Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola jack24bauer247,

Éste es el último reporte del Kaspersky...

Scan statistics
Files scanned 192842
Threat name 3
Infected objects 27
Suspicious objects 0
Duration of the scan 03:59:49

File name Threat name Threats count
C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\1159738028.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\1304883384.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\1424603566.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\1427416066.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\1690188658.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\1787267108.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\1800780910.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\203720580.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\2130740230.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\2398386270.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\2441594908.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\2454599964.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\2764116652.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\3484752568.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\348931344.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\3533920428.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\3614138462.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\3678909534.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\3986275094.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\587716966.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\663102872.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\720740230.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\858341966.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\923549790.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\Documents and Settings\Miguel Marcos\Local Settings\Temp\952416066.exe Infected: Trojan-Downloader.Win32.Suurch.zq 1

C:\_OTM\MovedFiles\07042009_012439\lrrrcoe.exe Infected: Trojan-Downloader.Win32.Clopack.a 1

The selected area was scanned.


Está limpio? Lo parece, porque ya no se abren carpetas raras al arrancar...

Tengo el problema ahora de que no me deja modificar el registro, cuando voy a ejecutar y escribo /regedit me informa que "el administrador ha desabilitado la modificación del Registro". ¿Está relacionado con esto?

Un saludo y muchas gracias de nuevo,

En el reporte tenes que desinfectar tu PC de los archivos eliminados con OTM.
Hace los siguientes pasos:

• Descarga OTC.exe en el escritorio.
  
• Lo ejecutas y presionas Cleanup.

Eso eliminará a OTM, la cuarentena del OTM y a OTC.exe


Veamos el tema del registro...

Descarga la herramienta RegUnlocker y la ejecutas solo aceptando la opcion que te marco en rojo:

* Restricciones
o Elimina las restricciones del Sistema
+ Reactiva el acceso al registro
+ Desbloquea el administrador de tareas
+ Desbloquea la consola de Windows
+ Otros desbloqueos del sistema
o Elimina las restricciones del Explorador
+ Reactiva el botón Ejecutar…
+ Reactiva el botón de Apagado e Inicio de Sesión
+ Reactiva la Bandeja de Sistema
+ Reactiva el menú archivo
+ Reactiva las opciones de carpeta
+ Reactiva el menú contextual
+ Otros desbloqueos relacionados con la shell de Windows (explorer.exe)
o Elimina las restricciones del ActiveDesktop
+ Rehabilita el fondo de escritorio
o Elimina las restricciones del “Agregar o quitar programas” de Windows
* Reparadores
o Repara la visualización de archivos ocultos
o Repara la visualización de extensiones de archivo
o Repara la reproducción automática de discos (autorun)
o Repara el Modo Seguro (Modo a prueba de fallos)
o Restaura el Shell de Windows por defecto
o Restaura el Userinit de Windows por defecto
o Reactiva la Comprobación de archivos de Sistema (SFC)
* Internet
o Libera la página de Inicio de Internet Explorer
o Elimina Sitios restringidos y/o de confianza de Internet Explorer por separado
o Elimina las ventanas emergentes permitidas de Internet Explorer (Allow popups)
o Restaura el archivo hosts de Windows por defecto
o Restaura el archivo hosts del Messenger de Microsoft (MSN Messenger y Windows Live Messenger)
o Restaura los prefijos de las direcciones URL por defecto HTML, FTP, etc
* Restaurar Sistema (Windows XP)
o Repara el servicio de Restauración de Sistema
o Activa y desactiva Restaurar Sistema para todas las unidades
o Crea puntos de Restauración

Reinicia tu PC.


Comentanos con tu proximo mensaje los avances y/o dudas o problemas.

Salu2

Parece que todo está bien ahora... se abría automáticamente una carpeta (commons) al arrancar (que es donde estaba uno de los archivos infectados antes). La he quitado y punto...

¡Muchas gracias!

Me alegro que lo hayas resuelto
Damos el tema por solucionado.

Si necesitas re-abrir el tema, hace clic en y solicita que se abra nuevamente.

Salu2

Hola de nuevo,
Parece que el problema "vírico" no se ha resuelto del todo y el nod32 ha detectado otra vez el mismo virus. Sin embargo, esto sólo ha ocurrido una vez, y no ha vuelto a ocurrir. Le he pasado el kaspersky online otra vez y sólo detecta:
-----
File name Threat name Threats count
C:\Program Files\ESET\infected\CAP1WFAA.NQF Infected: Trojan-Downloader.Win32.Suurch.zq 1

The selected area was scanned.
-------------

Tengo otro problemilla, que parece que estará relacionado. Al arrancar el ordenador ahora, antes de aparecer la pantalla para elegir las diferentes sesiones (la mía, la de invitado, etc...), aparece un cuadro de diálogo cuyo título son 2 cuadraditos de ascii, la información que aparece 3, la única opción es darle a aceptar y luego ya aparece la pantalla (que viene SIN la opcion de apagar equipo, sólo las de arrancar) ¿es posible que esté en relación bien con el virus que eliminé bien con las herramientas utilizadas.

Un saludo de nuevo y gracias,

Hola:

A pedido del Usuario, se reabre el tema.

Salu2.

Hola de nuevo drmiguel,
lo que Kaspersky te detecto, corresponde a la cuarentena de NOD32. Lo podes notar por el directorio donde esta guardado:
Lo que debes hacer es vaciarla. Simplemente podes borrar el contenido de la carpeta (pero no la carpeta).


Ahora yendo al otro tema, hace lo siguiente:

Descarga/Actualiza y ejecuta Ccleaner
Usando su opción "Limpiador", para borrar cookies, archivos temporales de internet.

Descarga el Argente - Registry Cleaner (leer manual) y limpia tu registro.


Descarga la utilidad Advanced System Care (leer manual) y ejecutala en modo Care para corregir errores en el sistema y optimizarlo.(sin colocar aca ningun reporte de Hijack)

Reinicia tu PC.

Nos comentas como sigue todo

Salu2

Hola jack24bauer247,

He ejecutado los programas que me comentaste y sigue apareciendo la pantallita al inicio del arranque, así como sigue faltando el botón de apagar en dicha ventana. En este caso, ya no son sólo "cuadraditos ASCII" sino que el path que pone es:
(cinco cuadraditos, barra vertical, tres cuadraditos) c:\windows\system32\mui\0408\xpsp1ress.dll

Respecto a lo del virus, independientemente de vaciar la carpeta del NOD o no, mi duda es la siguiente. En teoría el virus quedó eliminado, pero en la siguiente sesión el nod32 me salta de nuevo diciendo que svchost.exe intentó crear un archivo (que es el que metió en la carpeta cuarentena). ¿Esto no puede ser significativo de que el virus sigue ahí?

Un saludo y gracias,

Te invito a pensar en lo siguiente: Al finalizar el anterior problema, del que llegamos a una "resolucion", las cosas iban bien. Algo pudo suceder en el intermedio de ese momento y ahora.

Hace los 11 pasos fundamentales para una buena desinfeccion, solo hasta el punto inclusive utilizando preferentemente como antivirus online el Kaspersy y el Active Scan Panda.
dejas aca los reportes que te dé.

Pregunta: Cuentas con las herramientas necesarias para reparar Windows (segun vi, usas Windows XP)?
Manual de Instalación y reparación de Windows 2000/XP/2003

Salu2

Hola jack24bauer247,

Ante todo, gracias por tu paciencia y tus consejos. Me pongo a los 7 pasos... entre semana puedo usar menos este ordenador, así que supongo que lo tendré acabado el fin de semana.

Sobre las herramientas tengo el disco de recuperación del sistema del portátil? Bastaría con esto?

Un saludo y gracias de nuevo