| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
05/11/09, 11:43:30
|  |
Virus no me deja ver el contenido de mi Unidad D:/ 
| InfoSpyware | ||
| |
|
05/11/09, 12:45:43
| |
| ||||
| Re: Virus no me deja ver el contenido de mi Unidad D:/ Hola bienvenido a forospyware!! lee los siguientes temas de interes : politicas del foro consejos antes de publicar un nuevo mensaje no ponga reportes (logs) de hijackthis o de combofix en este sector del foro veamos si es una infeccion : [*]Realiza estos pasos , si no puedes con uno lo saltas y continuas Paso 
Paso 
Paso 
 )Saludos.  |
|
11/11/09, 01:21:15
| |
| |||
| Re: Virus no me deja ver el contenido de mi Unidad D:/ colouni,  Gracias por respondere man, y disculpame por la demora. Bueno aqui estan los resultados:Malwarebytes Código: Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3143
Windows 5.1.2600 Service Pack 2 (Safe Mode)
10/11/2009 22:46:18
mbam-log-2009-11-10 (22-46-18).txt
Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 125719
Tiempo transcurrido: 5 minute(s), 53 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 5
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\System Volume Information\_restore{A7B8DFA7-7AD7-4ECB-BBB8-D2E06F6883C3}\RP27\A0013414.sys (Rootkit) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A7B8DFA7-7AD7-4ECB-BBB8-D2E06F6883C3}\RP27\A0013417.sys (Rootkit) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A7B8DFA7-7AD7-4ECB-BBB8-D2E06F6883C3}\RP27\A0013418.sys (Rootkit) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\atapi.sys (Rootkit) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\atapi.sys (Rootkit) -> Quarantined and deleted successfully.
Código: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 11/10/2009 at 10:56 PM Application Version : 4.29.1004 Core Rules Database Version : 4258 Trace Rules Database Version: 2141 Scan type : Complete Scan Total Scan Time : 00:07:26 Memory items scanned : 229 Memory threats detected : 0 Registry items scanned : 4669 Registry threats detected : 0 File items scanned : 9056 File threats detected : 2 Adware.Tracking Cookie C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt C:\Documents and Settings\Administrador\Cookies\administrador@msnportal.112.2o7[1].txt luego el scan del panda RESULTA: Código: with free disinfection (2) Medium danger level (2) W32/Conficker.... Virus Latent Hide + Info 1. c:\documents and settings\networkservice\conf...\content.ie5\4pub0pez\wfgjzt[1].gif Trj/Downloader... Virus Latent Hide + Info 1. c:\windows\system32\cdswitch.exe Only available for registered users. Register free - I'm registered Threats disinfected with the paid version (2) Low danger level (2) adware/alexa-t... Adware Latent Hide + Info 1. hkey_local_machine\software\microsoft\windows...r agent\post platform\alexa toolbar Cookie/Doublec... Tracking Cookie Latent Gracxias de antemano |
|
11/11/09, 19:42:13
| |
| |||
| Re: Virus no me deja ver el contenido de mi Unidad D:/ Cita:
Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-11-11 00:30:51 PROTECTIONS: 0 MALWARE: 4 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00035748 adware/alexa-toolbar Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\internet settings\5.0\user agent\post platform\alexa toolbar 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@doubleclick[2].txt 00445660 Trj/Downloader.UYW Virus/Trojan No 1 Yes No c:\windows\system32\cdswitch.exe 00534496 W32/Conficker.C.worm Virus/Worm No 1 Yes No c:\documents and settings\networkservice\configuración local\archivos temporales de internet\content.ie5\4pub0pez\wfgjzt[1].gif ;=================================================================================================================================================================================== SUSPECTS Sent Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ;=================================================================================================================================================================================== 212530 HIGH MS09-034 211784 HIGH MS09-032 211781 HIGH MS09-029 210625 HIGH MS09-026 210624 HIGH MS09-025 210621 HIGH MS09-022 210618 HIGH MS09-019 208380 HIGH MS09-015 208379 HIGH MS09-014 208378 HIGH MS09-013 208377 HIGH MS09-012 206981 HIGH MS09-007 206980 HIGH MS09-006 204670 HIGH MS09-001 203806 HIGH MS08-078 203508 HIGH MS08-073 203505 HIGH MS08-071 202465 HIGH MS08-068 201683 HIGH MS08-067 201258 HIGH MS08-066 201256 HIGH MS08-064 201255 HIGH MS08-063 201253 HIGH MS08-061 201250 HIGH MS08-058 209275 HIGH MS08-049 209273 HIGH MS08-045 196455 MEDIUM MS08-037 194862 HIGH MS08-032 