• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    como soluciono esto????

    Resumen del tema: como soluciono esto???? - el nod32 me detecta el siguiente gusano....Win32/conficker.x....y ademas se me cae la coneccion y me dijeron q era por esto...como lo saco, ya escaniee la pc con el ad aware pero sigue igual......

      
    1. #1
      Usuario Avatar de mula84
      Registrado
      dic 2008
      Ubicación
      buenos aires
      Mensajes
      1

      Triste como soluciono esto????

      el nod32 me detecta el siguiente gusano....Win32/conficker.x....y ademas se me cae la coneccion y me dijeron q era por esto...como lo saco, ya escaniee la pc con el ad aware pero sigue igual...

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.902

      Re: como soluciono esto????

      HOLA mula84

      Descarga a tu escritorio,instala y actualiza las siguientes herramientas pero no las ejecutes aun:



      Inicia tu ordenador en modo a prueba de fallos(modo seguro) ( si no puedes intenta reparar el modo seguro como pone aqui y si aun asi no se soluciona omites este paso )

      Ejecuta Superantispyware, realizas un examen completo y mandas a cuarentena todo lo que te encuentre.

      EJECUTA MALWAREBYTE, seleccionas hacer un "escaneo completo" y una vez finalizado, si te detecta algo eliges
      " quitar lo seleccionado ". Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

      -Inicia tu Pc en modo normal ( solo tienes que reiniciar para hacerlo )

      Ejetuta Ccleaner como indica en su manual, primero pasalo en su modo de limpiador y luego en el de registro ( haciendo copia de seguridad )

      realizas en scaner aspersky Online( usa la version en ingles ya que la española esta dando fallos ) seleccionando Mi Pc para que analice tu sistema al completo y guarda el reporte que te genere para pegarlo en este tema, si usas Firefox como navegador necesitaras instalar la extension IE Tab para poderlo realizar.

      Realiza todos los pasos y en tu proxima respuesta pegas los reportes de Malwarebytes y Kaspersky online.

      saludos
      Última edición por Leosolari fecha: 16/12/08 a las 13:16:58

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.902

      Re: como soluciono esto????

      edito mensaje
      Última edición por Leosolari fecha: 20/12/08 a las 15:48:31

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de lukaz-
      Registrado
      dic 2008
      Ubicación
      Mar Del Plata
      Mensajes
      5

      Re: como soluciono esto????

      Hola...bueno ami me pasa lo mismo...ise todos los pasos que diste...y estos son los reportes

      Malwarebytes' Anti-Malware 1.31
      Versión de la Base de Datos: 1456
      Windows 5.1.2600 Service Pack 2

      27/12/2008 23:07:38
      mbam-log-2008-12-27 (23-07-34).txt

      Tipo de examen : Examen Completo (C:\|H:\|)
      Objetos examinados: 111082
      Tiempo transcurrido: 1 hour(s), 28 minute(s), 8 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 1
      Valores del Registro Infectados: 4
      Elementos de Datos del Registro Infectados: 1
      Carpetas Infectadas: 1
      Ficheros Infectados: 5

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32 (Trojan.Downloader) -> No action taken.

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

      Elementos de Datos del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

      Carpetas Infectadas:
      C:\WINDOWS\system32\AppCert (Trojan.Downloader) -> No action taken.

      Ficheros Infectados:
      C:\WINDOWS\system32\AppCert\filter.drv (Trojan.Downloader) -> No action taken.
      C:\WINDOWS\system32\AppCert\hb14c.dll (Trojan.Downloader) -> No action taken.
      C:\WINDOWS\system32\AppCert\hb20g.dll (Trojan.Downloader) -> No action taken.
      C:\WINDOWS\system32\AppCert\options.dat (Trojan.Downloader) -> No action taken.
      C:\WINDOWS\system32\AppCert\prx991h.dll (Trojan.Downloader) -> No action taken.

