Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Troyano Wigon BS inborrable (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 26/03/09, 15:55:10
Usuario
  
Registrado: dic 2007
Ubicación: Argentina
Mensajes: 37
Troyano Wigon BS inborrable (Solucionado)
Hola! esta vez me tocó a mi bajarme un keygen para un programa y comerme una descarga terrible de virus.
Ejecute un exe que parecia un keygen, pero en vez de eso, me comenzaron a salir pantallas de alerta del nod32 sobre virus encontrados. uno tras otro.
La máquina se me hizo pesadisima y encontre en el administrador de tareas 180 procesos. Depues de cerrarlos, descative restaurar sistema, inicie a modo de prueba de fallos y pase el nod, el spybot y el superantispyware, actualizados.
el nod me detecto dos infeciones, al igual que el spybot 16 troyanos y el superantispywrae otros mas.

El tema es que al reiniciar me aparece cada dos segundos ( cronometrado!) el aviso de un troyano, que al parecer esta alojao en diferentes partes de la pc.

pensando que tenia el firewall abierto me fije y encontré 20 excepciones, al nombre de ENABLE, que porsupuesto desactive.
De igual manera las alertas del nod me siguen saliendo a cada segundo.
Aca les pego el registro:


26/03/2009 04:39:00 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\systemntmi.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1BE.tmp.
26/03/2009 04:39:00 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1BF.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\MSN Messenger\msnmsgr.exe.
26/03/2009 04:36:40 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1B8.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe.
26/03/2009 04:36:40 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\i386si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1B7.tmp.
26/03/2009 04:34:18 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1B0.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\explorer.exe.
26/03/2009 04:34:18 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ati64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1AF.tmp.
26/03/2009 04:31:37 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ksi32sk.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1A9.tmp.
26/03/2009 04:31:37 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1AD.tmp probablemente una variante de Win32/Nuwar gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\MSN Messenger\msnmsgr.exe.
26/03/2009 04:31:37 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\amd64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1A8.tmp.
26/03/2009 04:29:15 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\systemntmi.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN19F.tmp.
26/03/2009 04:29:15 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1A0.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\explorer.exe.
26/03/2009 04:26:45 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN169.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe.
26/03/2009 04:26:45 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\acpi32.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN168.tmp.
26/03/2009 04:26:19 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\securentm.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN157.tmp.
26/03/2009 04:26:19 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN158.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: D:\PROGRAMAS\Spybot - Search & Destroy\TeaTimer.exe.
26/03/2009 04:26:19 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\netsik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN155.tmp.
26/03/2009 04:26:19 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN156.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe.
26/03/2009 04:26:12 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\i386si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN14D.tmp.
26/03/2009 04:26:12 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN14E.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe.
26/03/2009 04:26:10 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\securentm.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN14B.tmp.
26/03/2009 04:26:10 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN14C.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\RUNDLL32.EXE.
26/03/2009 04:25:46 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN143.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\explorer.exe.
26/03/2009 04:25:46 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN145.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe.
26/03/2009 04:25:46 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN147.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe.
26/03/2009 04:25:45 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ati64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN146.tmp.
26/03/2009 04:25:45 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\i386si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN144.tmp.
26/03/2009 04:25:45 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\port135sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN142.tmp.
26/03/2009 04:25:32 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\netsik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN13F.tmp.
26/03/2009 04:25:31 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN140.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: D:\PROGRAMAS\Spybot - Search & Destroy\TeaTimer.exe.
26/03/2009 04:25:28 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\port135sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN13D.tmp.
26/03/2009 04:25:28 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN13E.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe.
26/03/2009 04:22:45 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN112.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\explorer.exe.
26/03/2009 04:22:45 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\fips32cup.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN111.tmp.
26/03/2009 04:21:08 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNF5.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\RUNDLL32.EXE.
26/03/2009 04:21:08 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\i386si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNF4.tmp.
26/03/2009 04:20:32 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNE3.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\MSN Messenger\msnmsgr.exe.
26/03/2009 04:20:32 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ati64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNE2.tmp.
26/03/2009 04:18:32 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\amd64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNB3.tmp.
26/03/2009 04:18:32 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNB4.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\RUNDLL32.EXE.
26/03/2009 04:18:12 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNB2.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\MSN Messenger\msnmsgr.exe.
26/03/2009 04:18:12 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ati64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNB1.tmp.
26/03/2009 04:18:11 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\i386si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNAF.tmp.
26/03/2009 04:18:11 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNB0.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe.
26/03/2009 04:17:52 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNAD.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe.
26/03/2009 04:17:52 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\fips32cup.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNAC.tmp.
26/03/2009 04:17:18 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\acpi32.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNAA.tmp.
26/03/2009 04:17:17 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNAB.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: D:\PROGRAMAS\Spybot - Search & Destroy\TeaTimer.exe.
26/03/2009 04:16:41 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\port135sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNA8.tmp.
26/03/2009 04:16:41 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNA9.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe.
26/03/2009 04:14:25 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\nicsk32.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN22.tmp.
26/03/2009 04:14:25 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN23.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\RUNDLL32.EXE.
