• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Mi pc esta infectado!!!

    Resumen del tema: Mi pc esta infectado!!! - Hola a todos, soy un poco nuevo en esto, así que espero me disculpeis. Mi ordenador está infectado. He seguido todos los pasos que recomendáis hacer en vuestra foro, pero no consigo librarme de él. ...

      
    1. #1
      Usuario Avatar de PACAL65
      Registrado
      feb 2009
      Ubicación
      MADRID
      Mensajes
      5

      Mi pc esta infectado!!!

      Hola a todos, soy un poco nuevo en esto, así que espero me disculpeis.

      Mi ordenador está infectado.

      He seguido todos los pasos que recomendáis hacer en vuestra foro, pero no consigo librarme de él.

      No deja de salirme una ventana emergente del NORTON ANTIVIRUS, diciendo que han sido rechazados cientos de e-mails que supuestamente he mandado, a direcciones que desconozco. Error 1003,11.

      He pasado Spybot S&D, superantispyware, SpywareBlaster 4.1, CCleaner tanto en Modo Seguro como en Modo normal, y no hay manera de librarse de él, llevo todo el fin de semana intentandolo, pero resulta superpegajoso.

      Ya por último he ejecutado HijackThis.

      Espero que me podáis ayudar, por favor.

      Muchas graciasssssssss.

    2. #2
      Usuario Avatar de TheMasterPC
      Registrado
      feb 2009
      Ubicación
      San Luis Potosi
      Mensajes
      75

      Sonrisa Re: Mi pc esta infectado!!!

      Hola, PACAL65.

      Sigue estos pasos:

      NOTA: Te recomiendo que imprimas esta hoja

      Descarga, instala y actualiza el MalwareBytes'.

      Después, descarga, instala y actualiza el SUPERAntiSpyware.

      Descarga, ejecuta y actualiza el Dr.Web CureIt! y aquí está su manual.

      Apaga el Restaurar Sistema

      Ahora, reinicia e ingresa en Modo Seguro

      Luego, haz un análisis completo de MalwareBytes'. Todo lo que te encuentre lo borras. Te generará un log al final y lo pegas en tu siguiente mensaje.

      Ahora, haz un análisis completo de SUPERAntiSpyware. Todo lo que te encuentre lo borras. Busca el log en el menú Preferencias -> Estadísticas/Registro y lo pegas aquí.

      Después, haces un análisis completo con el Dr.Web CureIt! y si te genera un log lo pegas.

      Haz una limpieza con CCleaner (si no sabes como, aquí esta su manual)

      Después, reinicia en modo normal y haz un último escaneo con el Kaspersky Online Scanner. Esto lo haces con el Internet Explorer. Si te genera un log, lo pegas y si no, dinos que virus detectó.

      11- Haz un CHKDSK.
      1- Primero te vas a Menú Inicio
      2- Luego abres Mi PC
      3- Después, haces clic derecho en C:
      4- Ahora, te vas a la pestaña Herramientas y das clic en Comprobar Errores
      5- Te aparecerá una ventanita, haces clic en las dos opciones y le das en Aceptar. Te pedira que reinicies.
      6- Reinicia y esperas a que cargue el CHKDSK (no aprietes ninguna tecla en la pantalla del CHKDSK o se cancelará el análisis)

      12- Ahora, desfragmenta el disco duro.
      1- Haces todos los pasos del CHKDSK hasta el
      2- Haz clic en la pestaña Herramientas y después en Desfragmentar disco
      3- Le das en Desfragmentar y esperas a que se acabe el análisis
      NOTA: No abras ningún programa que puede cancelar el Desfragmentador de disco

      Saludos.

    3. #3
      Usuario Avatar de PACAL65
      Registrado
      feb 2009
      Ubicación
      MADRID
      Mensajes
      5

      Re: Mi pc esta infectado!!!

      [COLOR="Blue"]En primer lugar, darte las gracias por tu rápida respuesta.

      Te cuento:

      He intentado seguir tus instrucciones al pie de la letra ... pero creo que no lo he conseguido.

      Pasé el Malwarebytes Anti-Malware, el cual me dió el siguiente log:

      Malwarebytes' Anti-Malware 1.33
      Versión de la Base de Datos: 1740
      Windows 5.1.2600 Service Pack 3

      09/02/2009 12:40:48
      mbam-log-2009-02-09 (12-40-12).txt

      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 140754
      Tiempo transcurrido: 33 minute(s), 21 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 2
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)

      Encontró el spyware que siempre me da la lata, y creó que lo eliminé.

