• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Win32/virut.nbp virus (Solucionado)

    Resumen del tema: Win32/virut.nbp virus (Solucionado) - Buenas, tengo un problema, con Los siguientes virus trojans que me a detectado primero el NOD32 Y el Kaspspersky que despues instale, son los siguientes "WIN32/VIRUT.NBP VIRUS" He intentado instalar service pack 3 pero no ...

      
    1. #1
      Usuario Avatar de josejesus20
      Registrado
      jun 2008
      Ubicación
      ciudad ojeda
      Mensajes
      34

      Win32/virut.nbp virus (Solucionado)

      Buenas, tengo un problema, con Los siguientes virus trojans que me a detectado primero el NOD32 Y el Kaspspersky que despues instale, son los siguientes "WIN32/VIRUT.NBP VIRUS"

      He intentado instalar service pack 3 pero no lo instala porque, da un erro con el archivo NDIS.SYS diciendo que esta en uso por otra aplicacion.
      He usado las siguientes utilidades para analisis y limpieza: Herramienta de eliminacion de de Software malintencionando de Microsotf abril del 2009, SDFix, Kaspersky virus removal tool 7.0.0.290(06-05-2009), DrWeb-CureIt, Rescue Cd de Avira, Ccleaner,

      este problema empezo, despues de descargar microsotf access 2007 por Utorrent en formato ISO, y despues de grabarlo en el cd para proceder a su instalacion, la pc empezo con este problema, y tambien desde hace mucho tiempo tambien habia entrado un virus o troyano que me habia desabilitado el antivirus(Avira antivir) y el firewall(Bitdefender) que para ese entonces estaba usando.

      Sintomas: La pc antes en modo normal se me quedaba despues de unos minutos trabajando en la computadora, pero despues de analizarla y limpiar con los programas arriba mencionados ya no se queda, pero si esta muy lenta, tarda para entrar en las aplicaciones!

      Tengo: Pc Tools Firewall Plus, Malwarebytes' Anti-Malware, Ccleanner,
      Kaspersky Antivirus (KAV)
      Kasperksy Anti-Virus 2009 (8.0.0.506)
      S.O: Microstf Windows XP Profesional Version 2002 Service Pack 2 (Build 2600)
      Procesador intel pentium III con 731MHZ Y 256MB
      anexo los reportes de algunas aplicaciones


      AVZ_CollectSysInfo
      Código:
      <AVZ_CollectSysInfo>
      --------------------
      Start time:	06/05/2009 11:43:28 p.m.
      Duration:	00:05:09
      Finish time:	06/05/2009 11:48:37 p.m.
      
