Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola keridos amigos, resulta q estaba en el msn chateando, de repente me llega un msn de una gran amiga con el titulo "sos vos el de ls foto" entonces por curiocidad entre, abri el archivo y mi pc se descontrolo, necesito q me ayuden para eliminar este virus!!

Hola tomatelas2, bienvenido/a al foro de InfoSpyware

Cita:

Politicas del foro Consejos antes de escribir un nuevo mensaje

Primeramente explicate correctamente (tema que debes tener en cuenta para proximos nuevos mensajes) : Que significa que tu PC se descontroló?
Ademas de responder mi pregunta, realiza estos pasos:

Desinstala cualquier version del MSN que tengas y tambien cualquier complemento (MSN Plus, Discovery, etc).

Descarga e instala los siguientes programas pero no los ejecutes aun.

• Malwarebytes´AntiMalware (leer manual)
  
• MSN Cleaner (leer manual)
  
• Ccleaner

Inicia en Modo Seguro (luego de este punto no podras conectarte a internet, tal vez te convenga imprimir los pasos para tenerlos a la mano)

Realiza estos pasos (de a uno):

• Ccleaner.
  • Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad

• MSN Cleaner
  • Dale analizar tu PC y eliminar lo que encuentre siguiendo su manual.

• Malwarebytes.
  • En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado" y guardas el reporte para ponerlo aqui con tu proximo mensaje.

• Reinicias tu PC en Modo Normal.
• Realiza un Análisis Online con Panda ActiveScan y con tu siguiente mensaje dejas el reporte que te dio.
  (si hay problemas con Panda ActiveScan, utiliza Kaspersky)
  • Si utilizas Firefox, debes usar la IE tab.

Recorda de dejar los reportes con tu proximo mensaje.


Salu2

Editado@hotmail.com a ese link me mando el mensaje, al instante empezo a mandar msj a mis contactos con el mismo mensaje q me habia llegado a mi, solamente q se le cambiaba la direccion de mail, reinie mi pc pero ahora no se mandan esos mensajes, q hago?, sigo los pasos q me diste?


Editado por seguridad de los usuarios.

Hola tomatelas2,

Realizalos de todos modos, ya que dudo MUCHO que se solucione reiniciando
Tambien hacemos tiempo para ver el funcionamiento de tu PC. Al cabo de un dia de uso vemos como sigue todo.

Traeme los reportes generados.
Salu2

si tenes razon, recien empezo de nuevo, pero solo es en el msn por ahora, lo q estaba viendo esq manda el msj automaticamente y con distinto link por ejemplo a mi me llego este Editado@hotmail.com cuando se manda este a mis contactos cambia en donde esta "puhh.exe?" por otro archivo, enseguida te mando los reportes...

Hola

Aquí tenéis un informe de Threatexpert sobre este virus (concretamente es justo el que tienes):

ThreatExpert Report: Mal/EncPk-DV

Ahí tenéis todos los cambios que hace en el registro, y los archivos que crea.

Descartad el modo seguro, pues como se puede apreciar borra las claves de registro que hacen que este funcione.

Saludos

este en el del malware

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3

10/10/2009 12:00:50 a.m.
mbam-log-2009-10-10 (00-00-50).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 37490
Tiempo transcurrido: 7 minute(s), 37 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3062
Windows 5.1.2600 Service Pack 3

30/10/2009 06:20:41 p.m.
mbam-log-2009-10-30 (18-20-41).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 163546
Tiempo transcurrido: 39 minute(s), 13 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Java Update (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\topshop.exe.exe (Backdoor.Bifrose) -> Delete on reboot.



ya elimine dichas infecciones, con los otros programas no me detecto nada, q hago ahora?, me fijo como rsponde mi pc y despues te mando lgun informe o vos decis q ya me he librado de todo?

Hola tomatelas2,

Veo que colocaste 2 reportes de Malwarebytes' Anti-Malware: uno del dia 10/10 y otro del 30/10 (hoy). Me guío mas que nada mirando el último a la fecha.

Comentame como sigue todo en tu PC y realiza un nuevo escaneo con Malwarebytes' Anti-Malware para corroborar efectivamente que lo "eliminado en el reinicio", fue quitado. Deja el nuevo reporte aqui.

Salu2

ok por ahora la pc anda bien y el problemita q tenia con el msn se kito. cambiando de tema usted me podria ayudar a configurar el router??,ayer me lo vivieron a configurar y andaban las 2 pcs bien, despues apago el router y despues lo prendo y no andaba internet, osea entre a la configuracion del router y esta todo bien no se q puede ser el problema,si me podrias dar una mano te agradeceria...

Hola tomatelas2,

Creo que vos mismo estas dando la respuesta al tema: no es justamente la configuracion. Fue alguien, lo "configuró" y despues no anduvo.

Desde aca lo que puedo decirte es que descargues y luego ejecutes WinSockFix para reparar la conexion (los valores y parametros de la configuracion se reiniciarán posiblemente y debas configurar la conexion otra vez)

Me alegro que hayas podido resolver el tema de MSN, comentame como sigue eso y cerramos el tema.

Salu2