• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    TR/Crypt.ZPACK.Gen Trojan

    Resumen del tema: TR/Crypt.ZPACK.Gen Trojan - Hola espero puedan ayudarme con mi problema, el cual es el sig: tengo el antivirus Avira y ayer me detectò TR/crypt.XPACK.Gen trojan, segui todos los pasos que encontre en uno de los foroS usando programas ...

      
    1. #1
      Usuario Avatar de marcemar85
      Registrado
      sep 2009
      Ubicación
      mexico
      Mensajes
      4

      TR/Crypt.ZPACK.Gen Trojan

      Hola espero puedan ayudarme con mi problema, el cual es el sig: tengo el antivirus Avira y ayer me detectò TR/crypt.XPACK.Gen trojan, segui todos los pasos que encontre en uno de los foroS usando programas como el Malwarebytes y el CCleaner, segui todos los pasos de ejecutarlos en modo a prueba de fallos y Deshabilita RESTAURAR SISTEMA y logre deshacerme de el y mi messenger que era el mayor problema trabajo muy bien todo el dia, pero hoy se me ocurrio meter mi memoria USB para unos trabajos y el antivirus me informo que ahora tengo este virus TR/Crypt.ZPACK.Gen Trojan y ahora no solo se me traba el messenger sino ke tambien las paginas de internet. Intente hacer lo mismo que con el anterior virus pero esta vez no desaparece y cada vez que reinicio la compu o inicio sesion en msn aparece una ventanita del avira avisandome de este virus. A continuacion muestro los informes del escaneo del Avira y de Malawarebytes:

      AVIRA



      Avira AntiVir Personal
      Report file date: lunes, 07 de septiembre de 2009 02:16

      Scanning for 1684065 virus strains and unwanted programs.

      Licensee : Avira AntiVir Personal - FREE Antivirus
      Serial number : 0000149996-ADJIE-0000001
      Platform : Windows XP
      Windows version : (Service Pack 3) [5.1.2600]
      Boot mode : Normally booted
      Username : marce
      Computer name : MARCE-LAP

      Version information:
      BUILD.DAT : 9.0.0.407 17961 Bytes 29/07/2009 10:34:00
      AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 19:36:14
      AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 16:58:24
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 17:35:49
      LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 16:58:52
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:30:36
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:21:42
      ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 00:02:45
      ANTIVIR3.VDF : 7.1.5.209 43520 Bytes 04/09/2009 00:02:47
      Engineversion : 8.2.1.8
      AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 19:31:50
      AESCRIPT.DLL : 8.1.2.27 467321 Bytes 06/09/2009 00:03:10
      AESCN.DLL : 8.1.2.5 127346 Bytes 06/09/2009 00:03:03
      AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 15:59:39
      AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 19:31:50
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 15:59:39
      AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 17:07:10
      AEHELP.DLL : 8.1.7.0 237940 Bytes 06/09/2009 00:03:01
      AEGEN.DLL : 8.1.1.60 364915 Bytes 06/09/2009 00:02:58
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 20:32:40
      AECORE.DLL : 8.1.7.8 184692 Bytes 06/09/2009 00:02:51
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 20:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 14:47:59
      AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 16:32:15
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 20:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 16:32:09
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 21:05:41
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 16:37:08
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 21:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 14:21:33
      NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 16:32:10
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 21:39:58
      RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 16:19:48

      Configuration settings for the scan:
      Jobname.............................: ShlExt
      Configuration file..................: C:\DOCUME~1\marce\LOCALS~1\Temp\ee25aaa6.avp
      Logging.............................: low
      Primary action......................: interactive
      Secondary action....................: ignore
      Scan master boot sector.............: on
      Scan boot sector....................: on
      Boot sectors........................: C:,
      Process scan........................: off
      Scan registry.......................: off
      Search for rootkits.................: off
      Integrity checking of system files..: off
      Scan all files......................: Intelligent file selection
      Scan archives.......................: on
      Recursion depth.....................: 20
      Smart extensions....................: on
      Macro heuristic.....................: on
      File heuristic......................: high
      Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Start of the scan: lunes, 07 de septiembre de 2009 02:16

      Starting the file scan:

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      [NOTE] This file is a Windows system file.
      [NOTE] This file cannot be opened for scanning.


      End of the scan: lunes, 07 de septiembre de 2009 01:50
      Used time: 1425024:00:53 Minute(s)

      The scan has been done completely.