194861 HIGH MS08-031 194860 HIGH MS08-030 191618 HIGH MS08-025 191617 HIGH MS08-024 191616 HIGH MS08-023 191614 HIGH MS08-021 191613 HIGH MS08-020 187735 HIGH MS08-010 187733 HIGH MS08-008 184380 MEDIUM MS08-002 184379 MEDIUM MS08-001 182048 HIGH MS07-069 182046 HIGH MS07-067 179553 HIGH MS07-061 176383 HIGH MS07-058 176382 HIGH MS07-057 170911 HIGH MS07-050 170907 HIGH MS07-046 170906 HIGH MS07-045 170904 HIGH MS07-043 164915 HIGH MS07-035 164913 HIGH MS07-033 164911 HIGH MS07-031 160623 HIGH MS07-027 157262 HIGH MS07-022 157261 HIGH MS07-021 157260 HIGH MS07-020 157259 HIGH MS07-019 156477 HIGH MS07-017 150253 HIGH MS07-016 150249 HIGH MS07-013 150248 HIGH MS07-012 150247 HIGH MS07-011 150243 HIGH MS07-008 150242 HIGH MS07-007 150241 MEDIUM MS07-006 141033 MEDIUM MS06-075 141030 HIGH MS06-072 137571 HIGH MS06-070 137568 HIGH MS06-067 133387 MEDIUM MS06-065 133386 MEDIUM MS06-064 133385 MEDIUM MS06-063 133379 HIGH MS06-057 131654 HIGH MS06-055 129977 MEDIUM MS06-053 129976 MEDIUM MS06-052 126093 HIGH MS06-051 126092 MEDIUM MS06-050 126087 HIGH MS06-046 126086 MEDIUM MS06-045 126083 HIGH MS06-042 126082 HIGH MS06-041 126081 HIGH MS06-040 123421 HIGH MS06-036 123420 HIGH MS06-035 120825 MEDIUM MS06-032 120823 MEDIUM MS06-030 120818 HIGH MS06-025 120815 HIGH MS06-022 120814 HIGH MS06-021 117384 MEDIUM MS06-018 114666 HIGH MS06-015 114664 HIGH MS06-013 108744 MEDIUM MS06-008 108743 MEDIUM MS06-007 108742 MEDIUM MS06-006 104567 HIGH MS06-002 104237 HIGH MS06-001 96574 HIGH MS05-053 93395 HIGH MS05-051 93454 MEDIUM MS05-049 ;=================================================================================================================================================================================== PD2: aplaudo tu compromiso man  Gracias por tu dedicadion y tu tiempo! espero tu respuesta  |
|
11/11/09, 20:33:38
| |
| ||||
| Re: Virus no me deja ver el contenido de mi Unidad D:/ de nada vas a tener q actuar rapido pareces infectado con conficker haz esto : Hola sigue estos pasos descarga OTM -MANUAL* Descarga OTM en el escritorio. * Haz doble clic sobre el icono OTM.exe para ejecutarlo * Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s". * Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved" Código: :reg [-key_local_machine\software\microsoft\windows\currentversion\internet settings\5.0\user agent\post platform\alexa toolbar] :files c:\documents and settings\administrador\cookies\administrador@doubleclick[2].txt c:\windows\system32\cdswitch.exe c:\documents and settings\networkservice\configuración local\archivos temporales de internet\content.ie5\4pub0pez\wfgjzt[1].gif :commands [emptytemp] [purity] [Reboot] * dar clic sobre el boton MoveIt! * Espera hasta cuando el resultado aparezca en el marco Results. * Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulsa sobre Yes para reiniciar. si no sale ese aviso lo reinicias manualmente,>>> Este reinicio es importante * En tu proximo mensaje envia reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log luego haz esto : no te preocupes intentaremos quitarlo es importante ,si tienes una red quites los demas equipos para evitar una infeccion y que sigas los pasos lo antes posible Descargar todas las actualizaciones disponibles para Windows especialmente el parche MS08-067 que tapa el agujero que aprovecha el gusano.debido a que el gusano se auto propaga rápidamente, es importante desconectar los equipos infectados de internet y la red interna.Apagar el "Restaurar Sistema" y Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro) Como primer escaneo vamos a utilizar la herramienta "Microsoft’s Malicious Software Removal Tool (MSRT)Para eso vamos al menú INICIO > EJECUTAR > y escribimos "MRT" (sin comillas) y hacer un escaneo completo con este. Cita:
 Como segundo escaneo vamos a reiniciar en modo normal y pasarle "Panda ActiveScan"  Reiniciar y comprobar los resultados.salu2. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Teniendo problemas con troyanos | xXHaseoXx | Foro de Virus y Spywares | 17 | 23/05/09 00:57:37 |
| Virus New WIN32 y New Poly Win32 | j2pac | Foro de Virus y Spywares | 12 | 08/05/09 14:52:44 |
| Ayuda con estos problemas!!!!! (Terminado - Formateo) | GASOLINAMAN | Temas Solucionados | 18 | 22/02/09 17:08:24 |
| Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección?? (Solucionado) | labombarda | Temas Solucionados | 11 | 13/11/08 20:54:15 |
| estoy ke kemo el pc porfa ayudenme !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! (Solucionado) | Infernal_Metal | Foro de Windows | 27 | 21/08/08 21:06:55 |
Todas las horas son GMT -4. La hora es 01:56:16.