      
      <AVZ_CollectSysInfo>
      --------------------
      Time	Event
      ----	-----
      06/05/2009 11:43:31 p.m.	Windows version: Microsoft Windows XP, Build=2600, SP="Service Pack 2"
      06/05/2009 11:43:31 p.m.	System Restore: Disabled
      06/05/2009 11:43:31 p.m.	System booted in Safe Mode with Networking
      06/05/2009 11:43:36 p.m.	1.1 Searching for user-mode API hooks
      06/05/2009 11:43:36 p.m.	 Analysis: kernel32.dll, export table found in section .text
      06/05/2009 11:43:36 p.m.	Function kernel32.dll:CreateProcessA (99) intercepted, method ProcAddressHijack.GetProcAddress ->7C802367->61F03F42
      06/05/2009 11:43:36 p.m.	Hook kernel32.dll:CreateProcessA (99) blocked
      06/05/2009 11:43:36 p.m.	Function kernel32.dll:CreateProcessW (103) intercepted, method ProcAddressHijack.GetProcAddress ->7C802332->61F04040
      06/05/2009 11:43:36 p.m.	Hook kernel32.dll:CreateProcessW (103) blocked
      06/05/2009 11:43:36 p.m.	Function kernel32.dll:FreeLibrary (241) intercepted, method ProcAddressHijack.GetProcAddress ->7C80AA66->61F041FC
      06/05/2009 11:43:36 p.m.	Hook kernel32.dll:FreeLibrary (241) blocked
      06/05/2009 11:43:36 p.m.	Function kernel32.dll:GetModuleFileNameA (372) intercepted, method ProcAddressHijack.GetProcAddress ->7C80B357->61F040FB
      06/05/2009 11:43:36 p.m.	Hook kernel32.dll:GetModuleFileNameA (372) blocked
      06/05/2009 11:43:36 p.m.	Function kernel32.dll:GetModuleFileNameW (373) intercepted, method ProcAddressHijack.GetProcAddress ->7C80B25D->61F041A0
      06/05/2009 11:43:36 p.m.	Hook kernel32.dll:GetModuleFileNameW (373) blocked
      06/05/2009 11:43:36 p.m.	Function kernel32.dll:GetProcAddress (408) intercepted, method ProcAddressHijack.GetProcAddress ->7C80AC28->61F04648
      06/05/2009 11:43:36 p.m.	Hook kernel32.dll:GetProcAddress (408) blocked
      06/05/2009 11:43:36 p.m.	Function kernel32.dll:LoadLibraryA (578) intercepted, method ProcAddressHijack.GetProcAddress ->7C801D77->61F03C6F
      06/05/2009 11:43:36 p.m.	Hook kernel32.dll:LoadLibraryA (578) blocked
      06/05/2009 11:43:36 p.m.	 >>> Functions LoadLibraryA - preventing AVZ process from being intercepted by address replacement  !!)
      06/05/2009 11:43:36 p.m.	Function kernel32.dll:LoadLibraryExA (579) intercepted, method ProcAddressHijack.GetProcAddress ->7C801D4F->61F03DAF
      06/05/2009 11:43:36 p.m.	Hook kernel32.dll:LoadLibraryExA (579) blocked
      06/05/2009 11:43:36 p.m.	 >>> Functions LoadLibraryExA - preventing AVZ process from being intercepted by address replacement !!)
      06/05/2009 11:43:36 p.m.	Function kernel32.dll:LoadLibraryExW (580) intercepted, method ProcAddressHijack.GetProcAddress ->7C801AF1->61F03E5A
      06/05/2009 11:43:36 p.m.	Hook kernel32.dll:LoadLibraryExW (580) blocked
      06/05/2009 11:43:36 p.m.	Function kernel32.dll:LoadLibraryW (581) intercepted, method ProcAddressHijack.GetProcAddress ->7C80ACD3->61F03D0C
      06/05/2009 11:43:36 p.m.	Hook kernel32.dll:LoadLibraryW (581) blocked
      06/05/2009 11:43:36 p.m.	IAT modification detected: LoadLibraryW - 00B80010<>7C80ACD3
      06/05/2009 11:43:36 p.m.	 Analysis: ntdll.dll, export table found in section .text
      06/05/2009 11:43:36 p.m.	 Analysis: user32.dll, export table found in section .text
      06/05/2009 11:43:37 p.m.	 Analysis: advapi32.dll, export table found in section .text
      06/05/2009 11:43:37 p.m.	 Analysis: ws2_32.dll, export table found in section .text
      06/05/2009 11:43:37 p.m.	 Analysis: wininet.dll, export table found in section .text
      06/05/2009 11:43:37 p.m.	 Analysis: rasapi32.dll, export table found in section .text
      06/05/2009 11:43:38 p.m.	 Analysis: urlmon.dll, export table found in section .text
      06/05/2009 11:43:38 p.m.	 Analysis: netapi32.dll, export table found in section .text
      06/05/2009 11:43:42 p.m.	1.2 Searching for kernel-mode API hooks
      06/05/2009 11:43:42 p.m.	 Driver loaded successfully
      06/05/2009 11:43:42 p.m.	 Driver communication failure  [00000002] - [1]
      06/05/2009 11:43:47 p.m.	1.4 Searching for masking processes and drivers
      06/05/2009 11:43:47 p.m.	 Checking not performed: extended monitoring driver (AVZPM) is not installed
      06/05/2009 11:43:47 p.m.	 Driver loaded successfully
      06/05/2009 11:43:47 p.m.	 Driver communication failure  [00000002] - [1]
      06/05/2009 11:43:48 p.m.	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCP80.dll --> Suspicion for Keylogger or Trojan DLL
      06/05/2009 11:43:48 p.m.	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCP80.dll>>> Behavioral analysis 
      06/05/2009 11:43:48 p.m.	 Behaviour typical for keyloggers not detected
      06/05/2009 11:43:48 p.m.	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll --> Suspicion for Keylogger or Trojan DLL
      06/05/2009 11:43:48 p.m.	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll>>> Behavioral analysis 
      06/05/2009 11:43:48 p.m.	 Behaviour typical for keyloggers not detected
      06/05/2009 11:43:50 p.m.	Note: Do NOT delete suspicious files, send them for analysis  (see FAQ for more details),  because there are lots of useful hooking DLLs
      06/05/2009 11:44:46 p.m.	>> Services: potentially dangerous service allowed: TermService (Servicios de Terminal Server)
      06/05/2009 11:44:46 p.m.	>> Services: potentially dangerous service allowed: SSDPSRV (Servicio de descubrimientos SSDP)
      06/05/2009 11:44:46 p.m.	>> Services: potentially dangerous service allowed: Schedule (Programador de tareas)
