| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
28/10/09, 19:35:02
|  |
| ||||
| "Mensajes trampa" con posible virus en el msn (Solucionado) Hola amigos.  En primer lugar, deciros que estoy sumamente asustada: Ayer recibí un "falso mensaje" de un amigo que adjuntaba un archivo y estúpida de mí, lo intenté abrir sin pasarle el antivirus. No sólo no se abrió sino que todo empezó a volverse loco: se abrían y cerraban las ventanas, se me bloqueó el ratón, no podía volver a contactar con mis amigos si no eran ellos los que contactaban conmigo... etc. A los tres o cuatro minutos, un compañero de foro me preguntó si yo le había enviado un extraño mensaje con archivo adjunto que no abrió al no inspirarle confianza alguna. Por supuesto le dije que no. Advertí a varios amigos que no abrieran los documentos de supuestos mensajes enviados por mí. Esto ocurrió en un equipo bastante vulnerable con SP1 actualizado en el que hace dos o tres días instalé el msn 7.5; Notaba el ordenador algo lento y le estuve haciendo un escáner con Panda que mostraba algunas "cosillas". ************************************************** *************** ANALYSIS: 2009-10-27 22:17:35 PROTECTIONS: 0 MALWARE: 6 SUSPECTS: 0 ;************************************************* ************************************************** ************************************************** ****************************** PROTECTIONS Description Version Active Updated ;================================================= ================================================== ================================================== ============================== ;================================================= ================================================== ================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;================================================= ================================================== ================================================== ============================== 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\lucia\cookies\lucia@atdmt[1].txt 00366244 Application/NirCmd.A HackTools No 0 No No c:\datos del ordenador de jose\flash_disinfector.exe[c:\datos del ordenador de jose\flash_disinfector.exe][nircmd.exe] 00366244 Application/NirCmd.A HackTools No 0 No No c:\documents and settings\lucia\escritorio\escritorio\flash_disinfe ctor.exe[c:\documents and settings\lucia\escritorio\escritorio\flash_disinfe ctor.exe][nircmd.exe] 00366244 Application/NirCmd.A HackTools No 0 No No c:\documents and settings\lucia\mis documentos\descargas\flash_disinfector.exe[c:\documents and settings\lucia\mis documentos\descargas\flash_disinfector.exe][nircmd.exe] 01048770 Generic Malware Virus/Trojan No 0 Yes No c:\_otm\movedfiles\10212009_151158\archivos de programa\acad2000\crack_autocad_2000_fr.exe 02111504 W32/AutoRun.APJ.worm Virus/Worm No 0 Yes No c:\_otm\movedfiles\10212009_151158\recycler\s-1-5-21-1254416572-1263425100-317347820-0350\desktop.ini 02441996 Exploit/SWF.B Virus/Trojan No 0 Yes No c:\archivos de programa\hewlett-packard\digital imaging\bin\scmain.swf 03458409 W32/Lineage.JGY.worm Virus/Worm No 0 Yes No c:\_otm\movedfiles\10212009_151158\autorun.inf ;================================================= ================================================== ================================================== ============================== SUSPECTS Sent Location ;================================================= ================================================== ================================================== ============================== ;================================================= ================================================== ================================================== ============================== VULNERABILITIES Id Severity Description ;============================================== Al poquito tiempo de haber terminado el escáner sucedió esto del "mensaje trampa". Lo más grave es que ya no logro acceder a las páginas ni del propio foro porque me las da como no encontradas y además, resulta que la página que Mozilla tiene predeterminada como buscador es la de Bing y de buenas a primeras, ahora me aparece la de Google. He leído que en el foro hay varios temas que tratan de lo mismo y me gustaría saber si he de seguir los mismos pasos que se recomiendan en alguno de ellos. Repito que mi mayor problema ahora es acceder a las páginas para buscar descarga de las futuras herramientas a utilizar. Os comento una última cosa: ahora estoy en otro equipo y he vuelto a recibir dos de estos falsos mensajes del mismo chico. En este PC tengo un SP2 y el msn 2009. Después de ignorar los archivo he comprobado que el contacto ya no aparece entre mis agregados en el msn .  Espero vuestras noticias. Os necesito con urgencia. Muchas gracias. Un besito.  |
| InfoSpyware | ||
| |
|
28/10/09, 20:00:09
| |
| ||||
| Re: "Mensajes trampa" con posible virus en el msn Hola Lo primero es decirte que has de ceñirte solo a los pasos que te dictamine, no hagas ni uno mas ni uno menos, dejando claro esto empecemos: -Descarga Flash Dissinfector, conecta tus USBs al equipo y ejecuta esta herramienta para eliminar la autopropagacion del gusano. -Descarga, instala, actualiza y realiza un examen COMPLETO con Malwarebytes y elimina todo lo que detecte. -Realiza un escaner con Doctor Web en su modo EXAMEN COMPLETO y elimina o cura lo que encuentre. -Finalmente para eliminar resquicio haz un nuevo examen con Panda o ESET Online y desinfecta. Pasos simples, específicos para tu caso y sencillos, trae los informes cuando termines y comenta que tal va todo  Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio |
|
28/10/09, 22:56:38
| |
| ||||
| Re: "Mensajes trampa" con posible virus en el msn Hola, Herrante! Es un verdadero placer saludarte  La verdad es que he podido pasar tanto el Flash Disinfector como el MBAM porque ya los tenía descargados en el ordenador. El reporte de MBAM es el siguiente: Malwarebytes' Anti-Malware 1.41 Versión de la Base de Datos: 2991 Windows 5.1.2600 Service Pack 1 (Safe Mode) 28/10/2009 0:00:55 mbam-log-2009-10-28 (00-00-55).txt Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|) Objetos examinados: 155056 Tiempo transcurrido: 34 minute(s), 3 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 1 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 2 Carpetas Infectadas: 1 Ficheros Infectados: 2 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\12cfg914-k641-26sf-n32p (Trojan.Agent) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851 (Trojan.Agent) -> Quarantined and deleted successfully. Ficheros Infectados: C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\viss132.exe (Trojan.Agent) -> Quarantined and deleted successfully. Sin embargo, como dije en mi primer post: Cita:
Voy a hacer un último intento más para ver si puedo llevármelo por pendrive desde un equipo al otro y te comento más tarde. Muchas gracias por tu ayuda. Un saludo. Última edición por NeoByte fecha: 04/11/09 a las 14:48:26. |
|
29/10/09, 06:45:51
| |
| ||||
| Re: "Mensajes trampa" con posible virus en el msn Hola Descarga las herramientas necesarias desde otro equipo y luego pasalas al tuyo: - Descarga y ejecuta LOP SyD y ejecútalo según su manual pues sirve para detectar rastros de infecciones y restaurar el archivo Hosts de Windows. -Termina los pasos del anterior mensaje, si no puedes en modo normal Hazlos en modo seguro. - El examen Online citado antes hazlo con ESET Online (smart installer) Saludos Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio |
|
30/10/09, 03:50:25
| |
| ||||
| Re: "Mensajes trampa" con posible virus en el msn Hola de nuevo, Herrante. Lamento profundamente la tardanza pero no encuentro más que problema tras problema. Esto es un verdadero caos... Cita:
Efectivamente, recuperé el acceso a las páginas, entre ellas las del foro y pude descargar Dr.Web. --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 1 X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 2800+ ) BIOS : Award Modular BIOS v6.0 USER : Lucia ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total:111 Go (Free:65 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) - FAT32 - Total:3756 Mo (Free:2 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 29/10/2009|15:55 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR í Borrado ! - C:\DOCUME~1\Lucia\CONFIG~1\Temp\stadistic.log - [ Archivo Hosts ] .. Restaurado \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Lista de carpetas en DATOSD~1 [14/10/2008|18:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe [15/04/2009|19:07] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Avira [17/07/2008|20:01] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink [01/12/2008|20:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Hewlett-Packard [01/12/2008|20:33] C:\DOCUME~1\ALLUSE~1\DATOSD~1\HP [01/12/2008|20:32] C:\DOCUME~1\ALLUSE~1\DATOSD~1\HP Product Assistant [29/09/2009|20:57] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes [26/10/2009|20:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft [19/12/2008|18:54] C:\DOCUME~1\ALLUSE~1\DATOSD~1\MSN6 [16/03/2009|19:44] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec [01/12/2008|20:53] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WEBREG [0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes [13|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres [15/12/2003|18:44] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft [0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes [3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres [15/12/2003|18:44] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft [0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes [3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres [20/10/2009|00:45] C:\DOCUME~1\Lucia\DATOSD~1\Adobe [15/12/2003|19:17] C:\DOCUME~1\Lucia\DATOSD~1\Carpeta de carga de Share-to-Web [01/01/2002|04:26] C:\DOCUME~1\Lucia\DATOSD~1\CyberLink [15/01/2004|19:39] C:\DOCUME~1\Lucia\DATOSD~1\Help [16/12/2003|21:43] C:\DOCUME~1\Lucia\DATOSD~1\Hewlett-Packard [01/12/2008|20:42] C:\DOCUME~1\Lucia\DATOSD~1\HP [27/10/2009|22:38] C:\DOCUME~1\Lucia\DATOSD~1\HPAppData [15/12/2003|18:55] C:\DOCUME~1\Lucia\DATOSD~1\Identities [26/10/2009|20:17] C:\DOCUME~1\Lucia\DATOSD~1\IObit [22/11/2007|20:26] C:\DOCUME~1\Lucia\DATOSD~1\Macromedia [29/09/2009|20:57] C:\DOCUME~1\Lucia\DATOSD~1\Malwarebytes [26/10/2009|19:34] C:\DOCUME~1\Lucia\DATOSD~1\Microsoft [20/10/2009|01:13] C:\DOCUME~1\Lucia\DATOSD~1\Mozilla [19/12/2008|18:54] C:\DOCUME~1\Lucia\DATOSD~1\MSN6 [01/01/2002|00:24] C:\DOCUME~1\Lucia\DATOSD~1\Sony Corporation [22/10/2009|00:01] C:\DOCUME~1\Lucia\DATOSD~1\Spotify [15/12/2003|15:32] C:\DOCUME~1\Lucia\DATOSD~1\Symantec [0|archivos] C:\DOCUME~1\Lucia\DATOSD~1\bytes [19|dirs] C:\DOCUME~1\Lucia\DATOSD~1\bytes libres [15/12/2003|18:44] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft [0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes [3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres --------------------\\ Tareas programadas en C:\WINDOWS\Tasks [29/10/2009 14:30][--ah-----] C:\WINDOWS\tasks\SA.DAT [24/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [29/10/2009 15:52][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job --------------------\\ Lista de carpetas en C:\Archivos de programa [21/10/2009|14:12] C:\Archivos de programa\ACAD2000 [14/10/2008|18:27] C:\Archivos de programa\Adobe [18/12/2008|20:36] C:\Archivos