| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
30/10/09, 18:51:28
|  |
| |||
| Como saco Win32/Packed.Autoit.Gen? (Solucionado) Hace unos dias el Nod32 me esta detectando una y otra vez unas aplicaciones con nombres aleatorios y los identifica como win32/packed.auotit.gen aplicacion potencialmente indeseable... y aunque borro una y otra vez los archivos creados en estas carpetas (siempre son las mismas) siguen volviendo... en estas carpetas se crean unos archivos con nombres kht, khv y/o khs que se ocultan y aparecen como archivos de sistema. Si me pueden ayudar a solucionar esto les agradeceria muchisimo.... mi pc es windows xp SP2, uso el nod32, el spybot S&D, el tune-up 2009 el Ccleaner y el spywareblaster, tambien tengo el hijackthis... cualquier log que necesiten pidan nomas :D  |
| InfoSpyware | ||
| |
|
30/10/09, 19:02:01
| |
| ||||
| Re: como saco Win32/Packed.Autoit.Gen? Edito: saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
30/10/09, 19:08:07
| |
| |||
| Re: como saco Win32/Packed.Autoit.Gen? si, estan en Mis Documentos en un par de subcarpetas, una es Mis Videos y otra es una subcarpeta... lo que puede ser util es que esas carpetas estan relacionadas con descargas que suelo hacer. los archivos que se alojan en esas carpetas. Los archivos son unos .exe cuyos nombres van cambiando, el ultimo que reconocio es phagbw.exe, no recuerdo los anteriores, pero son todos de ese estilo, con letras aleatorias... |
|
30/10/09, 19:11:19
| |
| ||||
| Re: como saco Win32/Packed.Autoit.Gen? Dejo aqui las mismas instrucciones que mi amigo y compañero Suerte. Acontinuacion te voy a dejar una serie de pasos a seguir. Por favor tomate tu tiempo para leer los manuales y ten pacienecia. Para tu mayor comodida imprimi esta hoja. Nota: si tenes dificultad para realizar algun paso lo salteas y seguis con el siguiente. Paso 1° Descarga y actualiza : CCLEANER - Manual.Paso 2° Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso). Paso 3° Ejecuta Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado".Reinicia Paso 4° Ejecuta CCleaner como lo indica su manual.Paso 5° Realiza un scan online con Kaspersky (version Inglesa) En tu proxima respuesta subes los reportes de MALWAREBYTES y de el SCAN ONLINE (fundamental leer manual para saber como pegarlos) y comentanos como funciona la pc Saludos. |
|
30/10/09, 20:18:25
| |
| |||
| Re: como saco Win32/Packed.Autoit.Gen? bien, aca volvi con los deberes hechos... en cuanto al scan online del kaspersky no lo pude hacer porque en la pagina me dice que lo estan actualizando y bueno, no anda jeje... pero pase el online scanner del eset y no me detecto nada... aca pego el resultado del malware: Malwarebytes' Anti-Malware 1.41 Versión de la Base de Datos: 3063 Windows 5.1.2600 Service Pack 2 (Safe Mode) 30/10/2009 21:06:15 mbam-log-2009-10-30 (21-06-10).txt Tipo de examen : Examen Completo (C:\|E:\|) Objetos examinados: 138928 Tiempo transcurrido: 27 minute(s), 29 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 4 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\ForceClassicControlPa nel (Hijack.ControlPanelStyle) -> No action taken. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) |
|
30/10/09, 20:30:00
| |
| ||||
| Re: como saco Win32/Packed.Autoit.Gen? |
|
30/10/09, 21:17:34
| |
| |||
| Re: como saco Win32/Packed.Autoit.Gen? Ok, aca esta el reporte del panda: Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-10-30 22:17:43 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== NOD32 Antivirus 4.0.314.0 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00027660 adware/savenow Adware No 0 Yes No c:\archivos de programa\vvsn 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\pedrazos@atdmt[3].