Infectado por Virus (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Infectado por Virus (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

07/11/09, 05:15:26

megart

Usuario

Registrado: nov 2006

Ubicación: España

Mensajes: 131

Infectado por Virus (Solucionado)

Hola:

He seguido los "11 Pasos para eliminar Malwares" y al pasar el Antivirus Online me detecto tres directorios infectados, aquí os dejo el reporte del Kasperky:

Código:

Scan statistics:
	Objects scanned: 125506
	Threats found: 1
	Infected objects found: 3
	Suspicious objects found: 0
	Scan duration: 08:16:23


File name / Threat / Threats count
C:\Documents and Settings\Andres\Datos de programa\Thunderbird\Profiles\rwh256zf.default\Mail\Local Folders\Inbox	Infected: Trojan.Win32.Regrun.fkb	1
C:\Documents and Settings\Andres\Datos de programa\Thunderbird\Profiles\rwh256zf.default\Mail\Local Folders\Junk	Infected: Trojan.Win32.Regrun.fkb	1
C:\Documents and Settings\Andres\Datos de programa\Thunderbird\Profiles\rwh256zf.default\Mail\Local Folders\Trash	Infected: Trojan.Win32.Regrun.fkb	1

Selected area has been scanned.

Como elimino el virus sin que afecte al Thunderbird.

Gracias

Última edición por megart fecha: 07/11/09 a las 09:13:51.

InfoSpyware

post #2

07/11/09, 10:09:56

M@co

Warrior

Registrado: dic 2007

Ubicación: Guayana - Venezuela

Mensajes: 7.069

Re: Infectado por Virus

Hola megart.

Realiza lo siguiente:

Descarga OTM by OldTimer en el escritorio.
- Haz doble clic sobre el icono OTM.exe para ejecutarlo
- Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
- Pega en siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
  Código:
```
:processes
explorer.exe


:files
C:\Documents and Settings\Andres\Datos de programa\Thunderbird\Profiles\rwh256zf.default\Mail\Local Folders\Inbox
C:\Documents and Settings\Andres\Datos de programa\Thunderbird\Profiles\rwh256zf.default\Mail\Local Folders\Junk
C:\Documents and Settings\Andres\Datos de programa\Thunderbird\Profiles\rwh256zf.default\Mail\Local Folders\Trash

:commands
[emptytemp]
[start explorer]
```
- Presiona el boton rojo MoveIt!
- Espera hasta cuando el resultado aparezca en el marco Results.
- Permite que se reinicie el equipo, este paso es importante.
- Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Nos cuentas los resultados.

Salu2!.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

07/11/09, 12:54:04

megart

Usuario

Registrado: nov 2006

Ubicación: España

Mensajes: 131

Re: Infectado por Virus

Hola M@co:

He seguido tus instrucciones y este es el reporte:

Código:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\Andres\Datos de programa\Thunderbird\Profiles\rwh256zf.default\Mail\Local Folders\Inbox moved successfully.
C:\Documents and Settings\Andres\Datos de programa\Thunderbird\Profiles\rwh256zf.default\Mail\Local Folders\Junk moved successfully.
C:\Documents and Settings\Andres\Datos de programa\Thunderbird\Profiles\rwh256zf.default\Mail\Local Folders\Trash moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: All Users
 
User: Andres
->Temp folder emptied: 87682698 bytes
->Temporary Internet Files folder emptied: 133084 bytes
->Java cache emptied: 255927 bytes
->FireFox cache emptied: 46504957 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Eddy Bal
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4229312 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 132,44 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 11072009_174411

Files moved on Reboot...

Registry entries deleted on Reboot...

Del reporte me sorprende que aparezca la siguiente línea "User: Eddy Bal" ¿??? De todas formas más tarde le pasaré otra ver el Kaspersky Online.

Gracias

post #4

07/11/09, 19:22:20

M@co

Warrior

Registrado: dic 2007

Ubicación: Guayana - Venezuela

Mensajes: 7.069

Re: Infectado por Virus

Hola

Haz lo siguiente:

Ejecuta OTM.exe
- Presiona el botón CleanUp!
- Confirma el inicio del proceso de limpieza pulsando en "Yes".
- Aparecerá un listado de las herramientas usadas durante la desinfección; esto es normal.
- OTM pedira que reinicies el sistema, confirmalo pulsando en "Yes".
- Al reiniciar seran eliminadas todas las herramientas; incluida esta.

Nos avisas si se solucionó el problema.

Salu2!.

post #5

07/11/09, 19:31:17

megart

Usuario

Registrado: nov 2006

Ubicación: España

Mensajes: 131

Re: Infectado por Virus

Hola M@co:

Acabo de pasar el proceso de limpieza con el OTM, ahora le voy a pasar el Kaspersky Online otra vez y pegaré el resultado. Gracias

post #6

08/11/09, 10:17:53

megart

Usuario

Registrado: nov 2006

Ubicación: España

Mensajes: 131

Re: Infectado por Virus

Hola M@co:

Acabo de pasarle al Kaspersky Online y no ha encontrado nada

Muchas gracias por todo

Saludos,

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
no puedo eliminar Trojan:Win32/Vundo (solucionado)	mariajo65	Temas Solucionados	14	13/08/09 14:52:44
Socorro, no puedo realizar los 11pasos..(Solucionado)	CANALLITA	Temas Solucionados	16	29/07/09 19:31:23
Lechuck en mi celular??? (Solucionado)	leomanya	Temas Solucionados	25	13/02/09 20:02:41
Ayuda: Mil ventanas emergentes con publicidad	Nusska	Foro de Virus y Spywares	32	17/09/08 17:21:24
virus en mi pendrive	Fabagnfr	Foro de Virus y Spywares	7	10/08/08 23:01:34

Todas las horas son GMT -4. La hora es 20:41:11.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus