X.BAT!!, El terror ataca 2 veces, AYUDA PORFAVOR!

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
X.BAT!!, El terror ataca 2 veces, AYUDA PORFAVOR!

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Enviar a:

Herramientas

post #1

04/11/09, 22:25:07

ArcboundX

Usuario

Registrado: nov 2009

Ubicación: Felicidonia

Mensajes: 9

X.BAT!!, El terror ataca 2 veces. (Cerrado y formateado)

Cita:

Me gustaría agradecer y remarcar la dedicación por ayudar que he encontrado en este foro, en esta ocasión, por razones de fuerza mayor no me fue posible llegar a aplicar sus consejos, pero es un alivio saber que siempre habrá un lugar presente donde plantear tanta cojonuda duda compleja que nadie más tiene la paciencia de responder.
Un abrazo y aguante INFOSPYWARE!

Bueno, primero que nada un saludo a toda la comunidad, soy nuevo por aquí, y me impresiona gratamente encontrar porfin un espacio donde poder plantear mis dudas que no parecen tener cabida en ningun otro sitio con seguridad haha.

Bueno os cuento, dede hace bastantes semanas, my computadora con Sistema operativo Windows XP, se sumió en un letargo y fatiga sin precedentes, que yo ingenuamente atribuí a mi compañia de internet, hasta que le di formateo y me di cuenta que era un problema causado por virus.

El caso es, que durante el periodo que mi computadora se encontró infectada, sus sintomas eran:

*Conección ardua o practicamente Nula a internet.
*Desinstalación de hardwares de sonido repetidas veces

Con lo que mi fiel pertrecho se veia inutilizada para mis dos usos preferenciales que le doy, navegar y escuchar música.

El hecho es que, 2 días despues de formatearla, el virus que causaba esto volvió!, investigando investigando, conseguí dos antivirus que me recomendaron como bastante buenos:

*Avast!
y
*Ad-Aware

Y lo increible es que el resultado fue perfecto, limpiaron mi computadora de cientos de virus y la dejaron como nueva!, excepto por el problematico X.BAT alojado en C:/ y que se negaba a morir como un simpatico Dodo.

Ya va una semana de probar y probar mas y más antivurs y anti malwares que no surten efecto alguno, y simplemente no se que hacer, el Avast! fue el único capaz de localizarlo pero siempre lo envía al baúl de virus y se recrea de nuevo.
Leyendo y leyendo me di cuenta que los dos problemas que tengo, el audio y la coneccion a internet son causados por X.BAT, de modo que necesito desacerme de él como sea.

No quiero formatear de nuevo la computadora, ya que no me parece práctico y ya lo he hecho tantas veces que me provoca tristeza y amargura empeza de 0 de nuevo.

Si alguien pudiese darme una mano, se lo agradecería mucho, muchas gracias de antemano.

Última edición por ArcboundX fecha: 05/11/09 a las 23:02:19.

InfoSpyware

post #2

04/11/09, 22:59:39

22Skiel22

Usuario

Registrado: abr 2009

Ubicación: argentina

Mensajes: 73

Re: X.BAT!!, El terror ataca 2 veces, AYUDA PORFAVOR!

hola ArcboundX!!!
descarga Manual de CCleaner y pasalo
luego FAQs de Virus y Spywares descaga flash desinfector y pasalo que creara una carperta autorum.inf que hara que los virus relacionados con cel, pendrive, memorias extraibles es decir lo que tiene que ver con el usb no se puedan copiar en la pc es como una vacuna

luego tambien pasalo con tu pendrive o con lo que pases informacion y creara tambien esta carpeta en tu cel o pendrive asi este no se vuelve a infectar
luego descarga Manual de Malwarebytes' Anti-Malware actualizalo
luego apaga restaurar sistema y ve a modo aprueva de fallos (modo seguro) aca se te explica como Listado de procedimientos
y pasa malware byte's en modo completo, luego nuevamente pasa ccleaner reinicia
y por ultimo pasa ANTIVIRUS GRATIS online: ActiveScan 2.0 - PANDA SECURITY y pega el reporte de malware byte's y panda online
Saludos!! y suerte!!

post #3

04/11/09, 23:06:48

ArcboundX

Usuario

Registrado: nov 2009

Ubicación: Felicidonia

Mensajes: 9

Re: X.BAT!!, El terror ataca 2 veces, AYUDA PORFAVOR!

Se agradece Skiel

, el CCleaner ya lo tenía y lo he pasado, asique procedo a los pasos siguientes. el internet no me anda como en el mejor de sus días asique lo más pronto que pueda, noticias mías.
Un saludo.

post #4

05/11/09, 00:08:52

ArcboundX

Usuario

Registrado: nov 2009

Ubicación: Felicidonia

Mensajes: 9

Re: X.BAT!!, El terror ataca 2 veces, AYUDA PORFAVOR!