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\pedrazos@atdmt[2].txt ;=================================================================================================================================================================================== SUSPECTS Sent Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ;=================================================================================================================================================================================== 214076 HIGH MS09-059 971486 HIGH MS09-058 214074 HIGH MS09-057 214073 HIGH MS09-056 214072 HIGH MS09-055 214071 HIGH MS09-054 213109 HIGH MS09-046 212494 HIGH MS09-042 212493 HIGH MS09-041 212490 HIGH MS09-038 212530 HIGH MS09-034 211784 HIGH MS09-032 211781 HIGH MS09-029 210625 HIGH MS09-026 210624 HIGH MS09-025 210621 HIGH MS09-022 210618 HIGH MS09-019 208380 HIGH MS09-015 208378 HIGH MS09-013 208377 HIGH MS09-012 206981 HIGH MS09-007 206980 HIGH MS09-006 204670 HIGH MS09-001 203505 HIGH MS08-071 202465 HIGH MS08-068 201683 HIGH MS08-067 201258 HIGH MS08-066 201256 HIGH MS08-064 201255 HIGH MS08-063 201253 HIGH MS08-061 209275 HIGH MS08-049 196455 MEDIUM MS08-037 194862 HIGH MS08-032 194860 HIGH MS08-030 191618 HIGH MS08-025 191616 HIGH MS08-023 191614 HIGH MS08-021 191613 HIGH MS08-020 187733 HIGH MS08-008 184380 MEDIUM MS08-002 184379 MEDIUM MS08-001 182046 HIGH MS07-067 179553 HIGH MS07-061 176383 HIGH MS07-058 170907 HIGH MS07-046 170904 HIGH MS07-043 164915 HIGH MS07-035 164911 HIGH MS07-031 157262 HIGH MS07-022 157261 HIGH MS07-021 157260 HIGH MS07-020 157259 HIGH MS07-019 156477 HIGH MS07-017 150249 HIGH MS07-013 150248 HIGH MS07-012 150247 HIGH MS07-011 150243 HIGH MS07-008 150242 HIGH MS07-007 150241 MEDIUM MS07-006 141033 MEDIUM MS06-075 137571 HIGH MS06-070 133387 MEDIUM MS06-065 133386 MEDIUM MS06-064 133385 MEDIUM MS06-063 133379 HIGH MS06-057 129977 MEDIUM MS06-053 129976 MEDIUM MS06-052 126093 HIGH MS06-051 126092 MEDIUM MS06-050 126087 HIGH MS06-046 126086 MEDIUM MS06-045 126082 HIGH MS06-041 126081 HIGH MS06-040 123421 HIGH MS06-036 123420 HIGH MS06-035 120825 MEDIUM MS06-032 120823 MEDIUM MS06-030 120818 HIGH MS06-025 120815 HIGH MS06-022 117384 MEDIUM MS06-018 114666 HIGH MS06-015 108744 MEDIUM MS06-008 108743 MEDIUM MS06-007 108742 MEDIUM MS06-006 ;=================================================================================================================================================================================== |
|
30/10/09, 21:27:15
| |
| ||||
| Re: como saco Win32/Packed.Autoit.Gen? Perfecto. Segui la siguiente ruta y Elimina c:\archivos de programa\vvsn Si oferece resistencia a ser eliminado utilizas FileASSASSIN | InfoSpyware Haces clic derecho sobre el icono del nod, vas a registros y nos copias aca las amenazas detectadas ( las que haces referencia al principio) y nos comentas que tal funciona todo si el problema persiste. Saludos. |
|
30/10/09, 21:40:03
| |
| |||
| Re: como saco Win32/Packed.Autoit.Gen? bueno... elimine la carpeta vvsn (adentro no tenia nada visible) con el tune-up shredder y no hubo problema ni nada, lo del registro del nod aca te lo paso, hay otros por ahi pero creo que los que no hacen referencia al packed.autoit no estan presentes o ya fueron eliminados, por las dudas los pongo total no son muchos: Código: 30/10/2009 18:37:50 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\Mis vídeos\Videos\pahgbw.exe Win32/Packed.Autoit.Gen aplicación potencialmente indeseable eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 30/10/2009 18:37:28 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\san\pahgbw.exe Win32/Packed.Autoit.Gen aplicación potencialmente indeseable eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 30/10/2009 18:36:58 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\Mis vídeos\Series y Pelis\Pelis\pahgbw.exe Win32/Packed.Autoit.Gen aplicación potencialmente indeseable eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 30/10/2009 17:15:53 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\Mis vídeos\Series y Pelis\Pelis\whsbdi.exe Win32/Packed.Autoit.Gen aplicación potencialmente indeseable eliminado NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 30/10/2009 17:15:52 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\san\whsbdi.exe Win32/Packed.Autoit.Gen aplicación potencialmente indeseable eliminado NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 30/10/2009 17:15:49 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\Mis vídeos\Videos\whsbdi.exe Win32/Packed.Autoit.Gen aplicación potencialmente indeseable eliminado NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 29/10/2009 20:16:36 Protección en tiempo real del sistema de archivos archivo H:\Autorun.inf Win32/PSW.OnLineGames.NNU Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\WINDOWS\system32\svchost.exe. 29/10/2009 20:16:36 Protección en tiempo real del sistema de archivos archivo H:\q9.cmd Win32/Autorun.FXT.Gen gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM 29/10/2009 20:07:09 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\Mis vídeos\Videos\kshqhe.exe Win32/Packed.Autoit.Gen aplicación potencialmente indeseable eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 29/10/2009 20:07:06 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\san\kshqhe.exe Win32/Packed.Autoit.Gen aplicación potencialmente indeseable eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 29/10/2009 20:06:59 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\Mis vídeos\Series y Pelis\Pelis\kshqhe.exe Win32/Packed.Autoit.Gen aplicación potencialmente indeseable eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 28/10/2009 21:45:36 Protección en tiempo real del sistema de archivos archivo H:\README\DriveManual.html Win32/Peerfrag.ED gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena PEDRAZA\Pedrazos Suceso ocurrido durante un intento de ejecutar un archivo por la aplicación: C:\WINDOWS\system32\cmd.exe. 27/10/2009 19:10:51 Protección en tiempo real del sistema de archivos archivo H:\Autorun.inf Win32/PSW.OnLineGames.NNU Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\WINDOWS\system32\svchost.exe. 27/10/2009 19:10:50 Protección en tiempo real del sistema de archivos archivo H:\q9.cmd Win32/Autorun.FXT.Gen gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM 26/10/2009 22:12:05 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\Mis vídeos\Videos\lrwihd.exe probablemente una variante de Win32/Agent Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 26/10/2009 22:11:50 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\san\lrwihd.exe probablemente una variante de Win32/Agent Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 26/10/2009 22:11:35 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\Mis vídeos\Series y Pelis\Pelis\lrwihd.exe probablemente una variante de Win32/Agent Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 26/10/2009 22:04:47 Protección en tiempo real del sistema de archivos archivo H:\README\DriveManual.html Win32/Peerfrag.ED gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena PEDRAZA\Pedrazos Suceso ocurrido durante un intento de ejecutar un archivo por la aplicación: C:\WINDOWS\system32\cmd.exe. Bueno, mientras posteaba esto me volvio a aparecer el bichito indeseable... el nod32 lo atajo, pero me aparecio un archivo con el nombre khr que esta como archivo de sistema en las carpetas donde el nod freno el virus: Código: 30/10/2009 22:56:39 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\Mis vídeos\Videos\srwwnw.exe probablemente una variante de Win32/Agent Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 30/10/2009 22:56:06 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\san\srwwnw.exe probablemente una variante de Win32/Agent Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. 30/10/2009 22:55:32 Protección en tiempo real del sistema de archivos archivo E:\Mis documentos\Mis vídeos\Series y Pelis\Pelis\srwwnw.exe probablemente una variante de Win32/Agent Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo.  Última edición por nach_in fecha: 30/10/09 a las 21:59:11. Razón: aclaracion |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| cftmon.exe, como lo saco (Solucionado) | yerbas | Temas Solucionados | 4 | 09/05/08 21:29:43 |
| como saco la ventana de ""msn"" (Solucionado) | akane_ai | Foro de Software | 4 | 28/03/08 22:32:08 |
| Se me bloquea la pc en el arranque... (Solucionado) | vasco_990 | Temas Solucionados | 3 | 02/05/07 19:09:24 |
| Spyware AdGen, como lo saco? (solucionado) | champa | Temas Solucionados | 6 | 20/02/07 10:13:35 |
| Como saco el spyware de la compu? les mando mi log! (solucionado) | kalitoz | Temas Solucionados | 5 | 11/07/05 15:47:34 |
Todas las horas son GMT -4. La hora es 14:27:22.
