Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Trojan-Downloader.Win32.Suurch.zq. (Reabierto)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Respuesta
Página 4 de 4 123 4
 
Enviar a: Herramientas
  post #31  
Antiguo 17/07/09, 14:38:29
Avatar de JackBauer
Colaborador
  
Registrado: dic 2008
Ubicación: Argentina
Mensajes: 2.895
Re: Trojan-Downloader.Win32.Suurch.zq. (Reabierto)
Nuevamente con OTM.
Hace doble clic sobre OTM.exe para ejecutarlo.

NOTA: Asegurarse que esté marcado "Unregister Dll's and Ocx's".

* Copia el texto que se encuentra dentro del recuadro de abajo, y pega el texto en el

marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

Código HTML:
:files
D:\medicina trabajos\Varios\VariosYAbackup\downloads\instalado s\DivXPro505GAINBundle.exe
D:\programas\Lenguaje\BABYLON BUENO\Babylon.Pro.v5.0.6.r13\Babylon.Pro.v5.0.6.r1 3.Patch.Only-Drag0nMa.zip
D:\programas\Lenguaje\Babylons\Babylon.Pro.v5.0.6. r13.Merriam-Webster.Collegiate.Concise.Oxford.Cracked-Drag0nMa.rar
D:\programas\Lenguaje\Babylons\babylons\JAH.BABYLO N\Babylon.Pro.v5.0.6.r13\Babylon.Pro.v5.0.6.r13.Pa tch.Only-Drag0nMa.zip
D:\programas\Lenguaje\Babylons\babylons\JAH.BABYLO N.rar
D:\medicina trabajos\Varios\VariosYAbackup\downloads\instalado s\Acdsee.PowerPack..5.0.1.+.ACD.mPower.Tools.(espa ñol).+.crack[spanishare.com].rar
C:\WINDOWS\FixCamera.exe
D:\Inglés\Programitas\LingvoSoft Talking Dictionary 2007 (4.0.69) English - Spanish for Pocket PC.zip
D:\programas\No instalados.rar
D:\programas\Utilidades útiles\Alcohol 120% v1.9.5.3105-Betamaster.rar
D:\programas\Utilidades útiles\ccsetup212.exe

:commands
[emptytemp]
[Reboot]
Hace clic en MoveIt! para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podras ver los resultados de la supresión.

Te pedira reiniciar la PC y reinicias (en caso que no te lo pida, reinicias)
Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log

(Donde sale "***_***" es la fecha y hora). Este resultado pegalo con tu proximo mensaje.

Descarga, si lo desinstalaste, y actualiza Malwarebytes´AntiMalware (leer manual)
En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado" y guardas el reporte para ponerlo aqui con tu proximo mensaje.

Descarga Glary Utilities ejecutando por sus 4 pestanas para optimizar el sistema y corregir errores.

Hace un ScanDisk al disco duro.
Cita:
En windows XP/VISTA, realiza lo siguiente:

MI PC, click dercho sobre DISCO C, PROPIEDADES, HERRAMIENTAS, COMPROBAR AHORA.
Tilda los DOS casilleros y le das a iniciar.
Reinicia la pc y comenzará el proceso..

(si tienes particionado el disco, repite la acción en los otros discos también)
DESFRAGMENTA el/los discos duros....con el desfragmentador de windows o con DEFRAGGLER

Espero los reportes y una mejoria en tu PC
Comentanos como sigue.
Salu2
Responder Con Cita
InfoSpyware

  post #32  
Antiguo 18/08/09, 12:49:04
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 27
Re: Trojan-Downloader.Win32.Suurch.zq. (Reabierto)
All processes killed
========== FILES ==========
File/Folder D:\medicina trabajos\Varios\VariosYAbackup\downloads\instalado s\DivXPro505GAINBundle.exe not found.
File/Folder D:\programas\Lenguaje\BABYLON BUENO\Babylon.Pro.v5.0.6.r13\Babylon.Pro.v5.0.6.r1 3.Patch.Only-Drag0nMa.zip not found.
File/Folder D:\programas\Lenguaje\Babylons\Babylon.Pro.v5.0.6. r13.Merriam-Webster.Collegiate.Concise.Oxford.Cracked-Drag0nMa.rar not found.
File/Folder D:\programas\Lenguaje\Babylons\babylons\JAH.BABYLO N\Babylon.Pro.v5.0.6.r13\Babylon.Pro.v5.0.6.r13.Pa tch.Only-Drag0nMa.zip not found.
File/Folder D:\programas\Lenguaje\Babylons\babylons\JAH.BABYLO N.rar not found.
File/Folder D:\medicina trabajos\Varios\VariosYAbackup\downloads\instalado s\Acdsee.PowerPack..5.0.1.+.ACD.mPower.Tools.(espa ñol).+.crack[spanishare.com].rar not found.
C:\WINDOWS\FixCamera.exe moved successfully.
D:\Inglés\Programitas\LingvoSoft Talking Dictionary 2007 (4.0.69) English - Spanish for Pocket PC.zip moved successfully.
D:\programas\No instalados.rar moved successfully.
D:\programas\Utilidades útiles\Alcohol 120% v1.9.5.3105-Betamaster.rar moved successfully.
D:\programas\Utilidades útiles\ccsetup212.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 184978 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Guest
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Mamá
->Temp folder emptied: 900101 bytes
->Temporary Internet Files folder emptied: 7567616 bytes

User: Miguel
->Temp folder emptied: 180989897 bytes
->Temporary Internet Files folder emptied: 8758073 bytes
->Java cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\ZLT00c54.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT03fcc.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 27726148 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 215,75 mb

Error: Unable to interpret <Hace clic en MoveIt> in the current context!

OTM by OldTimer - Version 3.0.0.6 log created on 08182009_113914

Files moved on Reboot...
File C:\WINDOWS\temp\ZLT00c54.TMP not found!
File C:\WINDOWS\temp\ZLT03fcc.TMP not found!

Registry entries deleted on Reboot...



El resultado del OTM... Siento el "retraso", pero pensé que iba a tener internet en vacaciones pero no fue así (mejor dicho, sí había, pero no como esperaba...), y tuve que aparcar el tema completamente.
Responder Con Cita
  post #33  
Antiguo 18/08/09, 14:00:28
Avatar de JackBauer
Colaborador
  
Registrado: dic 2008
Ubicación: Argentina
Mensajes: 2.895
Re: Trojan-Downloader.Win32.Suurch.zq. (Reabierto)
Hola drmiguel,

comentame como sigue tu PC al dia de hoy (ya paso mucho tiempo y varias cosas pudieron cambiar) Si esta todo bien... entonces cerrariamos el tema.

Espero tu respuesta.
Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #34  
Antiguo 20/08/09, 00:04:14
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 27
Re: Trojan-Downloader.Win32.Suurch.zq. (Reabierto)
No sé qué decirte... va muy lento... el problema es que no lo he estado usando yo sólo este tiempo. El nod no ha vuelto a saltar. Tengo que hacer otra vez el escáner completo.

Muchas gracias de nuevo

Cita:
Originalmente publicado por JackBauer Ver Mensaje
Hola drmiguel,

comentame como sigue tu PC al dia de hoy (ya paso mucho tiempo y varias cosas pudieron cambiar) Si esta todo bien... entonces cerrariamos el tema.

Espero tu respuesta.
Salu2
Responder Con Cita
  post #35  
Antiguo 20/08/09, 00:19:11
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
Re: Trojan-Downloader.Win32.Suurch.zq. (Reabierto)
Hola DrMiguel. Te he mandado un privado pidiendo que esperaras por el tema de revisión.

Se produce un Bug que al copiar y pegar informes produce saltos entre caracteres y por eso algunas de las rutas de desinfección salen como no encontradas.


He procurado corregir ese error; pero implica repetir un paso::

Descarga OTM
  • Haz un doble clic sobre OTM.exe para ejecutarlo.
  • Asegurate que este marcado : Unregister Dll's and Ocx's
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTM nombrado: Paste Instructions for items to be Moved

Código HTML:
:files
D:\medicina trabajos\Varios\VariosYAbackup\downloads\instalados\DivXPro505GAINBundle.exe
D:\programas\Lenguaje\BABYLON BUENO\Babylon.Pro.v5.0.6.r13\Babylon.Pro.v5.0.6.r1 3.Patch.Only-Drag0nMa.zip
D:\programas\Lenguaje\Babylons\Babylon.Pro.v5.0.6.r13.Merriam-Webster.Collegiate.Concise.Oxford.Cracked-Drag0nMa.rar
D:\programas\Lenguaje\Babylons\babylons\JAH.BABYLON\Babylon.Pro.v5.0.6.r13\Babylon.Pro.v5.0.6.r13.Patch.Only-Drag0nMa.zip
D:\programas\Lenguaje\Babylons\babylons\JAH.BABYLON.rar
D:\medicina trabajos\Varios\VariosYAbackup\downloads\instalados\Acdsee.PowerPack..5.0.1.+.ACD.mPower.Tools.(español).+.crack[spanishare.com].rar
C:\WINDOWS\FixCamera.exe
D:\Inglés\Programitas\LingvoSoft Talking Dictionary 2007 (4.0.69) English - Spanish for Pocket PC.zip
D:\programas\No instalados.rar
D:\programas\Utilidades útiles\Alcohol 120% v1.9.53105-Betamaster.rar
D:\programas\Utilidades útiles\ccsetup212.exe

:commands
[emptytemp]
[purity]
[Reboot]
  • Haz clic en MoveIt! Para lanzar la supresión.
  • Cuando el resultado aparece en el marco Results, se abrirá un aviso preguntando si deseamos reiniciar el PC: Pulsar sobre "YES"
  • NOTA: En caso de que no aparezca el aviso de reiniciar. Reinicie manualmente su pc. ya que es importante reiniciar para eliminar las infecciones
  • En tu proximo mensaje pones el reporte de OTM. Se encuentra en C: \ _ OTM\MovedFiles\********_******.txt



Esperamos el reporte
Remember, remember the fifth of November
Última edición por Binnish fecha: 20/08/09 a las 00:23:16.
Responder Con Cita
  post #36  
Antiguo 20/08/09, 00:51:08
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 27
Re: Trojan-Downloader.Win32.Suurch.zq. (Reabierto)
Muchas gracias...

All processes killed
========== FILES ==========
D:\medicina trabajos\Varios\VariosYAbackup\downloads\instalado s\DivXPro505GAINBundle.exe moved successfully.
File/Folder D:\programas\Lenguaje\BABYLON BUENO\Babylon.Pro.v5.0.6.r13\Babylon.Pro.v5.0.6.r1 3.Patch.Only-Drag0nMa.zip not found.
D:\programas\Lenguaje\Babylons\Babylon.Pro.v5.0.6. r13.Merriam-Webster.Collegiate.Concise.Oxford.Cracked-Drag0nMa.rar moved successfully.
D:\programas\Lenguaje\Babylons\babylons\JAH.BABYLO N\Babylon.Pro.v5.0.6.r13\Babylon.Pro.v5.0.6.r13.Pa tch.Only-Drag0nMa.zip moved successfully.
D:\programas\Lenguaje\Babylons\babylons\JAH.BABYLO N.rar moved successfully.
D:\medicina trabajos\Varios\VariosYAbackup\downloads\instalado s\Acdsee.PowerPack..5.0.1.+.ACD.mPower.Tools.(espa ñol).+.crack[spanishare.com].rar moved successfully.
File/Folder C:\WINDOWS\FixCamera.exe not found.
File/Folder D:\Inglés\Programitas\LingvoSoft Talking Dictionary 2007 (4.0.69) English - Spanish for Pocket PC.zip not found.
File/Folder D:\programas\No instalados.rar not found.
File/Folder D:\programas\Utilidades útiles\Alcohol 120% v1.9.53105-Betamaster.rar not found.
File/Folder D:\programas\Utilidades útiles\ccsetup212.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Guest
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Mamá
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Miguel
->Temp folder emptied: 39361400 bytes
->Temporary Internet Files folder emptied: 32134684 bytes
->Java cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\ZLT00874.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT00877.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 995 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 68,25 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08192009_233746

Files moved on Reboot...
File C:\WINDOWS\temp\ZLT00874.TMP not found!
File C:\WINDOWS\temp\ZLT00877.TMP not found!

Registry entries deleted on Reboot...
Responder Con Cita
  post #37  
Antiguo 20/08/09, 01:13:31
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
Re: Trojan-Downloader.Win32.Suurch.zq. (Reabierto)
Ahora sí .

Hace falta lo siguiente::

Cita:
º Descarga OTC.exe en el escritorio.

º Lo ejecutas y presionas Cleanup.

Eso eliminará la a OTM, su cuarentena del OTM y a OTC.exe

Comenta como va la cosa ahora
Remember, remember the fifth of November
Responder Con Cita
Respuesta
Página 4 de 4 123 4

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Apenas abro una carpeta el CPU sube a 100% ilegal667 Foro Oficial de HijackThis en español 5 21/04/09 21:24:04
Troyano Win32Trojandownloader Wigon BS localizado, no puedo borrarlo (Solucionado) blackmode Temas Solucionados 5 07/04/09 12:26:43
No puedo instalar ningun antivirus (Solucionado) jjtarod Temas Solucionados 30 31/03/09 17:20:58
Problemas con trojanos. Atila30003000 Foro de Virus y Spywares 1 21/01/09 01:17:38
tengo unos problemas a ver quien me puede ayudar (Solucionado) akira8223 Temas Solucionados 29 20/08/08 15:27:49




Todas las horas son GMT -4. La hora es 15:40:37.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31