51:00 IMON Archivo http://190.21.138.157:2693/uoibz Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM

04/12/2008 19:48:11 IMON Archivo http://190.21.39.123:3113/niwc Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM

04/12/2008 19:44:54 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\yenz[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT

AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:44:53 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT

AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:44:51 IMON Archivo http://190.21.95.212:1840/yenz Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM

04/12/2008 19:44:20 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\niwc[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado

NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:44:18 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado

NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:44:14 IMON Archivo http://190.21.39.123:3113/niwc Win32/Conficker.E (Gusano de Internet) Conexión terminada NT

AUTHORITY\SYSTEM
04/12/2008 19:42:25 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\niwc[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado

NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 19:42:24 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado

NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:42:22 IMON Archivo http://190.21.39.123:3113/niwc Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM

04/12/2008 19:42:10 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\niwc[1].jpg

Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:42:09 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:42:08 IMON Archivo http://190.21.39.123:3113/niwc Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM

04/12/2008 19:42:04 IMON Archivo http://190.21.39.123:3113/niwc Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM

04/12/2008 19:38:18 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\niwc[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado

NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:38:16 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:38:14 IMON Archivo http://190.21.39.123:3113/niwc Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM

04/12/2008 19:34:52 IMON Archivo http://190.20.250.198:5339/pzcsvj Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM

04/12/2008 19:33:32 IMON Archivo http://190.22.15.221:5979/geumeai Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM

04/12/2008 19:28:13 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\pzcsvj[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:28:12 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/12/2008 19:28:11 IMON Archivo http://190.20.250.198:5339/pzcsvj Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM

04/12/2008 19:28:06 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\pzcsvj[2].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 19:28:05 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 19:28:03 IMON Archivo http://190.20.250.198:5339/pzcsvj Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 19:27:47 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\pzcsvj[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 19:27:46 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 19:27:44 IMON Archivo http://190.20.250.198:5339/pzcsvj Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 19:27:36 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\pzcsvj[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 19:27:30 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 19:27:28 IMON Archivo http://190.20.250.198:5339/pzcsvj Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 19:27:04 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\pzcsvj[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 19:26:43 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 19:26:39 IMON Archivo http://190.20.250.198:5339/pzcsvj Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 19:22:27 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0Y71A066\yenz[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 19:21:06 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 19:20:07 IMON Archivo http://190.21.95.212:1840/yenz Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 19:16:25 IMON Archivo http://190.21.59.33:5435/pmwv Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 19:13:14 IMON Archivo http://190.22.15.221:5979/geumeai Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 18:07:24 IMON Archivo http://200.89.60.118:2573/swhrc Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 18:02:39 IMON Archivo http://190.82.145.50:7451/hohts Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 16:32:43 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\R13NM329\dzdyhn[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 16:32:38 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 16:32:34 IMON Archivo http://190.21.183.157:7103/dzdyhn Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 15:54:41 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\R13NM329\zywhnwla[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 15:54:41 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 15:54:36 IMON Archivo http://190.82.153.10:9934/zywhnwla Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 15:26:23 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\R13NM329\zywhnwla[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 15:26:22 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 15:26:18 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\DIAOKI4K\ajlrujuj[2].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 15:24:40 IMON Archivo http://190.82.153.10:9934/zywhnwla Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 15:24:23 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 15:21:56 IMON Archivo http://190.21.55.66:1311/ajlrujuj Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 11:50:26 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0VMRMG86\enrvmgcm[1].jpg Win32/Conficker.E (Gusano de Internet) Eliminado DESKTOP\Gabriel Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\Explorer.EXE.
04/12/2008 10:59:02 AMON Archivo C:\WINDOWS\system32\jedrc.dll Win32/Conficker.E (Gusano de Internet) Eliminado DESKTOP\Gabriel Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\Explorer.EXE.
04/12/2008 10:46:51 AMON Archivo C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\DIAOKI4K\jgqbfi[1].jpg Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 10:45:12 AMON Archivo C:\WINDOWS\system32\x Win32/Conficker.E (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/12/2008 10:44:28 IMON Archivo http://190.20.40.238:6332/jgqbfi Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM
04/12/2008 10:24:40 AMON Archivo C:\windows\system32\jedrc.dll Win32/Conficker.E (Gusano de Internet) NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\System32\svchost.exe.

04/12/2008 4:29:49 AMON Archivo C:\windows\system32\jedrc.dll Win32/Conficker.E (Gusano de Internet) NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\System32\svchost.exe.

04/12/2008 3:25:42 AMON Archivo C:\windows\system32\jedrc.dll Win32/Conficker.E (Gusano de Internet) NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\System32\svchost.exe.

03/12/2008 18:05:12 IMON Archivo http://190.20.144.145:6416/dntmsa Win32/Conficker.E (Gusano de Internet) Conexión terminada NT AUTHORITY\SYSTEM


Por favor ayudenme, estoy desesperado, ya me han interrumpido mas o menos unas 20 veces mientras escribia esto.

Si necesitan imágenes de algo pídanmelas.

Gracias de antemano.

Descarga:
Superantispyware

1. • Actualizalo
   • Inicia en Modo seguro
   • Ejecuta Superantispyware y elimina lo que encuentre

Descarga:
Malwarebytes Antimalware

• Inicia en Modo seguro
• Ejecuta el Malwarebytes
• Al final del Scan recuerda darle en la opcion "quitar lo seleccionado"

Inicia en Modo Normal:

Descarga:
CCleaner

• Primero ejecuta su Opcion Limpiador y dale Ejecutar limpiador hasta que ya no detecte nada
• Luego pasa a la opcion registro y Repara la entradas (haciendo copia de seguridad)

Por ultimo:

Haz un scan con Kaspersky para detectar infecciones y pegas el log aqui.

salu2.

Muchas gracias Residentevil, lo estoy haciendo ahora mismo, mas tarde pongo los resultados, si no alcanzo lo haré mañana.

Por favor sigue revisando el post para ver el Log y de nuevo muchas gracias

Saludos!

PD: He actualizado el Malwarebytes' Anti Malware también.

hola estare a la espera

Por cierto, el análisis con Kaspersky se lo hago a My Computer o a Critical Areas?

selecciona "mi computer"

Ok, he tenido que reiniciar ya que le he puesto la otra xD

Bueno, en un momento estará listo, so stay online

El SuperAntiSpyware no detectó nada, el Malwarebytes' Anti-Malware solo detecto un Hijack y lo eliminé, y con el Kaspersky tampoco me detectó nada, y segui todos los pasos como debían ser, los 2 primeros en Modo Seguro y el último en Modo Normal, por favor ayudenme si saben otra forma, el virus me sigue apareciendo

PD: El CCleaner ya lo tenía y encontro algunas cosas y las solucioné, olvide hacer la copia de seguridad pero lo demas lo hice con los pasos seleccionados.

Si queres seguir por este Post tambien.

hola inicia en modo seguro:

VE a:

Inicio/ejecutar escribe "%temp%" sin las comillas y borra todo el contenido de ahi

PD: Quiza sea necesario Desactivar tu antivirus.