Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Virtumonde (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 4 de 4 123 4
 
Enviar a: Herramientas
  post #31  
Antiguo 22/08/09, 05:32:53
Avatar de SanMar
Moderadora Gral.
  
Registrado: jun 2008
Ubicación: Argentina
Mensajes: 8.287
Re: Virtumonde (Reabierto)
Hola:

A pedido de la Usuaria se reabre el tema:

Cita:
Las primeras veces que usé OTM me dió problemas y me quedé sin el fondo de pantalla, ahora aparece el fondo de windows vista pero firmado, pone esto: BY PIKOMULE WWW.DurieSpain.org
Pasé el panda a. scan y encontró un troyano:CI.A, encontré el archivo que era una descarga y lo eliminé, pero aún hay 13 archivos sospechosos. Tengo el reporte.
Salu2.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
InfoSpyware

  post #32  
Antiguo 22/08/09, 05:58:14
Avatar de Leosolari
Moderador Gral.
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 21.625
Re: Virtumonde (Reabierto)
Por favor, realiza un nuevo escan con Panda y pones aquì su reporte.

Saludos
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #33  
Antiguo 22/08/09, 06:02:41
Usuario
  
Registrado: ago 2005
Ubicación: españa
Mensajes: 148
Re: Virtumonde (Reabierto)
Hola ,
este es el resultado del último scaner después de haber eliminado el archivo que estaba infectado con CI.A.
Gracias




;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-08-21 23:15:13
PROTECTIONS: 1
MALWARE: 0
SUSPECTS: 13
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 4.0.314.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location �� G�� �9
;================================================= ================================================== ================================================== ==============================
No C:\Windows\logman.exe �� G�� �9
No C:\Qoobox\Quarantine\C\Users\Administrador\AppData \Roaming\comrepl.exe.vir �� G�� �9
No C:\Qoobox\Quarantine\C\Users\Administrador\AppData \Roaming\spoolsv.exe.vir �� G�� �9
No C:\Qoobox\Quarantine\C\Users\ADMINI~1\AppData\Roam ing\logman.exe.vir �� G�� �9
No C:\Qoobox\Quarantine\C\Users\ADMINI~1\AppData\Roam ing\Microsoft\mstinit.exe.vir �� G�� �9
No C:\Qoobox\Quarantine\C\Windows\system\_comrepl_.ex e.zip[comrepl.exe] �� G�� �9
No C:\Qoobox\Quarantine\C\Windows\system\_esentutl_.e xe.zip[esentutl.exe] �� G�� �9
No C:\Qoobox\Quarantine\C\Windows\System32\drivers\_l ogman_.exe.zip[logman.exe] �� G�� �9
No C:\Users\Administrador\AppData\Roaming\clipsrv.exe �� G�� �9
No C:\Windows\mstsc.exe �� G�� �9
No C:\Windows\system\comrepl.exe �� G�� �9
No C:\Windows\System32\drivers\logman.exe �� G�� �9
No C:\Windows\System32\oobe\oem_uninst.exe �� G�� �9
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description �� G�� �9
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
Responder Con Cita
  post #34  
Antiguo 22/08/09, 06:05:49
Avatar de Leosolari
Moderador Gral.
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 21.625
Re: Virtumonde (Reabierto)
El reporte está Limpio. Solo debe eliminar esta carpeta: C:\Qoobox\Quarantine, y no tendria mas de que preocuparte.

Saludos
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #35  
Antiguo 22/08/09, 06:09:42
Usuario
  
Registrado: ago 2005
Ubicación: españa
Mensajes: 148
Re: Virtumonde (Reabierto)
Hecho.
Gracias otra vez.
Un saludo
Responder Con Cita
  post #36  
Antiguo 22/08/09, 07:59:29
Avatar de Leosolari
Moderador Gral.
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 21.625
Re: Virtumonde (Reabierto)
Tema Solucionado


saludos.
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 4 de 4 123 4

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Virtumonde, no se que entradas tengo que eliminar (Solucionado) Reds86 Temas Solucionados 4 01/08/08 07:08:31
Problemas con Virtumonde (Solucionado) Diev99 Temas Solucionados 3 18/07/08 19:00:39
Ayuda Con Virtumonde (Solucionado) gsegura11 Temas Solucionados 6 13/07/08 12:21:08
ayuda infectado por virtumonde (Solucionado) abebunbury Temas Solucionados 8 03/06/08 20:38:26
A vueltas con el Virtumonde (Solucionado) BlackHearT_85 Temas Solucionados 10 10/03/08 12:38:36




Todas las horas son GMT -4. La hora es 15:06:18.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2005 - 2010,, ForoSpyware.com
© Copyright 2004 - 2010 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31