Memoria operativa - Win32/Rootkit.Agent.ODG Troyano - (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Memoria operativa - Win32/Rootkit.Agent.ODG Troyano - (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

30/07/09, 10:43:31

LUISFECAB

Usuario

Registrado: jun 2008

Ubicación: Colombia

Mensajes: 17

Memoria operativa - Win32/Rootkit.Agent.ODG Troyano - (Solucionado)

Hola amigos del foro, el buen hijo vuelve a casa....Jejeje

Bueno recurro a tod@s ustedes para comentarles que tengo un virus en la memoria operativa el cual no he podido herradicar; yo tengo el Nod32 4 el me lo detecta pero no lo puede erradicar. He tratado de correr el Malwarebytes' Antimalware y no se me hejecuta, entonces instalé el SUPERAntiSpyware Professional y tampoco me funcionó....

Les dejo una imágen del Nod.

Otra cosa que creo que es importante comentar es que de vez en cuando me aparece un mensaje mientras navego el cual me dice que debo instalar una herramienta de protección que pertenece a microsoft, lo cual debe ser más falso que una moneda de cuero. Les dejo una imágen.

Creo que es todo y espero podamos solucionarlo, es que no quiero formatear mi computador....

Última edición por LUISFECAB fecha: 25/09/09 a las 12:00:45.

InfoSpyware

post #2

30/07/09, 10:48:29

Fugazi27

Warrior

Registrado: may 2008

Ubicación: BCN/Catalonia/Spain

Mensajes: 4.995

Re: Memoria operativa - Win32/Rootkit.Agent.ODG Troyano - no es posible su desinfecci

Hola, realiza lo siguiente:

Descarga esta herramientas pero no las ejecutes aún::

Dr.Web Cure-It+Manual( no se instala )

Apaga "Restaurar Sistema" y Inicia tu ordenador en modo a prueba de fallos(modo seguro) ( si no puedes intenta reparar el modo seguro como pone aqui )

Ejecuta Dr.Web Cure-it acorde a su manual, primero te hará un scan express automáticamente y una vez finalice seleccionas hacer un scaner completo y eliminas todo lo que te encuentre.

-Despues intentas ejecutar Malwarebytes en modo seguro a ver si asi se te abre.

Descarga instala y/o ejecuta Ccleaner+manual primero en su opción de limpiador y luego en la de registro (haciendo copia de seguridad)

Haz un scan online en Panda ActiveScan 2.0 y guardas el reporte para pegarlo en este tema ( lo envuelves con la etiqueta code

)

-Haz todos los pasos y regresas con los reportes de Dr.web y panda ( y si logras ejecutar MBAM ese también)

saludos

(¯`·._.·´`·. ℓα ςυαятα ςαєяα єи єℓ вєяиαвєυ .·´`·._.·´¯)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog
* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

31/07/09, 18:05:48

LUISFECAB

Usuario

Registrado: jun 2008

Ubicación: Colombia

Mensajes: 17

Re: Memoria operativa - Win32/Rootkit.Agent.ODG Troyano - no es posible su desinfecci

Hola Fugazi27.

Gracias por tu oportuna ayuda. Bueno comienzo por informarte que realicé los procedimientos que me recomendaste y parece que funcionó. El Dr.Web Cure-it me detecto un par de cosas entre esas estaba el Win32/Rootkit.Agent.ODG troyano. Te dejo una parte del informe, es que era muy grande.

Código:

=============================================================================
Estadística total de sesión
=============================================================================
Objetos chequeados: 832629
Infectados: 2
Infectados con modificaciones: 1
Sospechosos: 2
Programas Adware: 0
Programas Dialer: 0
Programas - bromas: 0
Programas Riskware: 0
Programas Hacktool: 0
Objetos curados: 0
Objetos eliminados: 2
Objetos renombrados: 0
Objetos movidos: 1
Objetos ignorados: 0
Velocidad del chequeo: 40200 Kb/s
Tiempo del chequeo: 00:01:14
=============================================================================

=============================================================================
Dr.Web Scanner para Windows v5.00.4 (5.00.4.06300)
© Igor Daniloff, 1992-2009. Todos los derechos reservados.
Log generado: 2009-07-30, 14:16:48 [ING. LUIS FELIPE]
Línea de comandos: "C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\52sb2.exe" /lng:es-scan /ini:setup_XP.ini
Sistema Operativo: Windows XP Professional x86 (Build 2600), Service Pack 3
=============================================================================
DwShield comenzó
Versión del motor: 5.00 (5.00.0.12182)
Versión del motor API: 2.02
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\96ad5447 - 4228 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\b383b9c0 - 4983 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\a3d659b4 - 2139 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\75f19c51 - 3732 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\25b09f06 - 6424 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\10a3a712 - 5242 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\8ea0c3ae - 2770 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\1cd67fc4 - 2685 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\52059650 - 3327 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\42ec1161 - 4697 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\6c75cff3 - 2792 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\05b3ad79 - 5841 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\72b71840 - 2260 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\b5dd2b02 - 4796 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\4dea7b3e - 5098 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\adfb2f63 - 4891 virus conocidos
[Bases de Virus] C:\DOCUME~1\ING~1.LUI\CONFIG~1\Temp\RarSFX0\190600bb - 5033 virus conocidos

Gracias a esto ya pude ejecutar el MBAM, el cual me detecto otros virus, entre esos creo que estaba el aviso que me salía en el navegador. Aquí dejo el informe.

Código:

Malwarebytes' Anti-Malware 1.39
Versión de la Base de Datos: 2532
Windows 5.1.2600 Service Pack 3

30/07/2009 17:06:28
mbam-log-2009-07-30 (17-06-28).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 158161
Tiempo transcurrido: 21 minute(s), 56 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 4
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.191,85.255.112.78 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.191,85.255.112.78 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.191,85.255.112.78 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.191,85.255.112.78 -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\WINDOWS\system32\ESQULbpgvpugfwbwrxvesvulthcnwwhcerrqp.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ESQULzcounter (Trojan.Agent) -> Quarantined and deleted successfully.

Y por último ejecuté el Panda ActiveScan 2.0. Este me informo que estoy lleno de virus y yo no se que más, me detectó hasta unos cracks y keygen que tengo para algunos programas....Ya sabes...Jejeje

Aquí le dejo el informe.

Código:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-07-31 10:08:43
PROTECTIONS: 1
MALWARE: 31
SUSPECTS: 12
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
ESET Smart Security 4.0                      4.0                           Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Cookies\system@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\MARIAJO\Cookies\mariajo@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\ING. LUIS FELIPE\Cookies\ing._luis_felipe@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\MARIAJO\Cookies\mariajo@atdmt[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Cookies\system@atdmt[1].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\MARIAJO\Cookies\mariajo@247realmedia[1].txt
00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\MARIAJO\Cookies\mariajo@fastclick[1].txt
00145731  Cookie/Tribalfusion                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\MARIAJO\Cookies\mariajo@tribalfusion[2].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Cookies\system@mediaplex[2].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\MARIAJO\Cookies\mariajo@ad.yieldmanager[2].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[2].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\MARIAJO\Cookies\mariajo@apmebf[1].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Cookies\system@apmebf[1].txt
00168076  Cookie/BurstNet                    TrackingCookie      No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Cookies\system@burstnet[1].txt
00168097  Cookie/BurstBeacon                 TrackingCookie      No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Cookies\system@www.burstbeacon[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\MARIAJO\Cookies\mariajo@adtech[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\MARIAJO\Cookies\mariajo@advertising[2].txt
00170556  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\MARIAJO\Cookies\mariajo@realmedia[1].txt
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Cookies\system@zedo[1].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\MARIAJO\Cookies\mariajo@bluestreak[2].txt
00199984  Cookie/Searchportal                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\MARIAJO\Cookies\mariajo@searchportal.information[1].txt
01511430  Trj/Downloader.MDW                 Virus/Trojan        No        1         No             No           E:\Programas\Registry Winner 5.3.6.4.rar[Registry Winner 5.3.6.4\Fix\Keygen.exe]
02895977  HackTool/AsteriskView              HackTools           No        0         Yes            No           C:\Archivos de programa\Passware\ariskkey.dll
02895977  HackTool/AsteriskView              HackTools           No        0         No             No           E:\Programas\Passware Kit 7.5 Enterprise\Passware Kit 7.5.1764\setup.exe[ariskkey.dll]
02990320  Application/BoontyGames            HackTools           Yes       0         Yes            No           C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
03689296  Generic Worm                       Virus/Worm          No        0         Yes            No           E:\System Volume Information\_restore{61A9179A-D8E5-41E2-9090-CDB1BB20CB85}\RP19\A0002487.exe
03777863  Trj/Lineage.BZE                    Virus/Trojan        No        1         No             No           E:\Programas\Ultra RM Converter 3.4.1127.rar[Ultra RM Converter 3.4.1127\Ultra RM Converter v3.4.1127 Serial.exe]
03815065  Generic Trojan                     Virus/Trojan        No        0         No             No           E:\Programas\Object Dock Plus 1.9.rar[Object Dock Plus 1.9\Object Dock Plus 1.9 Keygen.exe]
03816399  Generic Trojan                     Virus/Trojan        No        0         No             No           E:\Programas\Fantastic Flame.rar[Fantastic Flame\fantasticflame keygen.exe]
03956740  Generic Trojan                     Virus/Trojan        No        0         No             No           E:\Programas\ACDSee Pro 2.5.358 Eng.rar[ACDSee Pro 2.5.358 Eng\keygen.exe]
04012023  Generic Trojan                     Virus/Trojan        No        0         No             No           E:\Programas\Your Uninstaller! 2008 6.2.1347.rar[Your Uninstaller! 2008 v6.2.1347\Keygen-Pack\Keygen-SND\YourUninstaller2008keygen.exe]
04140443  Generic Trojan                     Virus/Trojan        No        0         No             No           E:\Programas\TextAloud 2.303.rar[TextAloud 2.303\Keygen.rar][Keygen\keygen.exe]
04420246  Generic Malware                    Virus/Trojan        No        0         No             No           E:\System Volume Information\_restore{61A9179A-D8E5-41E2-9090-CDB1BB20CB85}\RP19\A0002487.exe[MessengerDetect.exe]
05043312  Trj/Downloader.MDW                 Virus/Trojan        No        1         No             No           E:\Programas\RealPlayer Premium 11.1.2.Build.6.0.14.954.rar[RealPlayer 11.1.2.Build.6.0.14.954\Realplayer Premium Activator 1.4.exe]
05050661  Generic Trojan                     Virus/Trojan        No        0         No             No           E:\Programas\Save2pc 3.51+Portable.rar[Save2pc 3.51+Portable\Save2pc PRO 3.51\PATCH CRACK'S\save2pc.pro.3.5.1.0-patch.exe]
05152242  Generic Trojan                     Virus/Trojan        No        0         No             No           E:\Programas\CyberLink Power DVD 9.01428.rar[keygen.exe]
05198200  Generic Trojan                     Virus/Trojan        No        0         Yes            No           C:\Archivos de programa\TechSmith\Camtasia Studio 6\Media\Studio\OutputPlugins\TSCFtpPlugin.dll
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              ~
;===================================================================================================================================================================================
No        C:\Archivos de programa\Internet Download Manager\Patch 5.xx (2008-12-06).exe                                                                                                                                                                                                                                                                                                                                                                                                                                         ~
No        C:\Archivos de programa\Passware\ariskkey.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                         ~
No        C:\Archivos de programa\Passware\efskey.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                           ~
No        C:\Archivos de programa\TechSmith\Camtasia Studio 6\CamMenuPlayer.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                 ~
No        C:\Archivos de programa\TechSmith\Camtasia Studio 6\CamPlay.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                       ~
No        C:\Archivos de programa\TechSmith\Camtasia Studio 6\Media\Studio\OutputPlugins\ScreencastPlugin.dll                                                                                                                                                                                                                                                                                                                                                                                                                   ~
No        C:\Documents and Settings\ING. LUIS FELIPE\Mis documentos\Emuladores\Emu neo-geO xp\Neo Geo XP Esp.exe
No        D:\Archivos de programa\StreamingStar\HiDownload\HDBHO.dll                                                                                                                                                                                                                                                                                                                                                                                                                                                            ~
No        E:\Programas\Internet Download Manager 5.XX\Internet Download Manager 5.17 Build 5 Retail.rar[Internet Download Manager 5.17 Build 5 Retail.UnReal\UnReal Patch_5.xx__2008-12-06_.rar][UnReal Patch_5.xx__2008-12-06_\Patch 5.xx (2008-12-06).exe]
No        E:\Programas\Internet Download Manager 5.XX\Internet Download Manager 5.17.rar[Internet Download Manager 5.17 Multileng\Patch 5.xx (2008-12-06).exe]
No        E:\Programas\Passware Kit 7.5 Enterprise\Passware Kit 7.5.1764\setup.exe[ariskkey.exe]                                                                                                                                                                                                                                                                                                                                                                                                                                ~
No        E:\Programas\Passware Kit 7.5 Enterprise\Passware Kit 7.5.1764\setup.exe[efskey.exe]                                                                                                                                                                                                                                                                                                                                                                                                                                  ~
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                ~
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Listo espero que todo salga bien. Me quedo atento a tus comentarios....

post #4

31/07/09, 23:53:42

Fugazi27

Warrior

Registrado: may 2008

Ubicación: BCN/Catalonia/Spain

Mensajes: 4.995

Re: Memoria operativa - Win32/Rootkit.Agent.ODG Troyano - no es posible su desinfecci

Hola maprayo realiza lo siguiente:

Apaga restaurar sistema

Descargate OTM lo guardas en el Escritorio.

Haz un doble clic sobre OTM.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste instructions for items to be moved.

Código HTML:

:files
C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
C:\Archivos de programa\Internet Download Manager\Patch 5.xx (2008-12-06).exe
C:\Archivos de programa\Passware\ariskkey.dll
C:\Archivos de programa\Passware\ariskkey.exe
C:\Archivos de programa\Passware\efskey.exe
C:\Archivos de programa\TechSmith\Camtasia Studio 6\CamMenuPlayer.exe
C:\Archivos de programa\TechSmith\Camtasia Studio 6\CamPlay.exe
C:\Archivos de programa\TechSmith\Camtasia Studio 6\Media\Studio\OutputPlugins\ScreencastPlugin.dll
C:\Archivos de programa\TechSmith\Camtasia Studio 6\Media\Studio\OutputPlugins\TSCFtpPlugin.dll
C:\Documents and Settings\ING. LUIS FELIPE\Mis documentos\Emuladores\Emu neo-geO xp\Neo Geo XP Esp.exe
D:\Archivos de programa\StreamingStar\HiDownload\HDBHO.dll
E:\Programas\ACDSee Pro 2.5.358 Eng.rar
E:\Programas\CyberLink Power DVD 9.01428.rar
E:\Programas\Fantastic Flame.rar
E:\Programas\Internet Download Manager 5.XX\Internet Download Manager 5.17 Build 5 Retail.rar[Internet Download Manager 5.17 Build 5 Retail.UnReal\UnReal Patch_5.xx__2008-12-06_.rar
E:\Programas\Internet Download Manager 5.XX\Internet Download Manager 5.17.rar
E:\Programas\Object Dock Plus 1.9.rar
E:\Programas\Passware Kit 7.5 Enterprise\Passware Kit 7.5.1764\setup.exe
E:\Programas\RealPlayer Premium 11.1.2.Build.6.0.14.954.rar
E:\Programas\Registry Winner 5.3.6.4.rar
E:\Programas\Save2pc 3.51+Portable.rar
E:\Programas\TextAloud 2.303.rar
E:\Programas\Ultra RM Converter 3.4.1127.rar
E:\Programas\Your Uninstaller! 2008 6.2.1347.rar

:commands
[emptytemp]
[reboot]

Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic en Exit.
Reinicia el PC (Este paso es muy importante)
Envía el informe (reporte) de OTM situado sobre C: \ _ OTM\MovedFiles.

Una vez hayas reiniciado y guardado el reporte de Otmoveit ,elimina esta carpeta C: \ _ OTMoveIt y vacia la papelera de reciclaje.

realiza un scaner en aspersky Online seleccionando Mi Pc para que analice tu sistema al completo y guarda el reporte que te genere para pegarlo en este tema, si usas Firefox como navegador necesitaras instalar la extension IE Tab para poderlo realizar.

- Pega el reporte de OTM en este tema junto con el del scan completo en Kaspersky online

*Nota* Al finalizar el scan en Kaspersky vuelves a activar restaurar sistema ( paso 1 pero a la inversa )

Salu2!!

(¯`·._.·´`·. ℓα ςυαятα ςαєяα єи єℓ вєяиαвєυ .·´`·._.·´¯)

post #5

23/10/09, 09:19:02

LUISFECAB

Usuario

Registrado: jun 2008

Ubicación: Colombia

Mensajes: 17

Re: Memoria operativa - Win32/Rootkit.Agent.ODG Troyano - no es posible su desinfecci

Hola. Muy apenado de responder hasta ahora

La verdad no tengo excusa, solamente en defcir que me he portado de forma ingrata y me he portado como aquell@s que una vez le resuelven sus problemas no nos volvemos aparecer ni responder en el tema y eso fue lo que me sucedió ya que todo me quedó tan bien solucionado y no respondí a tiempo, espero me disculpen.

Bueno después de mi carreta quisiera agradecerles por su esfuerzo y gracias ha ello se pudo arreglar mi compu y gracias a eso he aprendido algo más. Si quieres puedes cerrar al tema como SOLUCIONADO.

De nuevo muchas gracias.

post #6

23/10/09, 11:04:03

Fugazi27

Warrior

Registrado: may 2008

Ubicación: BCN/Catalonia/Spain

Mensajes: 4.995

Re: Memoria operativa - Win32/Rootkit.Agent.ODG Troyano - no es posible su desinfecci

Muy bien LUISFECAB

Lo damos como solucionado, para otros problemas ya sabes donde encontrarnos...

Tema solucionado

Saludos

(¯`·._.·´`·. ℓα ςυαятα ςαєяα єи єℓ вєяиαвєυ .·´`·._.·´¯)

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
[Juego] Postea Tu ultimo Ctrl + C	plopar	Off-Topic	281	19/11/09 22:36:19
Ampliacion de Memoria (Solucionado)	Ana1978	Foro de Hardware	9	29/01/09 07:22:34
Memoria Operativa del disco C: infectada (Solucionado)	matix	Temas Solucionados	4	08/09/08 22:02:06
ventana emergente 0X800106ba (Terminado)	Makita	Ayuda General	23	30/05/08 11:18:56
infeccion en memoria operativa (Solucionado)	rociolu	Temas Solucionados	4	23/12/07 11:10:55

Todas las horas son GMT -4. La hora es 09:42:21.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus