Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos!, ya voy por la tercera vez que solicito su ayuda n_n y como siempre, gracias a ustedes tengo el PC de mi casa y oficina en excelentes condiciones!, ahora los molesto de nuevo porque en el pc de mi casa pasó lo siguiente (seguí los 11 pasos pero no resultó =S)
Tenía instalado el Kaspersky 2009 y todo iba de maravillas, hasta que por algun motivo simplemente falló. Murió, intenté repararlo pero no hubo caso, intenté reinstalarlo pero ya no pude, cada vez que el instalador estaba a punto de terminar me daba un error y la instalación terminaba sin concluir su trabajo, por lo cual ya no puedo tener el kaspersky...y coincidentemente, en la barrita donde sale la hora, los iconos activos, el msn... (es que no se como se llama xD), aparece un espacio vacío, sin icono alguno, al pasar el mouse por encima aparece lo siguiente: load! 0.48.13. El unico daño que he descubierto que provoca (quizás hace más cosas, pero solo esto he podido comprobar) una ralentización horrible de mi conección a internet, asi que bueno, me meto al administrador de tareas y termino algunos procesos que no me suenan (se que es arriesgado, pero ya tengo algo de experiencia en eso), haciendolo logro que ese icono invisible se vaya y recupero mi conexión, pero hacer eso es molesto y me da miedo que afecte el rendimiento de la maquina (a lo mejor me van a retar por esto =P), asi que ya no se como eliminar esta mugresita

Y abusando nuevamente, necesito un consejo. Cuando el Kaspersky murió, instalé el NOD32 de nuevo...pero nunca me ha gustado como funciona, o sea, no siento que su protección me funcione muy bien, la vez anterior lo quité porque me dejó pasar el virus virut (y tuve que formatear), y el AVG8 tambien lo tuve pero me paso que cuando intentó eliminar el virut, casi me mató la maquina. Será bueno que pruebe el AVIRA?, es tan efectivo como el Kaspersky?, ese es el antivirus que mejor resultado me dio, tuvo mi pc protegidisimo hasta que falló y se metió el load! ese...gracias de antemano por su ayuda =D

Saludos Mire2009


Quizás el proceso sea un poco largo, pero es necesario llevarlo a cabo. Realiza todos y cada uno de los siguientes pasos sin saltearte ninguno (para mayor comodidad trabaja con otro equipo a la vez o imprime los pasos):



* Paso 1- Apaga Restaurar Sistema (Solo en Windows Me XP y Vista) y reinicia el PC a Modo a prueba de fallos (Modo seguro) con funciones de red.



* Paso 2- Descarga, actualiza y ejecuta Malwarebytes' Anti-Malware || Manual

* Realiza un examen completo del PC y elimina las infecciones que este detecte.
* El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.



* Paso 3- Descarga y ejecuta Dr. Web Cure-It siguiendo las instrucciones de su manual.



* Paso 4- Descarga y ejecuta Ccleaner.

* Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
* Después usa su opción de "Registro" para limpiar todo el registro de Windows.



* Paso 5- Reinicia el sistema en modo normal y realiza un análisis completo del Pc con Kaspersky Antivirus Online.


* Nota *

- Al terminar reactiva el Restaurar Sistema

- Pega los reportes de Malwarebytes' Anti-Malware, Dr. Web Cure-It y Kaspersky así continuamos con el problema.

Muchas gracias, como a las 14.30 o 15.00 voy a tener una ventanita de tiempo en mi trabajo y llamaré a mi marido para que siga las instrucciones y te pegaré los reportes que me pides
Y sobre mi pregunta respecto al AVIRA...que piensas?

Muy bien, espero esos informes para continuar con el problema.



Hace unos años era considerado como la alternativa ideal para los antivirus de renombre del momento. Hoy en día creo que Antivir se ha convertido en uno de los productos referentes en cuanto a Antivirus, y esto se puede ver en las siguientes características fundamentales que los creadores han logrado reunir:

-Actualizaciones diarias
-Amplia base de firmas
-Permite la eliminación de las detecciones
-Nos provee de protección en tiempo real
-Utiliza pocos recursos, una de las ventajas frente a NOD32, por ejemplo.
-Es gratis


Realmente es de los mejores productos que podemos ANTIVIRUS ver en el mercado hoy en día. 100% recomendable.



En cuanto a Virut:


Virut - "Cuidado con la pesadilla" indestructible !!!

De hecho, tuve que formatear mi pc...fue muy triste

Con respecto a lo otro...mi marido siguio religiosamente tus instrucciones, pero el load! sigue apareciendo al iniciar windows... =S dejo los reportes de MalwareByte's y Doctorweb cure.

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1828
Windows 5.1.2600 Service Pack 2

09/03/2009 15:43:35
mbam-log-2009-03-09 (15-43-35).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 151380
Tiempo transcurrido: 18 minute(s), 21 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)
---------------------------------------------------------------------------------------------

Doctor web
uppicoasis.dll;C:\WINDOWS\system32\Plugins\YouCryp t;Win32.HLLW.Mistri;Eliminado.;

----------------------------------------------------------------------------------------------

Me estoy desesperando con el load! maldito ese...me deja muy inestable el pc
Ah!!, apenas termine el scan del kaspersky online lo pego en el post siguiente.

Saludos Mire2009


Kaspersky fue uno de los primeros en reconocer a Virut; que no lo haya podido eliminar es otra cosa Espero pacientemente el reporte de Kaspersky para tomar cartas en el asunto

Amigo, el doctor web cure eliminó un malware pero al reiniciar el computador (seguimos ciegamente todos tus pasos) el load! 0.48.13 apareció más sano que nunca, además provocó otro error en mi pc, aparte de la ralentización del internet hizo (yo le hecho la culpa a él) que firefox se me cerrara un par de veces mientras hacia el scan online del kaspersky, despues de un par de intentos logré que terminara y este es el reporte:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Monday, March 9, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, March 09, 2009 21:56:02
Records in database: 1883538
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\

Scan statistics:
Files scanned: 92022
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 03:07:22


File name / Threat name / Threats count
C:\Archivos de programa\Zuma Deluxe\Zuma.exe Infected: Trojan-Downloader.Win32.Agent.bghe 1

The selected area was scanned.

----------------------------------------------------------------------------------------

personalmente, en mi humildisima opinion, no creo que ese sea el load!...que podemos hacer?, no quiero perder mis datos...

Saludos Mire2009


Para nada, es el ejecutable del juego y te lo marca como infectado. No se si se puede tratar de un falso positivo, mi recomendación es que lo elimines de todas formas con la herramienta FileAssassin, incluida en el Malwarebites ( también elimina el instalador), y te lo descargues nuevamente de un sitio confiable. Pero nada que ver con nuestro problema.


Por ahora vamos a tratar de solucionarlo con la herramienta ComboFix, así que me voy a comunicar con alguien del Equipo de Malware para que te indique los pasos a seguir. Para deshabilitar temporalmente el load!, haz lo siguiente:


Vas a inicio/ejecutar y en el cuadro escribes msconfig


Vas a la pestaña inicio y allí desactivas las siguientes aplicaciones:


winword.exe
nero.bat



Reinicia el sistema.

Saludos Mire2009


Para nada, es el ejecutable del juego y te lo marca como infectado. No se si se puede tratar de un falso positivo, mi recomendación es que lo elimines de todas formas con la herramienta FileAssassin, incluida en el Malwarebites ( también elimina el instalador), y te lo descargues nuevamente de un sitio confiable. Pero nada que ver con nuestro problema.


Por ahora vamos a tratar de solucionarlo con la herramienta ComboFix, así que me voy a comunicar con alguien del Equipo de Malware para que te indique los pasos a seguir. Para deshabilitar temporalmente el load!, haz lo siguiente:


Vas a inicio/ejecutar y en el cuadro escribes msconfig


Vas a la pestaña inicio y allí desactivas las siguientes aplicaciones:


winword.exe
nero.bat



Reinicia el sistema.

Amigo, primero quiero decirte que eres genial!!, como descubriste inmediatamente el proceso que debia quitar de inicio?, estupendo, genial (aunque el nero.bat no lo encontré)
Te cuento que le hice un examen con el kaspersky instalado (pude, pero con problemas, quedó con fallas desde esa vez que te conté), el asunto es que el kaspesky me reclama a cada rato que la llave esta en la lista negra es que solo asi me da confianza este antivirus...pero como sea, le hicimos el scan estando en modo seguro y me dejó el siguiente log:

Quick Scan: completed 10/03/2009 2:03:15 (events: 2, objects: 2039, time: 00:03:45)
10/03/2009 326 Task completed
10/03/2009 326 Deleted: Trojan.Win32.Monderb.uww C:\WINDOWS\system32\efccBrrq.dll
10/03/2009 323 Detected: Trojan.Win32.Monderb.uww C:\WINDOWS\system32\efccBrrq.dll
10/03/2009 3:07:11 Untreated: Trojan.Win32.Monderb.uww C:\WINDOWS\system32\efccBrrq.dll Postponed
10/03/2009 3:07:11 Detected: Trojan.Win32.Monderb.uww C:\WINDOWS\system32\efccBrrq.dll
10/03/2009 2:52:02 Task started
Quick Scan: completed 10/03/2009 2:03:15 (events: 2, objects: 2039, time: 00:03:45)
10/03/2009 2:48:06 Task completed
10/03/2009 2:34:31 Detected: Trojan.Win32.Monderb.uww C:\WINDOWS\system32\nnnoLcbC.dll
10/03/2009 2:29:12 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\ljJBsqNg.dll
10/03/2009 2:29:06 Deleted: HEUR:Trojan.Win32.Generic HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{CB4CC7FF-D6C3-4058-81CE-27E22EBC9E48}
10/03/2009 2:29:06 Disinfected: HEUR:Trojan.Win32.Generic HKCR\{cb4cc7ff-d6c3-4058-81ce-27e22ebc9e48}\InprocServer32
10/03/2009 2:29:04 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\simgkccw.dll
10/03/2009 2:29:00 Disinfected: HEUR:Trojan.Win32.Generic HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\bc9e7238
10/03/2009 2:28:59 Detected: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\ljJBsqNg.dll
10/03/2009 2:28:58 Detected: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\simgkccw.dll
10/03/2009 2:27:23 Deleted: Trojan.Win32.Monderb.uww HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{D16E23CC-661E-48A6-B0A5-6CC72B6E04A6}
10/03/2009 2:27:23 Disinfected: Trojan.Win32.Monderb.uww HKCR\{d16e23cc-661e-48a6-b0a5-6cc72b6e04a6}\InprocServer32
10/03/2009 2:27:22 Deleted: Trojan.Win32.Monderb.uww HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnoLcbC\nnnoLcb C
10/03/2009 2:27:18 Will be deleted on system restart: Trojan.Win32.Monderb.uww C:\WINDOWS\system32\nnnoLcbC.dll
10/03/2009 2:27:18 Detected: Trojan.Win32.Monderb.uww C:\WINDOWS\system32\nnnoLcbC.dll
10/03/2009 2:27:17 Task started
Quick Scan: completed 10/03/2009 2:03:15 (events: 2, objects: 2039, time: 00:03:45)
10/03/2009 2:09:07 Task started
Quick Scan: completed 10/03/2009 2:03:15 (events: 2, objects: 2039, time: 00:03:45)
10/03/2009 2:03:15 Task completed
10/03/2009 1:59:26 Task started

-------------------------------------------------------------------------------------------

Más encima la porqueria de load! hizo que aparecieran MUCHISIMAS ventanitas diciendo "load! 0.48.13" y abajo salia la X esa de windows diciendo que el proceso no se cargó correctamente hablando de procesos, esta mugre crea procesos que no he visto nunca, ralentiza el equipo completo (de hecho mientras escribo se me queda pegado como 5 segundos, luego vuelve a la normalidad) y mas encima lo ha reiniciado solo un par de veces, el doctor web lo encontró pero no lo eliminó, y el malwarebyte's no lo encontró.
(Todo lo hemos hecho en modo seguro y con restaurar sistema deshabilitado).