Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

amigos necesito ayuda mi mequina se infecto esta semana y el nod32 me detecta y elimina lo siguiente:

c:/documents and settings/administrador1/ u3I2g3p8r2b9.exe
variante de win32/Injector.OE


c:/documents and settings/administrador1/ configuracion local/archuvos temporales de internet/content.IES/******* esta parte suele variar todo el tiempo

y otro mensaje q lanza algo sobre una direccion q se trata de conectar


el problema sucede que pasado un rato incluso horas se repite otra vez,, y cuando prendo la maquina es lo mismo, incluso me sale un erro de explorer y me sale enviar informe o cancelar, cuando le doy cancelar sale una venta de configuracio personal,, y ok se quita rapido y vuelve el nod32 a detectar el asunto...

les agradecira su ayuda,, cabe destacar q mi caso es muy parecido o no se si es el mismo q Juan K...

• Realiza estos pasos , si no puedes con uno lo saltas y continuas

Paso.- 1

• Descarga y, o actualiza estas herramientas pero no la ejecutes aún.

• Malwarebytes.

• Ccleaner

Paso seguido:

• Apaga restaurar sistema

• Inicia en Modo Seguro.

Paso .-2
Ejecuta.

• Malwarebytes.
• En su opción de examen completo , dándole al finalizar en"Quitar todo lo encontrado"

• Ccleaner.
• Usando primero su opción "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

Paso.-3

• Reinicias tu ordenador en Modo Normal.

• Realiza un Análisis Online con Panda Active Scan2 como lo indica su Manual

• Activa la opción Restaurar Sistema.

• En tu próximo Post nos cuentas los resultados junto a los reportes generados por, MalwareByte's y Panda Online Scanner.
  

Saludos.

Ola Lasxi !!! pues te comento k ya me solucionaron el asunto de la pc , ya no me salen esos benditos mensaje del NOD32, espero q suceda lo mismo contigo. Me he suscrito a tu tema para ver como te va. Ai nus vemos.

Malwarebytes' Anti-Malware 1.37
Database version: 2186
Windows 5.1.2600 Service Pack 3

27/05/2009 11:26:38 p.m.
mbam-log-2009-05-27 (23-26-38).txt

Scan type: Full Scan (C:\|)
Objects scanned: 213019
Time elapsed: 24 minute(s), 38 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 1
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
C:\Archivos de programa\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.

Files Infected:
c:\archivos de programa\relevantknowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.



--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Thursday, May 28, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Thursday, May 28, 2009 04:39:50
Records in database: 2262729
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 125302
Threat name: 2
Infected objects: 5
Suspicious objects: 0
Duration of the scan: 02:05:34


File name / Threat name / Threats count
C:\a2mh8e7i9h3v2.exe Infected: Trojan.Win32.Inject.aatj 1
C:\amh8e7i9h3v2.exe Infected: Net-Worm.Win32.Mytob.rd 1
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\HI533PY2\amd2[1].jpg Infected: Trojan.Win32.Inject.aatj 1
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\NL9T8CPB\amd[1].jpg Infected: Net-Worm.Win32.Mytob.rd 1
C:\SYSTEM\FOLDER\AmdSys.exe Infected: Net-Worm.Win32.Mytob.rd 1

The selected area was scanned.

Hola

• Estos archivos están infectados , para eliminarlos
• Ejecuta esta herramienta como lo indica aca:

Paso 1._
Descarga:


OTMoveIt3 lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado : Unregister Dll's and Ocx's
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado : Paste List of Filas / Folders to be moved.
• (archivos que van en cita)


Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre: C: \ _OTMoveIt\MovedFiles....tx




Saludos espero los reportes.

========== FILES ==========
C:\a2mh8e7i9h3v2.exe moved successfully.
File/Folder C:\amh8e7i9h3v2.exe not found.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\HI533PY2\amd2[1].jpg moved successfully.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\NL9T8CPB\amd[1].jpg moved successfully.
File move failed. C:\SYSTEM\FOLDER\AmdSys.exe scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Perflib_Perfdat a_71c.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_650.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05282009_160756

Files moved on Reboot...
C:\SYSTEM\FOLDER\AmdSys.exe moved successfully.
File C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Perflib_Perfdat a_71c.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_650.dat not found!

Ahora realiza esto para eliminar otmoveit y su cuarentena:

Después me comentas si el problema por el cual abriste el tema desaparece.

oye muchas gracias el nod32 ya no saca el mensajito y la pc esta trabajando fino,, lo unico q note es q luego q hice clean up con el ot..... y reinicie,, el otmeit3 desaparecio como q se hubiera borrado ,, eso es normal?,,, salvo por ese detalle todo lo demas fino

Es normal que el otmoveit desaparezca

Si ya esta todo ok entonces ya podemos decir , tema solucionado.

Te dejo saludos y cuidate.

Fue un placer ayudarte.

muchas gracias,, igual un placer,,, si demos el tema como solucionado