      06/05/2009 11:44:47 p.m.	>> Services: potentially dangerous service allowed: RDSessMgr (Administrador de sesión de Ayuda de escritorio remoto)
      06/05/2009 11:44:47 p.m.	> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
      06/05/2009 11:44:47 p.m.	>> Security: disk drives' autorun is enabled
      06/05/2009 11:44:47 p.m.	>> Security: administrative shares (C$, D$ ...) are enabled
      06/05/2009 11:44:47 p.m.	>> Security: anonymous user access is enabled
      06/05/2009 11:44:48 p.m.	>> Security: sending Remote Assistant queries is enabled
      06/05/2009 11:44:50 p.m.	 >>  Abnormal SCR files association
      06/05/2009 11:45:01 p.m.	 >>  Service termination timeout is out of admissible values
      06/05/2009 11:45:02 p.m.	 >>  Disable HDD autorun
      06/05/2009 11:45:02 p.m.	 >>  Disable autorun from network drives
      06/05/2009 11:45:03 p.m.	 >>  Disable CD/DVD autorun
      06/05/2009 11:45:03 p.m.	 >>  Disable removable media autorun
      06/05/2009 11:45:03 p.m.	System Analysis in progress
      06/05/2009 11:48:37 p.m.	System Analysis - complete
      06/05/2009 11:48:37 p.m.	Delete file:C:\Documents and Settings\Administrador\Escritorio\Virus Removal Tool\is-2SA92\LOG\avptool_syscheck.htm
      06/05/2009 11:48:37 p.m.	Delete file:C:\Documents and Settings\Administrador\Escritorio\Virus Removal Tool\is-2SA92\LOG\avptool_syscheck.xml
      06/05/2009 11:48:37 p.m.	Deleting service/driver: ute4nzu0
      06/05/2009 11:48:37 p.m.	Delete file:C:\WINDOWS\system32\Drivers\ute4nzu0.sys
      06/05/2009 11:48:37 p.m.	Deleting service/driver: uje4nzu0
      06/05/2009 11:48:37 p.m.	Script executed without errors
      avz_log
      Código:
      Attention !!! Database was last updated 08/02/2009 it is necessary to update the bases using automatic updates (File/Database update)
      AVZ Antiviral Toolkit log; AVZ version is 4.30
      Scanning started at 07/05/2009 12:04:38 a.m.
      Database loaded: signatures - 209302, NN profile(s) - 2, microprograms of healing - 56, signature database released 08.02.2009 18:56
      Heuristic microprograms loaded: 372
      SPV microprograms loaded: 9
      Digital signatures of system files loaded: 91560
      Heuristic analyzer mode: Medium heuristics level
      Healing mode: enabled
      Windows version: 5.1.2600, Service Pack 2 ; AVZ is launched with administrator rights
      System Restore: Disabled
      System booted in Safe Mode with Networking
      1. Searching for Rootkits and programs intercepting API functions
      1.1 Searching for user-mode API hooks
       Analysis: kernel32.dll, export table found in section .text
       Analysis: ntdll.dll, export table found in section .text
       Analysis: user32.dll, export table found in section .text
       Analysis: advapi32.dll, export table found in section .text
       Analysis: ws2_32.dll, export table found in section .text
       Analysis: wininet.dll, export table found in section .text
       Analysis: rasapi32.dll, export table found in section .text
       Analysis: urlmon.dll, export table found in section .text
       Analysis: netapi32.dll, export table found in section .text
      1.2 Searching for kernel-mode API hooks
       Driver loaded successfully
       Driver communication failure  [00000002] - [1]
      1.4 Searching for masking processes and drivers
       Checking not performed: extended monitoring driver (AVZPM) is not installed
       Driver loaded successfully
       Driver communication failure  [00000002] - [1]
      2. Scanning memory
       Number of processes found: 20
       Number of modules loaded: 253
      Scanning memory - complete
      3. Scanning disks
      C:\WINDOWS\Installer\412240.msi/{MS-OLE}/\7 >>>>> Trojan.Kyjak 
      C:\Archivos de programa\Archivos comunes\Windows Live\.cache\ef68be101c993d3\fssclient_x86.msi/{MS-OLE}/\8 >>>>> Trojan.Kyjak 
      4. Checking  Winsock Layered Service Provider (SPI/LSP)
       LSP settings checked. No errors detected
      5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
      6. Searching for opened TCP/UDP ports used by malicious programs
       Checking disabled by user
      7. Heuristic system check
      Checking - complete
      8. Searching for vulnerabilities
      >> Services: potentially dangerous service allowed: TermService (Servicios de Terminal Server)
      >> Services: potentially dangerous service allowed: SSDPSRV (Servicio de descubrimientos SSDP)
      >> Services: potentially dangerous service allowed: Schedule (Programador de tareas)
      >> Services: potentially dangerous service allowed: RDSessMgr (Administrador de sesión de Ayuda de escritorio remoto)
      > Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
      >> Security: disk drives' autorun is enabled
      >> Security: administrative shares (C$, D$ ...) are enabled
      >> Security: anonymous user access is enabled
      >> Security: sending Remote Assistant queries is enabled
      Checking - complete
      9. Troubleshooting wizard
       >>  Abnormal SCR files association
       >>  Service termination timeout is out of admissible values
       >>  HDD autorun are allowed
       >>  Autorun from network drives are allowed
       >>  Removable media autorun are allowed
      Checking - complete
      Files scanned: 77412, extracted from archives: 62526, malicious software found 2, suspicions - 0
      Scanning finished at 07/05/2009 12:35:50 a.m.
      Time of scanning: 00:31:18
      If you have a suspicion on presence of viruses or questions on the suspected objects,
      you can address http://virusinfo.info conference

