Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

MUY BUENAS NOCHES GENTE!!

Estoy con un Problema al que sigo sin encontrarle solucion a pesar de seguir todos sus consejos en otros Temas similares, desde ya agradezco su ayuda y apoyo si me pueden brindar informacion.

Antes que nada les comento que tuve el mismo problema hace unos dias atras y logre solucionarlo con el "COMBO FIX" hasta hoy que volvi a conectar una memoria flash al pc.

Mi problema es que al conectarle la memoria de mi cel al Pc hay un virus que me oculta las Carpetas y genera copias de las mismas pero con extencion .exe lo peor es que no puedo borrarlas con ningun tipo de herramienta ya que aparecen como archivos protejidos contra escritura.

Aparte de eso aparecieron dos carpetas en la unidad "C" una de ellas con el nombre "41d5e32f0d23d772e886" que tampoco las puedo borrar, la otra pude antes de conectar la memoria flash.

Ya probe de apagar el RESTAURAR SISTEMAS instale el FLASH DESINFECTOR que tampoco desinfecta la memoria por estar protejida contra escritura, hice correr el MALWAREBYTES pero no detecta nada, me imagino que es porque no esta actualizado pero al intentar bajar actualizaciones me dice que mi firewall no se lo permite, Desactive el Firewall y tampoco actualiza sigue mostrando el mismo cartel, todo esto despues de reiniciar en modo seguro ejecute el CCLEANER, sinceramente no me animo a reinstalar el SO quiero solucionarlo de otra forma y no encuentro como solo me resta correr el Kaspersky online scanner pero no entiendo bien como funciona ya q esta todo en ingles pero no creo que haciendolo logre mucho... Israel es mi nombre desde Uruguay AGRADEZCO UNA MANO GENTE!! UN ABRAZO A TODOS

nano8832 a Foro Spyware


1°- Abris Malwarebytes - Registros - Alli esta el resgistro del ultimo analisis lo pegas aqui.

2°- Descarga el ESET Smart Installer

º Lo ejecutas

º Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

º Haces clic en Configuración adicional y ahi marcas las casillas:

Analizar en busca de aplicaciones potencialmente indeseables,
Analizar en busca de aplicaciones potencialmente peligrosas
Activar la tecnoligía Anti-Stealth.

º Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

Cuando acabe haz clic en Finalizar

º Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log

3°- Realiza un escan online con Kaspersky Clic Aqui (Version Inglesa)

Nos Pegas el reporte de MALWAREBYTES, ESET Y

Saludos.

Buen dia!
bueno el Malwarebytes tal cual me paso anoche sigue sin encontrar nada y sin dejarme bajar las actualizaciones pero el virus sigue ahi aca les paso el informe

"Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 899
Windows 5.1.2600 Service Pack 3

11:19:33 03/11/2009
mbam-log-11-3-2009 (11-19-33).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 79082
Tiempo transcurrido: 26 minute(s), 24 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)"

FORMATEANDO LA MEMEORIA FLASH SOLUCIONARE LO DEL VIRUS QUE TIENE?

Aca pego el Log del Eset Smart Online

"ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=b769a9384ce9aa43a74902122577afda
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-03 0432
# local_time=2009-11-03 0132 (-0300, Hora est. de Sudamérica E.)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8201 21 100 100 787093437500
# scanned=54269
# found=1
# cleaned=1
# scan_time=4963
# nod_component=V3 Build:0x30000000
C:\Nano\DVD2\VIDEOS\vdownloader.zip una variante de Win32/Adware.ADON aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C"

Por ultimo les paso el Report del kaspersky:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Tuesday, November 3, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Tuesday, November 03, 2009 19:39:25
Records in database: 3120356
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan statistics:
Objects scanned: 61614
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 02:21:24

No threats found. Scanned area is clean.

Selected area has been scanned.

creo que no me falta nada de lo que me pidieron Salu2!!

Buenas, el reporte de Kaspersky esta limpio. tenemos que pasar MALWAREBYTES.

Malwarebytes' Anti-Malware 1.19 >>> Va por la version 1.41
Versión de la Base de Datos: 899 >>>> Va por la base de datos 3090.

Vas a seguir los sguientes pasos, por mas de que ya los haya realizado.


1° Descarga y ACTUALIZA estas herramientas:

CCLEANER - Manual.
Malwarebytes' Anti-Malware - Manual.
Flash_Disinfector
2°

°Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso).

3°

°Ejecutas FlasH- Desinfector.exe solo - luego conectas los pendrive mp3 etcque tengas(de a uno por ves) y lo volves a ejecutar.

°Ejecuta Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado".

Reinicia en modo normal.ejecutas Ccleaner como indica su manual.

Nos traes el reporte de MALWAREBYTES. y que tal funciona la pc.

Saludos.

Buenas Noches!! El Malwarebytes no puedo actualizarlo me dice "asegurese de estar conectado a internet y de que su contrafuegos permite a malwarebytes acceder a internet" ya desactive el contrafuego de Windows y el del Eset Smart security y sigue sin dejarme actualizarlo como hago?

que es la base de datos 3090 base de datos de que? como actualizo eso?

corri el CCleanner y el Flash Desinfector pero no me elimina los .exe de la memoria porque dice archivos protejidos contra escritura.

La Pc funciona Bien solo q hay una carpeta en la unidad "c" que no puedo eliminar y tampoco las de la memoria Flash y otra cosa es que cuando reinicio me saca el menu inicio rapido y me cambia algunos accesos directos de lugar en el escritorio.

Buenas.

Para actualizar MALWAREBYTES si no puedes por medio del programa te dejo pqra que lo actualices en forma manual :http://www.malwarebytes.org/mbam/dat...mbam-rules.exe

Lo guardas en el escritorio y los ejecutas con MALWAREBYTES cerrado.

copiame aqui los nobres de los archivos que estan en tu memoria junto con el reporte de malwarebytes.


Saludos.

TYNY´S hice lo que me dijiste y ahora no me funciona el Malware! me aparece este cartel "La base de datos que está utilizando no está soportada por esta version de Malwarebytes Anti Malware. Descargue la ultima Version del Programa "

lo desinstalare de cero y lo bajo otra vez de aca

las carpetas que no podia eliminar las saque con la funcion eliminar carpetas del Tune Up Utilities 2009 pero parece aproposito termine de eliminar esas y en el final de la unidad "c" se me crearon dos carpetas que se llaman "XXXXXXXXXXXXXXXXXXXX" y otra que se llama "YYYYYYYYYYYYYYYYYYYY" LA VERDAD NO ENTIENDO!

Buenas.

Espero el Reporte de Malwarebytes. de ser necesario vasmoa utilizar otra herramienta.

Saludos.

Wenas!! Aca pego el Log del MalwareBytes!

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3103
Windows 5.1.2600 Service Pack 3

05/11/2009 1003
mbam-log-2009-11-05 (10-10-03).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 146537
Tiempo transcurrido: 45 minute(s), 44 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Shaki\Juegos\Adove Go!Live 9.0\Keygen.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.

Buenas.
Es un gusano que anda rebotando por todo el sistema
como funciona la pc¿?
Si el problema persiste hace lo siguiente.

Paso 1° Descarga

Dr.Web CureIt! 5

Paso 2°

Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso).

Paso 3°

°Ejecuta Dr.WEB

Nos traes el reporte de OTM y de DR.WEB .


Nos traes el reporte de DR. WEB.

Saludos.