| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
04/02/09, 04:36:18
|  |
| |||
 con que borrar el nmdfgds0.dll (solucionado) Alguien me podria ayudar para deshacerme del nmdfgs0.dll, tengo una pc con tres discos duros de los cuales solo podría formatear el de win, puesto que los otros dos son muy grandes y tienen archivos muy importantes...tengo el avast instalado, lo detecta pero no lo puede borrar... ayuda porfavor  aaa y el kaspersky online no se deja actualizar...y el ewido me da error... Última edición por monoaural fecha: 08/02/09 a las 02:04:40. |
| InfoSpyware | ||
| |
|
04/02/09, 07:39:18
| |
| ||||
| Re: con que borrar el nmdfgds0.dll hola monoaural  usa el panda para realizar ese escan on line. lee su manual y regresa con el reporte. saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/02/09, 08:06:22
| |
| ||||
| Re: con que borrar el nmdfgds0.dll hola! descarga el MalwareBytes, instalalo, actualizalo y escanea de forma completa tu pc. saludos PD:si sabes donde se encuentra y puedes verlo, utiliza el fileasassin(incluido en el malwarebytes) |
|
04/02/09, 17:20:24
| |
| |||
| Re: con que borrar el nmdfgds0.dll gracias por responder.  hago lo recomendado en la pc...otro problema.. mi lap tambien se infecto entonces la formatee y luego le pase el kas el panda el malwarebytes y el flash disinfecter como indicaban en el post de "como conectar un disco duro posiblemente infectado de manera segura" pego los reportes a ver que opinan.. a comento que los scaners los hize con la memoria que me respaldo mis archivos conectada...parece no tener virus, pero temo copiar los archivos e infectarme de nuevo...  Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-02-04 03:06:39 PROTECTIONS: 0 MALWARE: 3 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt 00366244 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\system32\nircmd.exe 00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe[C:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe][nircmd.exe] ;=================================================================================================================================================================================== SUSPECTS Sent Location MU ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description MU ;=================================================================================================================================================================================== 184380 MEDIUM MS08-002 MU 184379 MEDIUM MS08-001 MU 182048 HIGH MS07-069 MU 182046 HIGH MS07-067 MU 182043 HIGH MS07-064 MU 179553 HIGH MS07-061 MU 176382 HIGH MS07-057 MU 176383 HIGH MS07-058 MU 170911 HIGH MS07-050 MU 170907 HIGH MS07-046 MU 170906 HIGH MS07-045 MU 170904 HIGH MS07-043 MU 164915 HIGH MS07-035 MU 164913 HIGH MS07-033 MU 164911 HIGH MS07-031 MU 160623 HIGH MS07-027 MU 157262 HIGH MS07-022 MU 157261 HIGH MS07-021 MU 157260 HIGH MS07-020 MU 157259 HIGH MS07-019 MU 156477 HIGH MS07-017 MU 150253 HIGH MS07-016 MU 150249 HIGH MS07-013 MU 150248 HIGH MS07-012 MU 150247 HIGH MS07-011 MU 150243 HIGH MS07-008 MU 150242 HIGH MS07-007 MU 150241 MEDIUM MS07-006 MU 141034 HIGH MS06-076 MU 141033 MEDIUM MS06-075 MU 141030 HIGH MS06-072 MU 137571 HIGH MS06-070 MU 137568 HIGH MS06-067 MU 133387 MEDIUM MS06-065 MU 133386 MEDIUM MS06-064 MU 133385 MEDIUM MS06-063 MU 133379 HIGH MS06-057 MU 131654 HIGH MS06-055 MU 129977 MEDIUM MS06-053 MU 129976 MEDIUM MS06-052 MU 126093 HIGH MS06-051 MU 126092 MEDIUM MS06-050 MU 126087 HIGH MS06-046 MU 126086 MEDIUM MS06-045 MU 126083 HIGH MS06-042 MU 126082 HIGH MS06-041 MU 126081 HIGH MS06-040 MU 123421 HIGH MS06-036 MU 123420 HIGH MS06-035 MU 120825 MEDIUM MS06-032 MU 120823 MEDIUM MS06-030 MU 120818 HIGH MS06-025 MU 120815 HIGH MS06-022 MU 120814 HIGH MS06-021 MU 117384 MEDIUM MS06-018 MU 114666 HIGH MS06-015 MU 114664 HIGH MS06-013 MU 108744 MEDIUM MS06-008 MU 108743 MEDIUM MS06-007 MU 108742 MEDIUM MS06-006 MU 104567 HIGH MS06-002 MU 104237 HIGH MS06-001 MU 96574 HIGH MS05-053 