Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Necesito ayuda porfavor...ultimamente e tenido problemas al encontrar archivos de unas peliculas....este simplemente desaparecen...teniendo ke eliminar los archivos restantes una perdida de tiempo...bueno escanee con avg 8.5 y me sale que tengo este problema

"C:\Windows\System32\Drivers\aqomnk59.SYS";"Contro lador oculto";"El objeto está oculto"


lo analise tambien con malwarebytes, superanti spyware, karpesky online, arovax y segui las instrucciones de combofix ke salia en un tema por ahi en este mismo foro

ComboFix 09-05-24.03 - Lenovo 24-05-2009 18:50.2 - NTFSx86
Microsoft® Windows Vista™ Starter 6.0.6001.1.1252.56.3082.18.2008.1215 [GMT -4:00]
Running from: c:\users\Lenovo\Desktop\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
NO PONGA REPORTES (LOGS) DE HIJACKTHIS O DE COMBOFIX EN ESTE SECTOR DEL FORO.

Hola nelsondeath666 bienvendi@ a Forospyware.com

Realiza lo siguiente:

Paso 1.- Descarga e instala; pero no ejecutes todavía:

• CCleaner.
  
• Sophos Anti-Rootkit .
  Nota: Haces doble clic en sarsfx.exe para extraer los archivos y dejar la configuración por defecto.

Paso 2.- Desactiva el Restaurar Sistema y activa ver archivos ocultos.

Paso 3.- Reinicia en Modo seguro (a prueba de fallos).

Paso 4.- Ejecuta de a uno a la vez:

1. CCleaner;
   • Usa la opción Limpiador para borrar cookies y temporales;
   • y la opción Registro para efectuar una limpieza del registro de Windows.
   
   
2. Sophos Anti-Rootkit
   • Haces doble clic en sarsfx.exe para extraer los archivos y dejar la configuración por defecto.
   • Abre la carpeta C: \ SOPHTEMP y haces doble clic en sargui.exe para iniciar el programa.
   • Asegúrate de que se comprueban los siguientes:
     • Ejecución de los procesos
     • Registro de Windows
     • Local de los discos duros
   • Haz clic en "Start Scan".
   • Haces clic en el botón "OK" después de que reciba la notificación de que ha terminado la búsqueda .
   • Ahora ve a inicio => Ejecutar ==> Escribe o copia lo siguiente : %Temp% ,
   • Cuando se haya abierto la carpeta Temp , busca el log o reporte con el Nombre de "SARSCAN"
   • Copias y pegas aquí el contenido de ese Reporte.

Paso 5.- Reinicia el Pc en modo normal y realiza un análisis completo con Panda ActiveScan 2.0.

Nota: Al terminar reactiva restaurar sistema y desactiva ver archivos ocultos.

En la próxima respuesta:
- Pega los reportes de Sophos Anti-Rootkit y Panda ActiveScan 2.0.
- Nos cuentas los resultados.

Salu2!.

Buenas, primero gracias por todo
segundo tengo una dudan tengo güindous vista started...lei la descripcion de sophos y dice ke es para vista y win2000

cuek lo acavo de instalar y me da problemas
ayuda por favooooooooooooooooooooor!!!

Hola.


Recuerda que debes ejecutar las herramientas haciendo clic en el boton derecho y seleccionando "ejecutar como administrador".

Si continua la falla usa Avira Antirootkit en lugar de sophos. Manual de uso

Salu2!.

man sorry, pero saves que avira antirootkits creo que es una opcion beta...y me lanza un error...





gracias por su tiempo



sorry de puro apuron se me olvida poner algunas cosas bien importantes...

1) e seguido el rootkits con el avg y va vambiando de nombre estos son:

"C:\Windows\System32\Drivers\a4yu4h25.SYS";"Contro lador oculto";"El objeto está oculto"
"C:\Windows\System32\Drivers\afs6w6cp.SYS";"Contro lador oculto";"El objeto está oculto"
"C:\Windows\System32\Drivers\af08sfyb.SYS";"Contro lador oculto";"El objeto está oculto"
"C:\Windows\System32\Drivers\aqomnk59.SYS";"Contro lador oculto";"El objeto está oculto"
"C:\Windows\System32\Drivers\aqomnk59.SYS";"Contro lador oculto";"El objeto está oculto"
"C:\Windows\System32\Drivers\ahh1o21g.SYS";"Contro lador oculto";"El objeto está oculto"


2) Lo siguiente aparecio una carpeta llamada conduit en mis archivos de programa...no se si sera relevante pero para mi si lo es ya que trate de quitarle privilegios por que tenia todos hasta los de acceso remoto...y no se que rayos paso que termine sin acceso a la carpeta...





y por ultimo


3) En panel de control me aparece un archivo sin nombre

Hola.

Para ejcutar las herramientas debes hacerlo desde una cuenta con permiso de administrador; ademas de hacer clic derecho sobre el ejecutable y seleccionar "ejecutar como administrador".

Salu2!.

men encontre varias cosillas raras por ahi y lo agregue al tema...los de los permisos lo hice exactamente como me lo explicas y funciono de maravilla...
grax sos un capo

Hola.

Sin un reporte solo me queda estar adivinando.

Intenta ejecutar algun antirootkit y pega el reporte. También pasa Panda ActiveScan 2.0.

Guarda el reporte de panda y pega acá el reporte.

Salu2!.

ya men ahora si es que e tenido varios inconvenientes pero bue.
el avira antirootkits funciona pero no en modo seguro, si en modo normal pero no arrojo nada, si lo hiso arovax



ojala sirva de algo grax

men sorry la tardansa es que no tengo mucho tiempo con lo de la universidad pero ya tengo el log del panda te lo dejo.


;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-05-26 08:52:23
PROTECTIONS: 2
MALWARE: 2
SUSPECTS: 4
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 0, 0, 1142 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
03738741 Generic Malware Virus/Trojan No 0 Yes No C:\Users\Lenovo\Desktop\Crypload\ocr\netload.in\as mCaptcha\test.exe
05209755 Trj/Downloader.MDW Virus/Trojan No 0 No No C:\Users\Lenovo\Desktop\crypt 2\Photoshop_CS4_Portable_Multilenguaje.rar[Photoshop CS4 Portable Multilenguaje\Portable Adobe Photoshop CS4 Multilenguaje.exe][Lanzador.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 1o7�����9

;================================================= ================================================== ================================================== ==============================
No C:\Users\Lenovo\Desktop\ComboFix.exe[32788R22FWJFW\n.com] 1o7�����9

No C:\Users\Lenovo\Desktop\ComboFix.exe[32788R22FWJFW\NirCmd.cfexe] 1o7�����9

No C:\Users\Lenovo\Desktop\crypt 2\emule_portable_0.49a.rar[emule portable 0.49a\emule portable 0.49a\emule portable 0.49a multilang.exe]
No C:\Windows\NIRCMD.exe 1o7�����9

;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 1o7�����9

;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================