Aqui adjunto el informe de Malwarebytes, a continuación pondré el de Panda, pero ya que toma bastante tiempo en revisar el pc, lo añadire posiblemente mañana, o en lo posible en un par de minutos más en este mismo post.

Malwarebytes Anti-Malware MIERCOLES:

Cita:

Database version: 3103
Windows 5.1.2600 Service Pack 2 (Safe Mode)

04/11/2009 12:44:02
mbam-log-2009-11-04 (12-43-56).txt

Scan type: Full Scan (C:\|)
Objects scanned: 131591
Time elapsed: 25 minute(s), 20 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Windows Data Serivce (Malware.Trace) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\woot.exe (Malware.Trace) -> Quarantined and deleted successfully.

Malwarebytes Anti-Malware JUEVES:

Cita:

Database version: 3103
Windows 5.1.2600 Service Pack 2 (Safe Mode)

05/11/2009 0:51:44
mbam-log-2009-11-05 (00-51-44).txt

Scan type: Full Scan (C:\|)
Objects scanned: 132113
Time elapsed: 13 minute(s), 10 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\mshost (Trojan.Buzus) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\mshost.exe (Trojan.Buzus) -> Quarantined and deleted successfully.

Panda Active Scan 2.0:

Cita:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-11-05 01:51:54
PROTECTIONS: 2
MALWARE: 6
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
avast! antivirus 4.8.1356 [VPS 091104-1] 4.8.1356 Yes Yes
a-squared Anti-Malware 4 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\alonso chupa l trozo\cookies\alonso chupa l trozo@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\arcboundx\cookies\arcboundx@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\alonso chupa l trozo\cookies\alonso chupa l trozo@atdmt[2].txt
00366244 Application/NirCmd.A HackTools No 0 No No c:\documents and settings\arcboundx\escritorio\paso 1\flash_disinfector.exe[c:\documents and settings\arcboundx\escritorio\paso 1\flash_disinfector.exe][nircmd.exe]
00534496 W32/Conficker.C.worm Virus/Worm No 1 Yes No c:\documents and settings\networkservice\configuración local\archivos temporales de internet\content.ie5\2juro5k9\remv[1].jpg
00534496 W32/Conficker.C.worm Virus/Worm No 1 Yes No c:\windows\system32\x
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\26.scr
05567538 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No c:\windows\system32\9new.exe
05567538 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No c:\windows\9new.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191616 HIGH MS08-023
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
179553 HIGH MS07-061
176383 HIGH MS07-058
176382 HIGH MS07-057
170911 HIGH MS07-050
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164915 HIGH MS07-035
164913 HIGH MS07-033
164911 HIGH MS07-031
160623 HIGH MS07-027
157262 HIGH MS07-022
157261 HIGH MS07-021
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141033 MEDIUM MS06-075
141030 HIGH MS06-072
137571 HIGH MS06-070
137568 HIGH MS06-067
133387 MEDIUM MS06-065
133386 MEDIUM MS06-064
133385 MEDIUM MS06-063
133379 HIGH MS06-057
131654 HIGH MS06-055
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126093 HIGH MS06-051
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126083 HIGH MS06-042
126082 HIGH MS06-041
126081 HIGH MS06-040
123421 HIGH MS06-036
123420 HIGH MS06-035
120825 MEDIUM MS06-032
120823 MEDIUM MS06-030
120818 HIGH MS06-025
120815 HIGH MS06-022
120814 HIGH MS06-021
117384 MEDIUM MS06-018
114666 HIGH MS06-015
114664 HIGH MS06-013
108744 MEDIUM MS06-008
108743 MEDIUM MS06-007
108742 MEDIUM MS06-006
104567 HIGH MS06-002
104237 HIGH MS06-001
96574 HIGH MS05-053
93395 HIGH MS05-051
93454 MEDIUM MS05-049
;================================================= ================================================== ================================================== ==============================

Un saludo

Última edición por ArcboundX fecha: 05/11/09 a las 12:59:30.

post #5

05/11/09, 12:20:08

ArcboundX

Usuario

Registrado: nov 2009

Ubicación: Felicidonia

Mensajes: 9

Re: X.BAT!!, El terror ataca 2 veces, AYUDA PORFAVOR!

Por cierto, He debido efectuar al Panda Active Scan durante modo seguro con conección a red..ya que el X.BAT no me deja navegar eficientemente.. pero al estar en modo seguro el x.bat no aparece, por eso mi duda sobre si esto me afectará de alguna forma la posibilidad que sea detectado??
Si alguien pudiese responderme esto cortito se lo agradezco.

Saludos

post #6

05/11/09, 21:09:33

22Skiel22

Usuario

Registrado: abr 2009

Ubicación: argentina

Mensajes: 73

Re: X.BAT!!, El terror ataca 2 veces, AYUDA PORFAVOR!

si estubiera deveria salir en modo seguro de todas formas, poreso se recomienda pasar lo demas en modo seguro ya que si este no se deja eliminar en modo normal en modo seguro va a estar como en el normal con la diferencia que al no estar activado no podra defenderce

jajaja tengo la idea que es asi pero se puede explicar de mejor manera

sigamos con lo del reporte de panda
elimina estas entradas

Cita:

c:\documents and settings\alonso chupa l trozo\cookies\alonso chupa l trozo@doubleclick[2].txt
c:\documents and settings\networkservice\configuración local\archivos temporales de internet\content.ie5\2juro5k9\remv[1].jpg
c:\windows\system32\x
c:\windows\system32\26.scr
c:\windows\system32\9new.exe
c:\windows\9new.exe

si no te dejan eliminalos con file assassin descargalo de aca Listado de procedimientos
luego descarga las actualizaciones de microsoft especialmente este parche MS08-067
luego descarga Detalles de la descarga: Herramienta de eliminación de software malintencionado de Windows
los pasos a seguir con este programa miralos aqui Eliminar gusano Conficker / Downadup
tambien descarga AntiSpyware | InfoSpyware de ahi superantispyware actualizalo y utilizalo como a Microsoft MSRT en modo aprueva de fallos y en escaneo completo
pasa nuevamente ccleaner
luego de reiniciar descarga Registry Cleaner http://www.forospyware.com/t238344.html a este la configuracion en motor de busqueda ponelo en profundo en su primer analisis y luego en normal y pasalo asta que no salga nada
tambien descarga Manual de Advanced SystemCare v3 y lo utilizas luego apretas en donde dice care
pasa nuevamente FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY haber si esta todo bien!! suerte y saludos!!!

post #7

05/11/09, 22:55:18

ArcboundX

Usuario

Registrado: nov 2009

Ubicación: Felicidonia

Mensajes: 9

Re: X.BAT!!, El terror ataca 2 veces, AYUDA PORFAVOR!

Agradezco tu ayuda muchismo Skiel, pero por razones de fuerza mayor, tuve que formatear mi pc por la mala

Hoy se ha colgado, y no iniciaba ni siquiera el sistema operativo de XP, quedandose en pantalla de DOS, asique no hubo de otra..
Aún así te agradezco en el alma tu dedicación, espero que en caso de caer en lo mismo en el futuro, puedas echarme una mano.

Un abrazo enorme, y gracias!

post #8

06/11/09, 00:08:37

22Skiel22

Usuario

Registrado: abr 2009

Ubicación: argentina

Mensajes: 73

Re: X.BAT!!, El terror ataca 2 veces, AYUDA PORFAVOR!

suerte para la proxima!!! espero que no allas perdido nada importante!!
recuerda descargar las actualizaciones de Microsoft Update para mejorar la seguridad
y ten cuidado con los pendrive, para defenderte no seria malo que de todas formas te descarges y pases flash desinfector FAQs de Virus y Spywares

Cita:

Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.

esto por si fue algun dispositivo de almacenamiento que tengas y siga infectado y cuando lo conectes nuevamente te infecte
saludos!!!!

post #9

06/11/09, 01:02:51

ArcboundX

Usuario

Registrado: nov 2009

Ubicación: Felicidonia

Mensajes: 9

Re: X.BAT!!, El terror ataca 2 veces, AYUDA PORFAVOR!

Te agrego la lista de programas y componentes que tengo en uso actualmente:

*Avast! Antivirus Home Edition 4.8
*Ad-Aware
*Zone Alarm Firewall
*CCleaner
*Malwarebytes Anti-Malware
*SUPERAnti-Spyware
Y por supuesto
*Flash Disinfector

Con esto, actualizando y limpiando al menos una vez por semana, creo sobrevivir hasta la llegada del 2012

Y no, no perdí nada de importancia gracias a diox, asique muchas gracias por todos los consejos y preocupación, que jamás me habría esperado tanto!!

Un abrazo y hasta otra !

Última edición por ArcboundX fecha: 06/11/09 a las 01:05:03.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Sys32_nov.exe y msdriver32.exe	gooshee	Foro de Virus y Spywares	18	18/09/09 14:35:25
Necesito vuestra ayuda porfavor!!!!!	metrasarki	Foro de Virus y Spywares	4	08/04/09 15:42:45
Ayuda porfavor!!!!	raisen	Foro de Virus y Spywares	2	06/06/07 13:02:34
Ayuda urgente porfavor!!! Soy novato. (solucionado)	tabebo	Temas Solucionados	7	07/01/06 10:02:30
Porfavor Ayuda Ayuda Ayuda Spyaxe	LOPEJEDY	Foro Oficial de HijackThis en español	1	29/12/05 14:25:27

Todas las horas son GMT -4. La hora es 03:36:58.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus