Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

ya se soluciono mi anterior tema, ahora puedo abrir otro verdad?, bueno la cosa es corri malwerebytes, superantispyware, ccleaner, no me encuentran nada malo, pero cuando corro el vundofix me detecta 1 vundo ubicado en C:\windows\system32\bepuirdl.dll, el cual no puede eliminar, intente con el killbox pero tampoco puede, que puedo hacer para matar al bastardo de una buena vez xD?

Buenas ZodiacB

Nos traes el reporte de VundoFix que se encuentra aqui C:\vundofix.txt. y el Ultimo de Malwarebytes que se encuentra en la Pestaña registro.


Saludos.

aca el de malwerebytes:

Malwarebytes' Anti-Malware 1.44
Versión de la Base de Datos: 3675
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

12/03/2010 20:25:02
mbam-log-2010-03-12 (20-25-02).txt

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 142232
Tiempo transcurrido: 22 minute(s), 46 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)
---------------------------------------------------------------------

aca el de vundofix:

VundoFix V7.0.6

Scan started at 20:30:31 12/03/2010

Listing files found while scanning....

C:\Windows\system32\bepuirdl.dll

Beginning removal...

Attempting to delete C:\Windows\system32\bepuirdl.dll
C:\Windows\system32\bepuirdl.dll Could not be deleted.

Performing Repairs to the registry.
Done!


gracias por la rapida respuesta

OK. Gracias.



Realiza lo siguiente:

• Descarga OTM by OldTimer en el escritorio.
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo
  • Pega lo siguiente bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
    
    
    
    Código:

    :files
    C:\Windows\system32\bepuirdl.dll
    
    
    :commands
    [emptytemp]
    [Reboot]
    

  • Presiona el boton rojo MoveIt!
  • Espera hasta cuando el resultado aparezca en el marco Results.
  • Permite que se reinicie el equipo, esto es importante.
  • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log
  
  

____________________

Nos traes el reporte de OTM.

Saludos.

creo que no funciono, me decia que el archivo no es una extension valida de windows inserte el diskete o algo asi, aca esta el log:

All processes killed
========== FILES ==========
LoadLibrary failed for C:\Windows\system32\bepuirdl.dll
File move failed. C:\Windows\system32\bepuirdl.dll scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 3207690 bytes
->Temporary Internet Files folder emptied: 865660 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 79074121 bytes
->Flash cache emptied: 4304 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 49600 bytes
->Temporary Internet Files folder emptied: 112094 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352086 bytes
%systemroot%\System32 .tmp files removed: 245597 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 341986 bytes
RecycleBin emptied: 12598364 bytes

Total Files Cleaned = 94,00 mb


OTM by OldTimer - Version 3.1.10.0 log created on 03122010_221718

Files moved on Reboot...
File move failed. C:\Windows\system32\bepuirdl.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...

C:\Windows\system32\bepuirdl.dll scheduled to be moved on reboot.

En teoría lo elimino luego de reiniciar.

Sigue estando allí el archivo¿?


Saludos

por la forma en la que mi pc se comporta, el vundo aun esta, tengo un bepuirdl.dll que dice C:\killbox! y otro que es un backup (bepuird.dll.bad) de vundofix

Buenas.


Pues mira están en la cuarentena de Killbox de vundoFix y seguro de OTM.

Realiza un Scan Online con Kaspersky Version inglesa

_____________

Nos traes su reporte.


Saludos.

perdon por la demora, aca esta:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, March 13, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, March 12, 2010 22:48:45
Records in database: 3783152
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Objects scanned: 31407
Threats found: 2
Infected objects found: 7
Suspicious objects found: 0
Scan duration: 01:23:07


File name / Threat / Threats count
C:\!KillBox\bepuirdl.dll Infected: Trojan-Downloader.Win32.Agent.dfhk 1
C:\!KillBox\bepuirdl.dll( 1) Infected: Trojan-Downloader.Win32.Agent.dfhk 1
C:\!KillBox\bepuirdl.dll( 2) Infected: Trojan-Downloader.Win32.Agent.dfhk 1
C:\!KillBox\bepuirdl.dll( 3) Infected: Trojan-Downloader.Win32.Agent.dfhk 1
C:\VundoFix Backups\bepuirdl.dll.bad Infected: Trojan-Downloader.Win32.Agent.dfhk 1
C:\WINDOWS\system32\bepuirdl.dll Infected: Trojan-Downloader.Win32.Agent.dfhk 1
C:\WINDOWS\system32\driver.exe Infected: Trojan-Downloader.Win32.Genome.agsc 1

Selected area has been scanned.

Buenas.

No te hagas problemas se que tarda

Realiza el siguiente procedimiento y lee con anteción los manuales :
*Nota* Recomiendo la impresión de esta Hoja.


Paso.- 1

Paso .-2
Paso.-3 ( sigues trabajando en Modo Seguro)
__________________________
Nos traes los reporte de:

° OTM.
° Lop S&D by Eric 71
° Nos comentas como fuinciona tu sistema.

Saludos.