Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Antes que nada un saludo porque este es el primer post que yo hago

Bueno a lo que nos atañe:

La cosa sucedió así... en mi trabajo una computadora comenzó a dar problemas hace al rededor de un mes donde la pantalla quedaba en negro pero el pc seguía encendido, nada que con restaurar sistema no se quitara pero al menos una vez a la semana sucedía. Al cabo de un mes después de hacer esto al restaurar el sistema aparecía "el sistema se ha recuperado de un error grave" en el registro de eventos confirmaba que existiera el error y así era. Se probó reinstalando xp unicamente en la partición donde estaba el sistema, la otra tenía los datos.
Pero en cuanto se restablecieron los archivos a sus ubicaciones volvió al problema.

Para descaratar que estuviese almacenado en la partición de archivos utilice otro disco duro con una iinstalación nueva, bien checado el disco y con antivirus mcafee actualizado ... transferí la información y oh sorpresa en un disco totalmente distinto y bien checado nuevamente pantalla negra equipo funcionando y luego "el sistema se ha recuperado de un error grave" en otras ocasiones varia y pone pantalla azul. Se verificó con spyware doctor y comenzaron a aparecer infecciones que se eliminaron correctamente y aun así continuaba haciéndolo.

El disco donde empezó la falla lo formatee completamente y al poco rato se generó un error de disco y quedó inutil por completo lo verifique con Easyrecovery profesional y me mandó que el error estaba en diversos sectores incluidos el 0

Otros detalles:

-Presario SR1020LA
-Equipo XP sp3
-Pentium iV 2.6 Ghz
-ddr 256 MB
-disco original (samsung SP0802N - el que terminó con daño)
-disco 2 (samsung sp0802N- aún checandose.. este tiene la información actualmente)
-en cualquiera de los 2 discos llega un punto donde no permite ni actualizar el windows.

Actualmente estoy por preparar un 3er disco con todo y verificar con el antivirus y antispyware para pasar la info carpeta por carpeta.

Por favor si saben algo sobre esta inusual conducta porfavor opinen.

Esa acción inusual podría deberse a algún virus. Cuando termines de analizar el disco duro con tu antivirus y tu antispyware realiza un escaneo on-line con Kaspersky y pega su reporte aquí.

De acuerdo.. gracias en este momento lo hago y reporto!!

Perdón por la tardanza... demoró bastante el scan aquí lo pongo y me dan su opinión. Aún así el comportamiento se me hace muy extraño porque según yo no obedece a la conducta de un solo virus o cómo ven?:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Monday, January 19, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, January 19, 2009 1723
Records in database: 1648886
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
L:\
M:\
N:\
O:\

Scan statistics:
Files scanned: 67466
Threat name: 6
Infected objects: 36
Suspicious objects: 0
Duration of the scan: 02:19:34


File name / Threat name / Threats count
C:\Archivos de programa\UltraVNC\WinVNC.exe/C:\Archivos de programa\UltraVNC\WinVNC.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.ab 2
C:\WINDOWS\system32\afmain0.dll/C:\WINDOWS\system32\afmain0.dll Infected: Trojan-GameThief.Win32.Magania.asxh 1
C:\WINDOWS\system32\nmdfgds0.dll/C:\WINDOWS\system32\nmdfgds0.dll Infected: Trojan-GameThief.Win32.Magania.aszu 18
C:\Archivos de programa\UltraVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.ab 1
C:\autorun.inf Infected: Trojan-GameThief.Win32.Magania.aswh 1
C:\Documents and Settings\Administrator\Configuración local\Archivos temporales de Internet\Content.IE5\81I3WPQZ\ddr[1].rar Infected: Trojan.Win32.RaMag.a 1
C:\Documents and Settings\contab\Configuración local\Archivos temporales de Internet\Content.IE5\KXGZU7W3\ddr[1].rar Infected: Trojan.Win32.RaMag.a 1
C:\RECYCLER\S-1-5-21-1679465542-2540042849-1142088065-500\Dc10.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.ab 1
C:\ve.exe Infected: Trojan-GameThief.Win32.Magania.asth 1
C:\WINDOWS\system32\afmain0.dll Infected: Trojan-GameThief.Win32.Magania.asxh 1
C:\WINDOWS\system32\afmain1.dll Infected: Trojan-GameThief.Win32.Magania.asxh 1
C:\WINDOWS\system32\nmdfgds0.dll Infected: Trojan-GameThief.Win32.Magania.aszu 1
C:\WINDOWS\system32\nmdfgds1.dll Infected: Trojan-GameThief.Win32.Magania.aszu 1
C:\WINDOWS\system32\olhrwef.exe Infected: Trojan-GameThief.Win32.Magania.aswh 1
C:\x2csvg.exe Infected: Trojan-GameThief.Win32.Magania.aswh 1
D:\autorun.inf Infected: Trojan-GameThief.Win32.Magania.aswh 1
D:\ve.exe Infected: Trojan-GameThief.Win32.Magania.asth 1
D:\x2csvg.exe Infected: Trojan-GameThief.Win32.Magania.aswh 1

The selected area was scanned.

Diganme que hacer... por el momento ya descargué el kaspersky internet security 2009 full que aun no instalo por si opinan que haga otra cosa gracias.

Sí, instálalo. Para ello tienes que hacer lo siguiente:

Desinstala tu actual antivirus.
Instala el Kaspersky Internet Security 2009

Una vez que lo hayas instalado sigue estos otros pasos:
Descárgate el programa Ccleaner.
Actualiza el Kaspersky Internet Security.
Deshabilita la opción de restaurar sistema.
Reinicia el ordenador en modo a prueba de fallos (es decir, en modo seguro).
Ejecuta el Kaspersky Internet Security y elimina todo lo que te encuentre.
Ejecuta el Ccleaner, usando primero la opción de limpiador para limpiar cookies y temporales y luego la de registro para limpiar el registro. Realiza análisis hasta que no te quede nada para limpiar.
Reinicia el ordenador en modo normal y vuelve a habilitar la opción de restaurar sistema.
Repite los pasos y .
Comenta los resultados aquí.

Bueno esto es lo que reportó a prueba de fallos ... se hizo la eliminación y la limpieza con ccleaner, luego ejecuté en modo normal y unicamente aprecieron las vulnerabilidades. En este momento se encuentra en observación esperemos no suceda nada. Mil gracias!!

Análisis completo: terminado 20/01/2009 12:52:43 (eventos: 68, objetos: 331149, hora: 02:43:06)
20/01/2009 9:57:58 Tarea terminada
20/01/2009 9:54:34 Tarea iniciada
Análisis completo: terminado 20/01/2009 12:52:43 (eventos: 68, objetos: 331149, hora: 02:43:06)
20/01/2009 10:09:37 Tarea iniciada
20/01/2009 10:11:07 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/29320 Mínimo Exacto Archivo c:\archivos de programa\microsoft office\office11\ outlook.exe
20/01/2009 10:11:18 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/31593 Mínimo Exacto Archivo c:\archivos de programa\microsoft office\office11\ excel.exe
20/01/2009 10:11:20 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/31453 Mínimo Exacto Archivo c:\archivos de programa\microsoft office\office11\ powerpnt.exe
20/01/2009 10:11:30 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/30285 Mínimo Exacto Archivo c:\archivos de programa\microsoft office\office11\ winword.exe
20/01/2009 10:12:26 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/30150 Mínimo Exacto Archivo c:\archivos de programa\microsoft office\office11\ mspub.exe
20/01/2009 10:12:40 Detectados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo c:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP105\ A0010625.cmd
20/01/2009 10:12:41 Detectados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo c:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP106\ A0010656.cmd
20/01/2009 10:12:41 Detectados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo c:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP107\ A0010668.cmd
20/01/2009 10:12:44 Eliminados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo c:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP107\ A0010668.cmd
20/01/2009 10:12:44 Eliminados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo c:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP106\ A0010656.cmd
20/01/2009 10:12:44 Eliminados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo c:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP105\ A0010625.cmd
20/01/2009 10:12:46 Detectados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo D:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP105\ A0010627.cmd
20/01/2009 10:12:46 Eliminados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo D:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP105\ A0010627.cmd
20/01/2009 10:12:46 Detectados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo D:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP106\ A0010658.cmd
20/01/2009 10:12:47 Eliminados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo D:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP106\ A0010658.cmd
20/01/2009 10:12:48 Detectados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo D:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP107\ A0010670.cmd
20/01/2009 10:12:48 Eliminados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo D:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP107\ A0010670.cmd
20/01/2009 10:13:17 Detectados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo H:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP106\ A0010654.cmd
20/01/2009 10:13:17 Eliminados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo H:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP106\ A0010654.cmd
20/01/2009 10:13:17 Detectados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo H:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP107\ A0010666.cmd
20/01/2009 10:13:17 Eliminados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo H:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP107\ A0010666.cmd
20/01/2009 10:13:18 Detectados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo H:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP108\ A0010694.cmd
20/01/2009 10:13:18 Detectados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo H:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP108\ A0012739.cmd
20/01/2009 10:13:18 Eliminados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo H:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP108\ A0012739.cmd
20/01/2009 10:13:18 Eliminados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo H:\System Volume Information\_restore{44742A3E-6CBE-44FC-A34C-E1D5F4E5BDBF}\RP108\ A0010694.cmd
20/01/2009 10:13:26 Detectados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo c:\ j60osk9.cmd
20/01/2009 10:13:26 Eliminados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo c:\ j60osk9.cmd
20/01/2009 10:13:45 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/29773 Mínimo Exacto Archivo c:\archivos de programa\Adobe\Reader 8.0\Reader\ RdLang32.ESP
20/01/2009 10:13:55 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/29773 Mínimo Exacto Archivo c:\archivos de programa\Adobe\Reader 8.0\Reader\ AcroRd32.dll
20/01/2009 10:14:26 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/29773 Mínimo Exacto Archivo c:\archivos de programa\Adobe\Reader 8.0\Reader\plug_ins\ Annots.api
20/01/2009 10:16:32 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/31744 Mínimo Exacto Archivo c:\archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\ MSO.DLL
20/01/2009 10:23:03 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/31593 Mínimo Exacto Archivo c:\archivos de programa\microsoft office\office11\ excel.exe
20/01/2009 10:23:04 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/30150 Mínimo Exacto Archivo c:\archivos de programa\microsoft office\office11\ mspub.exe
20/01/2009 10:23:06 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/29320 Mínimo Exacto Archivo c:\archivos de programa\microsoft office\office11\ outlook.exe
20/01/2009 10:23:26 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/31453 Mínimo Exacto Archivo c:\archivos de programa\microsoft office\office11\ powerpnt.exe
20/01/2009 10:23:53 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/30285 Mínimo Exacto Archivo c:\archivos de programa\microsoft office\office11\ winword.exe
20/01/2009 10:37:22 Detectados Troyano Trojan.Win32.RaMag.a Máximo Exacto Archivo c:\Documents and Settings\Administrator\Configuración local\Archivos temporales de Internet\Content.IE5\81I3WPQZ\ ddr[1].rar
20/01/2009 10:37:23 Eliminados Troyano Trojan.Win32.RaMag.a Máximo Exacto Archivo c:\Documents and Settings\Administrator\Configuración local\Archivos temporales de Internet\Content.IE5\81I3WPQZ\ ddr[1].rar
20/01/2009 10:37:23 Detectados Troyano Trojan.Win32.RaMag.a Máximo Exacto Archivo c:\Documents and Settings\Administrator\Configuración local\Archivos temporales de Internet\Content.IE5\81I3WPQZ\ help[1].rar
20/01/2009 10:37:23 Eliminados Troyano Trojan.Win32.RaMag.a Máximo Exacto Archivo c:\Documents and Settings\Administrator\Configuración local\Archivos temporales de Internet\Content.IE5\81I3WPQZ\ help[1].rar
20/01/2009 10:59:46 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/32991 Mínimo Exacto Archivo c:\Documents and Settings\Administrator\Escritorio\resp\resp100109\ dem_07\DIM\jre\bin\ java.exe
20/01/2009 11:09:23 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/32991 Mínimo Exacto Archivo c:\RECYCLER\S-1-5-21-1679465542-2540042849-1142088065-1276\Dc1\resp100109\dem_07\DIM\jre\bin\ java.exe
20/01/2009 11:21:49 Detectados Programa de riesgo not-a-virus:RemoteAdmin.Win32.WinVNC.ab Mínimo Exacto Archivo c:\RECYCLER\S-1-5-21-1679465542-2540042849-1142088065-500\Dc10.exe/ file08
20/01/2009 11:22:12 Eliminados Programa de riesgo not-a-virus:RemoteAdmin.Win32.WinVNC.ab Mínimo Exacto Archivo c:\RECYCLER\S-1-5-21-1679465542-2540042849-1142088065-500\ Dc10.exe
20/01/2009 11:34:24 Detectados Troyano Trojan.Win32.RaMag.a Máximo Exacto Archivo c:\Documents and Settings\contab\Configuración local\Archivos temporales de Internet\Content.IE5\KXGZU7W3\ ddr[1].rar
20/01/2009 11:34:41 Eliminados Troyano Trojan.Win32.RaMag.a Máximo Exacto Archivo c:\Documents and Settings\contab\Configuración local\Archivos temporales de Internet\Content.IE5\KXGZU7W3\ ddr[1].rar
20/01/2009 12:14:33 Detectados Troyano Trojan-GameThief.Win32.Magania.asxh Máximo Exacto Archivo c:\WINDOWS\system32\ afmain1.dll
20/01/2009 12:14:35 Eliminados Troyano Trojan-GameThief.Win32.Magania.asxh Máximo Exacto Archivo c:\WINDOWS\system32\ afmain1.dll
20/01/2009 12:21:27 Detectados Troyano Trojan-GameThief.Win32.Magania.asth Máximo Exacto Archivo D:\ ve.exe
20/01/2009 12:21:27 Eliminados Troyano Trojan-GameThief.Win32.Magania.asth Máximo Exacto Archivo D:\ ve.exe
20/01/2009 12:21:28 Detectados Troyano Trojan-GameThief.Win32.Magania.aswh Máximo Exacto Archivo D:\ x2csvg.exe
20/01/2009 12:21:28 Eliminados Troyano Trojan-GameThief.Win32.Magania.aswh Máximo Exacto Archivo D:\ x2csvg.exe
20/01/2009 12:36:54 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/32991 Mínimo Exacto Archivo D:\resp\resp100109\dem_07\DIM\jre\bin\ java.exe
20/01/2009 12:38:51 Detectados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo H:\ j60osk9.cmd
20/01/2009 12:38:52 Detectados Troyano Trojan-GameThief.Win32.Magania.aswh Máximo Exacto Archivo H:\ x2csvg.exe
20/01/2009 12:38:52 Eliminados Troyano Trojan-GameThief.Win32.Magania.atlo Máximo Exacto Archivo H:\ j60osk9.cmd
20/01/2009 12:38:52 Eliminados Troyano Trojan-GameThief.Win32.Magania.aswh Máximo Exacto Archivo H:\ x2csvg.exe
20/01/2009 12:42:37 Detectados Troyano Trojan.Win32.RaMag.a Máximo Exacto Archivo H:\RECYCLER\S-1-5-21-1679465542-2540042849-1142088065-1607\Dl8\Configuración local\Archivos temporales de Internet\Content.IE5\KXGZU7W3\ ddr[1].rar
20/01/2009 12:42:37 Eliminados Troyano Trojan.Win32.RaMag.a Máximo Exacto Archivo H:\RECYCLER\S-1-5-21-1679465542-2540042849-1142088065-1607\Dl8\Configuración local\Archivos temporales de Internet\Content.IE5\KXGZU7W3\ ddr[1].rar
20/01/2009 12:42:37 Detectados Programa de riesgo not-a-virus:RemoteAdmin.Win32.WinVNC.ab Mínimo Exacto Archivo H:\RECYCLER\S-1-5-21-1679465542-2540042849-1142088065-1607\Dl7\UltraVNC\ winvnc.exe
20/01/2009 12:42:37 Eliminados Programa de riesgo not-a-virus:RemoteAdmin.Win32.WinVNC.ab Mínimo Exacto Archivo H:\RECYCLER\S-1-5-21-1679465542-2540042849-1142088065-1607\Dl7\UltraVNC\ winvnc.exe
20/01/2009 12:45:33 Detectados Programa de riesgo not-a-virus:RemoteAdmin.Win32.WinVNC.ab Mínimo Exacto Archivo H:\SANDRA\UNIDAD C\Archivos de programa\UltraVNC\ winvnc.exe
20/01/2009 12:45:34 Eliminados Programa de riesgo not-a-virus:RemoteAdmin.Win32.WinVNC.ab Mínimo Exacto Archivo H:\SANDRA\UNIDAD C\Archivos de programa\UltraVNC\ winvnc.exe
20/01/2009 12:45:43 Detectados Troyano Trojan.Win32.RaMag.a Máximo Exacto Archivo H:\SANDRA\UNIDAD C\Documents and Settings\contab\Configuración local\Archivos temporales de Internet\Content.IE5\KXGZU7W3\ ddr[1].rar
20/01/2009 12:45:43 Eliminados Troyano Trojan.Win32.RaMag.a Máximo Exacto Archivo H:\SANDRA\UNIDAD C\Documents and Settings\contab\Configuración local\Archivos temporales de Internet\Content.IE5\KXGZU7W3\ ddr[1].rar
20/01/2009 12:49:49 Detectados Vulnerabilidad http://www.viruslist.com/la/advisories/32991 Mínimo Exacto Archivo H:\SANDRA\UNIDAD D\resp\resp100109\dem_07\DIM\jre\bin\ java.exe
20/01/2009 12:52:45 Tarea terminada

Actualiza tu Windows para solucionar las vulnerabilidades y mira que entre esas actualizaciones estén todas las de Microsoft Office. Después actualiza tu motor de Java.

Ok lo haré... gracias

Hola, @res tu tema continua en AYUDA diversos problemas después de desinfección, recuerda por favor no abrir nuevos post y leer las POLITICAS DEL FORO.

Saludos