      KASPERSKY:
      C:\Archivos de programa\ESET\infected\0KBCJRDA.NQF Infected: Net-Worm.Win32.Kido.l 1
      C:\Archivos de programa\ESET\infected\31ZROCAA.NQF Infected: Trojan-Spy.Win32.Agent.bms 1
      C:\Archivos de programa\ESET\infected\344QWEDA.NQF Infected: Trojan-Downloader.Win32.Mutant.aim 1
      C:\Archivos de programa\ESET\infected\3PEWBHBA.NQF Infected: Trojan-Mailfinder.Win32.Agent.fw 1
      C:\Archivos de programa\ESET\infected\45YEWPBA.NQF Infected: Trojan-Downloader.Win32.Mutant.aim 1
      C:\Archivos de programa\ESET\infected\4RC101AA.NQF Infected: Net-Worm.Win32.Kido.gen 1
      C:\Archivos de programa\ESET\infected\5XQS0HCA.NQF Infected: Trojan-Downloader.Win32.Agent.aulg 1
      C:\Archivos de programa\ESET\infected\BHKU0XDA.NQF Infected: Net-Worm.Win32.Kido.gen 1
      C:\Archivos de programa\ESET\infected\BKLUZLAA.NQF Infected: Net-Worm.Win32.Kido.c 1
      C:\Archivos de programa\ESET\infected\EVIDWWCA.NQF Infected: not-a-virus:RiskTool.Win32.HideWindows 1
      C:\Archivos de programa\ESET\infected\IK13ELAA.NQF Infected: not-a-virus:Monitor.Win32.Ardamax.o 1
      C:\Archivos de programa\ESET\infected\IZ2K4SBA.NQF Infected: not-a-virus:Monitor.Win32.Ardamax.jk 1
      C:\Archivos de programa\ESET\infected\JPXQRABA.NQF Infected: Net-Worm.Win32.Kido.t 1
      C:\Archivos de programa\ESET\infected\KWAJUXAA.NQF Infected: Net-Worm.Win32.Kido.d 1
      C:\Archivos de programa\ESET\infected\M2FXUMBA.NQF Infected: Trojan-Downloader.Win32.Agent.aulg 1
      C:\Archivos de programa\ESET\infected\MTFJFFDA.NQF Infected: Net-Worm.Win32.Kido.gen 1
      C:\Archivos de programa\ESET\infected\NYNV0QAA.NQF Infected: Trojan-Downloader.Win32.Agent.aulg 1
      C:\Archivos de programa\ESET\infected\R3RW0FCA.NQF Infected: Packed.Win32.Black.a 1
      C:\Archivos de programa\ESET\infected\RCYV0VAA.NQF Infected: not-a-virus:Monitor.Win32.Ardamax.k 1
      C:\Archivos de programa\ESET\infected\RUITTGAA.NQF Infected: Trojan-Downloader.Win32.Mutant.ah 1
      C:\Archivos de programa\ESET\infected\VEBLKXCA.NQF Infected: Net-Worm.Win32.Kido.aj 1
      C:\Archivos de programa\ESET\infected\WEASYXDA.NQF Infected: Backdoor.Win32.IRCBot.dxu 1
      C:\Archivos de programa\ESET\infected\XK3CMBDA.NQF Infected: Trojan.Win32.StartPage.bhg 1
      C:\Archivos de programa\ESET\infected\ZTXXZ1AA.NQF Infected: Trojan-Downloader.Win32.Agent.aulg 1
      C:\Archivos de programa\ESET\infected\ZXLWBPAA.NQF Infected: Trojan-Downloader.Win32.Agent.leu 1
      C:\Archivos de programa\MSN Messenger\msngserv.exe Infected: Trojan.Win32.StartPage.dcr 1
      C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0D6JW1YN\hkzmwxk[1].jpg Infected: Trojan-Downloader.Win32.Agent.aulg 1
      Última edición por lukaz- fecha: 27/12/08 a las 19:20:05

    5. #5
      Usuario Avatar de lukaz-
      Registrado
      dic 2008
      Ubicación
      Mar Del Plata
      Mensajes
      5

      Re: como soluciono esto????

      Que tengo que hacer...para sacar ese virus?

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.902

      Re: como soluciono esto????

      Hola lukaz-. Lo correcto que tendrias que haber hecho es ABRIR UN NUEVO TEMA exponiendo tu problema, porque a pesar de ser el mismo problema, se dificulta mucho seguir en un mismo hilo dos pc distintas.

      Pero ya que està, haremos un esfuerzo (lo que no se es si està esto permitido...en el FORO. Por ahi, si pasa un moderador y modifica este tema....lo siento, tendras que abrir uno nuevo)

      Sigue estos pasos:

      1.- ELIMINA el contenido de la carpeta de cuarentena de tu ESET

      2.- Descarga OTMoveIt3 lo guardas en el Escritorio.

      • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.

      • Asegurate que este marcado "Unregister Dll's and Ocx's".

      • Copia el texto que se encuentra en el cuadrado más abajo, y pegalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


      Código:
      :files
      
      C:\Archivos de programa\MSN Messenger\msngserv.exe 
      C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0D6JW1YN\hkzmwxk[1].jpg 
      
      :commands
      [emptytemp]
      [Reboot]
      Haz clic en MoveIt! Para lanzar la supresión.

      • Cuando el resultado aparece en el marco Results, haz clic en Exit.

      Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

      Saludos

      Comenta como va ahora...

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de lukaz-
      Registrado
      dic 2008
      Ubicación
      Mar Del Plata
      Mensajes
      5

      Re: como soluciono esto????

      Ese es el reporte...pero sigue apareciendo el cartel de la amenaza del nod32



      ========== FILES ==========
      File/Folder C:\Archivos de programa\MSN Messenger\msngserv.exe not found.
      File/Folder C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0D6JW1YN\hkzmwxk[1].jpg not found.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      Java cache emptied.
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cyvryji5.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cyvryji5.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cyvryji5.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cyvryji5.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cyvryji5.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
      FireFox cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12292008_201231

    8. #8
      Usuario Avatar de lukaz-
      Registrado
      dic 2008
      Ubicación
      Mar Del Plata
      Mensajes
      5

      Re: como soluciono esto????

      tengo que hacer algo mas? muchas gracias

    9. #9
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.902

      Re: como soluciono esto????

      Y ahora.....tienes que decirme como va tu pc

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de lukaz-
      Registrado
      dic 2008
      Ubicación
      Mar Del Plata
      Mensajes
      5

      Re: como soluciono esto????

      El cartel sigue apareciendo :S....

    Página 1 de 2 12 ÚltimoÚltimo