Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola amigos foreros tengo un problema ya hace tiempo y no logro quitar.


Descargue el Microsoft Security Essentials y me dice que lo tengo pero me da un error y no logra quitarlo ni ponerlo en cuarentena. aqui lo que me dice:


Microsoft Security Essentials encontró los siguientes errores: Código de error 0x800700df. El tamaño del archivo supera el límite permitido y no se guardará.

Categoría: Descargador troyano

Descripción: Este programa tiene un comportamiento potencialmente no deseado.

Recomendación: Examine los detalles de la alerta para conocer la razón por la que se detectó el software. Si no sabe cómo funciona el software o si no reconoce o no confía en el proveedor, considere la posibilidad de bloquear o quitar el software.

Microsoft Security Essentials detectó programas que pueden comprometer tu privacidad o dañar el equipo. Puedes seguir teniendo acceso a los archivos que usan estos programas sin quitarlos (no recomendado). Para ello, selecciona la acción 'Permitir' y haz clic en 'Aplicar acciones'. Si esta opción no está disponible, inicia sesión como administrador o pide ayuda al administrador local.

Elementos:
containerfile:D:\RECYCLER\S-1-5-21-484763869-1177238915-682003330-1003\Dd6\htd-re4.iso
file:D:\RECYCLER\S-1-5-21-484763869-1177238915-682003330-1003\Dd6\htd-re4.iso->HATRED\Hatred.exe->(MEW)

hola
Haremos esto
Para mayor comodidad imprime esta página. Sí no puedes realizar alguno de estos pasos, sigue con el siguiente y lo comentas en tu próximo post

descarga, actualiza pero no ejecutes aun.
Malwarebytes
Ccleaner

Desactiva restaurar sistema y a continuacion Inicia en modo seguro

Ejecuta

· Ccleaner.
· Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet y todos los archivos que aparecen como obsoletos o en desuso; y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad (cuando se va a realizar la limpieza del registro, el programa te pedirá confirmar si hacer la copia, dale a “sí”).

· Malwarebytes.
· En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado"El reporte esta en pestañas "registro"

Reinicias tu ordenador en Modo Normal.
· Activa la opción Restaurar Sistema.
· Realiza un Análisis Online con ESET NOD 32 ONLINE como se indica en su manuaL


Traeme el reporte de.:mbam:.y el del Nod 32 online.Excepto el de Ccleaner

hola amigo daylight gracias por la ayuda muy agradecido por la ayuda


Porfin creo q logro agarrar el Trojan Downloader: Win32/Zlob este me tenia echando vaina ya hace como 2 meses y no lograba quitarlo.

Por lo que se ve lo ha eliminado por que siempre se volvia a reactivar en el registro.

Ese virus o Malware lo tenia al margen ya que tengo instalado Spybot - Search & Destroy que me proteje el registro de windows. Y el a-squared Anti-Malware que me eliminaba los troyanos que me descargaba el Trojan Downloader

Exelentes programas que lo han mantenido sobrebiendo a este software malintensionado los recomendo mucho


aqui esta el reporte del Malwarebytes' Anti-Malware :



Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3025
Windows 6.1.7600 (Safe Mode)

24/10/2009 01:15:24 p.m.
mbam-log-2009-10-24 (13-15-15).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 254302
Tiempo transcurrido: 29 minute(s), 49 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
D:\RECYCLER\S-1-5-21-776561741-1085031214-725345543-1003\Dd21\Extra\x64 System Files\Explorer\explorer.exe (Worm.Autorun.B) -> No action taken.
D:\RECYCLER\S-1-5-21-776561741-1085031214-725345543-1003\Dd21\Extra\x86 System Files\Explorer\explorer.exe (Worm.Autorun.B) -> No action taken.






aqui el de ESET online:

D:\BIBLIOTECA D PROGRAMAS\CryptLoad_1.1.4.rar Win32/RemoteAdmin.NetCat aplicación eliminado - puesto en Cuarentena
D:\BIBLIOTECA D PROGRAMAS\google eart.rar probablemente una variante de Win32/HackTool.Patcher.A aplicación eliminado - puesto en Cuarentena
D:\BIBLIOTECA D PROGRAMAS\W.M.P_12.rar Win32/CMDOW.143 aplicación eliminado - puesto en Cuarentena
D:\BIBLIOTECA D PROGRAMAS\reloj modificado\Clock_Tray_Skins_4.1.7z una variante de Win32/HackTool.Patcher.A aplicación eliminado - puesto en Cuarentena
D:\RECYCLER\S-1-5-21-484763869-1177238915-682003330-1003\Dd6\htd-re4.iso probablemente una variante de Win32/TrojanDownloader.Obfuscated Troyano eliminado - puesto en Cuarentena

Subi una imagen del los procesos
link
Para recordar
1º Boton derecho del mouse en la barra de tareas
2ºHaz click en ad. de tareas
3ºPestaña procesos
4ºMaximizalo y ahi sacas la imagen con el boton:
ImpPnt
PetSis

ok pana aki te dejo la captura :

inicia en modo seguro



Descarga y/o actualiza Lop S & D por Eric_71

* Haz doble clic en LopSD.exe
* Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
* Haz clic en "Aceptar (Ok)" en la ventana informativa
* Picas 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa en Enter
* Espera hasta el final de la exploración
* Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
* (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).
saludos trae el reporte

ok aqui esta el informe



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows 7 Ultimate ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Victor Capuano ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:54 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:149 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:20 Go (Free:3 Go)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1906 Mo (Free:0 Go)
H:\ (USB) - FAT32 - Total:963 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/10/2009|18:58 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

-
[ Archivo Hosts ] .. Restaurado

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en Local

[19/10/2009|08:24] C:\Users\VICTOR~1\AppData\Local\<DIR> ABBYY
[17/10/2009|06:16] C:\Users\VICTOR~1\AppData\Local\<DIR> Adobe
[17/10/2009|02:25] C:\Users\VICTOR~1\AppData\Local\<JUNCTION> Archivos temporales de Internet
[18/10/2009|09:26] C:\Users\VICTOR~1\AppData\Local\<DIR> Ares
[27/10/2009|03:17] C:\Users\VICTOR~1\AppData\Local\<DIR> Autodesk
[17/10/2009|02:25] C:\Users\VICTOR~1\AppData\Local\<JUNCTION> Datos de programa
[27/10/2009|06:15] C:\Users\VICTOR~1\AppData\Local\<DIR> Diagnostics
[17/10/2009|03:08] C:\Users\VICTOR~1\AppData\Local\<DIR> ElevatedDiagnostics
[20/10/2009|02:02] C:\Users\VICTOR~1\AppData\Local\<DIR> ESET
[17/10/2009|06:28] C:\Users\VICTOR~1\AppData\Local\108.824 GDIPFONTCACHEV1.DAT
[17/10/2009|10:46] C:\Users\VICTOR~1\AppData\Local\<DIR> Google
[17/10/2009|02:25] C:\Users\VICTOR~1\AppData\Local\<JUNCTION> Historial
[27/10/2009|03:08] C:\Users\VICTOR~1\AppData\Local\4.575.771 IconCache.db
[26/10/2009|03:37] C:\Users\VICTOR~1\AppData\Local\<DIR> Microsoft
[17/10/2009|02:32] C:\Users\VICTOR~1\AppData\Local\<DIR> Microsoft Games
[17/10/2009|05:02] C:\Users\VICTOR~1\AppData\Local\<DIR> Microsoft Help
[18/10/2009|07:35] C:\Users\VICTOR~1\AppData\Local\<DIR> NextUp
[27/10/2009|06:58] C:\Users\VICTOR~1\AppData\Local\<DIR> Temp
[26/10/2009|04:30] C:\Users\VICTOR~1\AppData\Local\<DIR> VirtualStore
[17/10/2009|06:45] C:\Users\VICTOR~1\AppData\Local\<DIR> Xenocode
[2|archivos] C:\Users\VICTOR~1\AppData\Local\bytes
[20|dirs] C:\Users\VICTOR~1\AppData\Local\bytes libres

--------------------\\ Tareas programadas en C:\Windows\Tasks

[27/10/2009 03:10 p.m.][--ah-----] C:\Windows\tasks\SA.DAT
[14/07/2009 12:23 a.m.][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Lista de carpetas en C:\ProgramData