MU 93395 HIGH MS05-051 MU 93394 HIGH MS05-050 MU 93454 MEDIUM MS05-049 MU ;=================================================================================================================================================================================== Código: miércoles, 04 de febrero de 2009 1:51:03 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.2 Ultima actualización: 4/02/2009 Registros en la base antivirus: 1570670 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC C:\ Estadísticas Número de objeros analizados 11247 Virus encontrados 0 Objetos infectados 0 / 0 Objetos sospechosos 0 Duración del análisis 00:07:27 Bombre del objeto infectado Nombre del virus Última acción C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\L3D3YT2P\bind[1].htm Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_5fc.dat Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. |
|
04/02/09, 17:23:45
| |
| ||||
| Re: con que borrar el nmdfgds0.dll hola! pues antes de pasar los archivos escanealos.y al pasarlos, escanea el equipo. saludos Última edición por RODRIGO_JOSE fecha: 04/02/09 a las 17:26:08. |
|
04/02/09, 17:27:21
| |
| |||
| Re: con que borrar el nmdfgds0.dll acá pego el otro reporte de el panda en la PC.. hize el scan con un pendrive conectado (unidad G, previamente en la lap le pase el flash disinfector), que es supuestamente el infectador.... me dio la opcion desinfectr y se la di... que sigue??? estoy instalando malwaresbytes Código: ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-04 15:22:07
PROTECTIONS: 0
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\baruche\Cookies\baruche@doubleclick[1].txt
00576577 W32/Lineage.KLS.worm Virus/Worm No 1 Yes Yes C:\WINDOWS\system32\nmdfgds1.dll
00576577 W32/Lineage.KLS.worm Virus/Worm Yes 2 Yes Yes C:\WINDOWS\system32\nmdfgds0.dll
00576598 W32/Lineage.KLS Virus No 0 Yes Yes E:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP59\A0052361.com
00576598 W32/Lineage.KLS Virus No 0 Yes Yes C:\a2h2.com
00576598 W32/Lineage.KLS Virus Yes 1 Yes Yes c:\windows\system32\olhrwef.exe
00576598 W32/Lineage.KLS Virus No 0 Yes Yes D:\a2h2.com
00576598 W32/Lineage.KLS Virus No 0 Yes Yes E:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP58\A0052353.com
00576598 W32/Lineage.KLS Virus No 0 Yes Yes E:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP59\A0052400.com
00576598 W32/Lineage.KLS Virus No 0 Yes Yes D:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP58\A0052351.com
00576598 W32/Lineage.KLS Virus No 0 Yes Yes E:\a2h2.com
00576598 W32/Lineage.KLS Virus No 0 Yes Yes D:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP59\A0052359.com
00576598 W32/Lineage.KLS Virus No 0 Yes Yes E:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP59\A0052382.com
00576598 W32/Lineage.KLS Virus No 0 Yes Yes D:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP59\A0052380.com
00576598 W32/Lineage.KLS Virus No 0 Yes Yes D:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP59\A0052398.com
00576599 W32/Lineage.KLS.worm Virus/Worm No 1 Yes Yes D:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP59\A0052381.inf
00576599 W32/Lineage.KLS.worm Virus/Worm No 1 Yes Yes D:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP59\A0052399.inf
00576599 W32/Lineage.KLS.worm Virus/Worm No 1 Yes Yes D:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP58\A0052352.inf
00576599 W32/Lineage.KLS.worm Virus/Worm No 1 Yes Yes E:\autorun.inf
00576599 W32/Lineage.KLS.worm Virus/Worm No 1 Yes Yes E:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP59\A0052383.inf
00576599 W32/Lineage.KLS.worm Virus/Worm No 1 Yes Yes D:\autorun.inf
00576599 W32/Lineage.KLS.worm Virus/Worm No 1 Yes Yes E:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP58\A0052355.inf
00576599 W32/Lineage.KLS.worm Virus/Worm No 1 Yes Yes C:\autorun.inf
00576599 W32/Lineage.KLS.worm Virus/Worm No 1 Yes Yes E:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP59\A0052362.inf
