| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
03/07/09, 18:24:24
|  |
| |||
| No puedo ver archivos ocultos creo que por un virus. (Solucionado) Hola, Tengo el windows XP y no puedo ver los archivos ocultos, porque aunque active esa opcion, despues de aceptar, vuelvo a entrar y otra vez esta seleccionado ocultarlos. Creo que el problema es un virus o malware. Pero no puedo eliminarlo de la forma que yo conozco, porque mi windows no tiene la opcion de deshabilitar restaurar el sistema. No es el windows original y por ese motivo no creo que se pueda solucionar, de todas formas lo han intentado: (http://www.forospyware.com/t258199.html). Dado que no lo han conseguido, queria saber si existe alguna forma de eliminar ese virus y otros posibles virus o malwares que puedan haber en mi ordenador, sin tener que deshabilitar la opcion de restaurar el sistema y sin formatear. Gracias  |
| InfoSpyware | ||
| |
|
03/07/09, 18:27:18
| |
| ||||
| Re: No puedo ver archivos ocultos creo que por un virus Hola 8marla8 ¿Usas algún Windows desatendido?, esa podria ser la causa de que no tengas la opción de Restaurar sistema. Realiza lo siguiente:  Descarga instala y/o actualiza las siguientes herramientas (Es importante que leas sus manuales).
 Desactiva el "Restaurar Sistema" y reinicia eh inicia en "Modo a prueba de fallos" (modo seguro). Ejecuta las herramientas una por una.- Ejecutar "Flash_Disinfector.exe" y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente. Cita:
 - Reinicia en modo normal y usa "CCleaner".
 -Para terminar realiza un escaneo con  Kaspersky Online su manual.Pegas el reporté que generé junto con el de Malwarebytes' Anti-Malware. **NOTAS** -Si no puedes realizar alguno de los pasos saltalo y continua. -Puedes imprimir los pasos para que sea mas fácil seguirlos. -Al terminar puedes reactivar el "Restaurar Sistema". saludos. Daría todo lo que sé, por la mitad de lo que ignoro. -René Descartes Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/07/09, 18:41:12
| |
| |||
| Re: No puedo ver archivos ocultos creo que por un virus El paso que me tengo que saltar es el de desactivar restaurar el sistema, ya que en mi ordenador no existe esa opcion. Aun asi hago todo lo demas que me has dicho que haga? |
|
03/07/09, 18:49:10
| |
| ||||
| Re: No puedo ver archivos ocultos creo que por un virus Si  .También contesta la pregunta que te hice al principio de mi post anterior. Saludos. Daría todo lo que sé, por la mitad de lo que ignoro. -René Descartes Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/07/09, 20:18:32
| |
| |||
| Re: No puedo ver archivos ocultos creo que por un virus Si, si que es un windows desatendido. El problema con los archivos ocultos parece que ya se me ha solucionado, pero sin embargo mi ordenador esta infectado como veras en el informe del Kaspersky. ¿Que hago para eliminar todo eso? Este es el informe del Malwarebytes': Malwarebytes' Anti-Malware 1.38 Versión de la Base de Datos: 2365 Windows 5.1.2600 Service Pack 2 04/07/2009 0:21:27 mbam-log-2009-07-04 (00-21-27).txt Tipo de examen : Examen Completo (C:\|D:\|) Objetos examinados: 101082 Tiempo transcurrido: 34 minute(s), 0 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) Este es el informe de Kaspersky: sábado, 04 de julio de 2009 1:13:07 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.2 Ultima actualización: 3/07/2009 Registros en la base antivirus: 2191291 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC C:\ D:\ E:\ Estadísticas Número de objeros analizados 25351 Virus encontrados 11 Objetos infectados 18 / 0 Objetos sospechosos 0 Duración del análisis 00:21:13 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado C:\cahpcg.cmd Infectados: Trojan-GameThief.Win32.Magania.biaw saltado C:\cj1m.com Infectados: Trojan-GameThief.Win32.Magania.bkfa saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\maricruzdelc@hotmail. com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\maricruzdelc@hotmail. com\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\maricruzdelc@hotmail. com\SharingMetadata\Working\database_6A68_8DC5_688 D_908D\dfsr.db Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\maricruzdelc@hotmail. com\SharingMetadata\Working\database_6A68_8DC5_688 D_908D\fsr.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\maricruzdelc@hotmail. com\SharingMetadata\Working\database_6A68_8DC5_688 D_908D\fsrtmp.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\maricruzdelc@hotmail. com\SharingMetadata\Working\database_6A68_8DC5_688 D_908D\tmp.edb Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\maricruzdelc@hotmail.com\real\members.stg Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120090704200907 05\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-4-2009( 0-23-44 ).SDB Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado C:\metdgv.bat Infectados: Trojan-GameThief.Win32.Magania.bizr saltado C:\n0euybx.exe Infectados: Trojan-GameThief.Win32.Magania.bjfm saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\uo10sn.cmd Infectados: Trojan-GameThief.Win32.Magania.bjfa saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\config\systemprofile\Configura ción local\Temp\Perflib_Perfdata_524.dat Object is locked saltado C:\WINDOWS\system32\config\systemprofile\Configura ción local\Temp\_avast4_\Webshlock.txt Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\hpodvd09.log Object is locked saltado C:\WINDOWS\Temp\~DF2B6.tmp Object is locked saltado C:\WINDOWS\Temp\~DFA9.tmp Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado C:\xbvv6o.com Infectados: Trojan-GameThief.Win32.Magania.bikt saltado D:\3j2h0tf.bat Infectados: Trojan-GameThief.Win32.Magania.bkje saltado D:\cahpcg.cmd Infectados: Trojan-GameThief.Win32.Magania.biaw saltado D:\cj1m.com Infectados: Trojan-GameThief.Win32.Magania.bkfa saltado D:\ix8bmwx.bat Infectados: Trojan-GameThief.Win32.Magania.bkbk saltado D:\metdgv.bat Infectados: Trojan-GameThief.Win32.Magania.bizr saltado D:\Mis Cosas\Programas y codecs\Hacha 3.0 y 3.5\Hacha_s.rar/Hacha 3.5/hacha.exe Infectados: Trojan-Dropper.Win32.Agent.aceh saltado D:\Mis Cosas\Programas y codecs\Hacha 3.0 y 3.5\Hacha_s.rar RAR: infectado - 1 saltado D:\n0euybx.exe Infectados: Trojan-GameThief.Win32.Magania.bjfm saltado D:\s.exe Infectados: Trojan-GameThief.Win32.Magania.birw saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado D:\uo10sn.cmd Infectados: Trojan-GameThief.Win32.Magania.bjfa saltado D:\xbvv6o.com Infectados: Trojan-GameThief.Win32.Magania.bikt saltado D:\y6yol.exe Infectados: Trojan-GameThief.Win32.Magania.biif saltado Análisis completado. |
|
03/07/09, 20:40:35
| |
| |||
| Re: No puedo ver archivos ocultos creo que por un virus Antes de pasar el Kaspersky se me ha olvidado hacer la limpieza con el cleaner. Estoy volviendo a realizar el analisis habiendo pasado el cleaner antes. Ahora te pondre el informe. |
|
03/07/09, 20:41:42
| |
| ||||
| Re: No puedo ver archivos ocultos creo que por un virus Hola Cita:
Cita:
Ademas me parece que borraste uno de los archivos infectados que mostraba Kaspersky  .Realiza lo siguiente: Descarga OTM su manual y guardarlo en el Escritorio.
Código HTML: :files C:\cahpcg.cmd C:\cj1m.com C:\metdgv.bat C:\n0euybx.exe C:\uo10sn.cmd C:\xbvv6o.com D:\3j2h0tf.bat D:\cahpcg.cmd D:\cj1m.com D:\ix8bmwx.bat D:\metdgv.bat D:\Mis Cosas\Programas y codecs\Hacha 3.0 y 3.5\Hacha_s.rar D:\n0euybx.exe D:\s.exe D:\uo10sn.cmd D:\xbvv6o.com D:\y6yol.exe :commands [emptytemp] [reboot]
NOTA:Reiniciar es un paso fundamental para eliminar los archivos y/o carpetas rebeldes. Creara un reporté que se encuentra generalmente en C: \ _ OTM\MovedFiles\***_***.log Descarga y ejecutaFlash_Disinfector.exe (al final del post). -Ejecutar "Flash_Disinfector.exe" y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente. Cita:
Para terminar realiza un escaneo conPanda ActiveScan, su manual pegas el reporte que genere (Envolviéndolo con la etiqueta CODE  ).Pega el reporté que generé junto con el de OTM. Saludos. Daría todo lo que sé, por la mitad de lo que ignoro. -René Descartes Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/07/09, 05:25:04
| |
| |||
| Re: No puedo ver archivos ocultos creo que por un virus Este es el informe de Panda: Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-07-04 10:10:47 PROTECTIONS: 0 MALWARE: 11 SUSPECTS: 1 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrador\Escritorio\Flash_Disinfector.exe[C:\Documents and Settings\Administrador\Escritorio\Flash_Disinfector.exe][nircmd.exe] 00611227 w32/lineage.kot Virus/Trojan No 0 Yes No hkey_classes_root\clsid\madown 01285471 Application/HideWindow.S HackTools No 0 Yes No C:\Documents and Settings\Default User\7zS50B.tmp\$$.exe 01285471 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\config\systemprofile\7zS50B.tmp\$$.exe 01285471 Application/HideWindow.S HackTools No 0 Yes No C:\Documents and Settings\Administrador\7zS50B.tmp\$$.exe 01664041 W32/Lineage.KGT Virus No 1 Yes No C:\_OTM\MovedFiles\07042009_014838\y6yol.exe 01675280 W32/Lineage.KZI Virus No 0 Yes No C:\_OTM\MovedFiles\07042009_014838\s.exe 01675488 W32/Lineage.KZK Virus No 0 Yes No C:\_OTM\MovedFiles\07042009_014838\xbvv6o.com 01675807 W32/Lineage.KZL Virus No 1 Yes No C:\_OTM\MovedFiles\07042009_014838\uo10sn.cmd 01675810 W32/Lineage.KZL.worm Virus/Worm No 0 Yes No C:\_OTM\MovedFiles\07042009_014838\n0euybx.exe 01886765 Trj/Lineage.BZE Virus/Trojan No 1 Yes No C:\_OTM\MovedFiles\07042009_014838\cahpcg.cmd 01907942 W32/Lineage.KZV Virus/Worm No 1 Yes No C:\_OTM\MovedFiles\07042009_014838\ix8bmwx.bat 01907977 W32/Lineage.KZV.worm Virus/Worm No 1 Yes No C:\_OTM\MovedFiles\07042009_014838\cj1m.com ;=================================================================================================================================================================================== SUSPECTS Sent Location C ;=================================================================================================================================================================================== No C:\_OTM\MovedFiles\07042009_014838\3j2h0tf.bat C ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description C ;=================================================================================================================================================================================== 210625 HIGH MS09-026 C 210624 HIGH MS09-025 C 210621 HIGH MS09-022 C 210618 HIGH MS09-019 C 208380 HIGH MS09-015 C 208379 HIGH MS09-014 C 208378 HIGH MS09-013 C 208377 HIGH MS09-012 C 206981 HIGH MS09-007 C 206980 HIGH MS09-006 C 205735 HIGH MS09-002 C 204670 HIGH MS09-001 C 203806 HIGH MS08-078 C 203508 HIGH MS08-073 C 203505 HIGH MS08-071 C 202465 HIGH MS08-068 C 201683 HIGH MS08-067 C 201258 HIGH MS08-066 C 201256 HIGH MS08-064 C 201255 HIGH MS08-063 C 201253 HIGH MS08-061 C 201250 HIGH MS08-058 C 209275 HIGH MS08-049 C 209273 HIGH MS08-045 C 196455 MEDIUM MS08-037 C 194861 HIGH MS08-031 C 194860 HIGH MS08-030 C 191618 HIGH MS08-025 C 191617 HIGH MS08-024 C 191614 HIGH MS08-021 C 191613 HIGH MS08-020 C 187735 HIGH MS08-010 C 187733 HIGH MS08-008 C 184380 MEDIUM MS08-002 C 184379 MEDIUM MS08-001 C 182048 HIGH MS07-069 C 182046 HIGH MS07-067 C 179553 HIGH MS07-061 C 176383 HIGH MS07-058 C 176382 HIGH MS07-057 C 170911 HIGH MS07-050 C 170907 HIGH MS07-046 C 170906 HIGH MS07-045 C 170904 HIGH MS07-043 C 164915 HIGH MS07-035 C 164913 HIGH MS07-033 C 164911 HIGH MS07-031 C 160623 HIGH MS07-027 C 157262 HIGH MS07-022 C 157261 HIGH MS07-021 C 157260 HIGH MS07-020 C 157259 HIGH MS07-019 C 156477 HIGH MS07-017 C 150253 HIGH MS07-016 C 150249 HIGH MS07-013 C 150248 HIGH MS07-012 C 150247 HIGH MS07-011 C 150243 HIGH MS07-008 C 150242 HIGH MS07-007 C 150241 MEDIUM MS07-006 C 145501 HIGH MS07-004 C 141033 MEDIUM MS06-075 C 108742 MEDIUM MS06-006 C ;=================================================================================================================================================================================== Este es el de OTM: Código: All processes killed ========== FILES ========== C:\cahpcg.cmd moved successfully. C:\cj1m.com moved successfully. C:\metdgv.bat moved successfully. C:\n0euybx.exe moved successfully. C:\uo10sn.cmd moved successfully. C:\xbvv6o.com moved successfully. D:\3j2h0tf.bat moved successfully. D:\cahpcg.cmd moved successfully. D:\cj1m.com moved successfully. D:\ix8bmwx.bat moved successfully. D:\metdgv.bat moved successfully. File/Folder D:\Mis Cosas\Programas y codecs\Hacha 3.0 y 3.5\Hacha_s.rar not found. D:\n0euybx.exe moved successfully. D:\s.exe moved successfully. D:\uo10sn.cmd moved successfully. D:\xbvv6o.com moved successfully. D:\y6yol.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrador ->Temp folder emptied: 1288087 bytes File delete failed. C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 354859 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 7023549 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 99232 bytes File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 2212960 bytes %systemroot%\System32 .tmp files removed: 2909 bytes File delete failed. C:\WINDOWS\temp\~DF7E8E.tmp scheduled to be deleted on reboot. Windows Temp folder emptied: 6391988 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 16,60 mb OTM by OldTimer - Version 3.0.0.3 log created on 07042009_014838 Files moved on Reboot... C:\WINDOWS\temp\~DF7E8E.tmp moved successfully. Registry entries deleted on Reboot... |
|
04/07/09, 05:33:07
| |
| ||||
| Re: No puedo ver archivos ocultos creo que por un virus Hola Realiza los mismos pasos con OTM pero ahora copia lo siguiente: Código HTML: :reg [-hkey_classes_root\clsid\madown] :files C:\Documents and Settings\Default User\7zS50B.tmp\$$.exe C:\WINDOWS\system32\config\systemprofile\7zS50B.tmp\$$.exe C:\Documents and Settings\Administrador\7zS50B.tmp\$$.exe :commands [emptytemp] [reboot] Daría todo lo que sé, por la mitad de lo que ignoro. -René Descartes Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/07/09, 07:41:46
| |
| |||
| Re: No puedo ver archivos ocultos creo que por un virus Este es el informe de OTM: Código: All processes killed ========== REGISTRY ========== Registry key hkey_classes_root\clsid\madown\ not found. ========== FILES ========== C:\Documents and Settings\Default User\7zS50B.tmp\$$.exe moved successfully. C:\WINDOWS\system32\config\systemprofile\7zS50B.tmp\$$.exe moved successfully. C:\Documents and Settings\Administrador\7zS50B.tmp\$$.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrador ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 264721 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 2919124 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes Windows Temp folder emptied: 264244 bytes RecycleBin emptied: 628457 bytes Total Files Cleaned = 3,92 mb OTM by OldTimer - Version 3.0.0.3 log created on 07042009_121730 Files moved on Reboot... Registry entries deleted on Reboot... |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Teniendo problemas con troyanos | xXHaseoXx | Foro de Virus y Spywares | 17 | 23/05/09 00:57:37 |
| Procesos iexplore.exe, cmd.exe y services.exe duplicados | juanmmett | Foro de Virus y Spywares | 14 | 23/02/09 06:59:56 |
| No puedo instalar antivirus (Solucionado) | agueda.mercedes | Temas Solucionados | 36 | 05/01/09 09:19:47 |
| Este es el virus que hizo formatear el pc | michelon | Foro de Virus y Spywares | 41 | 29/12/08 11:46:20 |
| ¿Como desinfectó este? Resultados de Panda Online (Solucionado) | C_david | Temas Solucionados | 3 | 13/12/08 17:16:26 |
Todas las horas son GMT -4. La hora es 16:47:59.