de programa\Ahead [17/12/2003|21:59] C:\Archivos de programa\Alphabetum [20/10/2009|00:32] C:\Archivos de programa\Alwil Software [15/12/2003|21:55] C:\Archivos de programa\Analog Devices [18/12/2008|20:36] C:\Archivos de programa\Archivos comunes [16/10/2005|12:31] C:\Archivos de programa\AUTO-PC [20/10/2009|02:57] C:\Archivos de programa\CCleaner [16/12/2003|12:35] C:\Archivos de programa\Common Files [15/12/2003|18:42] C:\Archivos de programa\ComPlus Applications [14/10/2008|18:25] C:\Archivos de programa\Curso Reproductor [28/12/2007|19:05] C:\Archivos de programa\CyberLink [06/01/2004|16:03] C:\Archivos de programa\DATA BECKER [26/08/2004|12:04] C:\Archivos de programa\DEI [07/07/2008|15:58] C:\Archivos de programa\DNA Digital Media Group [30/09/2004|11:19] C:\Archivos de programa\GCI2000 [23/03/2009|09:56] C:\Archivos de programa\GCI2001 [14/07/2008|09:55] C:\Archivos de programa\GEOMEDIA OBJECTS [02/04/2004|18:02] C:\Archivos de programa\Hewlett-Packard [01/12/2008|20:32] C:\Archivos de programa\HP [08/09/2008|20:35] C:\Archivos de programa\InstallShield Installation Information [14/07/2008|09:57] C:\Archivos de programa\Internet Explorer [26/10/2009|20:17] C:\Archivos de programa\IObit [20/10/2009|01:40] C:\Archivos de programa\Malwarebytes' Anti-Malware [26/10/2009|20:34] C:\Archivos de programa\Messenger [29/01/2009|19:34] C:\Archivos de programa\Microsoft Encarta [15/12/2003|18:45] C:\Archivos de programa\microsoft frontpage [15/12/2003|15:43] C:\Archivos de programa\Microsoft Office [15/12/2003|15:44] C:\Archivos de programa\Microsoft.NET [14/07/2008|10:04] C:\Archivos de programa\MOCI2008 [15/12/2003|15:25] C:\Archivos de programa\Movie Maker [29/10/2009|14:31] C:\Archivos de programa\Mozilla Firefox [15/12/2003|18:42] C:\Archivos de programa\MSN [15/12/2003|18:42] C:\Archivos de programa\MSN Gaming Zone [26/10/2009|20:58] C:\Archivos de programa\MSN Messenger [15/12/2003|15:25] C:\Archivos de programa\NetMeeting [23/10/2009|00:17] C:\Archivos de programa\Outlook Express [20/10/2009|03:22] C:\Archivos de programa\Panda Security [15/12/2003|18:43] C:\Archivos de programa\Servicios en l¡nea [01/01/2002|00:03] C:\Archivos de programa\Sonic Foundry ACID Music [01/01/2002|00:15] C:\Archivos de programa\Sony [20/10/2009|04:14] C:\Archivos de programa\Spotify [16/03/2009|19:43] C:\Archivos de programa\Symantec [15/12/2003|18:55] C:\Archivos de programa\Uninstall Information [23/10/2009|00:26] C:\Archivos de programa\Windows Media Player [15/12/2003|18:42] C:\Archivos de programa\Windows NT [29/10/2009|04:30] C:\Archivos de programa\WindowsUpdate [15/12/2003|18:45] C:\Archivos de programa\xerox [0|archivos] C:\Archivos de programa\bytes [51|dirs] C:\Archivos de programa\bytes libres --------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes [14/10/2008|18:27] C:\Archivos de programa\Archivos comunes\Adobe [18/12/2008|20:37] C:\Archivos de programa\Archivos comunes\Ahead [15/12/2003|15:56] C:\Archivos de programa\Archivos comunes\Autodesk Shared [15/12/2003|15:43] C:\Archivos de programa\Archivos comunes\DESIGNER [15/12/2003|19:16] C:\Archivos de programa\Archivos comunes\Hewlett-Packard [01/12/2008|20:31] C:\Archivos de programa\Archivos comunes\HP [01/01/2002|00:12] C:\Archivos de programa\Archivos comunes\InstallShield [14/07/2008|09:55] C:\Archivos de programa\Archivos comunes\Intergraph [29/01/2009|19:34] C:\Archivos de programa\Archivos comunes\Microsoft Shared [15/12/2003|18:42] C:\Archivos de programa\Archivos comunes\MSSoap [15/12/2003|18:34] C:\Archivos de programa\Archivos comunes\ODBC [15/12/2003|18:43] C:\Archivos de programa\Archivos comunes\Services [15/12/2003|18:34] C:\Archivos de programa\Archivos comunes\SpeechEngines [16/03/2009|19:45] C:\Archivos de programa\Archivos comunes\Symantec Shared [23/10/2009|00:17] C:\Archivos