• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Win32/KeyLogger.Ardamax (Solucionado)

    Resumen del tema: Win32/KeyLogger.Ardamax (Solucionado) - Pues hoy iva a jugar wow cuando me sale ese mensaje q dice "Se ha detectado "Win32/KeyLogger.Ardamax" en tu ordenador. El uso de este programa puede poner en peligro tu ordenador y mermar tu habilidad ...

      
    1. #1
      Usuario Avatar de jovuc
      Registrado
      dic 2007
      Ubicación
      en mi casa
      Mensajes
      3

      Win32/KeyLogger.Ardamax (Solucionado)

      Pues hoy iva a jugar wow cuando me sale ese mensaje q dice "Se ha detectado "Win32/KeyLogger.Ardamax" en tu ordenador. El uso de este programa puede poner en peligro tu ordenador y mermar tu habilidad para jugar World of Warcraft. Te recomendamos encarecidamente que soluciones este problema antes de jugar."

      y siento que se esta poniendo lento el pc, mas lento de lo normal
      pase el nod y me detecto 4 infecciones, pase el ccleaner, pero no me lo borra

      ayudenme porfavor, mil gracias desde ya.

      salu2

    2. #2
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.550

      re: Win32/KeyLogger.Ardamax (Solucionado)

      Hola jovuc, Bienvenid@


      Descarga y actualiza <Super AntiSpyware+ Leer_manual> y ejecutalo como indica su manual.

      Luego en modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE



      Dejas ese reporte e indicas como va la situacion



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de jovuc
      Registrado
      dic 2007
      Ubicación
      en mi casa
      Mensajes
      3

      re: Win32/KeyLogger.Ardamax (Solucionado)

      muchas grax por la temprana respuesta, deje en la noche haciendo el scan y aca esta el resultado del panda

      Código:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-02-21 09:37:08
      PROTECTIONS: 1
      MALWARE: 15
      SUSPECTS: 3
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      ESET NOD32 Antivirus 3.0                     3.0                           Yes       Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      00185663  HackTool/NetCat.A                  HackTools           No        0         Yes            No           C:\Cryptload\router\FRITZ!Box\nc.exe
      00288208  Application/HideWindow.S           HackTools           No        0         No             No           C:\Documents and Settings\Administrador\7zS4F0.tmp\WinuEFiles.exe[cmdow.exe]
      00288208  Application/HideWindow.S           HackTools           No        0         Yes            No           C:\WINDOWS\system32\cmdow.exe
      00288208  Application/HideWindow.S           HackTools           No        0         No             No           C:\WINDOWS\system32\config\systemprofile\7zS4F0.tmp\WinuEFiles.exe[cmdow.exe]
      00288208  Application/HideWindow.S           HackTools           No        0         No             No           C:\Documents and Settings\Default User\7zS4F0.tmp\WinuEFiles.exe[cmdow.exe]
      00731120  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\WINDOWS\system32\Sys\DBDJ.006
      00792893  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\WINDOWS\system32\Sys\DBDJ.exe
      00889901  Generic Malware                    Virus/Trojan        Yes       0         Yes            No           C:\WINDOWS\system32\Sys\DBDJ.007
      01665133  HackTool/NewPassword.A             HackTools           No        0         No             No           C:\WINDOWS\system32\config\systemprofile\7zS4F0.tmp\WinuEFiles.exe[Pass.exe][Contraseña.hta]
      01665133  HackTool/NewPassword.A             HackTools           No        0         No             No           C:\Documents and Settings\Administrador\7zS4F0.tmp\WinuEFiles.exe[Pass.exe][Contraseña.hta]
      01665133  HackTool/NewPassword.A             HackTools           No        0         No             No           C:\Documents and Settings\Default User\7zS4F0.tmp\WinuEFiles.exe[Pass.exe][Contraseña.hta]
      01665134  HackTool/NewPassword.A             HackTools           No        0         No             No           C:\WINDOWS\system32\config\systemprofile\7zS4F0.tmp\WinuEFiles.exe[Pass.exe]
      01665134  HackTool/NewPassword.A             HackTools           No        0         No             No           C:\Documents and Settings\Administrador\7zS4F0.tmp\WinuEFiles.exe[Pass.exe]
      01665134  HackTool/NewPassword.A             HackTools           No        0         No             No           C:\Documents and Settings\Default User\7zS4F0.tmp\WinuEFiles.exe[Pass.exe]
      03585659  Application/Ardamax                HackTools           Yes       0         Yes            No           C:\WINDOWS\system32\28463\ECRR.007
      03585802  Application/Ardamax                HackTools           Yes       0         Yes            No           C:\WINDOWS\system32\28463\ECRR.006
      03738741  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Cryptload\ocr\netload.in\asmCaptcha\test.exe
      04150965  Generic Malware                    Virus/Trojan        Yes       0         Yes            No           C:\WINDOWS\system32\28463\ECRR.exe
      04761396  Trj/Bizex.J.worm                   Virus/Worm          No        0         Yes            No           C:\download\LogSro_v2.0_By_Hussert.zip[LogSro v2.0 By Hussert/ServerList.exe]
      04813049  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\WINDOWS\system32\28463\AKV.exe
      04954992  Trj/Zlob.KH                        Virus/Trojan        No        1         Yes            No           C:\WINDOWS\system32\scrnrdr.exe
      04975925  Bck/Hupigon.AZG                    Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\Administrador\Mis documentos\Package2.6.0.nomap\nuConnector80.exe
      04975925  Bck/Hupigon.AZG                    Virus/Trojan        No        1         Yes            No           C:\download\agBot2.6.0.zip[nuConnector80.exe]
      04975925  Bck/Hupigon.AZG                    Virus/Trojan        No        1         Yes            No           C:\download\Package2.6.0.nomap.zip[Package2.6.0.nomap/nuConnector80.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
      ;===================================================================================================================================================================================
      No        C:\Archivos de programa\iSilkroad\sro_client1.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                     
      No        C:\download\D-Sremu_Files_Du4l.rar[D-Sremu Files\sro_client.exe]                                                                                                                                                                                                                                                                                                                                                                                                                                                      
      No        C:\Isro 1.175\sro_client1.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      decia q tenia 15 amenazas... 9 gratuitas y 6 de pago... eso ...
      grax

    4. #4
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.550

      re: Win32/KeyLogger.Ardamax (Solucionado)

      Hola, conoces esta carpeta y su contenido verdad ¿? C:\Cryptload


      Descarga OTMoveit3 + MANUAL

      Ejecuta la Herramienta OTMoveIt:

      • Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
      • Asegurate que esté marcado "Unregister Dll's and Ocx's".
      • Copia el texto que te dejo en el recuadrado de abajo, y
        pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

      Código HTML:
      :Files                                                                                                                                                                                                                                                                                                                                                                                                                                                            
      C:\Documents and Settings\Administrador\7zS4F0.tmp\WinuEFiles.exe
      C:\Documents and Settings\Administrador\Mis documentos\Package2.6.0.nomap\nuConnector80.exe
      C:\Documents and Settings\Default User\7zS4F0.tmp\WinuEFiles.exe
      C:\download\agBot2.6.0.zip
      C:\WINDOWS\system32\28463\AKV.exe
      C:\WINDOWS\system32\28463\ECRR.006
      C:\WINDOWS\system32\28463\ECRR.007
      C:\WINDOWS\system32\28463\ECRR.exe
      C:\WINDOWS\system32\cmdow.exe
      C:\WINDOWS\system32\config\systemprofile\7zS4F0.tmp\WinuEFiles.exe
      C:\WINDOWS\system32\config\systemprofile\7zS4F0.tmp\WinuEFiles.exe
      C:\WINDOWS\system32\scrnrdr.exe
      C:\WINDOWS\system32\Sys\DBDJ.006
      C:\WINDOWS\system32\Sys\DBDJ.007
      C:\WINDOWS\system32\Sys\DBDJ.exe
      C:\download\Package2.6.0.nomap.zip
                                                                                                                                                                                                                                                                                                                                                                                                                      
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    
      :Commands
      [emptytemp]
      [Reboot]
      • Pulsa sobre MoveIt!para lanzar la supresión.
      • Cuando el resultado aparezca en el marco Results, pulsa en Exit
      • Si no reinicia automáticamente, entonces debes Reiniciar (muy importante para eliminar todo)
      • Se creará un reporte en C: \ _ OTMoveIt\MovedFiles con la extensión ".log" lo
        buscas y lo dejas en tu siguiente Post.



      Luego ejecuta el CCleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)


      Dejas el reporte del OTMoviT y me comentas como va tu PC



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de jovuc
      Registrado
      dic 2007
      Ubicación
      en mi casa
      Mensajes
      3

      re: Win32/KeyLogger.Ardamax (Solucionado)

      holas, sep, conosco el cryptload, un programa para poner los links de rapidshare y descargar.

      ya hice lo que me dijiste, aqui esta el registro del Otmoveit3

      Código:
      ========== FILES ==========
      C:\Documents and Settings\Administrador\7zS4F0.tmp\WinuEFiles.exe moved successfully.
      File/Folder C:\Documents and Settings\Administrador\Mis documentos\Package2.6.0.nomap\nuConnector80.exe not found.
      C:\Documents and Settings\Default User\7zS4F0.tmp\WinuEFiles.exe moved successfully.
      C:\download\agBot2.6.0.zip moved successfully.
      File/Folder C:\WINDOWS\system32\28463\AKV.exe not found.
      C:\WINDOWS\system32\28463\ECRR.006 moved successfully.
      C:\WINDOWS\system32\28463\ECRR.007 moved successfully.
      File/Folder C:\WINDOWS\system32\28463\ECRR.exe not found.
      C:\WINDOWS\system32\cmdow.exe moved successfully.
      C:\WINDOWS\system32\config\systemprofile\7zS4F0.tmp\WinuEFiles.exe moved successfully.
      File/Folder C:\WINDOWS\system32\config\systemprofile\7zS4F0.tmp\WinuEFiles.exe not found.
      File/Folder C:\WINDOWS\system32\scrnrdr.exe not found.
      File/Folder C:\WINDOWS\system32\Sys\DBDJ.006 not found.
      File/Folder C:\WINDOWS\system32\Sys\DBDJ.007 not found.
      File/Folder C:\WINDOWS\system32\Sys\DBDJ.exe not found.
      C:\download\Package2.6.0.nomap.zip moved successfully.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_o5CeDUZzpLKfRe1HMnMZ scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_d0.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gjn6qv7g.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gjn6qv7g.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gjn6qv7g.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gjn6qv7g.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gjn6qv7g.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gjn6qv7g.default\XUL.mfl scheduled to be deleted on reboot.
      FireFox cache emptied.
      Temp folders emptied.
       
      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02212009_125941
      
      Files moved on Reboot...
      File C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_o5CeDUZzpLKfRe1HMnMZ not found!
      File C:\WINDOWS\temp\Perflib_Perfdata_d0.dat not found!
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gjn6qv7g.default\Cache\_CACHE_001_ moved successfully.
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gjn6qv7g.default\Cache\_CACHE_002_ moved successfully.
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gjn6qv7g.default\Cache\_CACHE_003_ moved successfully.
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gjn6qv7g.default\Cache\_CACHE_MAP_ moved successfully.
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gjn6qv7g.default\urlclassifier3.sqlite moved successfully.
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gjn6qv7g.default\XUL.mfl moved successfully.
      tambien pase el ccleaner, ahora al entrar al wow no me sale el mensaje del keylogger, emm si eso fue todo muchas gracias, te lo agradezco un monton, si no fue todo.... igual xD

    6. #6
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.550

      re: Win32/KeyLogger.Ardamax (Solucionado)

      Hola,

      Sip, eso es todo, solo elimina la carpeta del OTMoveit ubicada en C:\_OTmoveiT,

      Como ya est atodo bién entonces damos por solucionado el tema


      Salu2........................>



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.