Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola anoika, yo tambien tengo un problema con este gusano autorun. Lo que hace es infectarme la flash con un ícono de papelera de reciclaje que dice drive. He intentado con el flash disinfector y el malwarebite en modo seguro, pero nada, cuando trato de eliminar el autorun me sale que no puede porque está siendo usado por otra aplicación. ¿qué me aconsejas hacer?

Hola javier_andres hellcome

Te recomiendo abrir un nuevo tema en el siguiente foro:
Foro de Virus y Spywares - Foro de Spyware

Hay veras la opción Nuevo tema , explicas tu problema y te ayudamos.
Por normas del foro solo se puede ayudar a un usuario por tema

Saludos y suerte.

ola denuevo anoika.....esoty dias no pude entrar pero ahora que lei tu respuesta, tengo otra prehguntita ....jaja como vacio la cuarentena tanto del NOD como del MALWARE'S BYTE????.......disculpa mi ignorancia en el tema pero trate de hacerlo y no encuentro forma .....por otro lado seguire tus consejos de chekear 3 veces por semana mi pc con los programas k baje..........ahora dimee....como se si mi pc esta libre ya! del bendito virus autorun???

mil gracias por todo .......q' stes bien

Hola


Para acceder a la cuarentena de Nod32 debes abrir el Nod32 Control Center, luego ir a Herramientas del Sistema Nod32 y ahí vas a encontrar la Cuarentena,

Para llegar a la cuarentena del malware byte , solamente lo ejecutas y hay veras una pestaña llamada cuarentena , le das en borrar todo y listo.


Ya van varios dias desde tu ultima respuesta asi que mi consejo seria un nuevo scan online con Kasperzky.
Esto para verificar

ok amigo.....antes de hacer el chekeo online cn el kaspersky....le hice el chekeo con el malware's byte y el NOD32....y ninguno me detecto nada.....pero el kaspersky si....aka te dejo el reporte

Bombre del objeto infectado Nombre del virus Última acción
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\ContactsLog.txt Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{183135d5-8a05-4ec9-8e40-c236d7503785}\DBStore\contacts.edb Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{183135d5-8a05-4ec9-8e40-c236d7503785}\DBStore\LogFiles\edb.log Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{183135d5-8a05-4ec9-8e40-c236d7503785}\DBStore\LogFiles\edbtmp.log Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{183135d5-8a05-4ec9-8e40-c236d7503785}\DBStore\tempedb.edb Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{1c513cdd-b840-4430-a84b-3328557d6a5c}\DBStore\contacts.edb Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{1c513cdd-b840-4430-a84b-3328557d6a5c}\DBStore\LogFiles\edb.log Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{1c513cdd-b840-4430-a84b-3328557d6a5c}\DBStore\LogFiles\edbtmp.log Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{1c513cdd-b840-4430-a84b-3328557d6a5c}\DBStore\tempedb.edb Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120090713200907 14\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\hsperfdata_Administrador\852 Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Tracing\WindowsLiveMessenge r-uccapi-0.uccapilog Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\PC\Configuración local\Temp\041.exe Infectados: Trojan.Win32.Buzus.bnlr saltado

C:\Documents and Settings\PC\Configuración local\Temp\246.exe Infectados: Trojan.Win32.Buzus.bnlr saltado

C:\Documents and Settings\PC\Configuración local\Temp\775.exe Infectados: Trojan.Win32.Buzus.bnlr saltado

C:\Documents and Settings\PC\Configuración local\Temp\787.exe Infectados: Trojan.Win32.Buzus.bnlr saltado

C:\jgxp.exe Infectados: Trojan-Downloader.Win32.Agent.cifa saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\TuneUp.evt Object is locked saltado

C:\WINDOWS\system32\drivers\c5980b20.sys Infectados: Backdoor.Win32.NewRest.ao saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

Análisis completado.


eso salio......creo k sigue con virus y sigue lenta....

k mas le puedo hacer??

Hola


Descarga OTM y lo guardas en tu escritorio.

Luego:

• Activa ver archivos ocultos.

• Inicia en Modo Seguro.

Realiza lo siguiente:

• Ejecuta OTMby OldTimer en el escritorio.
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo
  • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
  • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". .
    
    
    
    Cita:

    :files C:\Documents and Settings\PC\Configuración local\Temp\041.exe C:\Documents and Settings\PC\Configuración local\Temp\246.exe C:\Documents and Settings\PC\Configuración local\Temp\775.exe C:\Documents and Settings\PC\Configuración local\Temp\787.exe C:\jgxp.exe C:\WINDOWS\system32\drivers\c5980b20.sys :commands [emptytemp] [purity] [Reboot]

  • Presiona el boton rojo MoveIt!
  • Espera hasta cuando el resultado aparezca en el marco Results.
  • Permite que se reinicie el equipo, esto es importante.
  • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Reinicias en modo normal , ocultas tu archivos , me traes el reporte de OTM y me comentas como va el paciente.

listooo amigo!!! aki te dejo el reporte del OTM.....

All processes killed
========== FILES ==========
File/Folder C:\Documents and Settings\PC\Configuración local\Temp\041.exe not found.
File/Folder C:\Documents and Settings\PC\Configuración local\Temp\246.exe not found.
File/Folder C:\Documents and Settings\PC\Configuración local\Temp\775.exe not found.
File/Folder C:\Documents and Settings\PC\Configuración local\Temp\787.exe not found.
File/Folder C:\jgxp.exe not found.
File/Folder C:\WINDOWS\system32\drivers\c5980b20.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 547318 bytes
->Java cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0.55 mb


OTM by OldTimer - Version 3.0.0.5 log created on 07152009_182354

Files moved on Reboot...

Registry entries deleted on Reboot...

Ahora eliminaremos OTM y su cuarentena así:

• Descarga OTC.exe en el escritorio.
  
• Lo ejecutas y presionas "Cleanup".

Luego ejecuta un nuevo sacn on line con kasperzky , para verificar la desinfección.

Saludos