26/03/2009 04:14:14 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ksi32sk.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN20.tmp.
26/03/2009 04:14:13 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN21.tmp probablemente una variante de Win32/Nuwar gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: D:\PROGRAMAS\Spybot - Search & Destroy\TeaTimer.exe.
26/03/2009 04:14:08 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\securentm.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1E.tmp.
26/03/2009 04:14:08 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1F.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe.
26/03/2009 04:14:08 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\fips32cup.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1D.tmp.
26/03/2009 04:14:03 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1C.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe.
26/03/2009 04:14:03 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\nicsk32.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1B.tmp.
26/03/2009 04:11:19 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ksi32sk.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN18.tmp.
26/03/2009 04:11:19 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN19.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe.
26/03/2009 0436 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\port135sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN8.tmp.
26/03/2009 0436 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN9.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\MSN Messenger\msnmsgr.exe.
25/03/2009 11:12:35 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNFD51.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 11:12:35 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\amd64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNFD50.tmp.
25/03/2009 11:07:47 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNF0D5.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 11:07:47 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\systemntmi.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNF0D4.tmp.
25/03/2009 11:02:26 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\fips32cup.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN6835.tmp.
25/03/2009 11:02:26 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN6837.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:57:29 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN84BE.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:57:29 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ati64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN84BD.tmp.
25/03/2009 10:52:39 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BND8B.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:52:39 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ws2_32sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BND8A.tmp.
25/03/2009 10:47:30 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ati64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNB822.tmp.
25/03/2009 10:47:30 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNB823.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:42:25 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN18B1.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:42:25 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\nicsk32.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN18B0.tmp.
25/03/2009 10:37:24 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNB4B6.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:37:23 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ati64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNB4B5.tmp.
25/03/2009 10:32:40 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ksi32sk.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNE418.tmp.
25/03/2009 10:32:40 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNE422.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:27:39 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNCFB5.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:27:39 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\acpi32.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNCFB1.tmp.
25/03/2009 10:22:27 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\systemntmi.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN7EF8.tmp.
25/03/2009 10:22:27 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN7EF9.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:19:39 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN2F1A.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:19:39 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\port135sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN2F16.tmp.
25/03/2009 10:17:30 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNC49D.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:17:30 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\nicsk32.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNC499.tmp.
25/03/2009 10:12:19 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN832C.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:12:19 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\fips32cup.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN832B.tmp.
25/03/2009 10:07:35 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\acpi32.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN8F9A.tmp.
25/03/2009 10:07:35 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN8F9B.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:02:23 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNFD7E.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 10:02:23 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ws2_32sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNFD7D.tmp.
25/03/2009 09:57:45 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNDA23.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 09:57:45 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\securentm.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNDA22.tmp.
25/03/2009 09:52:31 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN4231.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 09:52:31 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ati64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN422F.tmp.
25/03/2009 09:47:24 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ws2_32sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNF576.tmp.
25/03/2009 09:47:24 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNF580.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 09:42:26 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN63FB.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 09:42:26 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ati64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN63F9.tmp.
25/03/2009 09:37:22 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNA936.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 09:37:21 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\port135sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNA934.tmp.
25/03/2009 09:32:25 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\acpi32.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN50.tmp.
25/03/2009 09:32:25 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN53.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 09:27:20 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN19C.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 09:27:20 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\systemntmi.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN19B.tmp.
25/03/2009 09:22:26 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNA36.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 09:22:26 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\securentm.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BNA32.tmp.
25/03/2009 09:19:05 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\securentm.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN18.tmp.
25/03/2009 09:19:05 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN19.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 07:22:44 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN60.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe.
25/03/2009 07:22:44 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN67.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe.
25/03/2009 07:22:44 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN59.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe.
