Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados

Duda Trj/Daonol.D (solucionado)

Estas en el tema de: Duda Trj/Daonol.D (solucionado) en el foro de Spyware - Adware - Hijackers - Malwares de ForoSpyware. Hola, en primer lugar me gustaría agradeceros el trabajo que hacéis, a ver si con lo que estoy viendo por aquí aprendo cómo mantener mi pc limpio de virus y bichejos nocivos. He seguido la ...

 

Tema Cerrado
 
 
Enviar a: Herramientas
  post #1  
Antiguo 10/06/09, 16:29:18
Usuario
  
Registrado: jun 2009
Ubicación: madrid
Mensajes: 3
Duda Trj/Daonol.D (solucionado)
Hola, en primer lugar me gustaría agradeceros el trabajo que hacéis, a ver si con lo que estoy viendo por aquí aprendo cómo mantener mi pc limpio de virus y bichejos nocivos.

He seguido la guía de los 11 pasos, eliminando por el camino varias cosas con el SpyBot y con el SAS. También he pasado el CCleaner, aunque éste ya le utilizaba. Pero mi duda viene cuando al pasar el ActiveScan Online del Panda me sale que tengo un par de cosillas que no las detectan los otros, y bueno, 2 sé que son falsos virus pero del otro no estoy muy seguro (Trj/Daonol.D). Os pongo el log a ver si alguien puede sacarme de dudas.

MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00948539 Trj/Daonol.D Virus/Trojan No 0 Yes No C:\WINDOWS\ylx.uqt
01075072 Generic Trojan Virus/Trojan No 0 Yes No D:\Programas\Edición DVD\DvdRebuilder\programas\Encoders\Cinema Craft Encoder SP v2.70.02.10\Patch\CCE SP v2.70.02.10 Patch.exe
02878191 Generic Trojan Virus/Trojan No 0 No No D:\Programas\Raxco_PerfectDisk_v7.00.040.Incl.KeyG en.rar[keygen.exe]
;================================================= ================================================== ================================================== ==============================


Un saludo y gracias.
  post #2  
Antiguo 10/06/09, 16:34:33
Avatar de Leosolari
Moderador Gral.
  
Registrado: jun 2007
Ubicación: Santa Fe - Argentina
Mensajes: 45.017
Ver mi Twitter FaceBook
Re: Duda Trj/Daonol.D
º Descarga OTM by OldTimer en el escritorio.

º Hace doble clic sobre OTM.exe para ejecutarlo.

º Asegurate que esté marcado "Unregister Dll's and Ocx's".

º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".


Código:
:files
C:\WINDOWS\ylx.uqt
:commands
[emptytemp]
[purity]
[Reboot]
º Hace clic en MoveIt para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podes ver los resultados de la supresión.

º Simultáneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

º Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).

Este resultado debes copiar y pegar en tu próxima respuesta.



Cita:
Precaución: OTM es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado.
El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.

`·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #3  
Antiguo 10/06/09, 17:05:44
Usuario
  
Registrado: jun 2009
Ubicación: madrid
Mensajes: 3
Re: Duda Trj/Daonol.D
Muchas gracias por la rapidez.

Acabo de darme cuenta que lo he hecho sin Deshabilitar el Restaurar Sistema, ¿ocurre algo?


Te copio el .log

========== FILES ==========
C:\WINDOWS\ylx.uqt moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\logands\CONFIG~1\Temp\hsperfdata_logan ds\1388 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\logands\CONFIG~1\Temp\e4j1.tmp_dir1239 5\exe4jlib.jar scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\logands\CONFIG~1\Temp\swt-win32-3430.dll scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06102009_230132

Files moved on Reboot...
File C:\DOCUME~1\logands\CONFIG~1\Temp\hsperfdata_logan ds\1388 not found!
C:\DOCUME~1\logands\CONFIG~1\Temp\e4j1.tmp_dir1239 5\exe4jlib.jar moved successfully.
DllUnregisterServer procedure not found in C:\DOCUME~1\logands\CONFIG~1\Temp\swt-win32-3430.dll
C:\DOCUME~1\logands\CONFIG~1\Temp\swt-win32-3430.dll NOT unregistered.
C:\DOCUME~1\logands\CONFIG~1\Temp\swt-win32-3430.dll moved successfully.

Registry entries deleted on Reboot...
  post #4  
Antiguo 10/06/09, 17:07:16
Avatar de Leosolari
Moderador Gral.
  
Registrado: jun 2007
Ubicación: Santa Fe - Argentina
Mensajes: 45.017
Ver mi Twitter FaceBook
Re: Duda Trj/Daonol.D
Ya fué eliminado ese archivo infectado...

º Descarga OTC.exe en el escritorio.

º Lo ejecutas y presionas Cleanup.

Eso eliminará a OTM, su cuarentena y a OTC.exe y reiniciará tu pc.

Me comentas como sigue todo ahora....

Salu2

`·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #5  
Antiguo 10/06/09, 17:12:21
Usuario
  
Registrado: jun 2009
Ubicación: madrid
Mensajes: 3
Re: Duda Trj/Daonol.D
Hecho, me ha eliminado ambos archivos y ha reiniciado.

Imagino que el pc está ya limpio, así que podemos dar el tema por solucionado ¿o no?

Muchas gracias
  post #6  
Antiguo 10/06/09, 17:13:48
Avatar de Leosolari
Moderador Gral.
  
Registrado: jun 2007
Ubicación: Santa Fe - Argentina
Mensajes: 45.017
Ver mi Twitter FaceBook
Re: Duda Trj/Daonol.D
SI.....está hecho.

Bueno, me alegro que soluciones tu problema . Por cualquier otro problema, no dudes en volver a postear.

Te dejo saludos y MUCHA SUERTE

TEMA SOLUCIONADO


PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...

`·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas


Temas Similares
Tema Autor Foro Respuestas Último mensaje
Duda con el firewall comodo ? (Solucionado) Edu 10 Firewalls 4 13/02/09 11:03:17
tuneup2009, duda! (Solucionado) nemuiku Foro de Software 3 29/01/09 08:35:02
duda con mis velocidades y de las memorias y processadores (Solucionado) chinosan Foro de Hardware 4 14/10/08 16:54:03
duda con ram?? (Solucionado) erecem Foro de Hardware 6 23/08/08 10:49:11
Tengo una duda (Solucionado) elhuevopalomino Temas Solucionados 3 29/01/07 00:29:31




Todas las horas son GMT -4. La hora es 21:28:17.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.7
Copyright © 2004 - 2012, ForoSpyware.com
© Copyright 2004 - 2012 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals