Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola:
Creo que tengo el Conficker dentro del sistema porque justo antes de desconectarme de la red, por unos segundos cambia el tema del escritorio, es como si pasara de Windows xp a win98, con la típica barra gris. Es curioso, pero también cuando se desconecta, me deja de funcionar el sonido de Windows media placer, solo el sonido, cualquier video se ve bien, pero no se escucha =/
Tampoco me deja volver a conectar, por lo que para usar Internet tengo que apagar el pc y volver a prenderlo. Es bastante tedioso.

Alguien que me oriente,please.

Hola Senecio:

Vamos a hacer los siguientes pasos:

1.- Descargar y/o actualizar estas herramientas, pero no las ejecute aun.:

* MalwareByte's Antimalware: Manual de Malwarebytes' Anti-Malware

* SUPERAntispyware: Manual del SUPERAntiSpyware

* CCleaner: Manual de CCleaner

2.-Ahora realicemos lo siguiente:
* Apaga Restarurar sistema: Listado de procedimientos
* Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso):
http://www.forospyware.com/292284-post4.html

3.- Ejecuta de a una estas herramientas de la siguiente manera:

* SUPERAntispyware: ( Realizar un Análisis completo y al finalizar el analisis pulsar Siguiente para enviar las infecciones a la Cuarentena)

* MalwareByte's Antimalware:
a). Marcar la opción Realizar un Examen Completo
b). Al finalizar el analisis hacer clic en Quitar lo Seleccionado para proceder a la desinfección. (Reinicia)
c). Al finalizar la desinfección, Busca el Reporte en la pestaña Registros, Copialo y Pegalo en el tema

4.- Utilizar CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

5.- Reinicia y entra en modo normal. Activa restaurar sistema.

6.- Realiza un analisis online con Panda ActiveScan 2.0: ActiveScan 2.0 - Tu segunda opinión sobre la seguridad de tu PC
Y haces otro con kaspersky online: Free Virus Scan - Kaspersky Lab
Reinicia y comenta que tal va todo, junto a los reportes generados por, MalwareByte's Antimalware, SUPERAntispyware, Panda ActiveScan 2.0 y Kaspersky online scanner.

Un saludo. Suerte.

Nombre común: Conficker.A
Nombre técnico: W32/Conficker.A.worm
Peligrosidad: Baja
Tipo: Gusano
Efectos: Aprovecha la vulnerabilidad MS08-067 en el servicio de servidor de Windows para propagarse y descargar el falso antimalware detectado como Adware/Antivirus2009 en el ordenador afectado.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 22/11/2008
Detección actualizada: 27/11/2008
Estadísticas Si
Descripción Breve
Conficker.A es un gusano que aprovecha una vulnerabilidad en el servicio de servidor de Windows y que permite ejecutar remotamente código arbitario. Se trata de la vulnerabilidad MS08-067.

Mediante la explotación de esta vulnerabilidad, Conficker.A consigue descargar el falso antimalware detectado como Adware/AntiVirus2009 en el ordenador afectado.

Conficker.A se propaga explotando la vulnerabilidad MS08-067. Para ello, ataca ciertas direcciones IP en las que intenta introducir una copia de sí mismo.

Efectos
Conficker.A está diseñado para descargar un falso antimalware detectado como Adware/Antivirus2009 en el ordenador afectado. Para ello, aprovecha una vulnerabilidad en el servicio de servidor de Windows que permite ejecutar remotamente código arbitario. Se trata de la vulnerabilidad MS08-067.

Metodo de Infección
Conficker.A crea una DLL (Librería de Enlace Dinámico) de nombre aleatorio en el directorio de sistema de Windows.



Conficker.A crea la siguiente entrada en el Registro de Windows:

HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ netsvcs\ Parameters
ServiceDll = %sysdir%\%nombre aleatorio%.dll
dondee %sysdir% es el directorio de sistema de Windows.
Método de Propagación
Conficker.A se propaga mediante la explotación de la vulnerabilidad denominada MS08-067, que se trata de una vulnerabilidad en el servicio de servidor de Windows. Para ello, realiza el siguiente proceso:

Se conecta a las siguientes páginas web para obtener direcciones IP:
http://www.getmyip.org
http://getmyip.co.uk
http://checkip.dyndns.org
Después, escanea las direcciones IP que ha recopilado en busca de ordenadores que tengan en puerto 445 abierto. Se trata del puerto del servicio RPC, que es el componente vulnerable.
En caso de encontrar alguno, descarga en el ordenador atacado una copia de sí mismo.
Otros Detalles

Conficker.A tiene un tamaño de 62976 Bytes y está comprimido mediante UPX.

Además, intenta descargarse los archivos GEOIP.DAT.GZ y GEOIP.DAT de la siguiente página web:

http://www.maxmind.com

Estos archivos no son maliciosos, sino que se trata de un programa que localiza direcciones IP en el mundo. Conficker.A utiliza este programa para obtener información del punto geográfico de las direcciones IP a las que ataca.

Perdon no puedo poner las paginas no se por que xd.

Descarga SuperAntiSpyware (Esta en el foro)

Malwarebytes ( Esta en el foro)

y haz un analizis con kaspersky ( en el foro)

Si encuentran infeccion super y malwa eliminalas

pega los 3 reportes aqui y despues veremoos

suerte

Bien:

Restaurar Sistema en la unidad c: imposible.No me lo permite.

No importa. Cualquier paso que no puedas hacer, lo saltas y sigues con el siguiente.
Un saludo.

De acuerdo me pongo a ello.Modo seguro con o sin funciones de red?

conforme puedas entrar.

El superantispyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/22/2008 at 07:36 PM

Application Version : 4.23.1006

Core Rules Database Version : 3681
Trace Rules Database Version: 1659

Scan type : Complete Scan
Total Scan Time : 00:24:07

Memory items scanned : 204
Memory threats detected : 0
Registry items scanned : 7886
Registry threats detected : 7
File items scanned : 15135
File threats detected : 35

Adware.Tracking Cookie
C:\Documents and Settings\Administrador\Cookies\administrador@imrwo rldwide[3].txt
C:\Documents and Settings\Administrador\Cookies\administrador@adult friendfinder[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@ads.a llbrowsers[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@media fire[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@smart adserver[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@chile warez[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[3].txt
C:\Documents and Settings\Administrador\Cookies\administrador@webor ama[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@www.m ediafire[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@simyo .solution.weborama[3].txt
C:\Documents and Settings\Administrador\Cookies\administrador@msnpo rtal.112.2o7[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@bs.se rving-sys[3].txt
C:\Documents and Settings\Administrador\Cookies\administrador@media 6degrees[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@casal emedia[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@servi ng-sys[3].txt
C:\Documents and Settings\Administrador\Cookies\administrador@w3.ch ilewarez[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@ad.za nox[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@webor ama[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@bs.se rving-sys[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@exocl ick[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@imrwo rldwide[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@xiti[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@smart adserver[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@99cou nters[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@simyo .solution.weborama[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@servi ng-sys[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@bridg e1.admarketplace[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@panda software.112.2o7[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@msnpo rtal.112.2o7[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@overt ure[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@admar ketplace[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt

Rogue.Component/Trace
HKLM\Software\Microsoft\3C2BD14F
HKLM\Software\Microsoft\3C2BD14F#3c2bd14f
HKLM\Software\Microsoft\3C2BD14F#Version
HKLM\Software\Microsoft\3C2BD14F#3c2b7ccf
HKLM\Software\Microsoft\3C2BD14F#3c2b152a
HKU\S-1-5-21-1644491937-1767777339-839522115-500\Software\Microsoft\CS41275
HKU\S-1-5-21-1644491937-1767777339-839522115-500\Software\Microsoft\FIAS4018

El MalwareByte's Antimalware:

Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1531
Windows 5.1.2600 Service Pack 2

22/12/2008 20:42:12
mbam-log-2008-12-22 (20-42-12).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 117886
Tiempo transcurrido: 17 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Ok. El SUPERAntiSpyware hizo su trabajo. El Malwarebytes' Anti-Malware no te encontró nada. Espero los reporters con los escaners online, y comentamos.

Un saludo.