| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
09/02/09, 02:33:22
|  |
| |||
| Duda eliminación de archivos con malware detectados por panda online (Solucionado) hola a todos, hace tiempo q no pedia ayuda a este gran foro de ayuda, resulta q esoy haciendo una limpieza de mi PC como hace mucho no lo hacia, hice escaneo con Kasperky online, pero veo q tiene problemas pq no se peude instalar en mi Pc a pesar de que le bajo la seguridad del navegador, asi q escanee con panda y me dio este resultado: Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-02-09 03:09:48 PROTECTIONS: 0 MALWARE: 10 SUSPECTS: 2 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Leonardo\Datos de programa\Mozilla\Firefox\Profiles\37p211x7.default\cookies.txt[.com.com/] 00170540 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Leonardo\Datos de programa\Mozilla\Firefox\Profiles\37p211x7.default\cookies.txt[.de.uol.com.br/] 00170559 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Leonardo\Datos de programa\Mozilla\Firefox\Profiles\37p211x7.default\cookies.txt[.uol.com.br/] 00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Leonardo\Datos de programa\Mozilla\Firefox\Profiles\37p211x7.default\cookies.txt[.searchportal.information.com/] 00288208 Application/HideWindow.S HackTools No 0 Yes No D:\WINDOWS.2\system32\cmdow.exe 00366244 Application/NirCmd.A HackTools No 0 No No D:\Flash Disinfector.exe[D:\Flash Disinfector.exe][nircmd.exe] 00472699 Application/Deleter HackTools No 0 No No D:\AMV_Convert_400.zip[MP3 Player Utilities 4.00/MSI.CAB][_6227252443C841BF9FFDFF29A9856421] 00472699 Application/Deleter HackTools No 0 Yes No C:\Archivos de programa\MP3 Player Utilities 4.00\DelDrv.exe 02907323 Trj/Downloader.TAG Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Leonardo\Escritorio\nintendo ds\imgview10.zip[20071017_imgview10/misc/öjæ╣IPKâtâ@âCâïÅCò£âcü[âï.exe] 02925267 Generic Trojan Virus/Trojan No 0 Yes Yes D:\Patch\daemon.tools.pro.patch.exe 03275716 Bck/Hupigon.AZG Virus/Trojan No 1 Yes Yes D:\Starcraft\loader.exe 03275716 Bck/Hupigon.AZG Virus/Trojan No 1 Yes Yes D:\Games\Starcraft\loader.exe ;=================================================================================================================================================================================== SUSPECTS Sent Location 0 ;=================================================================================================================================================================================== Yes D:\NDS Games\pokemonstats.rar[pokemonstats.exe] 0 Yes D:\NDS Games\stats\pokemonstats.exe 0 ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description 0 ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Espero su ayuda, gracias.  |
| InfoSpyware | ||
| |
|
09/02/09, 06:34:49
| |
| ||||
| Re: Duda sobre eliminación de archivos con malware detectados por panda online Hola Mr_Pregunta a realiza lo sigiuente: -Busca y elimina manualmente los siguientes archivos (y vacia la papelera ) si se te resiste usa FileASSASIN y aqui te dejo su manual: C:\Archivos de programa\MP3 Player Utilities 4.00\DelDrv.exe D:\AMV_Convert_400.zip D:\WINDOWS.2\system32\cmdow.exe Y si no lo encuentras activa la opcion de Ver archivos ocultos y lo vuelves a buscar ( si usas esta opcion una vez lo encuentres deshaces ver archivos ocultos) - Descarga, instala y/o ejecuta Ccleaner+manual primero en su opcion de limpiador y despues en la de registro ( haciendo copia de seguridad como su manual indica ) Y subes este otro archivo a Virus Total y veamos que resultados te da: D:\NDS Games\stats\pokemonstats.exe Salu2!! Y recuerda comentar los resultados..  (¯`·._.·´`·. ℓα ςυαятα ςαєяα єи єℓ вєяиαвєυ .·´`·._.·´¯) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/02/09, 09:56:08
| |
| |||
| Re: Duda sobre eliminación de archivos con malware detectados por panda online Pude enviar sencillamente los archivos a la papelera, luego los elimine con tune up undeleter, metodo guttman, 10 pasadas. Pase el CCleaner y este es el reporte de Virus Total sobre el ultimo archivo: Código: Motor antivirus Versión Última actualización Resultado a-squared 4.0.0.93 2009.02.09 Backdoor.Win32.JustFun!IK AhnLab-V3 5.0.0.2 2009.02.09 - AntiVir 7.9.0.76 2009.02.09 - Authentium 5.1.0.4 2009.02.08 - Avast 4.8.1335.0 2009.02.08 - AVG 8.0.0.229 2009.02.09 - BitDefender 7.2 2009.02.09 - CAT-QuickHeal 10.00 2009.02.09 - ClamAV 0.94.1 2009.02.09 - Comodo 972 2009.02.09 - DrWeb 4.44.0.09170 2009.02.09 - eSafe 7.0.17.0 2009.02.09 - eTrust-Vet 31.6.6346 2009.02.07 - F-Prot 4.4.4.56 2009.02.08 - F-Secure 8.0.14470.0 2009.02.09 - Fortinet 3.117.0.0 2009.02.09 - GData 19 2009.02.09 - Ikarus T3.1.1.45.0 2009.02.09 Backdoor.Win32.JustFun K7AntiVirus 7.10.623 2009.02.07 - Kaspersky 7.0.0.125 2009.02.09 - McAfee 5520 2009.02.08 - McAfee+Artemis 5520 2009.02.08 - Microsoft 1.4306 2009.02.09 - NOD32 3838 2009.02.09 - Norman 6.00.02 2009.02.06 - nProtect 2009.1.8.0 2009.02.09 Backdoor/W32.Agent.698900 Panda 9.5.1.2 2009.02.09 - PCTools 4.4.2.0 2009.02.09 - Prevx1 V2 2009.02.09 - Rising 21.15.50.00 2009.02.07 Trojan.Agent.zng SecureWeb-Gateway 6.7.6 2009.02.09 - Sophos 4.38.0 2009.02.09 - Sunbelt 3.2.1847.2 2009.02.07 - Symantec 10 2009.02.09 - TheHacker 6.3.1.5.250 2009.02.09 - TrendMicro 8.700.0.1004 2009.02.09 - VBA32 3.12.8.12 2009.02.08 suspected of Backdoor.Agent.34 ViRobot 2009.2.9.1596 2009.02.09 - VirusBuster 4.5.11.0 2009.02.08 - Información adicional Tamano archivo: 732001 bytes MD5...: 1e9cf471f1f5ca07cd1b64fb62cfc11d SHA1..: b265fc0852619a8a00b6ec6854a93d8e6917819a SHA256: e8a73eb32f0cab81a8e924be1fb06747680c285b65f8a143f493cc14761e2b07 SHA512: 08541d289080272e6ae4cbade58e2c62a643ddd0f7bf02e7cc7faa3310b4e833 32eabd26aa3d60f7b7749033493738c7562126e2772cbd17d05fead64b6c9db9 ssdeep: 12288:hs92avfTGlIapWmNNGqWkzopK9zSCdLPghT/:hsgafCRpWCjzoxL PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (53.1%) Windows Screen Saver (18.4%) Win32 Executable Generic (12.0%) Win32 Dynamic Link Library (generic) (10.6%) Generic Win/DOS Executable (2.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x27130 timedatestamp.....: 0x42317b0e (Fri Mar 11 11:03:42 2005) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3198f 0x31a00 6.43 9dbcacf06732c4484af31b12f9789b6b TEXT_1 0x33000 0xc6a3 0xc800 6.32 fc08fdecf657cd5ead709790eff85798 .rdata 0x40000 0xc44 0xe00 4.07 f611292ff922ff6a71548f1b0d203014 .data 0x41000 0x6ca8 0x4000 4.30 01c1ad85d0b3e2177b1195ea0c5812c0 .idata 0x48000 0x1c66 0x1e00 5.33 3a761b2309b7cf622af922a9eacb961d .rsrc 0x4a000 0x346c 0x3600 4.12 805f8c6440880e68542e84a3c84beeaf .reloc 0x4e000 0x48c2 0x4a00 6.44 a4c7145da147f59ca43f00be8c93f48f ( 7 imports ) > CNCS232.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > WINMM.dll: joyGetPos > KERNEL32.dll: ReadFile, WriteFile, SetFilePointer, CloseHandle, _lread, _lwrite, GetTickCount, lstrcpy, lstrcmp, lstrcat, lstrlen, GetCommandLineA, _hread, _llseek, lstrcpyA, lstrcatA, lstrcmpA, lstrcpynA, SetStdHandle, GetTimeZoneInformation, GetStringTypeW, GetStringTypeA, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, SetUnhandledExceptionFilter, GetStdHandle, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, CreateFileA, UnhandledExceptionFilter, RaiseException, GetOEMCP, GetACP, GetCPInfo, LCMapStringW, WideCharToMultiByte, LCMapStringA, MultiByteToWideChar, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetCurrentProcess, TerminateProcess, ExitProcess, GetStartupInfoA, GetModuleHandleA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindNextFileA, FindFirstFileA, SetEnvironmentVariableA, DeleteFileA, HeapSize, HeapReAlloc, HeapCompact, HeapAlloc, HeapFree, RtlUnwind, FreeResource, FlushFileBuffers, CompareStringA, CompareStringW, GetLastError, GetCurrentDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GlobalReAlloc, GlobalAlloc, lstrlenA, GetExitCodeProcess, CreateProcessA, GetTempPathA, GetTempFileNameA, GlobalDeleteAtom, GetVersion, GlobalAddAtomA, GlobalLock, GlobalUnlock, GlobalFree, _lopen, _lclose, SetErrorMode, RemoveDirectoryA, FreeLibrary, LoadLibraryA, GetProcAddress, GetModuleFileNameA, WinExec, LocalAlloc, LocalFree, FindResourceA, SizeofResource, LoadResource, FreeEnvironmentStringsA, LockResource, SetEndOfFile > USER32.dll: SetScrollRange, CreateWindowExA, UnionRect, GetSysColor, DrawFocusRect, SetRect, InvertRect, OemToCharA, GetCursorPos, ShowCursor, GetAsyncKeyState, GetActiveWindow, MapWindowPoints, SetPropA, RemovePropA, GetPropA, CallWindowProcA, DefWindowProcA, ReleaseCapture, SetCapture, IntersectRect, GetDesktopWindow, TranslateMessage, DispatchMessageA, UpdateWindow, WinHelpA, SetForegroundWindow, EnumThreadWindows, IsWindow, GetTopWindow, GetClassNameA, GetWindow, LoadIconA, LoadImageA, RegisterClassExA, RegisterClassA, OffsetRect, GetSystemMetrics, AdjustWindowRectEx, CopyRect, DestroyIcon, GetSubMenu, CreateIconIndirect, PostQuitMessage, GetUpdateRect, FillRect, SetScrollPos, DestroyWindow, GetFocus, SetFocus, SendMessageA, RedrawWindow, GetClientRect, IsIconic, EnableMenuItem, GetParent, GetDC, ScreenToClient, ReleaseDC, BeginPaint, EndPaint, ClientToScreen, PtInRect, MessageBoxA, SetWindowTextA, GetDlgItem, wsprintfA, MapVirtualKeyA, GetInputState, PeekMessageA, SetTimer, LoadStringA, SetDlgItemTextA, KillTimer, SetWindowLongA, SendDlgItemMessageA, GetWindowLongA, GetDlgItemTextA, EndDialog, GetKeyState, PostMessageA, IsZoomed, GetWindowRect, GetMenu, DestroyMenu, LoadMenuA, LoadMenuIndirectA, GetMenuItemCount, DeleteMenu, SetWindowPlacement, IsWindowVisible, ShowWindow, GetWindowPlacement, SetWindowPos, GetMenuState, CheckMenuItem, InvalidateRect, SetCursorPos > GDI32.dll: DeleteObject, LineTo, MoveToEx, Rectangle, CreateHatchBrush, CreatePen, SelectPalette, RealizePalette, CreateSolidBrush, GetStockObject, SetDIBits, CreateCompatibleBitmap, CreateBitmap, CreatePalette, CreateFontIndirectA, GetObjectA, GetTextExtentPointA, GetCharWidthA, GetTextMetricsA, SetROP2, SetBkColor, SetTextColor, GetNearestPaletteIndex, SetBkMode, SetTextAlign, DPtoLP, TextOutA, Polygon, SetPolyFillMode, SelectClipRgn, CreateRectRgn, LPtoDP, SelectObject > ADVAPI32.dll: RegQueryValueA, RegCloseKey, RegOpenKeyA > SHELL32.dll: DragQueryFileA, ShellExecuteA, DragAcceptFiles ( 0 exports ) CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=1e9cf471f1f5ca07cd1b64fb62cfc11d' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=1e9cf471f1f5ca07cd1b64fb62cfc11d</a> |
|
09/02/09, 10:25:03
| |
| ||||
| Re: Duda sobre eliminación de archivos con malware detectados por panda online Bueno, ninguno de los grandes antivirus lo detenta como nada peligroso, yo lo dejaria tranquilamente en el pc  me comentas si se puede dar el tema como solucionado  saludos (¯`·._.·´`·. ℓα ςυαятα ςαєяα єи єℓ вєяиαвєυ .·´`·._.·´¯) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/02/09, 10:32:19
| |
| |||
| Re: Duda sobre eliminación de archivos con malware detectados por panda online Gracias, por seguridad lo borrare. Supongo que debo desinstalar el programa pq de eliminar asi nada mas el ejecutable el programa obviamente no funcionara. Te agradezco la ayuda Fugazi27. Pueden cerrar el tema. |
|
09/02/09, 10:42:13
| |
| ||||
| Re: Duda sobre eliminación de archivos con malware detectados por panda online Hola a todos, y con permiso.. antes de cerrar el tema: Mr PREGUNTA Por favor, sin ànimo de que te enojes, lee las POLITICAS DEL FORO desde este enlace: Políticas del Foro de InfoSpyware No debes abrir NUEVOS TEMAS si ya tienes otros abiertos. Tu, tienes temas abiertos aquì: Problema con cerrado inesperado de IE (Finalizado) ActiveX de Kaspersky Online no se puede instalar en mi PC (Solucionado) ¿Habra proximamente un nuevo parche de traduccion para SAS 4.0? Como eliminar este malware? Pasa por ellos y ve que soluciòn le das.....Te dejo saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/02/09, 10:42:55
| |
| ||||
| Re: Duda sobre eliminación de archivos con malware detectados por panda online Si y bueno tambien entonces elimina este otro ya que ahi dentro tambien esta el mismo .exe que quieres eliminar: D:\NDS Games\pokemonstats.rar Pues muy bien Mr_Pregunta entonces lo damos como tema solucionado Cualquier otro problema ya sabes donde estamos.. saludos *Tema Solucionado* (¯`·._.·´`·. ℓα ςυαятα ςαєяα єи єℓ вєяиαвєυ .·´`·._.·´¯) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Pagina de inicio -> http://forum.videoediting.ru/ -Solucionado- | yozoy | Temas Solucionados | 13 | 03/02/09 22:48:37 |
| tengo 18 virus necesito de su ayuda. | luis_gdl | Foro de Virus y Spywares | 3 | 24/01/09 16:03:12 |
| En Scan aparece vulnerabilidad | MonicaS | Foro de Virus y Spywares | 1 | 23/12/08 22:33:26 |
| MSN Virus photo00019-jajaja.zip [Deshabilita ejecutar, restaurar sistema, antivirus.. | emy! | Foro de Virus y Spywares | 17 | 09/09/08 12:41:59 |
| Problema con un Troyano... | Diablin18 | Foro de Virus y Spywares | 16 | 17/06/08 22:31:57 |
Todas las horas son GMT -4. La hora es 15:16:58.
