• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Infeccion con malware doctor en el inicio (Terminado)

    Resumen del tema: Infeccion con malware doctor en el inicio (Terminado) - hola a todos, El tema es el siguiente: la PC se infecto con el malware doctor que aparece al inicio, bien, apague restaurar sistema, reinicie en modo seguro, pase el superantispywere y elimine todo lo ...

      
    1. #1
      Usuario Avatar de waltriver
      Registrado
      ene 2009
      Ubicación
      san martin
      Mensajes
      32

      Infeccion con malware doctor en el inicio (Terminado)

      hola a todos,
      El tema es el siguiente: la PC se infecto con el malware doctor que aparece al inicio,
      bien, apague restaurar sistema, reinicie en modo seguro, pase el superantispywere y elimine todo lo que encontro ejecute el spybot segun el manual y tambien ejecute el malwarebytes´sin encontrar nada, pase el CCleaner reinicie y el malware doctor se seguia ejecutando al inicio y el spybot residente me pregunta por cambios ("system startup global system" fue lo que pude copiar) los cuales no permiti ninguno, y aparece una advertencia de windows diciendome que inserte el CD de windows XP profesional ya que los archivos se han cambiado por versiones desconocidas, tampoco tengo acceso al administrador de tareas y ahora se reinicia sola a poco del inicio.
      nota: tenia una version eset nod32 trial ke justo se vencio
      desde ya muchas gracias ! ! !

    2. #2
      Moderador
      Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.444

      Re: Infeccion con malware doctor en el inicio

      Hola waltriver,

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de waltriver
      Registrado
      ene 2009
      Ubicación
      san martin
      Mensajes
      32

      Re: Infeccion con malware doctor en el inicio

      Hola,
      mirá, te cuento que trate de iniciar la PC y no pude ni en modo segoro ni en modo normal, aparece la pantalla donde reconoce el HDD luego nada mas, asi que no pude ejecutar el combofix.
      Lo que mas me interesa es salvar unas carpetas, asi que lo puedo poner el HDD como esclavo en otro PC para guardarlas?, y que riesgo hay de infectar el otro equipo y entonces despues formatear u otra solucion.
      Saludos y gracias ! ! !

    4. #4
      Usuario Avatar de waltriver
      Registrado
      ene 2009
      Ubicación
      san martin
      Mensajes
      32

      Re: Infeccion con malware doctor en el inicio

      hola a todos ,
      pude iniciar la pc con el cd de windows, y leyendo en el foro otros casos similares al mio decidi ejecutar el "dr web cureit" lo que me soluciono el problema del malware doctor, y hasta ahora no me volvio a dar problemas, asi que podemos dar como solucionado el tema.

      bueno gracias Kirigi por tu ayuda y saludos

    5. #5
      Moderador
      Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.444

      Re: Infeccion con malware doctor en el inicio

      Cita Originalmente publicado por waltriver Ver Mensaje
      hola a todos ,
      pude iniciar la pc con el cd de windows, y leyendo en el foro otros casos similares al mio decidi ejecutar el "dr web cureit" lo que me soluciono el problema del malware doctor, y hasta ahora no me volvio a dar problemas, asi que podemos dar como solucionado el tema.

      bueno gracias Kirigi por tu ayuda y saludos
      Hola waltriver,

      Me alegro que hayas podido solucionar tu problema, quisiera ver si tienes el reporte de dr web cureit y así ver que fue lo que este te elimino con exactitud .

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de waltriver
      Registrado
      ene 2009
      Ubicación
      san martin
      Mensajes
      32

      Re: Infeccion con malware doctor en el inicio

      hola . . .
      aca dejo el reporte de "dr web cureit"

      Procesos en la memoria: C:\WINDOWS\system32\services.exe:796;;Trojan.Spambot.4484;Erradicado.;
      reboot.exe;c:\documents and settings\all users\menú inicio\programas\inicio;Tool.Reboot.20481;;
      1361538659.exe;c:\documents and settings\localservice\datos de programa;Trojan.Fakealert.4335;Eliminado.;
      mess cdrom remote.exe;c:\documents and settings\sebas\datos de programa\antilove;Trojan.Swizzor.based;Eliminado.;
      avast!antivirus.exe;c:\windows\system32;Trojan.DownLoad.37569;Eliminado.;
      890927f2.sys;c:\windows\system32\drivers;Trojan.Spambot.4489;;
      95d3b6e6.sys;c:\windows\system32\drivers;Trojan.Spambot.4489;;
      jbnmcd.dll;c:\windows\system32;Trojan.Chrome.50;Eliminado.;
      InstallHelper.exe;C:\Archivos de programa\Common Files\Motive;probablemente DLOADER.Trojan;;
      RegUBP2b-andrea.reg;C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Eliminado.;
      Reboot.exe;C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio;Tool.Reboot.20481;;
      846.exe;C:\Documents and Settings\andrea\Configuración local\Temp;Trojan.Packed.2450;Eliminado.;
      992.exe;C:\Documents and Settings\andrea\Configuración local\Temp;Trojan.Packed.2450;Eliminado.;
      IHU19.tmp.exe;C:\Documents and Settings\andrea\Configuración local\Temp;probablemente DLOADER.Trojan;;
      instalador.exe\data003;C:\Documents and Settings\andrea\Configuración local\Temp\ArcC.tmp\instalador.exe;probablemente DLOADER.Trojan;;
      instalador.exe;C:\Documents and Settings\andrea\Configuración local\Temp\ArcC.tmp;Archivo comprimido contiene objetos infectados;Movido.;
      that window 1 seek.exe;C:\Documents and Settings\andrea\Datos de programa\ANTILOVE;Trojan.Swizzor.based;Eliminado.;
      f208[1].exe;C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\4BXGBF1K;Trojan.Chrome.50;Eliminado.;
      mlw[1].exe;C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\9DZR1KLS;Trojan.Fakealert.4335;Eliminado.;
      install_10[1].exe;C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\B9D86PBU;Trojan.Spambot.4117;Incurable.Movido.;
      jbnmck.dll;C:\WINDOWS\system32;Trojan.Chrome.50;Eliminado.;
      1274f37b.sys;C:\WINDOWS\system32\drivers;Trojan.Spambot.4489;;
      3aeff3b1.sys;C:\WINDOWS\system32\drivers;Trojan.Spambot.4489;;
      3d86895f.sys;C:\WINDOWS\system32\drivers;Trojan.Spambot.4489;;
      3dd33a09.sys;C:\WINDOWS\system32\drivers;Trojan.Spambot.4489;;
      434792a7.sys;C:\WINDOWS\system32\drivers;Trojan.Spambot.4489;;
      465853cd.sys;C:\WINDOWS\system32\drivers;Trojan.Spambot.4489;;
      4bc34405.sys;C:\WINDOWS\system32\drivers;Trojan.Spambot.4489;;
      890927f2.sys;C:\WINDOWS\system32\drivers;Trojan.Spambot.4489;;
      95d3b6e6.sys;C:\WINDOWS\system32\drivers;Trojan.Spambot.4489;;
      13.tmp;C:\WINDOWS\Temp;Trojan.Spambot.4117;Incurable.Movido.;
      3.tmp;C:\WINDOWS\Temp;Trojan.Spambot.4117;Incurable.Movido.;
      4.tmp;C:\WINDOWS\Temp;Trojan.Spambot.4117;Incurable.Movido.;
      5.tmp;C:\WINDOWS\Temp;Trojan.Spambot.4117;Incurable.Movido.;
      5A925A72.exe;C:\WINDOWS\Temp;Trojan.MulDrop.31860;Eliminado.;
      B.tmp;C:\WINDOWS\Temp;Trojan.Spambot.4117;Incurable.Movido.;
      C.tmp;C:\WINDOWS\Temp;Trojan.Spambot.4117;Incurable.Movido.;
      E.tmp;C:\WINDOWS\Temp;Trojan.Spambot.4117;Incurable.Movido.;

      nota: despues de pasar el dr web volvi a pasar el malwarebyte, superantispyware, y panda cloud que tambien encontraron mas infecciones.

      saludos

    7. #7
      Moderador
      Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.444

      Re: Infeccion con malware doctor en el inicio

      Hola waltriver,

      Gracias por el reporte y pues ese tipo de infección ya la he visto en otro tema pero créeme que en aquel tema estas infecciones no causaron tanto daño como a ti .

      Bueno entonces doy por concluido el tema .

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.