25/03/2009 07:22:44 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN68.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe.
25/03/2009 07:22:40 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ksi32sk.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN57.tmp.
25/03/2009 07:22:40 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN58.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe.
25/03/2009 07:22:40 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\port135sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN55.tmp.
25/03/2009 07:22:38 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN4F.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe.
25/03/2009 07:22:38 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ksi32sk.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN4E.tmp.
25/03/2009 07:22:38 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN4D.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe.
25/03/2009 07:22:27 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\port135sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN4C.tmp.
25/03/2009 07:22:02 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\fips32cup.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN46.tmp.
25/03/2009 07:22:01 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN47.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe.
25/03/2009 07:22:00 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\acpi32.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN29.tmp.
25/03/2009 07:22:00 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN38.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE.
25/03/2009 07:22:00 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\systemntmi.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN2C.tmp.
25/03/2009 07:22:00 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ws2_32sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\LOCALS~1\CONFIG~1\Temp\BN31.tmp.
25/03/2009 07:22:00 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\LOCALS~1\CONFIG~1\Temp\BN39.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe.
25/03/2009 07:21:51 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN2F.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: D:\PROGRAMAS\Spybot - Search & Destroy\TeaTimer.exe.
25/03/2009 07:21:51 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\netsik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\LOCALS~1\CONFIG~1\Temp\BN20.tmp.
25/03/2009 07:21:51 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN23.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\RUNDLL32.EXE.
25/03/2009 07:21:51 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\netsik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN22.tmp.
25/03/2009 07:21:51 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN2E.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe.
25/03/2009 07:21:51 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN2D.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe.
25/03/2009 07:21:51 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\netsik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN2B.tmp.
25/03/2009 07:21:51 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\port135sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN2A.tmp.
25/03/2009 07:21:51 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN30.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: D:\PROGRAMAS\Superantispyware\SUPERAntiSpyware.exe .
25/03/2009 07:21:51 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\LOCALS~1\CONFIG~1\Temp\BN21.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe.
25/03/2009 05:20:14 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\port135sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN606.tmp.
25/03/2009 05:20:14 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\nicsk32.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN60F.tmp.
25/03/2009 05:19:49 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5FE.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\yoygpwxb.exe.
25/03/2009 05:19:48 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN616.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe.
25/03/2009 05:19:46 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\netsik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5FB.tmp.
25/03/2009 05:19:45 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN607.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe.
25/03/2009 05:19:43 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\netsik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5F8.tmp.
25/03/2009 05:19:41 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN600.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: D:\PROGRAMAS\Spybot - Search & Destroy\TeaTimer.exe.
25/03/2009 05:19:39 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5FC.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: D:\PROGRAMAS\DAP\DAP.EXE.
25/03/2009 05:19:35 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5FA.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\AdskCleanup.000 1.
25/03/2009 05:14:15 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5F7.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\Internet Explorer\iexplore.exe.
25/03/2009 05:14:15 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ws2_32sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5F6.tmp.
25/03/2009 05:14:15 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5F4.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\explorer.exe.
25/03/2009 05:14:11 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\amd64si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5F0.tmp.
25/03/2009 05:14:11 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\securentm.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5F3.tmp.
25/03/2009 05:14:07 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\netsik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5EE.tmp.
25/03/2009 05:14:07 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\ksi32sk.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5EB.tmp.
25/03/2009 05:14:06 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5F2.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe.
25/03/2009 05:14:04 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5E9.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe.
25/03/2009 05:14:03 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\i386si.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5E8.tmp.
25/03/2009 05:14:00 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5EC.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\system32\RUNDLL32.EXE.
25/03/2009 05:13:58 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\port135sik.sys Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\LOCALS~1\CONFIG~1\Temp\BN5E5.tmp.
25/03/2009 05:13:58 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN5EF.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido sobre un archivo modificado por la aplicación: C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe.
25/03/2009 05:13:55 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\LOCALS~1\CONFIG~1\Temp\BN5E7.tmp Win32/TrojanDownloader.Wigon.BS Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena Suceso ocurrido sobre un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe.
25/03/2009 05:12:54 p.m. Protección en tiempo real del sistema de archivos archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\vfspnjez.exe Win32/TrojanDropper.Agent.NNE Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: D:\bajadas Emule\Keygen.AutoCAD.2009.exe.
25/03/2009 05:12:44 p.m. Filtro HTTP archivo http://teens-tubes.com/albants/15.exe una variante de Win32/Nuwar gusano conexión finalizada - puesto en Cuarentena FIT1\Administrador Se ha detectado una amenaza accediendo a un sitio de Internet a través de esta aplicación: D:\bajadas Emule\Keygen.AutoCAD.2009.exe.
06/03/2009 07:19:58 p.m. Protección en tiempo real del sistema de archivos archivo H:\Autorun.inf INF/Autorun.gen Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\WINDOWS\System32\svchost.exe.
06/03/2009 07:13:44 p.m. Protección en tiempo real del sistema de archivos archivo H:\Autorun.inf Win32/PSW.OnLineGames.NMY Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\WINDOWS\System32\svchost.exe.
06/03/2009 04:46:25 p.m. Protección en tiempo real del sistema de archivos archivo D:\autorun.inf INF/Autorun.gen Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\Archivos de programa\Mozilla Firefox\firefox.exe.


