Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Por favor, MIRA EL MANUAL. Si pinchhas el enlace que te deje, te lleva al manual.

Te sientas, tomas un cafe, lo lees, y lo realizas tal cual.

Saludos

Je je , sorry por ser asiii! :P .... soy inquieto ... aka esta el resultado del kapersky :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, September 23, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Tuesday, September 22, 2009 23:16:30
Records in database: 2870163
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
E:\
F:\

Scan statistics:
Objects scanned: 59073
Threats found: 1
Infected objects found: 1
Suspicious objects found: 0
Scan duration: 0105


File name / Threat / Threats count
C:\MSNCleaner\BackUpMSNCleaner\secupdat.dat .vir Infected: Backdoor.Win32.Agent.aknz 1

Selected area has been scanned.

Hola....Viste que no era tan complicado. Solo hay que leer un poco.

Solo elimina este Backup : C:\MSNCleaner\BackUpMSNCleaner

Y ya tu pc está limpia de malwares.

Nos comentas.

Hola , leo como estas ...che todavia sigue apareciendo el controlador oculto en la computadora.... lo sigue detectando el avg

Haber por favor, coloca el reporte que te indica AVG de ese controlador oculto...

Saludos

Bueno aka esta el informe espero que sirva para algo:



El análisis "Analizar todo el equipo" ha finalizado.
Rootkits;"1";"0";"1"
Carpetas seleccionadas para el análisis:;"Analizar todo el equipo"
Análisis iniciado:;"Miércoles, 23 de Septiembre de 2009, 09:35:17 a.m."
Ha finalizado el análisis:;"Miércoles, 23 de Septiembre de 2009, 09:37:05 a.m. (1 minuto(s) 47 segundo(s))"
Total de objetos analizados:;"140300"
Usuario que inició el análisis:;"Administrador"

Rootkits
Archivo;"Infección";"Resultado"
C:\WINDOWS\System32\Drivers\avpbaq2z.SYS;"Controla dor oculto";"El objeto está oculto"

Hola Berriu.

Si con AVG no podes eliminar ese rootkit realiza lo siguiente:


Realiza lo siguiente:

• Descarga OTM by OldTimer en el escritorio.
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo
  • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
  • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
    
    
    
    Código:

    :services
    avpbaq2z
    
    :files
    C:\WINDOWS\System32\Drivers\avpbaq2z.sys
    
    :commands
    [emptytemp]
    [Reboot]
    

  • Presiona el boton rojo MoveIt!
  • Espera hasta cuando el resultado aparezca en el marco Results.
  • Permite que se reinicie el equipo, esto es importante.
  • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

En la proxima respuesta:
Pega el reporte de OTM.
Comenta como notas la PC.



Saludos al pulpo man

Aca esta el reporte... :

All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver avpbaq2z not found.
Service\Driver key avpbaq2z deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\System32\Drivers\avpbaq2z.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 86335299 bytes
->Temporary Internet Files folder emptied: 34364068 bytes
->Java cache emptied: 25624852 bytes
->FireFox cache emptied: 62654218 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\NV33923396.TMP folder deleted successfully.
%systemroot% .tmp files removed: 17291862 bytes
%systemroot%\System32 .tmp files removed: 2909 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 215,79 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09232009_113943

Files moved on Reboot...

Registry entries deleted on Reboot...

Solo resta abrir el programa OTM y darle al Botón Clean Up! para que las carpetas de OTM y su cuarentena sean eliminadas.


Comenta si el problema fue solucionado

Hola, aparte de lo que te comenta Damián, descarga,instala y actualiza Malwarebytes+manual , activa ver archivos ocultos y inicia tu ordenador en modo a prueba de fallos :

1. Abre Malwarebytes, ve a más herramientas y con el FileASSASINE de tenerlo eliminas el siguiene archivo :
   

   C:\WINDOWS\System32\Drivers\avpbaq2z.sys

2. Ejecuta Malwarebytes: Selecciona hacer un "scan completo", una vez finalice si te detecta algo haz clic en "quitar lo seleccionado",si te pide reiniciar lo haces y después vas a la pestaña de "registros" para copiar el reporte en este tema.

Reinicia,ocultas tus archivos, regresas con el reporte de Malwarebytes y nos comentas si aún AVG te sigue detectando lo mismo.

Saludos.