Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,como va? tengo un par de dudas sobre antispywares que seguro uds podrán aclarar.Anteayer como un salame abri uno de esos virus que te mandan por msn"Bajate esta foto,bla,bla".Bueno entonces me puse a hacer el Tutorial de 11 pasos y me quedaron estas dudas,les dejo el log del superantispyware:
SUPERAntiSpyware Scan Log

http://www.superantispyware.com

Generated 12/17/2008 at 05:26 PM

Application Version : 4.21.1004

Core Rules Database Version : 3555
Trace Rules Database Version: 1543

Scan type : Quick Scan
Total Scan Time : 00:24:38

Memory items scanned : 357
Memory threats detected : 0
Registry items scanned : 383
Registry threats detected : 1
File items scanned : 8787
File threats detected : 46

Trojan.Dropper/Proyect
C:\ARCHIVOS DE PROGRAMA\PROYECTO1\PROYECTO4.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Proyecto4.exe
C:\DOCUMENTS AND SETTINGS\GENARO\MENú INICIO\PROGRAMAS\INFORME NWIND\INFORME NWIND.LNK

Adware.Tracking Cookie
C:\Documents and Settings\GENARO\Cookies\genaro@2o7[1].txt
C:\Documents and Settings\GENARO\Cookies\genaro@ads.us.e-planning[1].txt
C:\Documents and Settings\GENARO\Cookies\genaro@doubleclick[1].txt
C:\Documents and Settings\GENARO\Cookies\genaro@specificclick[2].txt
C:\Documents and Settings\GENARO\Cookies\genaro@richmedia.yahoo[1].txt
C:\Documents and Settings\GENARO\Cookies\genaro@weborama[1].txt
C:\Documents and Settings\GENARO\Cookies\genaro@atdmt[2].txt
C:\Documents and Settings\GENARO\Cookies\genaro@ad.ieurop[2].txt
C:\Documents and Settings\GENARO\Cookies\genaro@ad.yieldmanager[1].txt
C:\Documents and Settings\GENARO\Cookies\genaro@media6degrees[1].txt
C:\Documents and Settings\-\Cookies\-@doubleclick[1].txt
C:\Documents and Settings\-\Cookies\-@atdmt[2].txt
C:\Documents and Settings\-\Cookies\-@2o7[2].txt
C:\Documents and Settings\-\Cookies\-@msnportal.112.2o7[1].txt
C:\Documents and Settings\-\Cookies\-@ad.yieldmanager[1].txt
.doubleclick.net [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
.media6degrees.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
.media6degrees.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
.media6degrees.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
.media6degrees.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
.tribalfusion.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
.miarroba.solution.weborama.fr [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
.miarroba.solution.weborama.fr [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
.weborama.fr [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
.weborama.fr [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
.weborama.fr [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
.xiti.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
.statcounter.com [ C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\zr3khn6w.default \cookies.txt ]
C:\Documents and Settings\IVANA\Cookies\ivana@atdmt[2].txt
C:\Documents and Settings\IVANA\Cookies\ivana@doubleclick[2].txt
C:\Documents and Settings\IVANA\Cookies\ivana@2o7[1].txt
C:\Documents and Settings\IVANA\Cookies\ivana@ads.e-planning[1].txt
C:\Documents and Settings\IVANA\Cookies\ivana@media6degrees[2].txt
C:\Documents and Settings\IVANA\Cookies\ivana@ads.us.e-planning[1].txt
C:\Documents and Settings\IVANA\Cookies\ivana@ds.clickexperts[1].txt
C:\Documents and Settings\IVANA\Cookies\ivana@ad.yieldmanager[1].txt
C:\Documents and Settings\IVANA\Cookies\ivana@statcounter[2].txt

Trojan.Downloader-Gen
C:\WINDOWS\SYSTEM32\CSRCS.EXE

¿todos esos cookies no son amenazas no? son posibles "vulnerabilidades de seguridad"¿las elimino?

Los archivos que son "Trojan.Dropper project ", no entiendo porque aparecieron en el scan si son proyectos mios que yo hice en visual basic?

¿que pasa con estos archivos que estan en cuarentena si desinstalo el programa?

Cambiando de programa:
¿como ejecuto el spyblaster? porque me pareció a mi que es para proteger entiempo real.

por ultimo:
Aparecen cosas en los Procesos del administrador de tareas que no se que son:por ej CTFMON.EXE /Usuario(me ocupa un monton de CPU), ashDisp.exe /usuario, muchos SVCHOST.EXE, todos estan en System menos uno que esta en "servicios de red", ALG.EXE /servicio local, LSASS.EXE /system, LSSrvc.exe /system, ashwebSv.exe /system, ashMaisv.exe. SMSS.EXE/system.

Si saben donde puedo consegui una lista para chequear cosas sospechosas mejor asi no pregunto a cada rato.
Lo que sigue despues de la barra es lo que corresponde a "Nombre de usuario"
¿hay alguna manera mas exacta de saber la ubicacion del proceso sin tener que hacer una busqueda en Windows?

Lamento si fui muy extenso
Muchas gracias de antemano

Que tal Angelusoul,

Son amenzas pero de nivel muy bajo, puedes eliminarlas sin problemas, pero cada vez que navegues en internet se crearan nuevamente, para eso usa el CCleaner.


Por estar realizado en vbs, ya que infinidad de malwares estan hechos bajo este lenguaje el antimalware lo considera como amenaza o malware por no reconocerlo o por el código, siendo este un Falso Positivo.

Creo que cómo los demás, este te da la opcción de remover lo que esta en cuarentena o no.

Para tu última duda simplemente consulta en San Google o ve la página de processLibrary que te dará información del proceso si este se ncuentra en su base de datos.
Y para tu duda extra puedes usar el programa SysInspector.

Salu2 y espero haber aclarado tus dudas..........................>

Muchas gracias me aclaró bastante , pero me quedaron dudas con respecto a algo que mencionaste San Google,te estas refiriendo al google comun y corriente o es otra web.
Y otra cosa ,tengo un proceso que se llama "Proceso inactivo del sistema" que usa bastante Cpu, ¿saben que es?
Saludos

San Google =Google= salvatodo

EL proceso inactivo es precisamente eso, lo que no esta activo, la disponibilidad que le queda al procesador. Por otro lado indica que el procesador no esta trabajando aplicasiones pesadas que requieran su extremo uso en ese momento.

Salu2...........................>