no se que otro programa pueda pasar. ayuda por favor
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 26/03/09, 16:02:11
Avatar de Juancho_ve
Usuario Habitual
  
Registrado: jul 2007
Ubicación: Venezuela
Mensajes: 758
Idea Re: Troyano Wigon BS inborrable
Hola fitogm81

Quíen te manda bajar Keygen


Realiza lo siguiente:

Descarga y/o actualiza:

Ccleanner + Manual
Malwarebytes' Anti-Malware

Desactiva Restaurar Sistema (Sólo en Windows Me, XP y Vista)

Reinicia en "Modo a prueba de fallos" (modo seguro)

Ejecuta Malwarebytes' Anti-Malware


* Marque la Casilla de "Realizar un Examen Completo" . Haga clic en "Examinar", a continuación, haga clic en "Empezar a Examinar".
* una vez finalizado si te detecta algo haz clic en (Quitar lo seleccionado)
* El reporte queda almacenado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.


Realiza una limpieza con Ccleaner, primero con la opción Limpiador para eliminar cookies y temporales y después con la opción Registro para hacer limpieza del registro de Windows (Recuerda hacer copia de seguridad)

Reinicia en modo normal y Realiza un escaneo completo con Kaspersky Antivirus Online <-> Manual, si usas Firefox como navegador necesitaras instalar la extensión IE Tab para poderlo realizar.

Vuelves a activar Restaurar Sistema

Pega el reporte del Malwarebytes' Anti-Malware, y del kaspersky

Espero tu respuesta

PD: Para que se te haga más sencillo imprime los pasos

Salu2
◄◄ No existen preguntas tontas, sino tontos que no preguntan ►►
Responder Con Cita
  post #3  
Antiguo 27/03/09, 12:41:29
Usuario
  
Registrado: dic 2007
Ubicación: Argentina
Mensajes: 37
Re: Troyano Wigon BS inborrable
bueno...paso a comentar
realize todo al pie de la letra.

aqui pego el registro del anti-malware


Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1903
Windows 5.1.2600 Service Pack 2

26/03/2009 06:08:12 p.m.
mbam-log-2009-03-26 (18-08-07).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 199802
Tiempo transcurrido: 32 minute(s), 50 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 4
Carpetas Infectadas: 0
Ficheros Infectados: 19

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\i386si (Rootkit.Spamtool) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
D:\PROGRAMAS\Alcohol 120\Alcohol_120%_Full_dw_v1.9.6.5429\Alcohol 120% Full 1.9.6.5429 Multilenguaje\Loader\Alcohol.exe (Trojan.Agent) -> No action taken.
D:\PROGRAMAS\Alcohol 120\Alcohol_120%_Full_dw_v1.9.6.5429\Alcohol 120% Retail v1.9.6.5429 Español\Crack\Alcohol.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BN8.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BN18.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BN1B.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BN1D.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BN1E.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BN20.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BN22.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BNA8.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BNAA.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BNAC.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BNAF.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BNB1.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BNB3.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BNE2.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Temp\BNF4.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LocalService\Configuración local\Temp\BN20.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LocalService\Configuración local\Temp\BN31.tmp (Trojan.Agent) -> No action taken.


luego el registro del karpersky.
aclaro que entre el paso del malware y el karpersky tube algunos inconvenientes.
mi novia me cerro el karpersky sin querer y me quedo la mauina conectada a internet, con el nod desactivado, ya que habia echo esto para el correcto funcionamiento del analisis K.
Al reiniciar el analisis online, se colgo, asi que reinicie, volvi cargar la paguina y ahi recien se efectuó completamente el regitstro.

aca va el registro K
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 27 de marzo de 2009 7:25:48
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 27/03/2009
Registros en la base antivirus: 1783563
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
G:\

Estadísticas:
Número de objeros analizados: 118085
Virus encontrados: 3
Objetos infectados: 9 / 0
Objetos sospechosos: 0
Duración del análisis: 06:53:32

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120090326200903 27\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\BN155.tmp Infectados: Trojan-Downloader.Win32.Agent.bhis saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\BN1D9.tmp Infectados: Trojan-Downloader.Win32.Agent.bhis saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\BN5B.tmp Infectados: Trojan-Downloader.Win32.Agent.bhis saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\BN9D.tmp Infectados: Trojan-Downloader.Win32.Agent.bhis saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\BNF1.tmp Infectados: Trojan-Downloader.Win32.Agent.bhis saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-3-26-2009( 22-19-4 ).SDB Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\BN130.tmp Infectados: Trojan-Downloader.Win32.Agent.bhis saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe Infectados: Email-Worm.Win32.Agent.ggd saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\calc.exe Infectados: Email-Worm.Win32.Agent.ggd saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\port135sik.sys Infectados: Rootkit.Win32.Agent.ikz saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\hlktmp Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_298.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.


bueno eso es todo. las ventanas del trojano me siguen apareciendo. acabemos con él! jaja
espero ordenes
Responder Con Cita
  post #4  
Antiguo 30/03/09, 13:03:51
Avatar de Juancho_ve
Usuario Habitual
  
Registrado: jul 2007
Ubicación: Venezuela
Mensajes: 758
Atención Re: Troyano Wigon BS inborrable
Epales..!

Mi pana no leiste bien los pasos del Malwarebytes' Anti-Malware cuando halla finalizado el examen debes darle a la opción Quitar lo Seleccionado de lo contrario la infección no será eliminada.

Realiza lo siguiente:

Descarga OTMoveIT3 guárdalo en el escritorio

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegúrate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Código HTML:
:files
C:\Documents and Settings\Administrador\Configuración local\Temp\BN155.tmp
C:\Documents and Settings\Administrador\Configuración local\Temp\BN1D9.tmp
C:\Documents and Settings\Administrador\Configuración local\Temp\BN5B.tmp
C:\Documents and Settings\Administrador\Configuración local\Temp\BN9D.tmp
C:\Documents and Settings\Administrador\Configuración local\Temp\BNF1.tmp
C:\Documents and Settings\Administrador\Configuración local\Temp\BN8.tmp
C:\Documents and Settings\Administrador\Configuración local\Temp\BN18.tmp
C:\Documents and Settings\Administrador\Configuración local\Temp\BN1B.tmp 
C:\Documents and Settings\Administrador\Configuración local\Temp\BN1D.tmp 
C:\Documents and Settings\Administrador\Configuración local\Temp\BN1E.tmp 
C:\Documents and Settings\Administrador\Configuración local\Temp\BN20.tmp 
C:\Documents and Settings\Administrador\Configuración local\Temp\BN22.tmp 
C:\Documents and Settings\Administrador\Configuración local\Temp\BNA8.tmp 
C:\Documents and Settings\Administrador\Configuración local\Temp\BNAA.tmp 
C:\Documents and Settings\Administrador\Configuración local\Temp\BNAC.tmp 
C:\Documents and Settings\Administrador\Configuración local\Temp\BNAF.tmp 
C:\Documents and Settings\Administrador\Configuración local\Temp\BNB1.tmp 
C:\Documents and Settings\Administrador\Configuración local\Temp\BNB3.tmp 
C:\Documents and Settings\Administrador\Configuración local\Temp\BNE2.tmp 
C:\Documents and Settings\Administrador\Configuración local\Temp\BNF4.tmp 
C:\Documents and Settings\LocalService\Configuración local\Temp\BN20.tmp 
C:\Documents and Settings\LocalService\Configuración local\Temp\BN31.tmp
C:\Documents and Settings\LocalService\Configuración local\Temp\BN130.tmp