de programa\Archivos comunes\System [0|archivos] C:\Archivos de programa\Archivos comunes\bytes [17|dirs] C:\Archivos de programa\Archivos comunes\bytes libres --------------------\\ Process ( 45 Processes ) ... OK ! --------------------\\ Deteccion con S_Lop ¡ No se encontraron carpetas Lop ! --------------------\\ Deteccion de archivos y carpetas Lop ¡ No se encontraron carpetas Lop ! --------------------\\ Deteccion en el registro de windows ..... OK ! --------------------\\ Analizando el archivo Hosts Archivo Hosts LIMPIO --------------------\\ Deteccion de archivos invisibles con Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-29 15:56:21 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Deteccion de otras infecciones ¡ No se encontraron otras infecciones ! [F:174][D:9]-> C:\DOCUME~1\Lucia\CONFIG~1\Temp [F:17][D:0]-> C:\DOCUME~1\Lucia\Cookies [F:219][D:6]-> C:\DOCUME~1\Lucia\CONFIG~1\ARCHIV~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 29/10/2009|15:31 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 29/10/2009|15:56 - Option : [2] [/CODE] Cita:
Estadística del chequeo ----------------------------------------------------------------------------- Objetos chequeados: 142061 Infectados: 2 Infectados con modificaciones: 0 Sospechosos: 1 Programas Adware: 0 Programas Dialer: 0 Programas - bromas: 0 Programas Riskware: 0 Programas Hacktool: 0 Objetos curados: 0 Objetos eliminados: 2 Objetos renombrados: 0 Objetos movidos: 0 Objetos ignorados: 0 Velocidad del chequeo: 41 Kb/s Tiempo del chequeo: 03:54:42 ----------------------------------------------------------------------------- C:\Archivos de programa\DATA BECKER\PC Mecanografía\bin\TippTop.exe - eliminado ================================================== =========================== Estadística total de sesión ================================================== =========================== Objetos chequeados: 142064 Infectados: 2 Infectados con modificaciones: 0 Sospechosos: 1 Programas Adware: 0 Programas Dialer: 0 Programas - bromas: 0 Programas Riskware: 0 Programas Hacktool: 0 Objetos curados: 0 Objetos eliminados: 3 Objetos renombrados: 0 Objetos movidos: 0 Objetos ignorados: 0 Velocidad del chequeo: 41 Kb/s Tiempo del chequeo: 03:54:43 ================================================== =========================== Cita:
Respecto a esto, ¿he de desactivar "restaurar sistema" y entrar en "modo seguro con funciones de red"? Un saludo Última edición por NeoByte fecha: 04/11/09 a las 14:50:13. |
|
30/10/09, 09:34:06
| |
| ||||
| Re: "Mensajes trampa" con posible virus en el msn Si tienes complicaciones para hacer el examen online en modo normal hazlo en modo seguro, la restauración de sistema solo debes desactivarla si se detectan infecciones en la misma. Como tu antivirus comprobara a la par que el chequeo del antivirus online si este detecta algo eliminalo también. EDITO: Repite el escaneo con Malwarebytes, y esta vez asegúrate de actualizarlo, pues la base de firmas va ya por mas de 3000. Si no puedes actualizar desde el programa hazlo manualmente desde aqui: Error code. 732 (0, 0) MBAM Malwarebytes-Antymalware De igual modo usa el MSNCLeaner para eliminar rastros Tambien usa Inirem para corregir algunos errores de este tipo de malware y restablecer la pagina de inicio del explorador si es que ha cambiado Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio Última edición por HERRANTE fecha: 30/10/09 a las 13:56:17. |
|
30/10/09, 14:25:49
| |
| ||||
| Re: "Mensajes trampa" con posible virus en el msn Muchas gracias por tu ayuda, Herrante. Supongo que he de ceñirme al orden de ejecución de las herramientas que me indicas tal cual me las has ido señalando, ¿no?: 1.- ESET Online en sus opciones de "Analizar archivos y eliminar amenazas" 2.- MBAM 3.- MSNCleaner 4.- INIREM Un saludo |
|
30/10/09, 21:41:03
| |
| ||||
| Re: "Mensajes trampa" con posible virus en el msn ¡Hola, Herrante! Traigo los reportes:1.- ESET Online Código: ESETSmartInstaller@High as downloader log: all ok # version=6 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6050 # api_version=3.0.2 # EOSSerial=2c18545a7de7d5419444e22cf7a090ed # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2009-10-30 10:01:00 # local_time=2009-10-30 11:01:00 (+0100, Hora estándar romance) # country="Spain" # lang=3082 # osver=5.1.2600 NT Service Pack 1 # compatibility_mode=769 61 100 100 216715312500 # scanned=54092 # found=3 # cleaned=3 # scan_time=2057 C:\Lop SD\Backup-Lop\Hosts\hosts Win32/Qhost Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\viss132.exe Win32/Agent.HXW Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C C:\_OTM\MovedFiles\10212009_151158\autorun.inf Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C 2.- MBAM Código: Malwarebytes' Anti-Malware 1.41 Versión de la Base de Datos: 3062 Windows 5.1.2600 Service Pack 1 (Safe Mode) 31/10/2009 0:00:06 mbam-log-2009-10-31 (00-00-06).txt Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|) Objetos examinados: 156697 Tiempo transcurrido: 26 minute(s), 38 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 1 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 3 Carpetas Infectadas: 1 Ficheros Infectados: 1 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Lucia\fgpqx.exe \s,) Good: (Userinit.exe) -> Quarantined and deleted successfully. Carpetas Infectadas: C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851 (Trojan.Agent) -> Quarantined and deleted successfully. Ficheros Infectados: C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. 3.- MSNCleaner Código: - Reporte MSNCleaner 1.7.5 by www.forospyware.com - Reporte Creado: 31/10/2009 a las 0:50:59 - Sistema Operativo: Windows XP - Modo de Inicio: Normal _________________________________________ Archivos detectados: 1 Archivos eliminados: 1 Archivos no eliminados: 0 C:\WINDOWS\web\related.htm <--- Eliminado Archivo Hosts restaurado *Parece que todo va bien: el equipo inicia con Mozilla y tengo acceso al foro: ya que anteriormente sólo podía acceder en modo seguro con opciones de red y aún así se me bloqueaba el cursor o las páginas, siendo necesario el reiniciar. *Ha desaparecido el cuadro de diálogo del "instalador de msn 5.1" cuando ejecutaba la acción "pegar" en un doc. de word. *Tampoco aparece al reiniciar el cuadro "error: explorer.exe necesita cerrarse" Aparte de esto... el msn actual no me inspira ninguna confianza y creo tener archivos de versiones antiguas que no se han eliminado correctamente. Ppr lo cual yo me desharía de todos. ¿Me ayudas, por favor? ¿Qué más pasos hay que realizar? Espero tus indicaciones, compañero |
|
01/11/09, 10:15:02
| |
| ||||
| Re: "Mensajes trampa" con posible virus en el msn Hola Para eliminar restos de instalaciones de MSN y Live messenger usa Zap Messenger Comenta si ceso el envío de mensajes contaminados y de si todo esta en orden Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio Última edición por HERRANTE fecha: 01/11/09 a las 14:20:31. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Teniendo problemas con troyanos | xXHaseoXx | Foro de Virus y Spywares | 17 | 23/05/09 00:57:37 |
| Re: virus en el sistema | chester_00 | Foro de Virus y Spywares | 19 | 21/05/09 01:42:12 |
| Ayuda con estos problemas!!!!! (Terminado - Formateo) | GASOLINAMAN | Temas Solucionados | 18 | 22/02/09 17:08:24 |
| Problemas con Win32/Heur y Win32/Tanatos M | LGMHEAD | Foro de Virus y Spywares | 21 | 22/02/09 00:51:43 |
| estoy ke kemo el pc porfa ayudenme !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! (Solucionado) | Infernal_Metal | Foro de Windows | 27 | 21/08/08 21:06:55 |
Todas las horas son GMT -4. La hora es 05:37:14.