      Seguidamente, pasé el SuperAntiSpyware, que me generó lo siguiente:

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 02/07/2009 at 12:26 PM

      Application Version : 4.25.1012

      Core Rules Database Version : 3744
      Trace Rules Database Version: 1712

      Scan type : Complete Scan
      Total Scan Time : 00:59:34

      Memory items scanned : 624
      Memory threats detected : 0
      Registry items scanned : 5699
      Registry threats detected : 1
      File items scanned : 19510
      File threats detected : 0

      ClientMan BHO
      HKU\PE_C_SANTI\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}

      Volví a borrar.


      Pasé el Dr. Web Curelt!, que aquí creo que fué donde me equivoqué, pq me empezaron a salir las ventanas del dichoso norton diciéndome que seguía mandando e-mails, y al intentar cerrarlas, moví no sé que fichero, que creo que debería haber eliminado.


      Log del Dr.Web Curelt!

      JSCRIPT5.CHM\htm/jstextwriteln.htm;C:\Archivos de programa\Microsoft Visual Studio\Common\IDE\IDE98\MSE\3082\JSCRIPT5.CHM;una modificación de VBS.Generic.94;;
      JSCRIPT5.CHM;C:\Archivos de programa\Microsoft Visual Studio\Common\IDE\IDE98\MSE\3082;Container contains infected objects;Movido.;

      Lo pasé de nuevo, pero ya no encontró nada.

      Seguidamente pasé el CCleaner.

      Pasé el Kapersky, pero no me detectaba nada, aunque el "virus" seguía ejecutandose y mandando e-mails. Creo que pq el Norton bloquea el archivo.

      Intenté desactivar el Norton haciendo Inicio/Ejecutar/msconfig - Inicio - Norton, pero no figuraba la pestaña de Norton, con lo que no pude.

      Seguidamente hice el CHKDSK, que supongo que habrá generado algún reporte que no consigo identificar, y por último intenté desfragmentar el disco, con lo que me generó el siguiente log:

      Volumen (C:)
      Tamaño del volumen = 74,53 GB
      Tamaño de clúster = 4 KB
      Espacio utilizado = 39,47 GB
      Espacio libre = 35,06 GB
      Porcentaje de espacio disponible = 47 %

      Fragmentación del volumen
      Fragmentación total = 24 %
      Fragmentación del archivo = 49 %
      Fragmentación del espacio disponible = 0 %

      Fragmentación del archivo
      Cantidad de archivos = 86.565
      Tamaño promedio de archivo = 626 KB
      Cantidad de archivos fragmentados = 15
      Cantidad de fragmentos en exceso = 14.063
      Promedio de fragmentos por archivo = 1,16

      Fragmentación del archivo de paginación
      Tamaño del archivo de paginación = 1,49 GB
      Cantidad de fragmentos = 4

      Fragmentación de carpetas
      Cantidad de carpetas = 5.801
      Carpetas fragmentadas = 1
      Exceso de fragmentos de carpetas = 1

      Fragmentación de la tabla maestra de archivos (MFT)
      Tamaño total de MFT = 127 MB
      Cuenta de registros de MFT = 92.643
      Porcentaje de la MFT en uso = 71 %
      Cantidad de fragmentos de MFT = 5

      --------------------------------------------------------------------------------
      Fragmentos Tamaño de archivoArchivos que no pueden desfragmentarse
      147 697 MB \Documents and Settings\Santi\Datos de programa\Sonic\RecordNow!\RN!17.tmp (4).gi
      230 1.22 GB \Documents and Settings\Lauri\Mis documentos\DESCARGA E-MULE\O.Brother!.(Spanish.English).DVD-Rip.XviD-AC3-mp3.(by.mariscalfito).(proteinicos.es).avi
      272 1.37 GB \Documents and Settings\Lauri\Mis documentos\DESCARGA E-MULE\No.Basta.una.Vida.(Spanish).DVD-Rip.XviD-mp3.(bajandoxvid.net).avi
      157 1.55 GB \Documents and Settings\Lauri\Mis documentos\DESCARGA E-MULE\Ahora.o.Nunca.(Spanish.English).DVD-Rip.XviD-AC3.(by.KoYoTeViL).(proteinicos.es).avi
      7,352 1.56 GB \Documents and Settings\Lauri\Mis documentos\DESCARGA E-MULE\The.Ladykillers.(Spanish.English).DVD-Rip.XviD-AC3-mp3.(by.mariscalfito).(proteinicos.es).avi
      1,927 2.00 GB \Documents and Settings\Lauri\Datos de programa\Sonic\RecordNow!\RN!B (31).tmp
      1,436 2.00 GB \Documents and Settings\Santi\Datos de programa\Sonic\RecordNow!\RN!17.tmp (2).gi
      495 2.00 GB \Documents and Settings\Santi\Datos de programa\Sonic\RecordNow!\RN!17.tmp (3).gi
      1,515 2.00 GB \Documents and Settings\Santi\Datos de programa\Sonic\RecordNow!\RN!17.tmp (1).gi


