Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

buenas mi problema es que el virus que tengo no me deja abrir ningun programa d desinfeccion como el cleaner, trojan remover, malwarebytes antimalware, combo fix, atf cleaner porque cuando intento abrirlos parpadean un momento pero luego se cierra y no abre nada , scanee con el nod no dectecta nada y scanee tambien con el panda y con el kaspersky y estos antivirus si detectaron , una cosa en particular es que el virus que tengo ha desaparecido la opcion ''ejecutar'' del menu inicio, scanee con el hijackthis y guarde el informe , tambien he scaneado con el FS-FixBagle y no encontro nada ademas el virus que tengo cuando hablo por el msn manda a mis contactos masivamente y sin q yo haga nada un mensaje de: mira mis fotos http://img229.lmagehacks.us/img127/image.php?show=DSC00212.JPG o el mensaje : me compre esto por eBay adivina cuanto me costo? jeje!! '' . . . la verdad que he intentado eliminar este virus de distintas maneras pero el problema es que me impide ejecutar los programas
y un detalle mas es que cuando intento inicar mi pc en modo seguro o a prueba de fallos aparece una pantalla en el ordenador que dice SELECT FIRST BOOT DEVICE y asi con todsa esas cosas no puedo iniciar en modo seguro para hacer mas facil la deteccion del virus ... ya no se que hacer ayudenme

Hola


Lo que pasa es que hay ordenadores que al presionar F8 aparece la opción para indicar el dispositivo de arranque, espera un poco en lo que pasa la pantalla del BIOS y presiona F8

Si no puedes entrar a Modo Seguro intenta iniciar con Kaspersky Rescue Disk>>Siguiendo el manual.

Inicias desde CD y analiza con el.

Después sigues las siguientes instrucciones

Descarga y/o actualiza las siguientes herramientas:

• Malwarebytes
• Ccleaner

Reinicias el Sistema en Modo Seguro.


Ejecuta Malwarebytes;

• Realizas un Análisis Completo.
• Cuando termine asegúrate de marcar la casilla "Quitar lo Seleccionado".
• Guarda su Reporte en el escritorio

Reinicia en Modo Normal


Realizas un análisis con Kaspersky Online Versión Inglesa siguiendo su Manual. Asegúrate de guardar el reporte.



Por Último ejecuta Ccleaner.

• Usando primero su opción de "Limpiador"
• Despues usa su opción de "Registro"

En tu próximo post pegas los informes de Malwarebytes y Kaspersky Online.


Un saludo

tengo el mismo problema he logrado entrar en modo seguro me arroja unos errores pero despues de todo funciona ya usea el msn cleener el cclener y ahora estoy pasando el malwarebytes. con la novedad que me ha eliminado uno de los archivos de red asi que no puedo conectarme. y no me deja navegar tampoco. he utilizado el avast y no ha encontrado nada, aun en un escaneo profundo (en modo seguro) como dice el post original no tengo la opcion de ejecutar y me cierra la pagina del adminstrador de hardware mas si busco el CMD. en c:windows/System32/cmd.exe si funciona sin ningun problema alguna otra idea??? si encuentro solucion se las paso por lo que he visto en internet es nuevo este virus ya que le mensaje que envia por medio del msn no esta mas que en una pagina social y en este post.

HOLA . . . HE LOGRADO ENTRAR EN MODO A PRUEBA DE FALLOS Y SCANEE CON EL Malwarebytes' Anti-Malware y este es el reporte:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3 (Safe Mode)

03/11/2009 10:48:50 p.m.
mbam-log-2009-11-03 (22-48-50).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 125971
Tiempo transcurrido: 38 minute(s), 26 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 9
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4175c5f3-d47f-143b-dd4d-e67a0eb4e773} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Cliente\Datos de programa\S85-36SDHH18KAS-28920GDSG-BLAZE-672\csrss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Y TAMBIEN SCANEE CON EL KASPERSKY VERSION INGLESA Y ESTE ES EL REPORTE ME ENCONTRO UN TROJAN WIN 32 Y ESE VIRUS ES MALISIMO... EL REPORTE ES :

Friday, November 6, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, November 06, 2009 19:39:18
Records in database: 3160994


Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes

Scan area My Computer
A:\
C:\
D:\
E:\

Scan statistics
Objects scanned 34057
Threats found 1
Infected objects found 1
Suspicious objects found 0
Scan duration 03:58:51

File name Threat Threats count
C:\Documents and Settings\Cliente\Datos de programa\S85-36SDHH18KAS-28920GDSG-BLAZE-672\csrss.exe.vir Infected: Trojan.Win32.Antavmu.fhv 1

Ayudenme por favor a eliminar este win 32 el nod no lo detecta por favor ayuda quiero que mi pc este libre de virus para poder congelarla y no volver a descongelarla nunnnnnnnnnnnnca mas ayuda. ... gracias

Hola

Realiza lo siguiente:

• Descarga OTM en el escritorio.
• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"

Pega su reporte que se encuentra en C: \ _ OTM\MovedFiles\***_***.log

Un saludo

hola de nuevo. . . he ejecutado OTM y el reporte es el siguiente :

All processes killed
========== FILES ==========
File/Folder C:\Documents and Settings\Cliente\Datos de programa\S85-36SDHH18KAS-28920GDSG-BLAZE-672\csrss.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Cliente
->Temp folder emptied: 177171965 bytes
->Temporary Internet Files folder emptied: 12845526 bytes
->Java cache emptied: 3150561 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352086 bytes
%systemroot%\System32 .tmp files removed: 101213 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 365415 bytes

Total Files Cleaned = 186.94 mb


OTM by OldTimer - Version 3.0.0.6 log created on 11062009_221251

Files moved on Reboot...

Registry entries deleted on Reboot...

ahora q tengo q hacer ayudenme

por favor ayudenme ahora q hago si ya ejecute el OTM

El archivo no fue encontrado por OTM ¿Sigues teniendo problemas?

Si es así realiza un análisis con PandaActiveScan2 siguiendo su manual No se te olvide guardar el informe para que lo pegues aquí.

Un saludo

pero si el kaspersky detecto en esta ubicacion C:\Documents and Settings\Cliente\Datos de programa\S85-36SDHH18KAS-28920GDSG-BLAZE-672\csrss.exe.vir Infected: Trojan.Win32.Antavmu.fhv
un trojan win 32
coo hago para eliminar ese virus he tratado de buscar la carpeta manualmente pero no hay debe estar oculta
y si el programa no la encontro quiere decir que sigue oculta oq ue paso