Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenos dias, tengo un problema y espero que porfavor me lo ayuden a resolver
Hoy al prender mi pc avast me detecto un encubridor pero ya ha escaneado el pc en modo de encendido, pero no lo borra ni nada, no se que hacer

el encubridor proceso oculto
archivo: C.\WINDOWS\SYSTEM32\nmdfgds0.dll
espero su ayuda

Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Deshabilita RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


Ejecuta MALWAREBYTE´S. Seleccionas hacer un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ". Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

Pasas CCLEANER nuevamente.

Inicia en modo normal, habilita restaurar sistema.

Realiza un scan online con KASPERSKY ONLINE SCANER
Si utilizas FIREFOX, debes agregar la extensión IE Tab , que permite Integrar Internet Explorer en pestañas de Mozilla/Firefox.


En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTE`S y el de KASPERSKY.


Te dejo saludos y espero tu respuesta.

hice lo escrito pero no veo que me funcione en nada, en malawarebites me borro unos virus pero no soluciono mi problema, y con karpeskey me encontro dos virus pero al pedir el informe me lo bloqueo y no más me mostraba el pantallaso con los virus encontrados pero no mas, y despues fui a seleccionarlos para ver si los podia copiar y me borro todo el registro que habian dado, no se que hacer!

alcance a recuperar un pantallazo que le habia hecho a los dos virus que me encontro karpeskay pero no se como montar la imágen, así que aqui describo lo que se ve:

file name---------------------------------threat name-------------------------threats count
C:\2a.exe-------------------------Trojan-GameThief.Win32.Ma...---------------1
D:\2a.exe-------------------------Trojan-GameThief.Win32.Ma...---------------1

Y aqui dejo el reporte de malwarebits

Malwarebytes' Anti-Malware 1.37
Versión de la Base de Datos: 2188
Windows 5.1.2600 Service Pack 3

28/05/2009 03:20:31 p.m.
mbam-log-2009-05-28 (15-20-31).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 182829
Tiempo transcurrido: 1 hour(s), 25 minute(s), 41 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.

Descarga el ESET Smart Installer

1. Lo ejecutas y marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
2. Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
3. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
4. Cuando acabe haz clic en Finalizar y el reporte lo puedes localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log

Saludos.

he hecho lo del antivirus y no ha pasado nada el reporte ha sido éste

ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.5863
# api_version=3.0.2
# EOSSerial=33fc6b4802c0b04eb4ff37bf68c15c0c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-05-29 05:41:15
# local_time=2009-05-29 12:41:15 (-0500, Hora est. del Pacífico de SA)
# country="Colombia"
# lang=3082
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 21 100 100 24092812500
# scanned=101479
# found=3
# cleaned=3
# scan_time=1908
C:\autorun.inf Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000
D:\2a.exe Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000
D:\autorun.inf Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000

Como nada.....y esto que es ????

# found=3
# cleaned=3
# scan_time=1908
C:\autorun.inf Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000
D:\2a.exe Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000
D:\autorun.inf Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000[/QUOTE]



1.- Realiza un escaneo completo con tu antivirus AVAST y pones aquí el reporte que te deja.

2.- Descarga, instala y ejecuta AVIRA ANTIROOTKIT

Pones el reporte generado

salu2

Perdon por lo dicho, si, es que no habia leido bien el reporte, y pues con avast no estaba configurado para hacer reportes delos escaneos y me di cuenta cuando habia finalizado, pero me dice que no hay archivos infectados, y con avira aquí dejo el reporte que me ha pedido, y el virus no me ha vuelto a aparecer, será que ya está limpio mi pc?



Avira AntiRootkit Tool - Beta (1.0.1.17)

================================================== ================================================== ====
- Scan started Viernes, 29 de Mayo de 2009 - 15:37:48 p.m.
================================================== ================================================== ====

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 39.06 GB
- Working disk free size : 26.98 GB (69 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/109339
Registry items: 0/279053
Processes: 0/41
Scan time: 00:21:48
--------------------------------------------------------------------------------------------------------
Active processes:
- chbmmpgx.exe (PID 1076) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 412)
- csrss.exe (PID 600)
- winlogon.exe (PID 624)
- services.exe (PID 676)
- lsass.exe (PID 688)
- svchost.exe (PID 856)
- svchost.exe (PID 920)
- svchost.exe (PID 996)
- svchost.exe (PID 1052)
- svchost.exe (PID 1128)
- aswUpdSv.exe (PID 1412)
- explorer.exe (PID 1420)
- ashServ.exe (PID 1468)
- spoolsv.exe (PID 1840)
- ashDisp.exe (PID 1896)
- hkcmd.exe (PID 1940)
- igfxpers.exe (PID 1952)
- vsnpstd2.exe (PID 1960)
- jusched.exe (PID 1980)
- DrvIcon.exe (PID 2008)
- lxcrmon.exe (PID 240)
- ezprint.exe (PID 272)
- ctfmon.exe (PID 488)
- msnmsgr.exe (PID 524)
- firefox.exe (PID 440)
- svchost.exe (PID 2088)
- mDNSResponder.exe (PID 2124)
- jqs.exe (PID 2168)
- svchost.exe (PID 2332)
- TUProgSt.exe (PID 2444)
- lxcrcoms.exe (PID 3132)
- alg.exe (PID 3508)
- wmiapsrv.exe (PID 3880)
- ashMaiSv.exe (PID 3444)
- ashWebSv.exe (PID 3492)
- Illustrator.exe (PID 1376)
- FNPLicensingService.exe (PID 3984)
- ashSimpl.exe (PID 3484)
- avirarkd.exe (PID 3964)
================================================== ================================================== ====
- Scan finished Viernes, 29 de Mayo de 2009 - 15:59:36 p.m.

Bueno, me alegro que soluciones tu problema . Por cualquier otro problema, no dudes en volver a postear.

Te dejo saludos y MUCHA SUERTE

TEMA SOLUCIONADO


PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...

Muchas gracias por la ayuda, de verdad que no se que hubiera hecho, gracias