| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
06/11/09, 05:46:11
|  |
| |||
| virus del msn en mi ordenador Pues ayer me paso alguien una foto que ponia 'mira k foto mas preciosa', yo toy confiado la abri y de repente empeze a mandar mensajes tipo como el que me enviaron a mi,. vamos resumiendo que era un troyano. me baje el msn remove para eliminarlo y en el informe me ponia esto: Version: 4.23 Virus DataBase: 7.02 ?Comenzando Busqueda... BusquedaInteligente sobre Procesos... ?BusquedaInteligente sobre Items de Registro... SmartScanning AutoRuns... ?En busqueda de Servicios de Virus... ?En busqueda de Procesos de Virus... ?En busqueda de Archivos de Virus... ?Buscando en Registro... ?Encontrado HKLM\..\Run\windows login services = c:\documents and settings\user\datos de programa\s85-28348346-uit83-g3-72366-gdsg-1732735\winlogon.exe ...Removido ?Encontrado HKCU\..\Run\windows login services = c:\documents and settings\user\datos de programa\s85-28348346-uit83-g3-72366-gdsg-1732735\winlogon.exe ...Removido ?Imposible abir la llave de Registro, RunServices ?Encontrado HKLM\..\Policies\Explorer\Run\windows login services=c:\documents and settings\user\datos de programa\s85-28348346-uit83-g3-72366-gdsg-1732735\winlogon.exe ...Removido ?Activación: el Administrador de tareas, Regedit, Restaurar sistema de configuración, el símbolo del sistema, en Opciones de carpeta, Ejecutar ?Busqueda de Archivos Anfitriones... ?Salvando Historial... Y me reincio el ordenador, y cual fue mi sorpresa que el troyano seguia en el ordenador ya que mandaba mensajes a los demas , aparte volvi a usar el msn remove y seguia pillandolo, ademas de que el cleaner no me deja abrirlo. YA lo intente en modo a prueba de fallos pero tampoko nada. A ver si me podeis ayudar y perdon por la blibia k puse.  |
| InfoSpyware | ||
| |
|
06/11/09, 05:55:33
| |
| ||||
| Re: virus del msn en mi ordenador Hola, por favor sigue estos pasos que enumero. -Para tu comodidad te recomiendo imprimir los pasos.1º- Descarga / instala, estas herramientas.Pero no ejecutes a un: CCleaner su manual 2º- Inicias tu pc en modo seguro 3º- Ejecuta las herramientas de una en una y en este orden:
4º- Reinicias el pc a modo normal y activas restaurar sistema 5º- Realizas un scan con un antivirus online Pruebas con Kaspersky o con Panda ActiveScan 2.0
saludos:  Espero tu respuesta.Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/11/09, 12:51:45
| |
| |||
| Re: virus del msn en mi ordenador nada he seguido todos los pasos , pero el virus sigue ahi porque cuando prendo el ordenador vuelve a saltar y el norton los pone en cuarentena , pero sigue sin dejarme en modo normal usar el cleaner. Malwarebytes' Anti-Malware 1.41 Versión de la Base de Datos: 2775 Windows 5.1.2600 Service Pack 3 (Safe Mode) 06/11/2009 17:14:31 mbam-log-2009-11-06 (17-14-22).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 170427 Tiempo transcurrido: 46 minute(s), 49 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 6 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 9 Carpetas Infectadas: 1 Ficheros Infectados: 4 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\sdra64.exe,) Good: (Userinit.exe) -> No action taken. Carpetas Infectadas: C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Ficheros Infectados: C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken. C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> No action taken. Esto es el reporte del malwarebytes. Última edición por VMR-Lugones fecha: 06/11/09 a las 12:55:08. |
|
06/11/09, 12:59:22
| |
| ||||
| Re: virus del msn en mi ordenador hola, de momento solo as realizado un paso el de malwarebytes. te pregunto: distes en la opcion de quitar lo seleccionado en malwarebytes. veo esto en ese informe No action taken.>>> quiere decir que no distes en quitar lo selecionado. Si le distes entra en Malwarebytes y pegas el informe que se encuentra en su pestaña registro Continuas con los pasos y traes el inforeme de cada uno. Si no puede ejecutar el Ccleaner dejalo ahora OK. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por Suerte fecha: 06/11/09 a las 13:01:40. |
|
06/11/09, 13:06:37
| |
| |||
| Re: virus del msn en mi ordenador pues le di a quitar lo seleccionado ,pero igual tiene que ver que no lo haya hecho con que me dijera que quedaban 4 objets infectados que los borraria mientras reiniciaba el ordenador. en cuanto al cleaner los reportes me pone que no puede acceder porque el acceso a ellos a sido desactivado por el ordenador. y en cuanto al virus online baje el kaspersky pero al tener el norton , pues no me dejo instalalo, porbe a escanera con el norton no se si sera igual una pregunta si el norton los pone en cuarentena no tendrian que estar ya eliminados? |
|
06/11/09, 13:29:17
| |
| ||||
| Re: virus del msn en mi ordenador Cita:
Cita:
 Cita:
 Y scanear con el Norton no da la misma información, que un antivirus online OK Cita:
los malwares se pueden regenerar con facilidad. lo único que le puedo decir, que desinfectar un Pc lleva su tiempo, si fuera fácil para que estaríamos ayudando y aprendiendo  salu2 ala espera de ese posible reporte del antivirus online Panda activescan Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda con usb 2.0 | EL ZAR08 | Foro de Software | 1 | 07/08/09 13:35:14 |
| Problemas de audio. (Solucionado) | pakis trikiss | Foro de Windows | 14 | 24/06/09 00:55:01 |
| ayuda con VBS/terrosist.ow (solucionado) | jonesss | Temas Solucionados | 14 | 21/06/09 01:03:05 |
| Pantallazo azul siempre | staypb | Foro de Windows | 14 | 11/03/09 08:31:44 |
| Problemas con Win32/Heur y Win32/Tanatos M | LGMHEAD | Foro de Virus y Spywares | 21 | 22/02/09 00:51:43 |
Todas las horas son GMT -4. La hora es 23:02:19.