      Malwarebytes' Anti-Malware
      Código:
      Malwarebytes' Anti-Malware 1.36
      Versión de la Base de Datos: 2085
      Windows 5.1.2600 Service Pack 2
      
      07/05/2009 09:21:03 a.m.
      mbam-log-2009-05-07 (09-20-48).txt
      
      Tipo de examen : Examen Completo (C:\|D:\|E:\|)
      Objetos examinados: 134632
      Tiempo transcurrido: 1 hour(s), 14 minute(s), 21 second(s)
      
      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 19
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 17
      
      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)
      
      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c5442b7-a6f7-4519-b06f-2f881861dd9f} (Trojan.Vundo.H) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\imbnpudk (Trojan.Vundo.H) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{7c5442b7-a6f7-4519-b06f-2f881861dd9f} (Trojan.Vundo.H) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\zidxamng (Trojan.Vundo.H) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\zidxamng (Trojan.Vundo.H) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\zidxamng (Trojan.Vundo.H) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zidxamng (Trojan.Vundo.H) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c5442b7-a6f7-4519-b06f-2f881861dd9f} (Trojan.Vundo.H) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msncache (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Protect (Rootkit.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\navigator (Trojan.Zlob) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DhcpSrv (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspimgr (Trojan.Asprox) -> No action taken.
      
      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)
      
      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)
      
      Ficheros Infectados:
      c:\WINDOWS\system32\xkdswvm.dll (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\expnjgx.dll (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\drivers\srosa2.sys (Rootkit.Bagle) -> No action taken.
      C:\Documents and Settings\Administrador\86FAB31CDEF86840\86FAB31CDEF86840 (Rootkit.Zlob) -> No action taken.
      C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\dncyool64.sys (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken.

    2. #2
      Ex-Colaborador Avatar de Binnish
      Registrado
      ene 2009
      Ubicación
      España - Granad
      Mensajes
      15.198

      Re: Win32/virut.nbp virus

      Por el amor de Dios, pero no te falta ni uno!

      El tiempo apremia!! Tienes el terrible virus Virut!!!

      Salta todo aquello que no puedas realizar. Interesa usar DrWeb por encima de todo.

      Paso 1

      · Descarga y/ o actualiza estos programas, pero no los ejecutes aun.

      · Malwarebytes.
      . Dr. Web Cure-IT

      Paso 2

      · Apaga restaurar sistema
      · Inicia en Modo Seguro

      Paso 3

      Ejecuta Dr.Web Cure It
      Esta aplicación ya está actualizada. Así que cuando la inicies no actualices. Dale a iniciar y aceptar; realizará un escaneo rápido. Cuando finalice limpia y cura lo que haya encontrado. Pega el reporte en este post.
      Realiza un escaneo de nuevo pero esta vez completo


      Malwarebytes.
      · En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado"


      Reinicias tu ordenador en Modo Normal.
      · Activa la opción Restaurar Sistema.
      · Realiza un Análisis Online con Kaspersky como se indica en su manual.

      Vuelve con los reportes de Malwarebytes, Kaspersky y DrWeb que están en mis documentos en una carpeta llamada DrWeb.

      Pd: te comento que lo del virut lo has mencionado tú. Veo que tambien tienes el beagle y el Vundo Menuda colección amigo
      Última edición por Binnish fecha: 08/05/09 a las 19:57:07

    3. #3
      Usuario Avatar de josejesus20
      Registrado
      jun 2008
      Ubicación
      ciudad ojeda
      Mensajes
      34

      Re: Win32/virut.nbp virus

      epa aqui os dejo lo pedido y una informacion de complemento, la pc le da a veces por ponerse lenta hasta que despues vuelve a entonar una velocidad estable, e pillado el administrador de tareas y a veces salen unos procesos extraños que entran, tales como infocad.exe, TBN1.TMP,,, ejemplo de ellos, hasta el mismo messenger, a veces entra en los procesos sin yo antes haberlo iniciado.
      actualmente estoy haciendo e instalado windows live onecare y me a detectado lo siguiente: Virus:Win32/Cutwail.F, TrojanDropper:Win32/Cutwail.AL, el primero de èstos habiendolo eliminado en un primer analisis rapido, y volviendo aparecer en este ultimo analisis completo.

      amanezas encontradas por el nod32


      elementos en cuarentena
      http://www.subetela.com/visor.php?id=103926


      Código:
      Malwarebytes' Anti-Malware 1.36
      Versión de la Base de Datos: 2125
      Windows 5.1.2600 Service Pack 2
      
      13/05/2009 01:15:52 p.m.
      mbam-log-2009-05-13 (13-15-43).txt
      
      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 134992
      Tiempo transcurrido: 20 minute(s), 52 second(s)
      
      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 2
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0
      
      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)
      
      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.
      
      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)
      
      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)
      
      Ficheros Infectados:
      (No se han detectado elementos maliciosos)
      
      Código:
      
      
      Código:
      -------------------------------------------------------------------------------
       KASPERSKY ONLINE SCANNER INFORME
       miércoles, 13 de mayo de 2009 21:58:16
       Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
       Kaspersky Online Scanner versión: 5.0.84.2
       Ultima actualización: 13/05/2009
       Registros en la base antivirus: 1969074
      -------------------------------------------------------------------------------
      
      Configuración del análisis:
      	Analizar usando las siguientes bases: standard
      	Analizar archivos: verdadero
      	Analizar bases de correo: verdadero
      
      Objetivo a analizar - Mi PC:
      	C:\
      	D:\
      	E:\
      	F:\
      
      Estadísticas:
      	Número de objeros analizados: 47054
      	Virus encontrados: 0
      	Objetos infectados: 0 / 0
      	Objetos sospechosos: 0
      	Duración del análisis: 05:14:52
      
      Bombre del objeto infectado / Nombre del virus / Última acción
      C:\WINDOWS\system32\config\system.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\software.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\default.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\SECURITY	Object is locked	saltado
      C:\WINDOWS\system32\config\SAM	Object is locked	saltado
      C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
      C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
      C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
      C:\WINDOWS\system32\config\SYSTEM	Object is locked	saltado
      C:\WINDOWS\system32\config\SOFTWARE	Object is locked	saltado
      C:\WINDOWS\system32\config\DEFAULT	Object is locked	saltado
      C:\WINDOWS\system32\config\Internet.evt	Object is locked	saltado
      C:\WINDOWS\system32\config\MSFWSVC.evt	Object is locked	saltado
      C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
      C:\WINDOWS\system32\dllcache\ndis.sys	Object is locked	saltado
      C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	saltado
      C:\WINDOWS\system32\CatRoot2\tmp.edb	Object is locked	saltado
      C:\WINDOWS\system32\h323log.txt	Object is locked	saltado
      C:\WINDOWS\Temp\BN1.tmp	Object is locked	saltado
      C:\WINDOWS\Temp\BN5.tmp	Object is locked	saltado
      C:\WINDOWS\Temp\TMP0000000E4BF98814C4DEDA16	Object is locked	saltado
      C:\WINDOWS\Temp\Perflib_Perfdata_1fc.dat	Object is locked	saltado
      C:\WINDOWS\Temp\TMP0000001D7335B18ADF81EE82	Object is locked	saltado
      C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
      C:\WINDOWS\SchedLgU.Txt	Object is locked	saltado
      C:\WINDOWS\Sti_Trace.log	Object is locked	saltado
      C:\WINDOWS\wiaservc.log	Object is locked	saltado
      C:\WINDOWS\wiadebug.log	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\OneCare Protection\Support\MPLog-05132009-151559.log	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Protection Service\MPSSVCPolicyIdLog.etl	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Protection Service\edb.log	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Protection Service\edbtmp.log	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Protection Service\MPSSVCInfoLog.etl	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Cookies\index.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\Administrador\NTUSER.DAT	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Apple Computer\QuickTime\downloads\09\10\9ac33053-b0a853ea-0cabebef-b0bbff50.qtch	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Apple Computer\QuickTime\downloads\08\01\8138ee03-b60f895f-c1a0bf61-34374bbd.qtch	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Apple Computer\QuickTime\downloads\08\10\8ab5f6c4-76f60af9-63fb8871-0e0136d1.qtch	Object is locked	saltado
      C:\Documents and Settings\Administrador\Cookies\index.dat	Object is locked	saltado
      C:\Documents and Settings\Administrador\ntuser.dat.LOG	Object is locked	saltado
      C:\Archivos de programa\Microsoft Windows OneCare Live\Database\edb.log	Object is locked	saltado
      C:\Archivos de programa\Microsoft Windows OneCare Live\Database\WinSS_st.edb	Object is locked	saltado
      C:\Archivos de programa\Microsoft Windows OneCare Live\Database\tmp.edb	Object is locked	saltado
      C:\Archivos de programa\Microsoft Windows OneCare Live\WinSSSvc_log.bin	Object is locked	saltado
      C:\Archivos de programa\Microsoft Windows OneCare Live\onecaremp_log.bin	Object is locked	saltado
      C:\Archivos de programa\Microsoft Windows OneCare Live\mps_log.bin	Object is locked	saltado
      C:\System Volume Information\_restore{22938461-29F1-491C-9195-86FDC3DD5A4B}\RP8\A0002660.sys	Object is locked	saltado
      C:\System Volume Information\_restore{22938461-29F1-491C-9195-86FDC3DD5A4B}\RP9\change.log	Object is locked	saltado
      C:\System Volume Information\_restore{22938461-29F1-491C-9195-86FDC3DD5A4B}\RP9\A0002673.sys	Object is locked	saltado
      C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	Object is locked	saltado
      D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	Object is locked	saltado
      D:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
      
      Análisis completado.
      SDFix.exe\SDFix\apps\Process.exe;C:\Documents and Settings\Administrador\Escritorio\SDFix.exe;Tool.Prockill;; SDFix.exe;C:\Documents and Settings\Administrador\Escritorio;Archivo comprimido contiene objetos infectados;Eliminado.; GetSystemInfo.exe\GetSystemInfo.exe;C:\Documents and Settings\Administrador\Escritorio\Batalla\GetSystemInfo.exe;probablemente BACKDOOR.Trojan;; GetSystemInfo.exe;C:\Documents and Settings\Administrador\Escritorio\Batalla;Archivo comprimido contiene objetos infectados;Eliminado.; AreaSelection.js;C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\hpdrihqh.default\extensions\{8f28d7a5-9150-4;probablemente SCRIPT.Virus;Eliminado.; AreaSelection.js;C:\Archivos de programa\eTag Web Capture\scripts;probablemente SCRIPT.Virus;Eliminado.; Process.exe;C:\SDFix\apps;Tool.Prockill;Eliminado.;

    4. #4
      Usuario Avatar de josejesus20
      Registrado
      jun 2008
      Ubicación
      ciudad ojeda
      Mensajes
      34

      Re: Win32/virut.nbp virus


      amenazas encontradas por el nod32

    5. #5
      Ex-Colaborador Avatar de Binnish
      Registrado
      ene 2009
      Ubicación
      España - Granad
      Mensajes
      15.198

      Re: Win32/virut.nbp virus

      Disculpa la tardanza en responder, pero no he podido conectar con el foro. Han estado con labores de mantenimiento.

      La última imagen que has subido no se ve

      El malwarebyts lo has ejecutado, pero no le has dado a eliminar todo lo encontrado al final, por eso sale No Action Taken (sin acción tomada). Vuele a ejecutarlo y ha darle a eliminar al final, ya que al parecer ese troyano está haciendo estragos.

      Si leíste mi primer post, te hice ejecutar DrWeb.
      Debe de haber una nueva carpeta en Mis Documentos llamada DrWeb. Copia y pega el reporte que hay en ella. Si es muy largo, sólamente copia la estadística del principio.

    6. #6
      Usuario Avatar de josejesus20
      Registrado
      jun 2008
      Ubicación
      ciudad ojeda
      Mensajes
      34

      Re: Win32/virut.nbp virus

      Dr.Web
      Código:
      SDFix.exe\SDFix\apps\Process.exe;C:\Documents and Settings\Administrador\Escritorio\SDFix.exe;Tool.Prockill;;
      SDFix.exe;C:\Documents and Settings\Administrador\Escritorio;Archivo comprimido contiene objetos infectados;Eliminado.;
      GetSystemInfo.exe\GetSystemInfo.exe;C:\Documents and Settings\Administrador\Escritorio\Batalla\GetSystemInfo.exe;probablemente BACKDOOR.Trojan;;
      GetSystemInfo.exe;C:\Documents and Settings\Administrador\Escritorio\Batalla;Archivo comprimido contiene objetos infectados;Eliminado.;
      AreaSelection.js;C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\hpdrihqh.default\extensions\{8f28d7a5-9150-4;probablemente SCRIPT.Virus;Eliminado.;
      AreaSelection.js;C:\Archivos de programa\eTag Web Capture\scripts;probablemente SCRIPT.Virus;Eliminado.;
      Process.exe;C:\SDFix\apps;Tool.Prockill;Eliminado.;

    7. #7
      Ex-Colaborador Avatar de Binnish
      Registrado
      ene 2009
      Ubicación
      España - Granad
      Mensajes
      15.198

      Re: Win32/virut.nbp virus

      Jose me hace falta ver el reporte de MalwareBytes.

      Te comenté que no lo habías ejecutado adecuadamente.

      El malwarebyts lo has ejecutado, pero no le has dado a eliminar todo lo encontrado al final, por eso sale No Action Taken (sin acción tomada). Vuele a ejecutarlo y ha darle a eliminar al final, ya que al parecer ese troyano está haciendo estragos.

    8. #8
      Usuario Avatar de josejesus20
      Registrado
      jun 2008
      Ubicación
      ciudad ojeda
      Mensajes
      34

      Re: Win32/virut.nbp virus

      Karpersky informe de- 13/05/2009 que se me olvido anexar con los primeros que adjunte, con el Dr.web y malwarebytes
      Código:
      -------------------------------------------------------------------------------
       KASPERSKY ONLINE SCANNER INFORME
       miércoles, 13 de mayo de 2009 21:58:16
       Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
       Kaspersky Online Scanner versión: 5.0.84.2
       Ultima actualización: 13/05/2009
       Registros en la base antivirus: 1969074
      -------------------------------------------------------------------------------
      
      Configuración del análisis:
      	Analizar usando las siguientes bases: standard
      	Analizar archivos: verdadero
      	Analizar bases de correo: verdadero
      
      Objetivo a analizar - Mi PC:
      	C:\
      	D:\
      	E:\
      	F:\
      
      Estadísticas:
      	Número de objeros analizados: 47054
      	Virus encontrados: 0
      	Objetos infectados: 0 / 0
      	Objetos sospechosos: 0
      	Duración del análisis: 05:14:52
      
      Bombre del objeto infectado / Nombre del virus / Última acción
      C:\WINDOWS\system32\config\system.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\software.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\default.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\SECURITY	Object is locked	saltado
      C:\WINDOWS\system32\config\SAM	Object is locked	saltado
      C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
      C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
      C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
      C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
      C:\WINDOWS\system32\config\SYSTEM	Object is locked	saltado
      C:\WINDOWS\system32\config\SOFTWARE	Object is locked	saltado
      C:\WINDOWS\system32\config\DEFAULT	Object is locked	saltado
      C:\WINDOWS\system32\config\Internet.evt	Object is locked	saltado
      C:\WINDOWS\system32\config\MSFWSVC.evt	Object is locked	saltado
      C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
      C:\WINDOWS\system32\dllcache\ndis.sys	Object is locked	saltado
      C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	saltado
      C:\WINDOWS\system32\CatRoot2\tmp.edb	Object is locked	saltado
      C:\WINDOWS\system32\h323log.txt	Object is locked	saltado
      C:\WINDOWS\Temp\BN1.tmp	Object is locked	saltado
      C:\WINDOWS\Temp\BN5.tmp	Object is locked	saltado
      C:\WINDOWS\Temp\TMP0000000E4BF98814C4DEDA16	Object is locked	saltado
      C:\WINDOWS\Temp\Perflib_Perfdata_1fc.dat	Object is locked	saltado
      C:\WINDOWS\Temp\TMP0000001D7335B18ADF81EE82	Object is locked	saltado
      C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
      C:\WINDOWS\SchedLgU.Txt	Object is locked	saltado
      C:\WINDOWS\Sti_Trace.log	Object is locked	saltado
      C:\WINDOWS\wiaservc.log	Object is locked	saltado
      C:\WINDOWS\wiadebug.log	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\OneCare Protection\Support\MPLog-05132009-151559.log	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Protection Service\MPSSVCPolicyIdLog.etl	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Protection Service\edb.log	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Protection Service\edbtmp.log	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Protection Service\MPSSVCInfoLog.etl	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat	Object is locked	saltado
      C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\NetworkService\Cookies\index.dat	Object is locked	saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\Administrador\NTUSER.DAT	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Apple Computer\QuickTime\downloads\09\10\9ac33053-b0a853ea-0cabebef-b0bbff50.qtch	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Apple Computer\QuickTime\downloads\08\01\8138ee03-b60f895f-c1a0bf61-34374bbd.qtch	Object is locked	saltado
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Apple Computer\QuickTime\downloads\08\10\8ab5f6c4-76f60af9-63fb8871-0e0136d1.qtch	Object is locked	saltado
      C:\Documents and Settings\Administrador\Cookies\index.dat	Object is locked	saltado
      C:\Documents and Settings\Administrador\ntuser.dat.LOG	Object is locked	saltado
      C:\Archivos de programa\Microsoft Windows OneCare Live\Database\edb.log	Object is locked	saltado
      C:\Archivos de programa\Microsoft Windows OneCare Live\Database\WinSS_st.edb	Object is locked	saltado
      C:\Archivos de programa\Microsoft Windows OneCare Live\Database\tmp.edb	Object is locked	saltado
      C:\Archivos de programa\Microsoft Windows OneCare Live\WinSSSvc_log.bin	Object is locked	saltado
      C:\Archivos de programa\Microsoft Windows OneCare Live\onecaremp_log.bin	Object is locked	saltado
      C:\Archivos de programa\Microsoft Windows OneCare Live\mps_log.bin	Object is locked	saltado
      C:\System Volume Information\_restore{22938461-29F1-491C-9195-86FDC3DD5A4B}\RP8\A0002660.sys	Object is locked	saltado
      C:\System Volume Information\_restore{22938461-29F1-491C-9195-86FDC3DD5A4B}\RP9\change.log	Object is locked	saltado
      C:\System Volume Information\_restore{22938461-29F1-491C-9195-86FDC3DD5A4B}\RP9\A0002673.sys	Object is locked	saltado
      C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	Object is locked	saltado
      D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	Object is locked	saltado
      D:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
      
      Análisis completado.
      
      Código:
       
      Malwarebytes' Anti-Malware 1.36 Versión de la Base de Datos: 2145 Windows 5.1.2600 Service Pack 2 17/05/2009 02:46:24 p.m. mbam-log-2009-05-17 (14-46-24).txt Tipo de examen : Examen Completo (C:\|D:\|) Objetos examinados: 133121 Tiempo transcurrido: 19 minute(s), 2 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos)

    9. #9
      Ex-Colaborador Avatar de Binnish
      Registrado
      ene 2009
      Ubicación
      España - Granad
      Mensajes
      15.198

      Re: Win32/virut.nbp virus

      Bueno, al parecer DrWeb hizo un buen trabajo.

      Ya aparecen los reportes perfectos

      Así que daremos este tema por SOLUCIONADO




      ...SOLUCIONADO...

      Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen , en en margen superior derecho del post, comentando los motivos por los que necesitas reabrir el tema.