00576599 W32/Lineage.KLS.worm Virus/Worm No 1 Yes Yes D:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP59\A0052360.inf
00576599 W32/Lineage.KLS.worm Virus/Worm No 1 Yes Yes E:\System Volume Information\_restore{4AABF392-FE15-483F-AAD5-A1051090B05C}\RP59\A0052401.inf
00577165 W32/Lineage.KMF.worm Virus/Worm No 1 Yes Yes D:\hl80c6b1.com
00577165 W32/Lineage.KMF.worm Virus/Worm No 1 Yes Yes E:\hl80c6b1.com
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
182043 HIGH MS07-064
179553 HIGH MS07-061
176382 HIGH MS07-057
176383 HIGH MS07-058
170911 HIGH MS07-050
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164915 HIGH MS07-035
164913 HIGH MS07-033
164911 HIGH MS07-031
160623 HIGH MS07-027
157262 HIGH MS07-022
157261 HIGH MS07-021
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141034 HIGH MS06-076
141033 MEDIUM MS06-075
141030 HIGH MS06-072
137571 HIGH MS06-070
137568 HIGH MS06-067
133387 MEDIUM MS06-065
133386 MEDIUM MS06-064
133385 MEDIUM MS06-063
133379 HIGH MS06-057
131654 HIGH MS06-055
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126093 HIGH MS06-051
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126083 HIGH MS06-042
126082 HIGH MS06-041
126081 HIGH MS06-040
123421 HIGH MS06-036
123420 HIGH MS06-035
120825 MEDIUM MS06-032
120823 MEDIUM MS06-030
120818 HIGH MS06-025
120815 HIGH MS06-022
120814 HIGH MS06-021
117384 MEDIUM MS06-018
114666 HIGH MS06-015
114664 HIGH MS06-013
108744 MEDIUM MS06-008
108743 MEDIUM MS06-007
108742 MEDIUM MS06-006
104567 HIGH MS06-002
104237 HIGH MS06-001
96574 HIGH MS05-053
93395 HIGH MS05-051
93394 HIGH MS05-050
93454 MEDIUM MS05-049
;===================================================================================================================================================================================
espero respuesta gracias |
|
04/02/09, 17:34:47
| |
| |||
| Re: con que borrar el nmdfgds0.dll Voy a scanear y pegar los archivos y scanear como dices...aa no tengo antivirus instalare avast??? acá pego una captura de mi analisis de panda por si sirve de algo... recuerdo que el virus que busco y que solo encuentra avast es nmdfgds0.dll.... Gracias  Última edición por monoaural fecha: 04/02/09 a las 17:37:33. |
|
04/02/09, 17:37:35
| |
| ||||
| Re: con que borrar el nmdfgds0.dll hola! tu has jugado al lineage? bien, en el pendrive habia 5 infecciones Provenientes de subcarpetas lineage... en cuanto a que el avast no lo elimina: si el avast no te lo elimina, pon renombrar(lo renombra con .vir, dejandolo inutil) o ponlo en cuarentena y luego lo eliminas. saludos PD:instala avast, ademas de escanear bastante bien tiene una completa y buena proteccion por acceso. |
|
04/02/09, 18:02:50
| |
| |||
| Re: con que borrar el nmdfgds0.dll gracias  , no no he jugado al lineage... en la lap puse la memoria y la scanee me encontro este a2h2.com lo borre ... parece ser lo unico que tenia la memoria... crees que sea seguro ya copiar los archivos????....basta con la desinfeccion de panda en la PC??? le hago otra con el malwares??? |
|
04/02/09, 18:05:52
| |
| ||||
| Re: con que borrar el nmdfgds0.dll hola! si ya has escaneado los archivos que deves pasar, con el malwarebytes o con el avast, ya esta, pasalos. no creo que ahun pueda volverse a infectar. saludos PD:aclaro, SIEMPRE existe la posibilidad de infectarce, pero no creo que tu la tengas ya que has escaneado con varios AV. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| WORM_SILLY.DM me ayudan no lo puedo quitar | CESER2000 | Foro de Virus y Spywares | 5 | 24/10/07 22:02:51 |
| problema con la paelera de resiclaje y al borrar archivos AVI. | Cuif | Foro de Windows | 1 | 10/11/06 03:38:09 |
| no me deja conectarme IE6 | Oliverastro | Foro Oficial de HijackThis en español | 9 | 23/02/06 13:19:07 |
| Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) | xaneme | Temas Solucionados | 10 | 07/01/06 20:48:34 |
| Publicidad no deseada!! (Solucionado) | anonimo14001 | Temas Solucionados | 6 | 21/12/05 22:20:17 |
Todas las horas son GMT -4. La hora es 11:13:59.
