Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno vuelvopara recibir ayuda espero no causar molestia :p

bueno mi caso es que hace poco llegue aqui por ell virus winlogon.exe el cual al quererlo borrar con fileassassin mi pc se reiniciaba y este a su vez no se eliminaba

me recomendaron usar ZumaDeluxe.exe y me dieron un codigo lo ejecute y se borro dicho virus...

pase panda online y no me mostro ningun problema...

ahora me decidi a pasar de nuevo panda porque al insertar una memoria USB esta no laqueria abrir, al principio pense que serian las usb pero despues se me ocurrio que mi ordenador estubiese infectado pero no del mismo archivo..

alguien mepudise decir comolimpiar mi pc y comodefenderme de este virus, que porlo que he leidoes un poco peligroso ya que otras personas pueden ver lo que hago o saber mis contraseñas etc..etc..

dejo el scan de panda un saludo y gracias de antemano..

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-11-03 20:20:07
PROTECTIONS: 1
MALWARE: 15
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 3.0.645.0 No No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@trafficmp[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@atdmt[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@tribalfusion[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@bs.serving-sys[2].txt
00168097 Cookie/BurstBeacon TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@www.burstbeacon[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@weborama[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@overture[2].txt
00170557 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@terra.com[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@go[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@smartadserver[2].txt
05524645 Generic Malware Virus/Trojan No 0 Yes No c:\recycler\s-1-5-21-5160635273-6646667949-851270155-9121\winlogon.exe
05543734 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\recycler\s-1-5-21-6317615227-0591264501-966182552-1512\winlogon.exe
05543734 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\recycler\s-1-5-21-5861326053-2323784844-550667850-3947\winlogon.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
214076 HIGH MS09-059
971486 HIGH MS09-058
214074 HIGH MS09-057
214073 HIGH MS09-056
214072 HIGH MS09-055
214071 HIGH MS09-054
213109 HIGH MS09-046
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
205735 HIGH MS09-002
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191616 HIGH MS08-023
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
;================================================= ================================================== ================================================== ==============================

hola ch40s!
descarga Manual de CCleaner ya que tienes unos cookies
luego apaga restaurar sistema y luego vuelve a encenderlo, que el virus se encuntra ahi.
descarga FAQs de Virus y Spywares y utiliza flash desinfector creara una carpeta para que no te vuelvas a infectar por usb y si tienes algun pendrive o memoria extraible o cel, los enchufas y utilizas el flash desinfector asi estos tambien quedan invulnerables.
descarga las ultimas actualizaciones de microsoft
tambien pone el link de tu anterior ayuda para ver que fue lo que se te hizo hacer

con solo apagar y encender restauracion del sistema basta ?

he aqui elhilo anterior..

http://www.forospyware.com/t276704.html

sino has esto
Abrir una consola de comandos (cmd.exe)
Finalizar el proceso del explorador (explorer.exe): taskkill /f /im explorer.exe
Tipear: cd \Recycler
Quitar los atributos de la carpeta Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
Abrir el explorador de windows tipeando en la consola: explorer.exe.
Ir a la carpeta Recycler y veremos nuestra carpeta llamada virus . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}.
luego has esto nuevamente pero cambiando s-1-5-21-5160635273-6646667949-851270155-9121 por si no entiendes esto descarga este programa
http://www.megaupload.com/?d=1WYYI1LT copia y pega este link y utiliza el progama para esto

si no quieres hacerlo asi has esto
tambien puedes ir a (Listado de procedimientos)modo apuevas de fallo (modo seguro)
y pasar malware bytes que te hicieron descargar en en modo examen completo
pasa tambien Manual de CCleaner y como te dije anteriormente pasa flash desinfector y apaga restaurar sistema
luego comenta si sige igual
si tienes tiempo pasaFREE ANTIVIRUS - Download ActiveScan 2.0 and clean your PC - PANDA SECURITY y vemos de que otra manera solucionarlo suerte!! y saludos!!

no hay otra forma mas facil de hacerlo .?

como el usar de nuevo ZumaDeluxe.exe ?

si no pues intentare hacerlo de esta forma xD

si quieres hacerlo de forma facil y ver si funciona descarga Manual de OTMoveit copia este codigo
pega el reporte de panda online y de OTM

Bueno hice lo ultimo que me dijiste

estos son los reportes

como lo ves ?

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-11-05 18:44:15
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 3.0.645.0 No No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@atdmt[3].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\illusion\cookies\illusion@bs.serving-sys[1].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
214076 HIGH MS09-059
971486 HIGH MS09-058
214074 HIGH MS09-057
214073 HIGH MS09-056
214072 HIGH MS09-055
214071 HIGH MS09-054
213109 HIGH MS09-046
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
205735 HIGH MS09-002
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191616 HIGH MS08-023
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
;================================================= ================================================== ================================================== ==============================



All processes killed
========== FILES ==========
C:\recycler\s-1-5-21-5160635273-6646667949-851270155-9121\winlogon.exe moved successfully.
C:\recycler\s-1-5-21-6317615227-0591264501-966182552-1512\winlogon.exe moved successfully.
File move failed. C:\recycler\s-1-5-21-5861326053-2323784844-550667850-3947\winlogon.exe scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Illusion
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 44320939 bytes
->Java cache emptied: 25493570 bytes
->FireFox cache emptied: 100240077 bytes
->Google Chrome cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 219018218 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 371.11 mb


OTM by OldTimer - Version 3.0.0.6 log created on 11042009_210344

Files moved on Reboot...
C:\recycler\s-1-5-21-5861326053-2323784844-550667850-3947\winlogon.exe moved successfully.

Registry entries deleted on Reboot...

solo tienes un par de cookies pasa ccleaner.
eliminas estas entradas manualmente si siguen estandodescarga las actulizaciones de microsoft de aca
Microsoft Update ya que sigen apareciendo vulnerabilidades
como esta funcionando ahora tu pc? saludos!!!