[17/10/2009|06:41] C:\ProgramData\<DIR> Adobe
[14/07/2009|12:23] C:\ProgramData\<JUNCTION> Application Data
[27/10/2009|03:18] C:\ProgramData\<DIR> Autodesk
[18/10/2009|09:30] C:\ProgramData\<DIR> Azureus
[17/10/2009|02:25] C:\ProgramData\<JUNCTION> Datos de programa
[14/07/2009|12:23] C:\ProgramData\<JUNCTION> Desktop
[17/10/2009|02:25] C:\ProgramData\<JUNCTION> Documentos
[14/07/2009|12:23] C:\ProgramData\<JUNCTION> Documents
[17/10/2009|02:25] C:\ProgramData\<JUNCTION> Escritorio
[19/10/2009|09:48] C:\ProgramData\<DIR> ESET
[14/07/2009|12:23] C:\ProgramData\<JUNCTION> Favorites
[17/10/2009|02:25] C:\ProgramData\<JUNCTION> Favoritos
[17/10/2009|07:05] C:\ProgramData\<DIR> Google
[24/10/2009|12:31] C:\ProgramData\<DIR> Malwarebytes
[17/10/2009|02:25] C:\ProgramData\<JUNCTION> Men£ Inicio
[26/10/2009|03:36] C:\ProgramData\<DIR> Microsoft
[26/10/2009|07:58] C:\ProgramData\<DIR> Microsoft Help
[18/10/2009|07:36] C:\ProgramData\<DIR> NextUp
[17/10/2009|02:25] C:\ProgramData\<JUNCTION> Plantillas
[17/10/2009|06:53] C:\ProgramData\<DIR> Real
[24/10/2009|12:35] C:\ProgramData\<DIR> Spybot - Search & Destroy
[14/07/2009|12:23] C:\ProgramData\<JUNCTION> Start Menu
[14/07/2009|12:23] C:\ProgramData\<JUNCTION> Templates
[0|archivos] C:\ProgramData\bytes
[25|dirs] C:\ProgramData\bytes libres

--------------------\\ Lista de carpetas en C:\Program Files

[19/10/2009|08:00] C:\Program Files\<DIR> ABBYY FineReader 6.0 Sprint
[17/10/2009|04:47] C:\Program Files\<DIR> Adobe
[17/10/2009|02:25] C:\Program Files\<JUNCTION> Archivos comunes [C:\Program Files\Common Files]
[18/10/2009|09:26] C:\Program Files\<DIR> Ares
[18/10/2009|09:30] C:\Program Files\<DIR> AskBarDis
[21/10/2009|01:01] C:\Program Files\<DIR> a-squared Anti-Malware
[27/10/2009|11:32] C:\Program Files\<DIR> Autodesk
[20/10/2009|07:32] C:\Program Files\<DIR> CCleaner
[27/10/2009|11:32] C:\Program Files\<DIR> Common Files
[24/10/2009|12:06] C:\Program Files\<DIR> DIFX
[14/07/2009|04:38] C:\Program Files\<DIR> DVD Maker
[18/10/2009|06:48] C:\Program Files\<DIR> Google
[17/10/2009|07:00] C:\Program Files\<DIR> ImgBurn
[19/10/2009|09:20] C:\Program Files\<DIR> InstallShield Installation Information
[17/10/2009|06:45] C:\Program Files\<DIR> Internet Explorer
[17/10/2009|07:24] C:\Program Files\<DIR> Java
[18/10/2009|08:33] C:\Program Files\<DIR> K-Lite Codec Pack
[17/10/2009|06:18] C:\Program Files\<DIR> Loquendo
[24/10/2009|12:31] C:\Program Files\<DIR> Malwarebytes' Anti-Malware
[14/07/2009|04:38] C:\Program Files\<DIR> Microsoft Games
[17/10/2009|05:42] C:\Program Files\<DIR> Microsoft Office
[17/10/2009|03:46] C:\Program Files\<DIR> Microsoft Security Essentials
[17/10/2009|05:42] C:\Program Files\<DIR> Microsoft Visual Studio
[17/10/2009|05:34] C:\Program Files\<DIR> Microsoft Visual Studio 8
[17/10/2009|05:44] C:\Program Files\<DIR> Microsoft Works
[17/10/2009|05:40] C:\Program Files\<DIR> Microsoft.NET
[18/10/2009|01:11] C:\Program Files\<DIR> Mozilla Firefox
[17/10/2009|05:43] C:\Program Files\<DIR> MSBuild
[19/10/2009|09:20] C:\Program Files\<DIR> pronets
[17/10/2009|06:51] C:\Program Files\<DIR> Real
[14/07/2009|12:22] C:\Program Files\<DIR> Reference Assemblies
[26/10/2009|07:40] C:\Program Files\<DIR> SoundSpectrum
[18/10/2009|11:49] C:\Program Files\<DIR> Spybot - Search & Destroy
[24/10/2009|08:58] C:\Program Files\<DIR> TeamViewer
[18/10/2009|07:36] C:\Program Files\<DIR> TextAloud
[19/10/2009|09:22] C:\Program Files\<DIR> Tuner Application
[14/07/2009|12:23] C:\Program Files\<DIR> Uninstall Information
[18/10/2009|09:29] C:\Program Files\<DIR> Vuze
[14/07/2009|04:18] C:\Program Files\<DIR> Windows Defender
[14/07/2009|04:38] C:\Program Files\<DIR> Windows Journal
[14/07/2009|04:18] C:\Program Files\<DIR> Windows Mail
[26/10/2009|09:26] C:\Program Files\<DIR> Windows Media Player
[17/10/2009|02:25] C:\Program Files\<DIR> Windows NT
[14/07/2009|04:18] C:\Program Files\<DIR> Windows Photo Viewer
[14/07/2009|12:22] C:\Program Files\<DIR> Windows Portable Devices
[14/07/2009|04:18] C:\Program Files\<DIR> Windows Sidebar
[17/10/2009|04:50] C:\Program Files\<DIR> Windows Virtual PC
[18/10/2009|07:06] C:\Program Files\<DIR> Windows XP Mode
[17/10/2009|04:57] C:\Program Files\<DIR> WinMount
[27/10/2009|05:26] C:\Program Files\<DIR> WinRAR
[26/10/2009|02:07] C:\Program Files\<DIR> Yahoo!
[0|archivos] C:\Program Files\bytes
[53|dirs] C:\Program Files\bytes libres

