• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    No se como eliminar un malware. (Solucionado)

    Resumen del tema: No se como eliminar un malware. (Solucionado) - Hace poco note que mi equipo se volvio mas lento y algunas publicidades aparecian. Segui algunos pasos del foro y analice mi PC con un scanner online, aca dejo el registro: Código: -------------------------------------------------------------------------------- KASPERSKY ONLINE ...

      
    1. #1
      Usuario Avatar de Gabro56
      Registrado
      ene 2009
      Ubicación
      Argentina, Provincia de Salta
      Mensajes
      31

      No se como eliminar un malware. (Solucionado)

      Hace poco note que mi equipo se volvio mas lento y algunas publicidades aparecian.

      Segui algunos pasos del foro y analice mi PC con un scanner online, aca dejo el registro:

      Código:
      --------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER 7 REPORT
       Wednesday, January 28, 2009
       Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
       Kaspersky Online Scanner 7 version: 7.0.25.0
       Program database last update: Wednesday, January 28, 2009 13:34:43
       Records in database: 1720439
      --------------------------------------------------------------------------------
      
      Scan settings:
      	Scan using the following database: extended
      	Scan archives: yes
      	Scan mail databases: yes
      
      Scan area - My Computer:
      	A:\
      	C:\
      	D:\
      	E:\
      	F:\
      	G:\
      
      Scan statistics:
      	Files scanned: 93161
      	Threat name: 8
      	Infected objects: 11
      	Suspicious objects: 0
      	Duration of the scan: 01:10:09
      
      
      File name / Threat name / Threats count
      C:\Archivos de programa\Eset\infected\1DFJKNAA.NQF	Infected: not-a-virus:AdWare.Win32.Altnet.g	1
      C:\Archivos de programa\Eset\infected\1O3WTLDA.NQF	Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.l	1
      C:\Archivos de programa\Eset\infected\B03JSWBA.NQF	Infected: not-a-virus:AdWare.Win32.Altnet.a	1
      C:\Archivos de programa\Eset\infected\B4ACO2BA.NQF	Infected: not-a-virus:AdWare.Win32.BrilliantDigital.3039	1
      C:\Archivos de programa\Eset\infected\DHNOM3AA.NQF	Infected: not-a-virus:AdWare.Win32.Altnet.x	1
      C:\Archivos de programa\Eset\infected\O5XUQIDA.NQF	Infected: not-a-virus:AdWare.Win32.Altnet.a	1
      C:\Archivos de programa\Eset\infected\PBL1WQAA.NQF	Infected: not-a-virus:AdWare.Win32.Altnet.a	1
      C:\Archivos de programa\Eset\infected\SWUVYVDA.NQF	Infected: not-a-virus:AdWare.Win32.Altnet.b	1
      C:\Archivos de programa\Eset\infected\USOFWMBA.NQF	Infected: not-a-virus:AdWare.Win32.Altnet.j	1
      C:\Archivos de programa\Eset\infected\Y2W2U5BA.NQF	Infected: not-a-virus:AdWare.Win32.Altnet.a	1
      C:\Archivos de programa\Eset\infected\Y3XMGODA.NQF	Infected: not-a-virus:AdWare.Win32.MySearch.e	1
      
      The selected area was scanned.
      Tambien este otro:

      Código:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-01-28 15:35:19
      PROTECTIONS: 1
      MALWARE: 5
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      Eset NOD32 antivirus system 2.51             2.51                          Yes       Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      00013869  adware/cydoor                      Adware              No        0         Yes            No           c:\windows\cdmxtras
      00029258  application/altnet                 HackTools           No        0         Yes            No           c:\windows\temp\altnet
      00029258  application/altnet                 HackTools           No        0         Yes            No           c:\documents and settings\user\configuración local\temp\admcache
      00029258  application/altnet                 HackTools           No        0         Yes            No           hkey_classes_root\adm.adm
      00029258  application/altnet                 HackTools           No        0         Yes            No           c:\program files\altnet
      00029258  application/altnet                 HackTools           No        0         Yes            No           HKEY_CLASSES_ROOT\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438}
      00029258  application/altnet                 HackTools           No        0         Yes            No           hkey_classes_root\adm.adm.1
      00029258  application/altnet                 HackTools           No        0         Yes            No           hkey_local_machine\software\classes\appid\adm.exe
      00029258  application/altnet                 HackTools           No        0         Yes            No           hkey_local_machine\software\classes\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
      00029258  application/altnet                 HackTools           No        0         Yes            No           hkey_classes_root\appid\adm.exe
      00029258  application/altnet                 HackTools           No        0         Yes            No           hkey_classes_root\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
      00029258  application/altnet                 HackTools           No        0         Yes            No           hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
      00029258  application/altnet                 HackTools           No        0         Yes            No           hkey_local_machine\software\classes\adm.adm
      00029258  application/altnet                 HackTools           No        0         Yes            No           HKEY_CLASSES_ROOT\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64}
      00169752  application/need2find              HackTools           No        0         Yes            No           hkey_current_user\software\need2find
      00169752  application/need2find              HackTools           No        0         Yes            No           hkey_local_machine\software\need2find
      00169752  application/need2find              HackTools           No        0         Yes            No           c:\archivos de programa\need2find
      02121123  Generic Malware                    Virus/Trojan        No        0         No             No           D:\Mis documentos\Mega Man x8.rar[Mega Man x8\cracktro.exe]
      03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            Yes          C:\Archivos de programa\Eset\infected\B03JSWBA.NQF
      03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            Yes          C:\Archivos de programa\Eset\infected\DHNOM3AA.NQF
      03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            Yes          C:\Archivos de programa\Eset\infected\EILPTGAA.NQF
      03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            Yes          C:\Archivos de programa\Eset\infected\O5XUQIDA.NQF
      03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            Yes          C:\Archivos de programa\Eset\infected\PBL1WQAA.NQF
      03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            Yes          C:\Archivos de programa\Eset\infected\USOFWMBA.NQF
      03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            Yes          C:\Archivos de programa\Eset\infected\Y3XMGODA.NQF
      03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            Yes          C:\Archivos de programa\Eset\infected\1O3WTLDA.NQF
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      Ahora q debo hacer?

    2. #2
      Ex-Colaborador Avatar de Anoika
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      13.724

      Re: No se como eliminar un malware.

      hola Gabro56



      ejecuta esta herramienta como lo indica aca:


      paso 1._

      Descarga:

      OTMoveIt3 lo guardas en el Escritorio.
      • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
      • Asegurate que este marcado : Unregister Dll's and Ocx's
      • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado : Paste List of Filas / Folders to be moved.
      • (archivos que van en cita)

      Código:
      :files
      c:\archivos de programa\need2find
      c:\documents and settings\user\configuraci¢n local\temp\admcache
      c:\program files\altnet
      c:\windows\cdmxtras
      c:\windows\temp\altnet
      D:\Mis documentos\Mega Man x8.rar
      
      
      :commands
      [emptytemp]
      [purity]
      [Reboot]

      Haz clic en MoveIt! Para lanzar la supresión.
      • Cuando el resultado aparece en el marco Results, haz clic en Exit.
      Reinicia el PC (Este paso es muy importante)


      Envía el informe (reporte) de OTMoveIt situado sobre: C: \ _OTMoveIt\MovedFiles....tx

      luego :
      vacía la cuarentena de tu antivirus



      Si queres confirmar la desinfeccion, realiza un nuevo escaneo online con panda
      saludos espero los reportes.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.102

      Re: No se como eliminar un malware.

      edito.......

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Gabro56
      Registrado
      ene 2009
      Ubicación
      Argentina, Provincia de Salta
      Mensajes
      31

      Sonrisa Re: No se como eliminar un malware.

      Muchisimas gracias!

      El scanneo salio bien. Aca dejo el registro.

      Código:
      ========== FILES ==========
      File/Folder c:\archivos de programa\need2find not found.
      File/Folder c:\documents and settings\user\configuraci¢n local\temp\admcache not found.
      File/Folder c:\program files\altnet not found.
      c:\windows\cdmxtras moved successfully.
      File/Folder c:\windows\temp\altnet not found.
      File/Folder D:\Mis documentos\Mega Man x8.rar not found.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      Java cache emptied.
      FireFox cache emptied.
      Temp folders emptied.
       
      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01282009_203406
      Y el scanneo:

      Código:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-01-28 21:46:00
      PROTECTIONS: 1
      MALWARE: 0
      SUSPECTS: 1
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      Eset NOD32 antivirus system 2.51             2.51                          Yes       Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              j
      ;===================================================================================================================================================================================
      No        D:\Mis documentos\Mis archivos recibidos\Limpiar la compu\OTMoveIt3.exe                                                                                                                                                                                                                                                                                                                                                                                                                                               j
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                j
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      Agradezco mucho tu ayuda!

      Suerte!

    5. #5
      Ex-Colaborador Avatar de Anoika
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      13.724

      Re: No se como eliminar un malware.

      ok esta todo limpio ahora esto para eliminar otmoveit y su cuarentena :


      * Ejecuta OTMoveIt3.exe
      o Asegurate de estar conectado a internet.
      o Presiona el botón CleanUp!
      o Confirma el inicio del proceso de limpieza pulsando en "Yes".
      o Aparecerá un listado de las herramientas usadas durante la desinfección.
      o OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

      luego me comentas si podemos dar el tema por solucionado.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Gabro56
      Registrado
      ene 2009
      Ubicación
      Argentina, Provincia de Salta
      Mensajes
      31

      Sonrisa Re: No se como eliminar un malware.

      De nuevo te agradezco la ayuda.

      Ahora mi PC esta limpia.



      Suerte!

    7. #7
      Ex-Colaborador Avatar de Anoika
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      13.724

      Re: No se como eliminar un malware.

      Gabro56


      me alegro mucho de saber que el problema este resuelto, excelente trabajo

      por cualquier otra duda no titubees un segundo en volver, ya sabes donde esta el :
      foro spyware


      fue un placer ayudarte.
      TE DEJO SALUDOS Y CUIDATE.
      atte
      ANOIKA

      TEMA SOLUCIONADO

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.