Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

BUENAS TARDES A TODOS, TENGO UN PROBLEMA CON EL SERVIDOR DE LA COMPAÑIA DONDE TRABAJO DEBIDO A QUE EL NOD32 ME DETECTA UN GUSANO LLAMADO WIN32/CONFICKER.AA EL CUAL ME DA LA OPCION DE ELIMINAR MAS SIGUE SALIENDO Y ME BLOQUEA LA CONEXION A INTERNET, POR FAVOR NECESITO AYUDA CON ESTE GUSANO. EL NOD32 ME MUESTRA LAS DIRECCIONES "C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\CONFIGURACION LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\GQVS5H8J\VAOZ[1].GIF" TAMBIEN "HTTP://192.168.1.54:1483/vaoz" Y "C:\WINDOWS\SYSTEM32\x".

LE HE INSTALADO EL Spybot - Search & Destroy Y EL SUPERANTISPYWARE, LO ACTUALICE Y LO EJECUTE EN MODO SEGURO Y NO DETECTAN NADA, AGRADECERIA SU PRONTA AYUDA, GRACIAS!

Hola hemberjgr, para más seguridad, sigue estos pasos:

descarga y actualiza las sgtes herramientas:

-Manual de CCleaner, primero con la opción limpiador, borra todo lo q sean temporales de internet, papelera archivos temporales, cookies etc. y con la opción registro limpias el registro haciendo copia de seguridad de todo lo q encuentre.

-antes de hacer los scans, desactiva restaurar sistema e inicia en modo a prueba de fallos como dice aquí:

-Listado de procedimientos

-Manual de Malwarebytes' Anti-Malware, con malwarebytes haz un scan en modo completo y al finalizar presionas el botón quitar lo seleccionado, si te pide reiniciar, reinicias

-Manual del SUPERAntiSpyware, scanea en modo completo con superantispyware y mandas a cuarentena lo q encuentre, para después eliminar.

-ahora inicia en modo normal, activa restaurar sistema, y procedes con lo sgte:

-y después haz un scan online con lo sgte:


-Kaspersky Online Scanner 7.0 está en inglés o si no con

-Manual de Panda ActiveScan 2.0



-Ojo, cuando termines el scan con malwarebytes, para que la eliminación tenga efecto debes hacer click en el botón "quitar lo seleccionado", o si no no va a tener efecto, ok.

-De preferencia, trata de no saltarte pasos, para que haya una buena desinfección respecto al tema ok

cuando termines pegas los reportes de malwarebytes, kaspersky o panda

Saludos y espero tu respuesta, ok

saludos

HOLA ATO7945, GRACIAS POR ATENDER MI SOLICITUD, HE HECHO LO QUE ME HAZ INDICADO Y PEGO LOS INFORMES DEL ANALISIS.

Malwarebytes' Anti-Malware 1.33
Versión de la Base de Datos: 1684
Windows 5.2.3790

23/01/2009 05:48:03 p.m.
mbam-log-2009-01-23 (17-48-03).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 53655
Tiempo transcurrido: 5 minute(s), 7 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

KASPERSKY:

KASPERSKY ONLINE SCANNER INFORME
lunes, 26 de enero de 2009 11:05:08
Sistema operativo: Microsoft Windows Server 2003 family,, (Build 3790)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 26/01/2009
Registros en la base antivirus: 1527458


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 15798
Virus encontrados 2
Objetos infectados 11 / 0
Objetos sospechosos 0
Duración del análisis 00:20:15

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\infected\1RAULXAA.NQF Infectados: Net-Worm.Win32.Kido.ih saltado

C:\Archivos de programa\ESET\infected\AYUSY3DA.NQF Infectados: Net-Worm.Win32.Kido.ih saltado

C:\Archivos de programa\ESET\infected\C3YAP5CA.NQF Infectados: Net-Worm.Win32.Kido.bx saltado

C:\Archivos de programa\ESET\infected\H3EUYDCA.NQF Infectados: Net-Worm.Win32.Kido.ih saltado

C:\Archivos de programa\ESET\infected\JZ03PCAA.NQF Infectados: Net-Worm.Win32.Kido.ih saltado

C:\Archivos de programa\ESET\infected\LSYPOXBA.NQF Infectados: Net-Worm.Win32.Kido.ih saltado

C:\Archivos de programa\ESET\infected\WBC3ZLCA.NQF Infectados: Net-Worm.Win32.Kido.ih saltado

C:\Archivos de programa\ESET\infected\XFSNXHAA.NQF Infectados: Net-Worm.Win32.Kido.ih saltado

C:\Archivos de programa\ESET\infected\YACVU2BA.NQF Infectados: Net-Worm.Win32.Kido.ih saltado

C:\Archivos de programa\ESET\infected\ZA4ABCCA.NQF Infectados: Net-Worm.Win32.Kido.ih saltado

C:\Archivos de programa\ESET\infected\ZCDQF5BA.NQF Infectados: Net-Worm.Win32.Kido.ih saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-1-26-2009( 9-7-2 ).SDB Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5T49EAO1\aqilcbh[1].Vjpg Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5T49EAO1\cyuu[1].Vjpg Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\GQVS5H8J\kjato[1].Vjpg Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\WINDOWS\Debug\Netlogon.log Object is locked saltado

C:\WINDOWS\Debug\NtFrs_0005.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\NETLOGON.CHG Object is locked saltado

C:\WINDOWS\ntds\edb.log Object is locked saltado

C:\WINDOWS\ntds\edbtmp.log Object is locked saltado

C:\WINDOWS\ntds\ntds.dit Object is locked saltado

C:\WINDOWS\ntds\temp.edb Object is locked saltado

C:\WINDOWS\ntfrs\jet\log\edb.log Object is locked saltado

C:\WINDOWS\ntfrs\jet\ntfrs.jdb Object is locked saltado

C:\WINDOWS\ntfrs\jet\temp\tmp.edb Object is locked saltado

C:\WINDOWS\security\logs\scepol.log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\DnsEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\NTDS.Evt Object is locked saltado

C:\WINDOWS\system32\config\NtFrs.Evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\dhcp\dhcp.mdb Object is locked saltado

C:\WINDOWS\system32\dhcp\DhcpSrvLog-Lun.log Object is locked saltado

C:\WINDOWS\system32\dhcp\j50.log Object is locked saltado

C:\WINDOWS\system32\dhcp\j50tmp.log Object is locked saltado

C:\WINDOWS\system32\dhcp\tmp.edb Object is locked saltado

C:\WINDOWS\system32\dns\dns.log Object is locked saltado

C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked saltado

C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\Tasks\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

AUN TENGO EL PROBLEMA CON EL GUSANO..
ESPERANDO PRONTA RESPUESTA, ME DESPIDO
HEMBERJGR

hemberg y tb aveces te deja sin sonido y te dice k no tienes instalado ningun dispositivo de audio?? y te acaba tirando de internet??? y te funciona el ares o emule o similar?? es k kreo k me pasa lo mismo k tu y tampoco veo solucion...mi gusano tb se llama iwal...ojala alguien de con la solucion

ESET Latinoamérica - Laboratorio » Blog Archive » Gusano Conficker: parchee inmediatamente

Hola hemberjgr, mira trata con estas actualizaciones y me comentas

-Detalles de la descarga: Herramienta de eliminación de software malintencionado de Windows

-Detalles de la descarga: Actualización de seguridad para Windows XP (KB958644)

Reinicias, y me comentas como sigue el equipo ok

Saludos

Primero que nada para eliminar el virus debes desconectar de la red el o los equipos con virus.

Baja de una pc sin virus, de la pagina de microsoft:

Herramienta de eliminación de software malintencionado de Microsoft® Windows® (KB890830) publicado el 13 de enero de 2009

http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=es

Entra en los equipos con privilegios de supervisor y ejecuta el programa.

El virus bloque las actaulizaciones de los antivirus, para solucionar esto baja Tree Walk DNS 8.21 de la pàgina: http://ntcanuck.com/downloads.htm

Si el virus no se deja eliminar por ningun motivo, fijate en el nod en que carpeta esta.

baja e instala Unlocker 1.8.7 de esta pagina: http://ccollomb.free.fr/unlocker/

desbloquea y elimina el archivo que contiene el virus.

te recomiendo que pases el antivirus màs de una vez en las pcs.

una vez que hayas eliminado el virus es altamente recomendable que instales las actualizaciones de seguridad de windows baja el winup 2.9 y el winup 3.0 (la versiòn 3.0 esta ne la pagina winup.es, la 2.9 hay que buscarla en otras paginas) y la ultima actualizacion de seguridad de microsoft del 8 de enero:

http://www.microsoft.com/downloads/details.aspx?FamilyID=eeafcdc5-df39-4b29-b6f1-7d32b64761e1&displaylang=es


Espero que esta informaciòn te sea util.

Gracias Sergio Pastrana por darme la solucion al problema! hice lo que me indicastes y no me dio mas problemas.

Gracias ATO 7945 por responderme y gentil ayuda.

Muchas Gracias