| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | LinkBack | Herramientas |
 | 
06/01/09, 16:31:44
|  |
| |||
 Uso de Combofix -- Urgente (Solucionado) Primero que nada saludos a todos. Lamentablemente me entro un malware o varios que lamentablemente no pude solucionar con las herramientas mas utilizadas, hitjackthis, ccleaner y demas... pero bueno el problema era el siguiente: no podia entrar al taskmgr, regedit, msconfig y ninguna herramienta administrativa. Por lo que buscando llegue al combofix... por el momento esta herramienta me soluciono estos problemas y no veo que tenga otra. Pero de todas formas me recomendaron en bleepingcomputer, poner el log obtenido para que puedan ayudarme a solucionarlo por completo. Muchas gracias de antemano Claro que el que me preocupo mas es el remote.exe. Pero espero sus respuestas. Les mando el log que obtuve con el uso de combofix. (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . Gracias nuevamente,   |
|
06/01/09, 17:17:33
| |
| ||||
 Re: Uso de Combofix -- Urgente Hola mephistopheles Un detalle con respecto al ComboFix Cita:
**Realiza un escaneo completo con KasKaspersky Antivirus Online <-> Manual, si usas Firefox como navegador necesitaras instalar la extension IE Tab para poderlo realizar. De esta forma nos aseguraremos que el equipo este libre de infecciones Pega el reporte del kaspersky Espero tu respuesta  Saludos  ◄◄ No existen preguntas tontas, sino tontos que no preguntan ►► |
|
07/01/09, 19:17:30
| |
| |||
 Re: Uso de Combofix -- Urgente miércoles, 07 de enero de 2009 16:55:37 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.2 Ultima actualización: 7/01/2009 Registros en la base antivirus: 1413881 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ Estadísticas Número de objeros analizados 53031 Virus encontrados 0 Objetos infectados 0 / 0 Objetos sospechosos 0 Duración del análisis 00:56:41 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\campusdb_Data.MDF Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\campusdb_Log.LDF Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\campus_dbData\campusdb_Data.MDF Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\campus_dbData\campusdb_Log.LDF Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\campus_dbData-backup\campusdb_Data.MDF Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\campus_dbData-backup\campusdb_Log.LDF Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\cursos_db_Data.MDF Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\cursos_db_Log.LDF Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\master.mdf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\mastlog.ldf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\model.mdf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\modellog.ldf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\msdbdata.mdf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\msdblog.ldf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\northwnd.ldf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\northwnd.mdf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\pubs.mdf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\pubs_log.ldf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\tempdb.mdf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\templog.ldf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL\LOG\ERRORLOG Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG Object is locked saltado C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_13.trc Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120090107200901 08\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Temp\Perflib_Perfdata_760.dat Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\UTB-E97982\ASPNET\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\UTB-E97982\ASPNET\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\UTB-E97982\ASPNET\NTUSER.DAT Object is locked saltado C:\Documents and Settings\UTB-E97982\ASPNET\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{402A9826-A581-4604-A815-B35196574479}\RP9\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{548B683D-5170-44EE-AE8E-C7020902519A}.crmlog Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\Logfiles\W3SVC1\ex090107.log Object is locked saltado C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked saltado C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_df0.dat Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. Bueno con el avira me dio lo mismo, 0 virus. pero lo que me preocupa un poco son los reigstros sospechosos:  pero bueno; espero tu respuesta; GRACIAS  |
|
08/01/09, 09:26:12
| |
| ||||
| Re: Uso de Combofix -- Urgente Epales..! El reporte del Kaspersky esta limpio, no tienes infecciones Para limpiar tu equipo de Basura utiliza Ccleanner + Manual y realiza una limpieza primero con la opción Limpiador para eliminar cookies y temporales y después con la opción Registro para hacer limpieza del registro de Windows (Recuerda hacer copia de seguridad) Daremos tú tema por solucionado, En caso de que deses reabrir el tema solo dale click al icono  con el motivo de la re-apertura del caso. o también puedes mandarle un MP (Mensaje privado) a cualquier Miembro del Staff explicando el motivo y serás contactado. ◄◄ No existen preguntas tontas, sino tontos que no preguntan ►► |
|
08/01/09, 09:44:53
| |
| |||
 Re: Uso de Combofix -- Urgente Bueno me siento mucho mas tranquila por saber que no tengo mas virus, y muchas gracias por responder rapido... se los agradezco mucho...  . Solucionado el tema... Gracias |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Si uso el Utorrent pierdo la conexión a Internet (antes no me pasaba) (Solucionado) | prosomilo | Ayuda General | 3 | 13/03/08 17:48:32 |
| Infectados por troyano imposible eliminar con combofix (Solucionado) | erwin2008 | Temas Solucionados | 5 | 09/01/08 04:11:45 |
| Uso cpu 100% (Solucionado) | MORO | Temas Solucionados | 7 | 05/12/06 07:56:50 |
| Uso Del Cpu Al 100% Al Navegar Por Internet (Solucionado) | leandroyla12 | Temas Solucionados | 5 | 05/08/06 12:22:32 |
| Uso de Archivo de Paginación (Solucionado) | Altorres | Foro de Windows | 4 | 27/03/06 13:28:05 |
Todas las horas son GMT -4. La hora es 16:52:09.