      5364 Scanned directories
      330570 Files were scanned
      0 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      0 Files were moved to quarantine
      0 Files were renamed
      1 Files cannot be scanned
      330569 Files not concerned
      12101 Archives were scanned
      1 Warnings
      1 Notes


      MALAWAREBYTES

      Malwarebytes' Anti-Malware 1.40
      Versión de la Base de Datos: 2750
      Windows 5.1.2600 Service Pack 3

      07/09/2009 2:01:54
      mbam-log-2009-09-07 (02-01-49).txt

      Tipo de examen : Examen Rápido
      Objetos examinados: 101134
      Tiempo transcurrido: 6 minute(s), 38 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)


      OJALA PUEDAN AYUDARME, ESTOY MUY DESESPERADA Y LA UNICA OPCION KE ME DAN ES KE FORMATEE MI COMPU PERO NO KIERO LLEGAR A ESE PUNTO.

    2. #2
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.753

      Re: TR/Crypt.ZPACK.Gen Trojan

      Hola marcemar85. al foro:

      Vamos a realizar los siguientes pasos:

      1.- Descargue, instale y/o actualice estos programas: (pero no los ejecute aun).

      MSNCleaner.zip.
      Flash_Disinfector.exe (está al final del post).
      Malwarebytes’ Anti-Malware.
      CCleaner.

      2.- Reinicia en "Modo Seguro" (si no puede iniciar en Modo Seguro, omite este paso).

      3.- Utiliza el programa MSNCleaner.exe (su manual)
      • Descomprimir el archivo MSNCleaner.zip
      • Ejecutar el archivo MSNCleaner.exe
      • Hacer Clic en el botón "Analizar"; si se detecta algún archivo nocivo, se activará el botón "Eliminar".
      • Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
      • Hacer Clic en el botón "Eliminar".


      4.- Ejecuta Flash_Disinfector.exe en el PC, y luego colocas el Pendrive, mp3, etc… en el puerto USB y ejecutarlo nuevamente.
      Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.
      5.- Al terminar haga un escaneo general del sistema con Malwarebytes' Anti-Malware (que escanee tu pendrive también; que lo tengas conectado a tu pc, cuando realices ese escaner):
      a) Marcar la opción "Realizar un Examen Completo".
      b) Al finalizar el analisis hacer clic en "Quitar lo Seleccionado" para proceder a la desinfección. (Reinicia)
      c) Al finalizar la desinfección, busca el reporte en la pestaña "Registros"; cópialo y pégalo en el tema.
      6.- Reinicia y entra en modo normal. Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      7.- Realiza un escaneo completo (incluyendo tu pendrive) con Kaspersky Antivirus Online - en español (su manual).

      Comenta que tal va todo, junto a los reportes generados por MSNCleaner, MalwareByte's Antimalware y Kaspersky online scanner.

      Un saludo.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de marcemar85
      Registrado
      sep 2009
      Ubicación
      mexico
      Mensajes
      4

      Re: TR/Crypt.ZPACK.Gen Trojan

      Muchas Gracias por la yuda, lo hare y te digo que tal me fue.

    4. #4
      Usuario Avatar de marcemar85
      Registrado
      sep 2009
      Ubicación
      mexico
      Mensajes
      4

      Re: TR/Crypt.ZPACK.Gen Trojan

      Hola que tal!!!

      Perdon por la tardanza pero aki estan los reportes de cada programa que utilizè tal y como indicaste, segui al pie de la letra cada cosa y lei los manuales de cada programa. A continuacion los reportes:

      MSNCleaner


      - Reporte MSNCleaner 1.7.5 by www.forospyware.com
      - Reporte Creado: 07/09/2009 a las 14:06:52
      - Sistema Operativo: Windows XP
      - Modo de Inicio: Prueba de fallos
      _________________________________________

      Archivos detectados: 0
      Archivos eliminados: 0
      Archivos no eliminados: 0

      <<<<<<< No se ha encontrado ningún archivo >>>>>>>

      Malawarebytes

      Malwarebytes' Anti-Malware 1.40
      Versión de la Base de Datos: 2754
      Windows 5.1.2600 Service Pack 3 (Safe Mode)

      07/09/2009 16:49:26
      mbam-log-2009-09-07 (16-49-13).txt

      Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
      Objetos examinados: 151971
      Tiempo transcurrido: 19 minute(s), 39 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)

      KASPERSKY

      Al terminar salio que mi computadora esta infectada y salieron que hay 3 fuentes de virus, este es el reporte:

      --------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER 7.0: scan report
      Monday, September 7, 2009
      Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
      Kaspersky Online Scanner version: 7.0.26.13
      Last database update: Tuesday, September 08, 2009 01:12:00
      Records in database: 2757876
      --------------------------------------------------------------------------------

      Scan settings:
      scan using the following database: extended
      Scan archives: yes
      Scan e-mail databases: yes

      Scan area - My Computer:
      C:\
      D:\
      E:\
      F:\

      Scan statistics:
      Objects scanned: 55931
      Threats found: 1
      Infected objects found: 3
      Suspicious objects found: 0
      Scan duration: 01:24:59


      File name / Threat / Threats count
      C:\Documents and Settings\marce\Application Data\ElseHope\default locks bait.exe Infected: Trojan.Win32.Swizzor.b 1
      C:\Documents and Settings\marce\Application Data\ElseHope\Lies Once Stop Admin.exe Infected: Trojan.Win32.Swizzor.b 1
      C:\Program Files\Cicle Developement\Uninstall.exe Infected: Trojan.Win32.Swizzor.b 1

      Selected area has been scanned.


      Saludos!.

    5. #5
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.753

      Re: TR/Crypt.ZPACK.Gen Trojan

      Hola de nuevo:

      Espero que te acordaras de pulsar sobre "Quitar lo seleccionado" cuando terminó el malwarebytes'; de lo contrario, no te habrá eliminado la clave de registro infectada que te encontró (en el reporte pone No action taken: ninguna acción tomada). Si se te olvidó, vuelve a ejecutar Malwarebytes' (actualízalo siempre antes de ejecutarlo) y me vuelves a dejar ese nuevo reporte.

      Por otro lado, realiza lo siguiente:
      • Descarga OTM by OldTimer en el escritorio.
        • Haz doble clic sobre el icono OTM.exe para ejecutarlo
        • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
        • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").

          Código:
          :files
          C:\Documents and Settings\marce\Application Data\ElseHope\default locks bait.exe
          C:\Documents and Settings\marce\Application Data\ElseHope\Lies Once Stop Admin.exe
          C:\Program Files\Cicle Developement\Uninstall.exe
          
          
          :commands
          [emptytemp]
          [purity]
          [Reboot]
        • Presiona el boton rojo MoveIt!
        • Espera hasta cuando el resultado aparezca en el marco Results.
        • Permite que se reinicie el equipo, esto es importante.
        • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      En tu próxima contestación, recuerda adjuntarme el reporte de Malwarebytes' y OTM. Recuerda también comentarme que tal sigue todo y si se ha solucionado.
      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de marcemar85
      Registrado
      sep 2009
      Ubicación
      mexico
      Mensajes
      4

      Re: TR/Crypt.ZPACK.Gen Trojan

      Hey que ondas!!

      Si hice lo que me dijiste al pie de la letra, cuando use el malawarebytes y termino el examen le puse mostrar resultados y me aparecio en rojo "Trojan Agent", me asegure que su casilla estuviera marcada con una flechita verde y le di la opcion quitar lo seleccionado, pero has de cuenta que antes de escribir a este foro ya habia hecho muchas veces el examen (como 10 veces mas o menos) con el mismo programa y las 10 veces me volvia aparecer y lo volvia a quitar; y si me iba a la pestañita que dice cuarentena ahi esta la palabra Trojan Agent 10 veces en color rojo.

      Harè lo que me dijiste con el OTM y te pegare los resultados.

    7. #7
      Usuario Avatar de juamorle
      Registrado
      mar 2009
      Ubicación
      Costa Rica
      Mensajes
      5

      Re: TR/Crypt.ZPACK.Gen Trojan

      hola, tengo el mismo virus, e seguido los pasos al pie de la letra y tampoco lo e podido eliminar... algo curioso es q al parecer solo los usuarios del antivirus avira tenemos este problema.... al menos eso vi en google... cualquier otra recomendacion es bienvenida
      gracias de antemano

    8. #8
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.753

      Re: TR/Crypt.ZPACK.Gen Trojan

      Hola marcemar85:

      Ok... espero ese reporte de OTM, y me comentas si sigues teniéndo el mismo problema.

      Hola juamorle:
      Es mejor que abras un tema de ayuda, explicando tu problema. Aunque pueda parecer que es la misma infección, cada una de ellas tiene sus particularidades. Y si en un mismo tema, tratamos varios casos, lo único que puede pasar es que os confundamos con acciones entrecruzadas, y no termineis por solucionar el problema. Ya que este tema de ayuda lo abrió marcemar85, como te comentaba antes, es mejor que abras un tema de ayuda con tu problema:

      ¿Cómo crear un tema nuevo?


      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.