C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe
C:\WINDOWS\system32\calc.exe
C:\WINDOWS\system32\drivers\port135sik.sys
D:\PROGRAMAS\Alcohol 120

:commands
[EmptyTemp]
[Purity]
[Reboot]
Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el reporte de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt


Ejecuta Malwarebytes' Anti-Malware

* Marque la Casilla de "Realizar un Examen Completo" . Haga clic en "Examinar", a continuación, haga clic en "Empezar a Examinar".
* una vez finalizado si te detecta algo haz clic en (Quitar lo seleccionado)
* El reporte queda almacenado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Realiza una limpieza con Ccleaner, primero con la opción Limpiador para eliminar cookies y temporales y después con la opción Registro para hacer limpieza del registro de Windows (Recuerda hacer copia de seguridad)

Realiza un escaneo completo con Kaspersky Antivirus Online <-> Manual

Pega el reporte del Malwarebytes' Anti-Malware, del kaspersky, y del Otmoveit

Comentanos como sigue el equipo

Espero los reportes

Saludos..!
◄◄ No existen preguntas tontas, sino tontos que no preguntan ►►
Responder Con Cita
  post #5  
Antiguo 31/03/09, 15:03:52
Usuario
  
Registrado: dic 2007
Ubicación: Argentina
Mensajes: 37
Re: Troyano Wigon BS inborrable
buenooo, va de nuevo porque se me acaba de actualizar la paguina y se e borro todo lo que habia escrito!

resumiendo:

ya pase todo, esta vez me asegure de ejecutar el anti malware como vos me decis ( aunque juraria haberlo echo en la pasada anterior!)

entonces, reporte OTmoveit:

========== FILES ==========
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BN155.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BN1D9.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BN5B.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BN9D.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BNF1.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BN8.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BN18.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BN1B.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BN1D.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BN1E.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BN20.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BN22.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BNA8.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BNAA.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BNAC.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BNAF.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BNB1.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BNB3.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BNE2.tmp not found.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BNF4.tmp not found.
File/Folder C:\Documents and Settings\LocalService\Configuración local\Temp\BN20.tmp not found.
File/Folder C:\Documents and Settings\LocalService\Configuración local\Temp\BN31.tmp not found.
C:\Documents and Settings\LocalService\Configuración local\Temp\BN130.tmp moved successfully.
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe moved successfully.
C:\WINDOWS\system32\calc.exe moved successfully.
File/Folder C:\WINDOWS\system32\drivers\port135sik.sys not found.
D:\PROGRAMAS\Alcohol 120\StarWind\logs moved successfully.
D:\PROGRAMAS\Alcohol 120\StarWind moved successfully.
D:\PROGRAMAS\Alcohol 120\Plugins\Images moved successfully.
D:\PROGRAMAS\Alcohol 120\Plugins moved successfully.
D:\PROGRAMAS\Alcohol 120\Langs moved successfully.
D:\PROGRAMAS\Alcohol 120\Alcohol_120%_Full_dw_v1.9.6.5429\Alcohol 120% Retail v1.9.6.5429 Español\Crack moved successfully.
D:\PROGRAMAS\Alcohol 120\Alcohol_120%_Full_dw_v1.9.6.5429\Alcohol 120% Retail v1.9.6.5429 Español moved successfully.
D:\PROGRAMAS\Alcohol 120\Alcohol_120%_Full_dw_v1.9.6.5429\Alcohol 120% Full 1.9.6.5429 Multilenguaje\Loader moved successfully.
D:\PROGRAMAS\Alcohol 120\Alcohol_120%_Full_dw_v1.9.6.5429\Alcohol 120% Full 1.9.6.5429 Multilenguaje\Crack moved successfully.
D:\PROGRAMAS\Alcohol 120\Alcohol_120%_Full_dw_v1.9.6.5429\Alcohol 120% Full 1.9.6.5429 Multilenguaje moved successfully.
D:\PROGRAMAS\Alcohol 120\Alcohol_120%_Full_dw_v1.9.6.5429 moved successfully.
D:\PROGRAMAS\Alcohol 120 moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BND1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BND6.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\hlktmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_37c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_ef8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03302009_152202

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BND1.tmp not found!
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BND6.tmp moved successfully.
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_37c.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_ef8.dat moved successfully.



