Trojano+MSN+Host (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Trojano+MSN+Host (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

17/12/08, 17:02:51

Over-Crash Over-Crash está offline

Usuario

Registrado: dic 2008

Ubicación: BS AS

Mensajes: 3

Trojano+MSN+Host (Solucionado)

Buenas !!
Les cuento que cai en lo que pense que nunca iba a caer en mi vida, una amiga de confianza me mando un archivo bajo el titulo de una foto, y resulto ser un virus. Obviamente ella desconocia el envio del archivo, y yo lo acepte porque era ella. Lo ejecute y el nod32 me lo detecta como un trojano ahora, pero no puede eliminarlo.
Les dejo el registro del nod32:

Cita:

17/12/2008 06:25:22 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido durante la creación de un archivo por la aplicación: C:\Windows\System32\symdbcn.exe.
17/12/2008 04:10:08 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido durante la creación de un archivo por la aplicación: C:\Windows\System32\symdbcn.exe.
17/12/2008 12:55:44 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Windows\System32\symdbcn.exe.
16/12/2008 03:15:24 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\System32\svchost.exe.
16/12/2008 03:15:14 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
16/12/2008 03:14:49 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
16/12/2008 03:13:32 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
16/12/2008 03:13:00 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
16/12/2008 03:12:28 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
16/12/2008 03:11:39 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
16/12/2008 03:10:46 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
16/12/2008 03:09:57 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
16/12/2008 03:09:11 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
16/12/2008 03:09:08 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
16/12/2008 10:47:12 a.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido durante la creación de un archivo por la aplicación: C:\Windows\System32\symdbcn.exe.
15/12/2008 10:02:19 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido durante la creación de un archivo por la aplicación: C:\Windows\System32\symdbcn.exe.
15/12/2008 02:52:24 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\System32\svchost.exe.
15/12/2008 02:52:07 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
15/12/2008 02:51:16 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
15/12/2008 02:50:24 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no es posible su desinfección Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
15/12/2008 02:50:09 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
15/12/2008 02:49:28 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
15/12/2008 02:48:42 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
14/12/2008 09:16:22 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Windows\System32\symdbcn.exe.
14/12/2008 05:35:11 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
14/12/2008 05:34:40 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
14/12/2008 05:34:14 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
14/12/2008 05:33:09 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
14/12/2008 05:32:53 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
14/12/2008 05:32:13 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
13/12/2008 12:53:12 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Windows\System32\symdbcn.exe.
12/12/2008 02:47:55 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\System32\svchost.exe.
12/12/2008 02:47:47 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:47:00 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:46:09 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:45:23 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:44:45 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:43:55 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:41:50 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:41:37 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:40:25 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:39:15 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:37:35 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:37:07 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:36:39 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:36:25 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:35:31 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 02:34:57 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba eliminación (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 03:55:22 a.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
12/12/2008 03:55:13 a.m. Protección en tiempo real del sistema de archivos archivo C:\$RECYCLE.BIN\S-1-5-21-1861501556-2762466537-1993054158-1000\$RLBRYOY Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Windows\Explorer.EXE.
12/12/2008 03:53:07 a.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano Ha ocurrido un error mientras se estaba eliminación (Acceso denegado). Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\system32\svchost.exe.
11/12/2008 02:26:55 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido durante la creación de un archivo por la aplicación: C:\Windows\System32\symdbcn.exe.
10/12/2008 09:05:09 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido durante la creación de un archivo por la aplicación: C:\Windows\System32\symdbcn.exe.
10/12/2008 02:16:37 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Windows\System32\symdbcn.exe.
09/12/2008 11:29:52 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido durante la creación de un archivo por la aplicación: C:\Users\SEBAST~1\AppData\Local\Temp\Rar$DI10.585\ NuevaImagen015.JPG_myspace.com.
09/12/2008 11:29:18 p.m. Protección en tiempo real del sistema de archivos archivo C:\Windows\system32\drivers\etc\hosts Win32/Qhost Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Users\SebastiaN!\Pictures\NuevaImagen015.JPG_my space.com.

El problema ahora es que no me deja ejecutar el HJTInstall, ni el CCleaner, ni el spybot search and destroy .... con otros ejecutables no vi problemas.

Mi PC:
Intel Core2 duo cpu T5450 @1.66
Ram 2.00 GB
Sistema operativo 32 bits
Windows Vista Home Premium Service Pack 1

Eset Smart Security 3.0.710.0

Ayuda por favooooooooooooooor !!

InfoSpyware

post #2

17/12/08, 20:03:41

M@co

Warrior

Registrado: dic 2007

Ubicación: Guayana - Venezuela

Mensajes: 7.079

Re: Trojano+MSN+Host

Hola Over-Crash bienvenido al Foro de Infospyware.com

Realiza lo siguiente:

Paso 1.- Limpia los temp y recycle Bin:

Ve a Inicio > Todos los programas > Accesorios > Herramientas del Sistema > Liberador de Espacio en Disco
Que escanee el sistema por archivos a eliminar.
Asegúrate que los archivos temporales, archivos temporales de Internet y la papelera de reciclaje sean las únicas cosas marcadas.
Pulsa en Aceptar para eliminarlos.

Paso 2.- Descarga y/o actualiza; pero no ejecutes aun:

Paso 3.- Reinicia en Modo Seguro (Si esta opción se encuentra bloqueda/dañada, omita el paso)

Paso 4.- Ejecuta de a uno a la vez: (Si tiene problemas para ejecutar alguna herramienta, la renombra e intenta ejecutar de nuevo).

Malwarebytes' Anti-Malware (Realiza un examen completo y elimina lo que este encuentre).
MSNCleaner.
- Selecciona las opciones:
  - Eliminar Archivos Temporales.
  - Restaurar Archivo Host.
  - Desbloquear el Navegador Internet Explorer al analizar.
  - Habilitar el Administrador de Tareas, Panel de Control, Regedit,..... Entre otros al analizar.
- Pulsa en Analizar.
CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.

Paso 5.- Reinicia en Modo Normal y realiza un analisis completo con Panda Active Scan 2.0.

En tu próxima respuesta:
- Pega los reportes de MSNCleaner, Malwarebytes y Panda.
- Nos comenta los resultados.

Salu2!.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

18/12/08, 15:42:22

Over-Crash Over-Crash está offline

Usuario

Registrado: dic 2008

Ubicación: BS AS

Mensajes: 3

Re: Trojano+MSN+Host

Buenisimo, ya segui todos los pasos, aca te tiro los logs.

MSNCleaner:

Código:

- Reporte MSNCleaner 1.7.1 by www.forospyware.com - Reporte Creado: 18/12/2008 a las 03:22:20 p.m. - Sistema Operativo: Windows Vista - Modo de Inicio: Prueba de fallos _________________________________________ Archivos detectados: 1 Archivos eliminados: 0 Archivos no eliminados: 0 C:\Windows\Flurry.scr
Malwarebytes' Anti-Malware:

Código:

Malwarebytes' Anti-Malware 1.31 Database version: 1456 Windows 6.0.6001 Service Pack 1 18/12/2008 03:01:58 p.m. mbam-log-2008-12-18 (15-01-58).txt Scan type: Full Scan (C:\|D:\|) Objects scanned: 196032 Time elapsed: 44 minute(s), 30 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 1 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 2 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\symantec db connection (Backdoor.Bot.H) -> Quarantined and deleted successfully. Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\Windows\System32\symdbcn.exe (Backdoor.Bot.H) -> Quarantined and deleted successfully. C:\Windows\HOSTS (Trojan.Agent) -> Quarantined and deleted successfully.
Panda:

Código:

