Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Tal cual lo aclara el título, hace unos dias que el NOD32 me detecta ese gusano (Conficker.V) cada vez que me conecto a internet.

Este es el registro de las de amenazas:



08/12/2008 14:20:20 IMON Archivo http://190.51.49.141:7044/vbwjtpm Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
08/12/2008 14:19:30 IMON Archivo http://190.51.16.145:7044/vbwjtpm Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
08/12/2008 14:09:12 IMON Archivo http://190.51.19.17:7044/vbwjtpm Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
08/12/2008 13:22:44 IMON Archivo http://190.51.26.247:7044/vbwjtpm Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
08/12/2008 0:24:59 IMON Archivo http://190.51.35.217:7044/eteztt Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
07/12/2008 23:30:17 IMON Archivo http://190.51.58.224:7044/jsiaiekd Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
07/12/2008 19:33:28 IMON Archivo http://190.51.18.6:7044/pshmdu Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
07/12/2008 17:26:59 IMON Archivo http://190.51.27.195:7044/pshmdu Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
07/12/2008 11:48:43 IMON Archivo http://190.51.52.68:7044/pshmdu Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
06/12/2008 23:35:26 IMON Archivo http://190.51.55.20:7044/npge Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
06/12/2008 20:50:10 IMON Archivo http://190.51.60.227:7044/npge Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
06/12/2008 18:20:22 IMON Archivo http://190.51.14.149:7044/npge Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
06/12/2008 16:42:49 IMON Archivo http://190.51.16.27:7044/npge Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
06/12/2008 11:14:59 IMON Archivo http://190.51.30.49:7044/fqyvanz Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
06/12/2008 11:14:10 IMON Archivo http://190.51.30.26:7044/fqyvanz Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
05/12/2008 18:36:54 IMON Archivo http://190.51.59.108:7044/casnh Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
05/12/2008 10:43:37 IMON Archivo http://190.51.59.108:7044/casnh Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM
04/12/2008 16:18:52 IMON Archivo http://190.51.33.230:7044/jybkhtjo Variante modificada de Win32/Conficker.V (Gusano de Internet) NT AUTHORITY\SYSTEM


Anterior mente me saltaban alerta de:

04/12/2008 12:46:50 AMON Archivo C:\windows.0\system32\sdypnzqu.dll Win32/Conficker.F (Gusano de Internet)

Y otra variantes de este Conficker. /A /E/F/H , que ya no me aparecen más.

Cuando me salta la alerta bloqueo el codigo y lo mando a cuarentena y después lo elimino, tengo que seguir haciendo eso? El spybot no me lo detecta, ya no se que hacer. T_T

Si es necesario posteo el log de hijackthis en el otro foro. Si requieren otro tipo de dato avisen.

Desde ya muchas gracias.

Hola Leandro_

Realiza lo siguiente:

Descarga y/o actualiza:
Ccleanner + Manual
Malwarebytes' Anti-Malware

Desactiva Restaurar Sistema (Solo en Windows Me y XP)

Reinicia en "Modo a prueba de fallos" (modo seguro)

Ejecuta Malwarebytes' Anti-Malware

* Realiza un examen completo del PC y elimina las infecciones que encuentres.
* El reporte queda almacenado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.


Realiza una limpieza con Ccleaner, primero con la opción Limpiador para eliminar cookies y temporales y después con la opción Registro para hacer limpieza del registro de Windows (Recuerda hacer copia de seguridad)

Reinicia en modo normal y realiza un escaneo completo con Kaspersky Antivirus Online <-> Manual

Vuelves a activar Restaurar Sistema

Pega el reporte del Malwarebytes' Anti-Malware
Pega el reporte del kaspersky

PD: Para que se te haga más sencillo imprime los pasos

Espero tu respuesta

Salu2

--------------------------------------------------------------
No existen preguntas tontas, sino tontos que no preguntan

Hola Leandro, estoy exactamente en la misma situacion que vos y no puedo eliminarlo, pase CClear, spybot serch & destroy, ad-aware2008, NOD32 y nada, sigue ahi.
Pudiste solucionarlo? por lo que estuve leyendo es un virus nuevo y hay gran cantidad de maquinas infectadas, por favor si tenes idea como sacarlo por favor postealo.

Muchas gracias

Soy otro mas de los infectados por este virus :(

Hola juancho375 y H4n

Deben crear un nuenvo tema en el Foro de Virus y Spywares - Foro de Spyware para que puedan ser ayudados, y de esta forma evitar desvirtuar el hilo que se esta manejando en este tema..


Saludos

--------------------------------------------------------------
No existen preguntas tontas, sino tontos que no preguntan

Bueno acá dejo el log del Malwarebytes

Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1456
Windows 5.1.2600 Service Pack 2

11/12/2008 11:51:51
mbam-log-2008-12-11 (11-51-51).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 180416
Tiempo transcurrido: 2 hour(s), 56 minute(s), 46 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ie7\iexplore.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.



Paso a aclarar q luego de eliminar las infecciones, el gusano conficker.V sigue presente en mi pc cada vez que inicio la conexion a internet.

Wuenas...

El reporte del Malwarebytes encontró ficheros infectados los cuales elimino, pero no pegaste el reporte del Kaspersky


Espero el reporte del Kas...

Saludos..!

--------------------------------------------------------------
No existen preguntas tontas, sino tontos que no preguntan

Hace unos dias intente scanear con el kaspersky online pero me salto un cartel q decia "licencia caducada", lo q hice fue ir al panel de control, agregar o quitar prog, y lo elimine, pero igual no puede scannear -.- v oy a seguir intentando de otras formas, asceene con ewido pero no sirvió. Seguiré intentando, gracias por todo.

Win32/Conficker.V (Gusano de internet) tengo problemas con este virus y mi nod no resuelve eliminarlo solo lo deja en cuarentena pero me aparece cada 2 o tre minutos...que hago???muchas gracias...

aca dejo el reporte

Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1528
Windows 5.1.2600 Service Pack 2

22/12/2008 12:17:15 a.m.
mbam-log-2008-12-22 (00-17-15).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 89406
Tiempo transcurrido: 16 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)