--------------------\\ Lista de carpetas en C:\Program Files\Common Files

[17/10/2009|06:15] C:\Program Files\Common Files\<DIR> Adobe
[27/10/2009|11:37] C:\Program Files\Common Files\<DIR> Alias Shared
[17/10/2009|05:42] C:\Program Files\Common Files\<DIR> DESIGNER
[19/10/2009|09:19] C:\Program Files\Common Files\<DIR> InstallShield
[18/10/2009|12:35] C:\Program Files\Common Files\<DIR> microsoft shared
[17/10/2009|06:52] C:\Program Files\Common Files\<DIR> Real
[13/07/2009|10:07] C:\Program Files\Common Files\<DIR> Services
[13/07/2009|10:07] C:\Program Files\Common Files\<DIR> SpeechEngines
[17/10/2009|05:02] C:\Program Files\Common Files\<DIR> System
[17/10/2009|06:23] C:\Program Files\Common Files\<DIR> Wise Installation Wizard
[17/10/2009|06:51] C:\Program Files\Common Files\<DIR> xing shared
[0|archivos] C:\Program Files\Common Files\bytes
[13|dirs] C:\Program Files\Common Files\bytes libres

--------------------\\ Process

( 62 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 18:59:13
Windows 6.1.7600 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

--------------------\\ Deteccion de otras infecciones

--------------------\\ Cracks & Keygens ..

C:\Users\VICTOR~1\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Low\Content.IE5\1XGECMTY\crack-248x300[1].png
C:\Users\VICTOR~1\AppData\Roaming\Microsoft\Window s\Cookies\Low\victor_capuano@altacracks[2].txt
C:\Users\VICTOR~1\AppData\Roaming\Microsoft\Window s\Cookies\Low\victor_capuano@crackdb[1].txt
C:\Users\VICTOR~1\AppData\Roaming\Microsoft\Window s\Cookies\Low\victor_capuano@crackdb[3].txt
C:\Users\VICTOR~1\AppData\Roaming\Microsoft\Window s\Cookies\Low\victor_capuano@www.crackserialcodes[1].txt
C:\Users\VICTOR~1\AppData\Roaming\Microsoft\Window s\Recent\Crack.lnk
C:\Users\VICTOR~1\Desktop\WhiteCap.Platinum.5.0.5-YAG\Crack
C:\Users\VICTOR~1\Desktop\WhiteCap.Platinum.5.0.5-YAG\Crack\serial.txt
C:\Users\VICTOR~1\Downloads\httprapidshare.comfile s280555188TeamViewer_-_Crack.rar.txt
C:\Users\VICTOR~1\Favorites\Crack Top List.url


[F:248][D:52]-> C:\Users\VICTOR~1\AppData\Local\Temp
[F:302][D:1]-> C:\Users\VICTOR~1\AppData\Roaming\MICROS~1\Windows \Cookies
[F:210][D:5]-> C:\Users\VICTOR~1\AppData\Local\MICROS~1\Windows\T EMPOR~1\content.IE5
[F:5][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 27/10/2009|18:59 - Option : [2]

--------------------\\ Analisis terminado a 18:59:34
[ UAC => 1 ]

vamos a matar ese bicho
contesta estas preguntas y haz esto
¿Tienes antivirus? ¿Cual?
¿Antes de infectarte descargaste algun progama de segurida o plugin?
Haz esto
SuperantiSpyware
ejecuta asi
actualizalo y haces un escaneo completo
trae el reporte

ok si tenia el ESEt 4 pero lo quite y puse el Panda Internet Security 2010, no recuerdo haber descargado algun programa de segurirdad pero si me la paso bajando muchas cosas.

Normalmente ese bicho viene de descargar juegos con cracks u otras cosas
hiciste el scan de SAS
trae el reporte