Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas Tardes,

Luego de detectar este Trojano en la maquina de uno de nuestros usuarios y leer algunas ayudas provistas a otros usuarios a traves de este foro para solventar este problema, procedi a utilizar algunas de las sugerencia indicadas, para esto realice lo siguiente:

1.-Desactive el Restaurar Sistema
2.- Instale los Programas CCleaner, SuperAntiSpyware y Malware Bit
3.- Ejecute el Ccleane para eliminar temporales
4.- Inicie en modo a Prueba de Fallos
5.- Ejecute el Programa SuperAntiSpyware el cual detecto una cantidad de archivos infectados.
6.- Ejecute el programa Malware Bit, el cual tambien encontro algunos archivos infectados.
7.- Nuevamente ejecute el Ccleaner

Al parecer el problema se elimino de la maquina. Al iniciar sesion con el usuario Administrador no ocurre ningun problema, pero al iniciar sesion con un usuario con menos privilegios aparecen 3 ventanas indicando que no se logran ubicar los siguientes archivos:

C:\Documents and Settings\AllUsers\Datos de Programa\gutenadu\gutenadu.dll
C:\Documents and Settings\AllUsers\Datos de Programa\vinabino\vinabino.dll
C:\Documents and Settings\AllUsers\Datos de Programa\patafudi\patafudi.dll

Quisiera por favor que alguno de ustedes me indicara que puedo hacer... he estado tentado a usar los Programas ComboFix y OTmoveIt3.

Aca les dejo los reportes:

1.- SUPERAntiSpyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/23/2009 at 04:07 PM

Application Version : 4.24.1004

Core Rules Database Version : 3724
Trace Rules Database Version: 1698

Scan type : Complete Scan
Total Scan Time : 00:08:28

Memory items scanned : 205
Memory threats detected : 0
Registry items scanned : 3661
Registry threats detected : 0
File items scanned : 8829
File threats detected : 66

Trojan.Dropper/Gen-SoftDev
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\BEBUTEPO\BEBUTEPO.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\DAFANOLE\DAFANOLE.DLL.TMP
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\DAHOGEMU\DAHOGEMU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\DATAHEME\DATAHEME.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\DUGIWISE\DUGIWISE.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\FAHAPERA\FAHAPERA.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\FOSEPOYO\FOSEPOYO.DLL.TMP
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\GADUVOMA\GADUVOMA.DLL.TMP
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\GAZANUDU\GAZANUDU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\GIJARESO\GIJARESO.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\GUTENADU\GUTENADU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\JADEBAJI\JADEBAJI.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\JONEFEDE\JONEFEDE.DLL.TMP
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\KATOWOLA\KATOWOLA.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\KONAZUKI\KONAZUKI.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\KOPUREGE\KOPUREGE.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\MIYEZOVA\MIYEZOVA.DLL.TMP
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\MOJELURU\MOJELURU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\MUHOFOLA\MUHOFOLA.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\NOLOMIPU\NOLOMIPU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\PATAFUDI\PATAFUDI.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\POTONUBO\POTONUBO.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\ROPOFOTU\ROPOFOTU.DLL.TMP
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\RUMEPOPO\RUMEPOPO.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SUBARENO\SUBARENO.DLL.TMP
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\TESIROLO\TESIROLO.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\TUTATEZU\TUTATEZU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\VINABINO\VINABINO.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\VOMUGANU\VOMUGANU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\YAPIGIFA\YAPIGIFA.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\YUZOHIKU\YUZOHIKU.DLL.TMP
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\ZABINOSE\ZABINOSE.DLL.TMP
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\ZEKUBOLI\ZEKUBOLI.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\ZULAGOVI\ZULAGOVI.DLL
C:\DOCUMENTS AND SETTINGS\MAYE\CONFIGURACIóN LOCAL\TEMP\FVVIUU.DLL
C:\DOCUMENTS AND SETTINGS\MAYE\CONFIGURACIóN LOCAL\TEMP\IIPPFP.DLL
C:\DOCUMENTS AND SETTINGS\MAYE\CONFIGURACIóN LOCAL\TEMP\QEAOVV.DLL
C:\DOCUMENTS AND SETTINGS\MAYE\CONFIGURACIóN LOCAL\TEMP\YOBMQW.DLL

Adware.Vundo Variant/ESET
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\BEBUVIZA\BEBUVIZA.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\FEGUFULA\FEGUFULA.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\FIWOBIFI\FIWOBIFI.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\HUTIJEZU\HUTIJEZU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\JALOPEYA\JALOPEYA.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\KIWAYORO\KIWAYORO.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\PAMUKUHU\PAMUKUHU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\REPOZUYI\REPOZUYI.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SAHELOJU\SAHELOJU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SEKAPEHU\SEKAPEHU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\WUTIZIPI\WUTIZIPI.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\YAWIKOFE\YAWIKOFE.DLL

Adware.Vundo Variant/DRM
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\DIKEMUDE\DIKEMUDE.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\FIWEVOGA\FIWEVOGA.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\NEHAMUBU\NEHAMUBU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\NOZIGITA\NOZIGITA.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\TIBAROZO\TIBAROZO.DLL

Adware.Vundo Variant/VMW
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\FABOKENU\FABOKENU.DLL

Adware.Vundo Variant/ACE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\HAMOHIVE\HAMOHIVE.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\HUZIVEWE\HUZIVEWE.DLL

Adware.Vundo Variant/HAL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\HEMUDAPA\HEMUDAPA.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\NABUKEYU\NABUKEYU.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\NADUSIFA\NADUSIFA.DLL

Adware.Vundo Variant/QEF
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\LELIZOMO\LELIZOMO.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\WUDEPUVE\WUDEPUVE.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\YUHAZUZI\YUHAZUZI.DLL

Adware.Vundo/Variant
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\VUFURAJO\VUFURAJO.DLL
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\YONEVENA\YONEVENA.DLL

Hola pixys2006

Por favor, sin ànimo de que te enojes, lee las POLITICAS DEL FORO desde este enlace:

Políticas del Foro de InfoSpyware

Su punto dice:

Tu ya tienes el mismo tema abierto aqui:

Trojan.Dropper/GEn-SoftDev (solucionado)


Te dejo saludos

Pido disculpas, edite el mensaje y luego no lo vi, por lo que pense que lo habian eliminado. Por favor si pueden eliminen uno de los dos. Mi objetivo no es obtener ayuda mas rapido. Fue un error.

Gracias por la ayuda prestada hasta ahora.

Hola pixys2006,

Tus otros temas abiertos, fueron cerrados y el resto eliminados. Podés continuar acá mismo tu problemática, recordando siempre que podés tener varios temas abiertos, pero no cuando se tratan de lo mismo (3 temas en V&S por la misma infección no...)

Saludos

Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)

DESCARGA LO SIGUIENTE:



EJECUTA CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Apaga RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


EJECUTA MALWAREBYTE. Seleccionas hacer un "escaneo completo"
Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

Pasas CCLEANER nuevamente

Ejecutas VUNDOFIX siguiendo estas directivas:

* Hacer Doble-clic al archivo VundoFix.exe para activarlo.
* Cuando VundoFix abre de nuevo, presionar el botón de "Scan for Vundo"
* Una vez que haya hecho la exploración, presionar el botón de "Remove Vundo"
* Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
* Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
* Cuando termina presionar en OK para reiniciar el equipo en modo normal.


Realizas un scan online con KASPERSKY, desde ACA usando su versiòn en español o en ingles si esta no funciona....



TE VA A LLEVAR TIEMPO, pero es necesario que lo hagas. En lo posible, hasta que termines, trata de no utilizar tu pc para otra que no sea este proceso de limpieza.

En tu pròxima respuesta, pegas el reporte creado por MALWAREBYTE`S y KASPERSKY.


Te dejo saludos y espero tu respuesta.

Buenas Tardes Leosolari....


Gracias por tu respuesta. Se resolvio el problema. Podemos Cerrar el tema


Saludos

Por cualquier otro problema, no dudes en volver a postear.

Te dejo saludos y MUCHA SUERTE

TEMA SOLUCIONADO


PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...