• Registrarse
  • Iniciar sesi髇


  • Resultados 1 al 9 de 9

    Virus/gusano del doble acento (Solucionado)

    Resumen del tema: Virus/gusano del doble acento (Solucionado) - Hola a todos Soy nueva por aqu创i, pero me he leido todo lo leible y con todo, no he conseguido solucionar nada. Como pod创eis ver, he cogido el virus o gusano o lo q sea ...

      
    1. #1
      Usuario Avatar de vagarcia
      Registrado
      feb 2009
      Ubicaci髇
      Zaragoza
      Mensajes
      5

      Virus/gusano del doble acento (Solucionado)

      Hola a todos

      Soy nueva por aqu创i, pero me he leido todo lo leible y con todo, no he conseguido solucionar nada.
      Como pod创eis ver, he cogido el virus o gusano o lo q sea del doble acento. S创e que suena rid创iculo, pero es la tercera vez que me pasa. No s创e en qu创e p创agina entro o q pasa, pero bueno... Hasta ahora, visto que me era imposible solucionarlo, he optado por la solucion mas burra: formatear y listo. Pero he visto que gente que le pasa lo mismo, logra solucionarlo.

      Paso el antivirus, el ad-aware y todo, pero sigue igual.

      縜lguna ayuda?

    2. #2
      Moderador
      Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicaci髇
      Espa馻
      Mensajes
      8.275

      Re: Virus/gusano del doble acento

      Hola vagarcia. Bienvenido al foro.

      Vamos a hacer los siguientes pasos:

      1.- Descargar y/o actualizar estas herramientas, pero no las ejecute aun.:

      * MalwareByte's Antimalware: Manual de Malwarebytes Anti-Malware 2.0

      * SUPERAntispyware: Manual del SUPERAntiSpyware

      * CCleaner: Manual de CCleaner

      2.-Ahora realicemos lo siguiente:
      * Apaga Restarurar sistema: Listado de procedimientos
      * Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso):
      Listado de procedimientos

      3.- Ejecuta de a una estas herramientas de la siguiente manera:

      * SUPERAntispyware: ( Realizar un An醠isis completo y al finalizar el analisis pulsar Siguiente para enviar las infecciones a la Cuarentena)

      * MalwareByte's Antimalware:
      a). Marcar la opci髇 Realizar un Examen Completo
      b). Al finalizar el analisis hacer clic en Quitar lo Seleccionado para proceder a la desinfecci髇. (Reinicia)
      c). Al finalizar la desinfecci髇, Busca el Reporte en la pesta馻 Registros, Copialo y Pegalo en el tema

      4.- Utilizar CCleaner, usando primero su opci髇 de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opci髇 de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      5.- Reinicia y entra en modo normal. Activa restaurar sistema.

      6.- Realiza un analisis online con Panda ActiveScan 2.0: ActiveScan 2.0 - Tu segunda opini贸n sobre la seguridad de tu PC


      Reinicia y comenta que tal va todo. Pega los reportes generados por MalwareByte's Antimalware, SUPERAntispyware, Panda ActiveScan 2.0.

      Un saludo. Suerte.

    3. #3
      Usuario Avatar de vagarcia
      Registrado
      feb 2009
      Ubicaci髇
      Zaragoza
      Mensajes
      5

      Re: Virus/gusano del doble acento

      Lo primero, gracias por la respuesta, vamos a ver que pasa...

      estoy haciendo todo tal como me indicas. El primer problema que tengo es que no puedo desactivar la opcion restaurar sistema. Tengo una version de windows (UE) que me pone esa casilla en gris y no la puedo tocar, asi que estoy haciendo el resto saltandome ese paso

      Con el SuperaAntiSpyware me han saltado hasta 15 registros adware tracking cookies y un "trojan.dropper/Win-NV". Como en las instrucciones no se me indicaba nada mas, pues lo he dejado ah, en cuarentena sin eliminar. Espero que sea asi...

      Ahora se esta pasando el Malwarebytes, y ya os voy diciendo, pero claro, queria ir poniendo como iba no sea que meta la pata desde el principio.

      gracias

    4. #4
      Usuario Avatar de vagarcia
      Registrado
      feb 2009
      Ubicaci髇
      Zaragoza
      Mensajes
      5

      Re: Virus/gusano del doble acento

      Hola de nuevo, sigo como loca...

      os pego el reporte del Malcarebyte磗

      Malwarebytes' Anti-Malware 1.33
      Versi髇 de la Base de Datos: 1718
      Windows 5.1.2600 Service Pack 3

      03/02/2009 10:26:08
      mbam-log-2009-02-03 (10-26-08).txt

      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 93529
      Tiempo transcurrido: 12 minute(s), 41 second(s)

      Procesos en Memoria Infectados: 0
      M骴ulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 4
      Carpetas Infectadas: 1
      Ficheros Infectados: 2

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      M骴ulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Quarantined and deleted successfully.

      Ficheros Infectados:
      C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Quarantined and deleted successfully.

    5. #5
      Moderador
      Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicaci髇
      Espa馻
      Mensajes
      8.275

      Re: Virus/gusano del doble acento

      De momento, lo est醩 realizando todo muy bien.
      Com閚tame que tal sigue tu m醧uina y si ya se ha resuelto el problema que ten韆s al principio.

      Un saludo.

    6. #6
      Usuario Avatar de vagarcia
      Registrado
      feb 2009
      Ubicaci髇
      Zaragoza
      Mensajes
      5

      Re: Virus/gusano del doble acento

      Pues te cuento:

      tras pasar los 3 programas, y reiniciar en modo normal, lo que es el acento, pues ya no me falla, as que un avance es

      La cosa, es que el analisis del panda online me saca m醩 infecciones, 8 en total:

      Amenazas con desinfecci髇 gratuita (1)
      Peligrosidad baja (1) Generic Trojan Virus Latente Ver + Info
      1. C:\WINDOWS\Temp\wJQs.exe


      Amenazas con desinfecci髇 de pago (7)
      Peligrosidad baja (7) Cookie/Tradedo... Cookie esp韆 Latente Ver + Info
      1. C:\Documents and Settings\garcivan\Cookies\garcivan@tradedoubler[2].txt

      Application/Hi... Aplicaci髇 esp韆 Latente Ver + Info No desinfectable
      1. D:\garcivan.GRUPOAD.000\7zS533.tmp\WinuEFiles.exe[cmdow.exe]
      2. C:\WINDOWS\system32\cmdow.exe

      Cookie/Atlas D... Cookie esp韆 Latente Ver + Info
      1. C:\Documents and Settings\garcivan\Cookies\garcivan@atdmt[2].txt

      Cookie/Doublec... Cookie esp韆 Latente Ver + Info
      1. C:\Documents and Settings\garcivan\Cookies\garcivan@doubleclick[2].txt

      HackTool/NewPa... Herramienta de hacking Latente Ver + Info
      1. D:\garcivan.GRUPOAD.000\7zS533.tmp\WinuEFiles.exe

      HackTool/NewPa... Herramienta de hacking Latente Ver + Info No desinfectable
      1. D:\garcivan.GRUPOAD.000\7zS533.tmp\WinuEFiles.exe[Pass.exe]

      HackTool/NewPa... Herramienta de hacking Latente Ver + Info No desinfectable
      1. D:\garcivan.GRUPOAD.000\7zS533.tmp\WinuEFiles.exe[Pass.exe][Contrase馻.hta]


      縬u hago?

    7. #7
      Moderador
      Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicaci髇
      Espa馻
      Mensajes
      8.275

      Re: Virus/gusano del doble acento

      Las entradas que te hacen referencia a cookies, puedes limpiarlas f醕ilmente con CCleaner: Manual de CCleaner, usando primero su opci髇 de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opci髇 de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Para las otras entradas, eliminarlas manualmente (no se te olvide borrarlas posteriormente de la papelera de reciclaje).

      Si no se dejan eliminar manualmente, utiliza FileASSASSIN: Manual de FileASSASSIN

      Espero tus noticias.
      Un saludo.

    8. #8
      Usuario Avatar de vagarcia
      Registrado
      feb 2009
      Ubicaci髇
      Zaragoza
      Mensajes
      5

      Re: Virus/gusano del doble acento

      Yo sigo reiterando mi gratitud....

      He hecho lo que me dices, y lo he borrado todo. No me ha dado problemas para borrarlo a mano as que, parece que podr韆 estar. Ya ves que vuelvo a ser una chica normal (casi) y que escribo con los acentos en su sitio.

      Con todo, 縱endr韆 bien q m analiz醩eis el log de HijackThis? 縮ervir韆 para algo?

      Ya me dices

    9. #9
      Moderador
      Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicaci髇
      Espa馻
      Mensajes
      8.275

      Re: Virus/gusano del doble acento

      No creo que sea necesario, ya que tu problema se resolvi, y en el escaneo online no te muestra mayor infecci髇.

      De todas maneras, si te vas a encontrar m醩 tranquila despu閟 de que te miren el reporter del hijackthis, debes abrir un nuevo tema en la parte del foro dedicada a ello: Foro Oficial de HijackThis en espa駉l - Foro de Spyware

      Bueno, como veo que el tema est solucionado, podemos cerrarlo.
      Un saludo.

      TEMA SOLUCIONADO.