      Esta mañana al reiniciar el ordenador uno de los antispywares me ha alarmado de que alguién estaba intentando modificar un archivo. Ayer le di a dejar, y seguidamente me aparecieron de nuevo los mensajes. Hoy no le he dejado y parece que no se deja ver. Supongo que estará bloqueado, aunque no eliminado.

      Bueno, ya sé que soy un poco nulo para los ordenadores, pero espero que con tu ayuda logremos algo.

      Muchas gracias de nuevo, por el tiempo que estás dedicando.

      Un saludo

    4. #4
      Usuario Avatar de TheMasterPC
      Registrado
      feb 2009
      Ubicación
      San Luis Potosi
      Mensajes
      75

      Bien Re: Mi pc esta infectado!!!

      Ahora, lo que debes hacer es identificar lo que intenta modificar tu PC. Cuando tengas el nombre de eso que esta bloqueado, me dices que nombre tiene y te diré si lo borras o no.

      Saludos.

    5. #5
      Usuario Avatar de PACAL65
      Registrado
      feb 2009
      Ubicación
      MADRID
      Mensajes
      5

      Re: Mi pc esta infectado!!!

      Según el Norton Security History:

      Level Status Status Date&Time

      Medium An intrusion attempt by 62.42.63.52 was blocked Blocked 05/02 17:00

      Medium An intrusion attempt by 62.42.230.24 was blocked Blocked 05/02 17:02

      Medium An intrusion attempt by 62.42.230.24 was blocked Blocked 05/02 17:26

      Medium An intrusion attempt by 62.42.63.52 was blocked Blocked 05/02 18:11

      Medium An intrusion attempt by 69.28.95.138 was blocked Blocked 08/02 19:42


      Por otra parte, en Transaction Protection figura:

      Status Program

      Blocked c:\Windows\System32\ctfmon.exe

      Blocked c:\Archivos de programas\WindowsLive\Messenger\msnmsgr.exe

      Blocked c:\Windows\System32\ctfmon.exe


      Behaviur Last Blocked

      Keylogger 29/11/08 - 19:39

      Keylogger 07/02/09 - 21:15

      Keylogger 11/02/09 - 12:25


      Parece que está bloqueado.

      Retiro lo dicho.

      He pasado el Malwarebytes - Antimalware y parece que le da vidilla.

      Se ha puesto hecho una fiera. Ha mandado 900 e-mails seguidos. Sin exagerar.

      Los errores que me marca el Norton son el 1003,7 - 1003,9 y 1003,11.

      En fin. Está peor que antes


      Por otra parte, el otro día al ejecutar msconfig para ver si podía desinstalar el Norton, creo que cambié la forma de inicio, de Inicio selectivo a Inicio Normal. ¿Afectaría eso en algo? ¿En qué forma es más recomendable tenerlo?


      El Malwarebytes me ha vuelto a detectar las mismas entradas de siempre:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon\Userinit

      por duplicado y en otros dos archivos:

      c:\windows\system32\userinit.exe y
      system32\userinit.exe

      respecto de los cuales indica que no se ha tomado ninguna acción cuando ya los he eliminado con anterioridad.

      Lo he eliminado y sigue mandado e-mails.

      En Personal Firewall:Program Control de Norton, figura el programa userinit - c:\windows\system32\userinit.exe como access: custom. Tiene tres opciones: custom, allow or block.

      ¿Es correcto que figure así?

      Bueno, espero no desesperarte mucho.

      Este virus pegajoso me tiene!!! O acabo yo con el o acaba el conmigo.

      En fin

      Muchas gracias por todo.
      Última edición por PACAL65 fecha: 11/02/09 a las 10:16:46

    6. #6
      Usuario Avatar de TheMasterPC
      Registrado
      feb 2009
      Ubicación
      San Luis Potosi
      Mensajes
      75

      Sonrisa Re: Mi pc esta infectado!!!

      Haz otros dos análisis del SUPERAntispyware y del MalwareBytes' pero que no se te olvide quitar el Restaurar Sistema.

      Saludos.

    7. #7
      Ex-Colaborador Avatar de Suerte
      Registrado
      may 2008
      Ubicación
      Colombia
      Mensajes
      7.553

      Re: Mi pc esta infectado!!!

      hola chicos , con permiso

      @ PACAL65 mira hecha un vistazo a esto puede ser tu problema

      SYMANTEC

      saludos ya nos comentas


      P.D.@ TheMasterPC amigo tienes la bandeja de los mensajes privados llena (MP) deberias de vaciarla, para poder recibir mensajes

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de TheMasterPC
      Registrado
      feb 2009
      Ubicación
      San Luis Potosi
      Mensajes
      75

      Sonrisa Re: Mi pc esta infectado!!!

      Si, haz la recomendación del colega Suerte. Y gracias por decirme del buzón.

      Saludos.

    9. #9
      Usuario Avatar de PACAL65
      Registrado
      feb 2009
      Ubicación
      MADRID
      Mensajes
      5

      Q

      Os comento.

      Pasé ayer otra vez el Malware-Antimalware y el SuperAntispyware en modo Seguro.

      El SuperAntispyware no me detecta nada y el Malware-Antimalware me detecta los programas que ya os comente:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\WinLogon\Userinit

      c:\windows\system32\userinit.exe y
      system32\userinit.exe

      los elimino, acto seguido paso un escaner rápido y me los vuelve a detectar.

      Parece como si los activara el mismo.

      Lo de eliminar el escaneo de correo saliente ya lo había visto yo, pero tb te dice en otros errores marcados que puede ser un virus. Si elimino esa opción lo único que hago es que no me salgan los avisos del Norton diciéndome que manda e-mails por doquier, pero seguirá mandándolos.

      Tb pasé el Norton en modo seguro y nada.

      Esta mañana he vuelto a reiniciar el ordenador en modo normal y ha vuelto a aparecer.

      Sin embargo, y a diferencia de otros días, me ha aparecido una ventanita de Norton Auto-Protect diciéndome que cerrara los programas abiertos que estaba tratando un threat.

      Los he cerrado todos y me ha aparecido esto:

      - Security History. Advanced Details:

      Level: High
      Title: Trojan Horse detected by Auto-Protect
      Date & Time: 13/02/09 -09:31:55
      Status: Removed
      Recommended Action: Resolved- No action

      Alert Details:
      Component: Auto-Protect
      Definitions Version: 2009.02.12.055
      Eraser Version:108.2.4.3
      Risk name: Trojan Horse
      Risk Category: Virus
      Risk Type: File Based
      Risk Level: High
      Risk State: Partially Removed
      Risk Details:
      Affected Area: 1 registry entry: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\WinLogon\Userinit
      1 file: c:\Windows\system32\old2a87.tmp
      2 processes: c:\windows\system32\userinit.exe
      c:\windows\system32\userinit.exe

      Overall risk impact: Performance: High
      Privacy: High
      Removal: High
      Stealh: High


      ... En vista de todo esto parece que era gordo el bicho que tengo dentro, pq yo dudo que se haya ido tan fácil.

      ... ¿ Que me recomendáis que haga ahora ?

    10. #10
      Usuario Avatar de PACAL65
      Registrado
      feb 2009
      Ubicación
      MADRID
      Mensajes
      5

      Re: Mi pc esta infectado!!!

      Hola de nuevo chicos!!!

      Creo que traigo buenas noticias.

      He vuelto a pasar el Norton, AntiSpyware, y Malware - Antimalware y no hay rastro del mismo.

      He reiniciado el ordenador, he vuelto a pasarlos y nada.

      De momento no se muestra.

      Esperemos que se haya ido del todo.

      Un saludo y muchas gracias por todo.

      ¿Creeis que debo cerrar ya el tema o espero a mañana, no vaya a ser que me escuche y le de por hacer de las suyas?

      ¿Puedo desinstalar los antispyware que instale?
      Última edición por PACAL65 fecha: 13/02/09 a las 09:40:18

    Página 1 de 2 12 ÚltimoÚltimo