| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
07/11/09, 13:02:28
|  |
| |||
| la pc tiene virus Hola, acabo de pasarle el active scan 2.0 a mi pc y encontre varios archivos infectados si alguien me pudiera ayudar lo agradeceria aca dejo el resultado: Código: ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-06 21:46:58
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
NOD32 Antivirus 3.0.650.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
00472802 Adware/Beginto Adware No 0 No No c:\documents and settings\administrador\mis documentos\hector\archivos\divxinstaller.exe[²üç\googletoolbarfirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
02912157 W32/Spamta.gen.worm Virus/Worm No 0 Yes No c:\archivos de programa\phpdesigner 2008\phpdesigner2008.exe
02927964 HackTool/MSNpass.G HackTools No 1 Yes No c:\documents and settings\administrador\mis documentos\tsmmensajes.exe
03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No c:\windows.0\mshost.exe
03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No c:\windows.0\system32\msdrvinf.exe
03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No c:\windows.0\mshost.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows.0\system32\drv.exe
03446942 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\system volume information\_restore{808dbcfb-7fe9-4209-8189-0e37b500b73b}\rp127\a0323764.exe
03446942 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\program files\amt\backuptool.exe
03899061 Generic Trojan Virus/Trojan No 0 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp0\a0001101.exe
05567538 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp10\a0006358.exe
05567538 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp10\a0007367.exe
05567538 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp10\a0006355.exe
05567538 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp10\a0006278.exe
05567538 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp10\a0007355.exe
05580299 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp10\a0008976.exe
05580299 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp16\a0009619.exe
05580299 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp15\a0009582.scr
05580299 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp15\a0009580.scr
05582493 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp10\a0009109.exe
05582493 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp10\a0008786.exe
05582493 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp10\a0009021.exe
05582493 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{34bacef9-7be1-4f9b-8207-0339bfcfbaf4}\rp10\a0009210.exe
05592895 Trj/Kates.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{808dbcfb-7fe9-4209-8189-0e37b500b73b}\rp138\a0327797.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
214076 HIGH MS09-059
971486 HIGH MS09-058
214074 HIGH MS09-057
214073 HIGH MS09-056
214072 HIGH MS09-055
214071 HIGH MS09-054
213109 HIGH MS09-046
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
205735 HIGH MS09-002
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191617 HIGH MS08-024
;===================================================================================================================================================================================
 |
| InfoSpyware | ||
| |
|
07/11/09, 13:34:18
| |
| ||||
| Re: la pc tiene virus Hola Para eliminar las infecciones en System Volume information, apaga restaurar sistema, reinicia e inicia y lo vuelves a activar. Despues realiza estos pasos : Por favor sigue estos pasos, lo que no puedas hacer lo omites y sigues con lo demas. Descarga, instala y actualiza estos programas pero no los ejecutes aun Malware Bytes ‘ Antimalware AQUI SU MANUAL Super Antispyware AQUI SU MANUAL Ccleaner AQUI SU MANUAL Inicia en modo seguro En modo seguro, ejecuta Mbam y SAS, recuerda hacer un examen completo con ellos y eliminar lo que encuentren Luego en modo normal, el Ccleaner utilizando su opción de limpiador para eliminar cookies y archivos temporales y luego en registro para eliminar entradas obsoletas Luego realiza un Scan Online con kaspersky Me pegas los reportes de, Malware bytes y kaspersky |
|
07/11/09, 21:23:09
| |
| |||
| Re: la pc tiene virus aca te dejo el primer reporte que hice a la tarde pero no lo hice completo porque me tenia que ir, y despues si lo hizo completo te pongo los dos resultados el primero es el incompleto y el segundo es completo. primero Código: Malwarebytes' Anti-Malware 1.41 Versión de la Base de Datos: 3118 Windows 5.1.2600 Service Pack 3 07/11/2009 15:08:25 mbam-log-2009-11-07 (15-08-25).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 35642 Tiempo transcurrido: 11 minute(s), 58 second(s) Procesos en Memoria Infectados: 1 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 2 Procesos en Memoria Infectados: C:\WINDOWS.0\mshost.exe (Trojan.Buzus) -> Unloaded process successfully. Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mshost (Trojan.Buzus) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS.0\mshost.exe (Trojan.Buzus) -> Delete on reboot. C:\Archivos de programa\phpDesigner 2008\phpDesigner2008.exe (Malware.Packer) -> Quarantined and deleted successfully. Código: Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3118
Windows 5.1.2600 Service Pack 3 (Safe Mode)
07/11/2009 22:16:41
mbam-log-2009-11-07 (22-16-41).txt
Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 368106
Tiempo transcurrido: 1 hour(s), 1 minute(s), 6 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 4
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Data Serivce (Malware.Trace) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\System Volume Information\_restore{808DBCFB-7FE9-4209-8189-0E37B500B73B}\RP138\A0327797.exe (Trojan.JSRedir) -> Quarantined and deleted successfully.
C:\WINDOWS\ie7\iexplore.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\drivers\CzhF.exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\woot.exe (Malware.Trace) -> Quarantined and deleted successfully.
|
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Por favor ayudenme con un virus que no me deja ejecutar .exe (Solucionado) | Crono4 | Temas Solucionados | 20 | 15/08/09 00:49:16 |
| seguire infectado | flony | Foro de Virus y Spywares | 17 | 21/03/09 20:38:01 |
| Ayuda con estos problemas!!!!! (Terminado - Formateo) | GASOLINAMAN | Temas Solucionados | 18 | 22/02/09 17:08:24 |
| ¿Como desinfectó este? Resultados de Panda Online (Solucionado) | C_david | Temas Solucionados | 3 | 13/12/08 17:16:26 |
| estoy ke kemo el pc porfa ayudenme !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! (Solucionado) | Infernal_Metal | Foro de Windows | 27 | 21/08/08 21:06:55 |
Todas las horas son GMT -4. La hora es 07:30:37.