Reporte Anti Malware:

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1903
Windows 5.1.2600 Service Pack 2

30/03/2009 04:21:47 p.m.
mbam-log-2009-03-30 (16-21-47).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 199683
Tiempo transcurrido: 32 minute(s), 43 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\i386si (Rootkit.Spamtool) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\LocalService\Configuración local\Temp\BN51.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Configuración local\Temp\BN6C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Configuración local\Temp\BN86.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Configuración local\Temp\BN87.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Configuración local\Temp\BND0.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Configuración local\Temp\BND2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.


y reporte K

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 31 de marzo de 2009 7:39:15
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 30/03/2009
Registros en la base antivirus: 1795635
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 119242
Virus encontrados: 4
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 04:29:04

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Administrador\Administrador.exe Infectados: Trojan.Win32.Tdss.vht saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\BN1D8.tmp Infectados: Trojan-Downloader.Win32.Agent.bhis saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\IMG77B.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\acpi32.sys Infectados: Rootkit.Win32.Agent.ikz saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\hlktmp Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_67c.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\03302009_152202\WINDOWS\Br icoPacks\Vista Inspirat 2\PackFiles\7_calc.exe Infectados: Email-Worm.Win32.Agent.ggd saltado
C:\_OTMoveIt\MovedFiles\03302009_152202\WINDOWS\sy stem32\calc.exe Infectados: Email-Worm.Win32.Agent.ggd saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Al parecer me cruze con unos de esos bmpXXX.tmp en el administraor de tareas, se ve que sigue pr ahi el muy escurridizo.

Ta complicado no?
Responder Con Cita
  post #6  
Antiguo 01/04/09, 04:41:38
Usuario
  
Registrado: jun 2007
Ubicación: España
Mensajes: 15
Re: Troyano Wigon BS inborrable
Sigo con mucha atención este tema, pues estoy en la mismita situación
Responder Con Cita
  post #7  
Antiguo 01/04/09, 19:25:02
Avatar de Juancho_ve
Usuario Habitual
  
Registrado: jul 2007
Ubicación: Venezuela
Mensajes: 758
Investigación Re: Troyano Wigon BS inborrable
Hola VTcop

Para evitar desvirtuar el hilo que se esta manejando en este tema, Crea un nuevo tema en el sector de Foro de Virus y Spywares para que puedas ser ayudado.

**Cómo crear un nuevo tema
**Consejos para antes de publicar un nuevo tema

Saludos..!

==================================================

Hola fitogm81

El reporte del Indica nuevas infecciones
Cuando solucionemos el problema de las infecciones, reforzaremos la seguridad en tu sistema....

Realiza lo Siguiente:

Elimina la carpeta C:\_OTMoveIt

Ejecuta Otmoveit

• Asegúrate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Código HTML:
:files
C:\Documents and Settings\Administrador\Administrador.exe
C:\Documents and Settings\Administrador\Configuración local\Temp\BN1D8.tmp
C:\WINDOWS\system32\drivers\acpi32.sys

:commands
[EmptyTemp]
[Purity]
[Reboot]
Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envíame el reporte de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Descarga DR. Web Cureit + Manual y elimina todo lo que encuentre.

Pega los reporte del DR. Web Cureit y del OTmoveIT

Espero los reportes

Saludos..!
◄◄ No existen preguntas tontas, sino tontos que no preguntan ►►
Responder Con Cita
  post #8  
Antiguo 03/04/09, 00:03:37
Usuario
  
Registrado: dic 2007
Ubicación: Argentina
Mensajes: 37
Re: Troyano Wigon BS inborrable
buenisimo lo de mejorar la seguridad de mi pc!!
me gusto esa idea...
por el otro lado, hice lo que me dijiste, pero sufri un par de alteraciones en el proceso.

Hoy, antes de ver el mensaje ultimo que e mandaste, como no sabia que hacer, meti mano
Lo que hice fue volver a repetir el proceso anterior, pero sin el ommovit.
Osea, pase el anti malware. Me detecto 1 trojano. y lo eliminó: acá esta el reporte:

02/04/2009 03:23:37 p.m.
mbam-log-2009-04-02 (15-23-37).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 199791
Tiempo transcurrido: 32 minute(s), 37 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\LocalService\Configuración local\Temp\BNAB.tmp (Trojan.Agent) -> Quarantined and deleted successfully.



Despues pase el Spy Bot, que lo tengo en la maquina ya instalado, y me detecto 2 troyanos y 2 alertas de seguridad.
no emite reporte, pero los troyanos estaban el los registros, pero no recuerdo donde!



Luego pase el Superantispyware, que no me detecto nada.

Al instante de haber cometido todo estos actos, me conecte y lei el mensaje. En fin..perdón! porque me di cuenta que tal vez habia ovido o modificado los datos que seguramenta habriamos de mover con el Otmoveit...

Hice como me dijiste: pase el Otmoveit , aca esta el registro:
========== FILES ==========
C:\Documents and Settings\Administrador\Administrador.exe moved successfully.
File/Folder C:\Documents and Settings\Administrador\Configuración local\Temp\BN1D8.tmp not found.
File/Folder C:\WINDOWS\system32\drivers\acpi32.sys not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\hlktmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_154.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_860.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 04022009_171310

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_154.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_860.dat not found!

Y luego, el segudo gran inconveniente. Pase el Dr web cureit, en realidad lo deje pasando porque me fui y lo deje corriendo. El tema es que cuando volvi, la aplicacion estaba cerrada. Busque si habia guardao algun regsitro, pero segu las instrucciones hay que hacerlo manualmente.
Si recuerdo, que aproximadamente al50% del examen, habia detectato y eliminado 7 virus. Uno, residia entro de la carpeta del Spybot, los otros 6 eran los ya famosos archivos BNXXXX.tmp

Pero bueno, el tema es que no tengo registro de que mas puede haber sucedido.
Pido perdon!
No lo pase de nuevo porque me parecio ovbio que nohiba a encontrar nada nuevo. Pense en escanear con karpersky para ver si habia algun otro elemento infectado, pero bueno, ya habia metido demasiada mano.

Espero tu respuesta compañero!
Última edición por fitogm81 fecha: 03/04/09 a las 00:07:39.
Responder Con Cita
  post #9  
Antiguo 03/04/09, 15:10:21
Avatar de Juancho_ve
Usuario Habitual
  
Registrado: jul 2007
Ubicación: Venezuela
Mensajes: 758
Mensaje Re: Troyano Wigon BS inborrable
Epales..!

No problem! no hiciste nada perjudicial

Vamos asegurarnos que no queden infecciones en el equipo.

--> Descarga DR. Web Cureit + Manual ejecutlalo y elimina lo que encuentre.

Pega el reporte del DR. Web Cureit.

Espero el reporte

Saludos..!
◄◄ No existen preguntas tontas, sino tontos que no preguntan ►►
Responder Con Cita
  post #10  
Antiguo 05/04/09, 13:33:27
Usuario
  
Registrado: dic 2007
Ubicación: Argentina
Mensajes: 37
Re: Troyano Wigon BS inborrable
Estimadisimo, no se encontro ninguna amenaza asi que todo esta bien!

El nod ya no me detecta la presencia de los troyanos y no tengo ningun proceso sospechoso ejecutandose. Tambien, en el firewall dejaron de activarse los ENABLE qu habian aparecido como excepciones.
Podemos decir que quedo limpia
no?...

Es tiempo de reforzar como dijiste la seguridad de la maquina.. escucho!

PD: una cosa que sucede a veces ( o sucedía )es que no puedo entrar a la paguina del foro, directamente me pone pagina no disponible. eso es virus?
Responder Con Cita
Respuesta
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Troyano Win32/Mebroot.K - Rebelde (Solucionado) AulaUD Temas Solucionados 4 19/09/08 06:46:18
Tengo troyano Win32/Mebroot. (solucionado) Miwako Temas Solucionados 17 26/08/08 00:10:44
Troyano Wigon. (Solucionado) wm0023 Temas Solucionados 10 05/08/08 03:00:33
pa_0028.exe spoolsv32.exe, Explorer se traba (Solucionado) natasjdc Temas Solucionados 11 14/07/07 07:11:56
Nuevo Usuario con Varios Virus Hiei Foro de Virus y Spywares 8 21/04/07 06:35:43




Todas las horas son GMT -4. La hora es 05:36:57.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31