;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-12-18 17:31:28 PROTECTIONS: 1 MALWARE: 5 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Windows Defender 1.1.4205.0 No No ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\SebastiaN!\AppData\Roaming\Microsoft\Windows\Cookies\sebastian!@atdmt[2].txt 03074964 Trj/CI.A Virus/Trojan No 0 Yes Yes C:\Users\SebastiaN!\Documents\myAC.exe 03543492 Trj/Sinowal.VSR Virus/Trojan No 0 Yes Yes C:\Users\SebastiaN!\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\079E0CEA-00000259.eml[Fees-2008_2009.zip][Fees-2008_2009.doc.exe] 03898841 Generic Malware Virus/Trojan No 0 Yes Yes C:\Program Files\TowerTorneosPoker\bin\ExtractZip.dll 03898841 Generic Malware Virus/Trojan No 0 Yes Yes C:\Program Files\TowerTorneosPoker\bin\casinopoker\bin\ExtractZip.dll 04335627 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Users\SebastiaN!\Downloads\RapidShare Plus.exe[2..exe] 04335627 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Extracted\2..exe ;=================================================================================================================================================================================== SUSPECTS Sent Location ]�j&�� C52 ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ]�j&�� C52 ;=================================================================================================================================================================================== ;===================================================================================================================================================================================
Bueno, el Panda me desinfecto 4 gratuitamente, pero me sigue marcando uno que debe ser pago para desinfectar, hay alguna forma de eliminarlo ?
Ahora por lo menos el nod32 no me detecta el virus al reiniciar la pc, y ya noto un mejor funcionamiento de esta, ahora me gustaria saber que hago con ese archivito, pero desde ya muchisimas gracias por la ayuda, me salvaron la vida y la pc !!

post #4

18/12/08, 15:50:10

M@co

Warrior

Registrado: dic 2007

Ubicación: Guayana - Venezuela

Mensajes: 7.079

Re: Trojano+MSN+Host

Hola.

Lo que queda por eliminar es una cookie que no representa mayor peligro.

Elimina las Cookies.

Dale clic en Inicio ==> Panel de control ==> Conexiones de red e Internet
Clic en: Opciones de Internet ==> General
En Historial de Exploración pulsa en la opcion "Eliminar archivos".
Marca la opcion "Eliminar todo el contenido sin conexion".
- En Cookies pulsa en "Eliminar cookies".
Pulsa en Aplicar ==> Aceptar.

Nos avisas si podemos dar el tema como solucionado.

Salu2!.

post #5

18/12/08, 22:30:08

Over-Crash Over-Crash está offline

Usuario

Registrado: dic 2008

Ubicación: BS AS

Mensajes: 3

Re: Trojano+MSN+Host

Perfecto !! Solucionado entonces !
Muchisimas gracias por la ayuda !! Es increible que a un nuevo usuario le den el nivel de socorro que le dan a otros usuarios con antiguedad o mas participativos ... gracias !!

post #6

19/12/08, 07:31:39

M@co

Warrior

Registrado: dic 2007

Ubicación: Guayana - Venezuela

Mensajes: 7.079

Re: Trojano+MSN+Host

Hola.

Me alegra que se haya resuelto el problema.

Si quieres agregar algo o reabrir el tema indicaselo a algún moderador del subforo, pulsando en el icono de la esquina superior derecha (

) y enviando el reporte respectivo.

Recuerda utilizar un navegador mas seguro como

Tema solucionado.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
problemas con el msn y msn plus...(Solucionado)	hannyar	Foro de Software	16	31/07/08 00:28:22
Ayuda Msn (Solucionado)	Devil-Ghost	Ayuda General	9	13/07/08 01:34:46
Problema de Msn: Se desconecta de improvisto. (Solucionado)	villasol	Ayuda General	2	21/07/07 12:45:49
vIRUS QUE SE ENVIA AUTOMATICAMENTE A MIS CONTACTOS DE MSN (Solucionado)	jage29	Temas Solucionados	5	23/05/07 22:20:33
Problema con Windows Live Msn (Solucionado)	Briankillua	Temas Solucionados	8	03/05/07 23:50:06

Todas las horas son GMT -4. La hora es 13:07:10.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus