• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Virus en la memoria operativa? (Solucionado)

    Resumen del tema: Virus en la memoria operativa? (Solucionado) - hace unos días mi hermana le metió un virus a mi pc, uno que salió hace poco, esos típicos que se mandan por msn, se llamaba analia, y empecé a instalar distintos antivirus, y cracks, ...

      
    1. #1
      Usuario Avatar de gabiiod
      Registrado
      nov 2008
      Ubicación
      Chile
      Mensajes
      11

      Virus en la memoria operativa? (Solucionado)

      hace unos días mi hermana le metió un virus a mi pc, uno que salió hace poco, esos típicos que se mandan por msn, se llamaba analia, y empecé a instalar distintos antivirus, y cracks, y por ahí metí un virus yo. xd. ahora cada vez que prendo mi computador me dice que tengo un virus en la memoria operativa, eso es lo que me dice el nod. y derrepente me avisa de unos troyanos que no han podido ser eliminados..
      ayuda porfis?

    2. #2
      Moderador
      Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.546

      Re: Virus en la memoria operativa?

      Que tal,

      Realiza lo siguiente:

      A.-Descarga MSNCleaner
      B.-Descarga y actualiza <Malwarebytes' Anti-Malware+ Leer_manual>

      Entra en modo seguro

      • Utilizar el programa MSNCleaner.exe de la siguiente manera:
        • Ejecutar el archivo MSNCleaner.exe
        • Haz Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
        • Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
        • Haz Clic en el botón Eliminar


      • Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
        • Realiza un examen completo
        • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
        • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
        • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y lo dejas en tu siguiente Post.



      C.-En modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de gabiiod
      Registrado
      nov 2008
      Ubicación
      Chile
      Mensajes
      11

      Re: Virus en la memoria operativa?

      con anterioridad, ya había usado esas 3 herramientas que mencionas.. :P
      lo hago denuevo? porque ninguna me detectó cosas...

    4. #4
      Moderador
      Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.546

      Re: Virus en la memoria operativa?

      Hace cuanto que las usastes ¿? si fue reciente entonces solo abre el programa y copia el reporte no importa si no halla detectado nada.

      Y dime que otras cosas has hecho para no repetirlas en mis pasos ok.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de gabiiod
      Registrado
      nov 2008
      Ubicación
      Chile
      Mensajes
      11

      Re: Virus en la memoria operativa?

      nada mas :P

      el panda detectó Spyware/Virtumunde
      este es el reporte del malwarebytes, tb detecto un troyano i lo eliminó


      Malwarebytes' Anti-Malware 1.33
      Versión de la Base de Datos: 1712
      Windows 5.1.2600 Service Pack 3

      23/09/2009 22:59:29
      mbam-log-2009-09-23 (22-59-29).txt

      Tipo de examen : Examen Completo (C:\|)
      Objetos examinados: 180720
      Tiempo transcurrido: 1 hour(s), 14 minute(s), 4 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 1
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\synsend (Trojan.Agent) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)

    6. #6
      Moderador
      Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.546

      Re: Virus en la memoria operativa?

      Me inmgino que no guardastes el log del Panda para saber la ubicasión de lo que detectó verdad ¿. Es el antivirus Nod32 te sigue dando la alerta en memoria operativa o ya cesó ¿?



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de gabiiod
      Registrado
      nov 2008
      Ubicación
      Chile
      Mensajes
      11

      Re: Virus en la memoria operativa?

      El nod todavia lo detecta :l

      Registro del análisis a petición del usuario
      Versión de la base de firmas de virus: 4451 (20090923)
      Fecha: 23/09/2009 Hora: 23:31:54
      Discos, carpetas y archivos analizados: Memoria operativa
      Memoria operativa - Win32/Olmarik Troyano - no es posible su desinfección
      \\?\globalroot\systemroot\system32\gasfkyqbyprbtp.dll - Win32/Olmarik.MF Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]
      Cantidad de objetos analizados: 394
      Cantidad de amenazas detectadas: 2
      Cantidad de objetos desinfectados:1
      Hora de finalización: 23:32:02 Tiempo total de análisis: 8 seg (00:00:08)

      Notas:
      [1] El objeto ha sido eliminado debido a que sólo contenía el cuerpo del virus.

      y si, cerre el scan del panda, pero lo voi a pasar denuevo, y te digo.

    8. #8
      Usuario Avatar de gabiiod
      Registrado
      nov 2008
      Ubicación
      Chile
      Mensajes
      11

      Re: Virus en la memoria operativa?

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-09-23 23:36:24
      PROTECTIONS: 2
      MALWARE: 2
      SUSPECTS: 1
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      ESET NOD32 Antivirus 4.0 4.0 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Gabi\Cookies\gabi@atdmt[1].txt
      02799501 Spyware/Virtumonde Spyware Yes 2 No No globalroot\systemroot\system32\gasfkyqbyprbtp.dll
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      No C:\WINDOWS\system32\drivers\mszpuloatagymc.sys
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================


      ese es el del panda

    9. #9
      Moderador
      Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.546

      Re: Virus en la memoria operativa?

      Descarga OTM + MANUAL

      Ejecuta la Herramienta OTMoveIt:

      • Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
      • Asegurate que esté marcado "Unregister Dll's and Ocx's".
      • Copia el texto que te dejo en el recuadrado de abajo, y
        pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

      Código HTML:
      :Files
      C:\WINDOWS\system32\gasfkyqbyprbtp.dll
      C:\WINDOWS\system32\drivers\mszpuloatagymc.sys
      
      :Commands
      [emptytemp]
      [Reboot]
      • Pulsa sobre MoveIt!para lanzar la supresión.
      • Cuando el resultado aparezca en el marco Results, pulsa en Exit
      • Si no reinicia automáticamente, entonces debes Reiniciar (muy importante para eliminar todo)
      • Se creará un reporte en C: \ _ OTMoveIt\MovedFiles con la extensión ".log" lo
        buscas y lo dejas en tu siguiente Post.



      Luego del reinicio me dejas ese reporte y me indicas si ya cesó la alerta



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de gabiiod
      Registrado
      nov 2008
      Ubicación
      Chile
      Mensajes
      11

      Re: Virus en la memoria operativa?

      el nod todavia lo detecta :l


      All processes killed
      ========== FILES ==========
      File/Folder C:\WINDOWS\system32\gasfkyqbyprbtp.dll not found.
      File/Folder C:\WINDOWS\system32\drivers\mszpuloatagymc.sys not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 980427 bytes
      ->FireFox cache emptied: 3291214 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Gabi
      ->Temp folder emptied: 380143414 bytes
      ->Temporary Internet Files folder emptied: 3194543 bytes
      ->Java cache emptied: 17003 bytes
      ->FireFox cache emptied: 83121586 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Opera cache emptied: 3627541 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: Mari
      ->Temp folder emptied: 16754626 bytes
      ->Temporary Internet Files folder emptied: 1019848 bytes
      ->FireFox cache emptied: 70274832 bytes
      ->Google Chrome cache emptied: 370026246 bytes
      ->Opera cache emptied: 21547123 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33237 bytes

      User: vannesa
      ->Temp folder emptied: 9337632 bytes
      ->Temporary Internet Files folder emptied: 3472388 bytes
      ->FireFox cache emptied: 97550487 bytes
      ->Google Chrome cache emptied: 359469799 bytes
      ->Opera cache emptied: 58656133 bytes

      %systemdrive% .tmp files removed: 0 bytes
      C:\WINDOWS\msdownld.tmp folder deleted successfully.
      %systemroot% .tmp files removed: 2201056 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 2380413 bytes
      RecycleBin emptied: 3894312979 bytes

      Total Files Cleaned = 1036,18 mb


      OTM by OldTimer - Version 3.0.0.6 log created on 09242009_000309

      Files moved on Reboot...

      Registry entries deleted on Reboot...

    Página 1 de 2 12 ÚltimoÚltimo