• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    autokms.exe,No sé que hacer.(Solucionado)

    Resumen del tema: autokms.exe,No sé que hacer.(Solucionado) - Hola .. Quisiera saber si ejecuto el antivirus para que limpie este archivo que el detecta como virus --- Trojan-Dropper.Win32.Delf.frg , lo que no se es si es dañino o si al ejecutar el antivirus ...

      
    1. #1
      Usuario Avatar de Loveless Spirit
      Registrado
      dic 2010
      Ubicación
      venezuela
      Mensajes
      9

      Bien autokms.exe,No sé que hacer.(Solucionado)

      Hola .. Quisiera saber si ejecuto el antivirus para que limpie este archivo que el detecta como virus --- Trojan-Dropper.Win32.Delf.frg , lo que no se es si es dañino o si al ejecutar el antivirus , se dañe el programa ...

      Es de un sistema operativo de un archivo ISO. Analice con Kaspersky antivirus y el me detecta ese Trojan-Dropper.Win32.Delf.frg)
      Cuando analice con MalwareBytes no detecto nada..busco una solución Gracias..
      Última edición por Loveless Spirit fecha: 10/01/11 a las 15:37:17

    2. #2
      Usuario Avatar de Puppone1723
      Registrado
      mar 2010
      Ubicación
      Puebla, México
      Mensajes
      1.594

      re: Hola " No sé que hace.(Solucionado)

      Hola Loveless Spirit

      Bienvenido al foro de Infospyware

      Algunas recomendaciones antes de iniciar:




      Realiza lo siguiente por favor:


      Traenos el reporte mas reciente de Malwarebytes que tengas, lo hallaras en la pestaña de resgitros


      Descarga y ejecuta Ccleaner, pasalo primero en modo de limpiador y luego de registro haciendo copia de seguridad cuando te lo pida.


      CCleaner - Descargar | InfoSpyware


      Realiza un analisis en linea con ActiveScan, puede tardar horas asi que no olvides salvar el reporte dandole al final Exportar a: y guardandolo en el escritorio.

      ANTIVIRUS GRATIS online: ActiveScan 2.0 - PANDA SECURITY



      En tu siguiente post esperamos los reportes del ActiveScan y de Malwarebytes

      Saludos!

    3. #3
      Usuario Avatar de Loveless Spirit
      Registrado
      dic 2010
      Ubicación
      venezuela
      Mensajes
      9

      Atención Re: Trojan-Dropper.Win32.Delf.frg en un programa de instalación Windows Xp

      Hola " puppone1723

      Gracias por responder ami mensaje ... hice todos los pasos que me colocaste a seguir :

      1º Use el CCleaner ya lo tenia en mi pc instalado diariamente lo uso.

      2º Realice un análisis completo en linea con ( ActiveScan )




      *****************************************************************
      ANALYSIS: 2011-01-09 18:55:52
      PROTECTIONS: 1
      MALWARE: 2
      SUSPECTS: 0
      ;*********************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================
      Kaspersky Anti-Virus 11.0.1.400 Yes Yes
      ;===================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\n!umber\configuración local\temp\cookies\n!umber@atdmt[2].txt
      07264137 Trj/StartPage.DAW Virus/Trojan No 0 Yes No c:\windows\autokms.exe
      07264137 Trj/StartPage.DAW Virus/Trojan No 0 Yes No c:\system volume information\_restore{561bf4f0-e26e-4e8d-b48e-3a2469632505}\rp310\a0038641.exe
      ;===================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;=========================================================
      224953 HIGH MS10-099
      224952 HIGH MS10-098
      224951 HIGH MS10-097
      224950 HIGH MS10-096
      224931 HIGH MS10-090
      223917 HIGH MS10-084
      223916 HIGH MS10-083
      223914 HIGH MS10-081
      223909 HIGH MS10-076
      223906 HIGH MS10-073
      223904 HIGH MS10-071
      223355 HIGH MS10-069
      223353 HIGH MS10-067
      223352 HIGH MS10-066
      223349 HIGH MS10-063
      223346 HIGH MS10-061
      222627 HIGH MS10-054
      222626 HIGH MS10-053
      222622 HIGH MS10-049
      222621 HIGH MS10-048
      222620 HIGH MS10-047
      222470 HIGH MS10-046
      222062 HIGH MS10-042
      221290 HIGH MS10-035
      221289 HIGH MS10-034
      221287 HIGH MS10-032
      219830 HIGH MS10-029
      219822 HIGH MS10-021
      219821 HIGH MS10-020
      219647 HIGH MS10-018
      217834 HIGH MS10-008
      217169 HIGH MS10-002
      215938 HIGH MS09-072
      214072 HIGH MS09-055
      214071 HIGH MS09-054
      212530 HIGH MS09-034
      211784 HIGH MS09-032
      210618 HIGH MS09-019
      208379 HIGH MS09-014
      203806 HIGH MS08-078
      203508 HIGH MS08-073
      201250 HIGH MS08-058
      209273 HIGH MS08-045
      194862 HIGH MS08-032
      194861 HIGH MS08-031
      ;=========================================================

      3º Realice un análisis completo con (Malwarebytes')

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Versión de la Base de Datos: 5487

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      09/01/2011 2017
      mbam-log-2011-01-09 (20-10-17).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 184464
      Tiempo transcurrido: 1 hora(s), 12 minuto(s), 53 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)
      -------------------------------------------------------------------------------------------------------

      4º También analice con este programa (Dr.Web CureIt!)




      5º Ahora con el kaspersky analice la carpeta del programa que descargue y me dice que detecto : Trojan-Dropper.Win32.Delf.frg no se si es inofensivo o no" para dejarlo.




      Espero vuestra sugerencia gracias..

    4. #4
      Usuario Avatar de Puppone1723
      Registrado
      mar 2010
      Ubicación
      Puebla, México
      Mensajes
      1.594

      re: Hola " No sé que hace.(Solucionado)

      Hola:


      Desactiva Restaurar sistema

      ¿Como hacerlo?


      Descarga a tu escritorio:
      OTM by OldTimer (anteriormente OTMoveIt3) | InfoSpyware


      º Haz doble clic sobre OTM.exe para ejecutarlo.
      º Copiá el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :files
      c:\windows\autokms.exe
      
      :commands
      [emptytemp]
      [purity]
      [Reboot]
      Haces click en Moveit!, para lanzar la supresión, en el cuadro de la derecha se verán los resultados, luego haces click en exit. Y reinicias para que la supresión tenga efecto. (Este paso es muy importante, no lo omitas o saltes)

      -Envía el informe (reporte) de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

      Nos traes el reporte

      Sube el archivo que te detecta Kaskersky como infección a VirusTotal:

      VirusTotal - Free Online Virus, Malware and URL Scanner

      Nos traes los reportes de OTM y de VirusTotal.

      Saludos

    5. #5
      Usuario Avatar de Loveless Spirit
      Registrado
      dic 2010
      Ubicación
      venezuela
      Mensajes
      9

      Atención Re: La Pc se puso lenta al usar el OTM no respondia

      Hola : puppone1723

      Hice los pasos que me colocaste :
      1º Desactiva Restaurar sistema
      2º Descarga a tu escritorio:
      OTM by OldTimer (anteriormente OTMoveIt3) | InfoSpyware.

      Pero resulto que más bien el programa OTMoveIt.
      no iso nada solo se quedo pegado al hacer los pasos no dio resultados de nada. La pc se puso lenta no respondía a nada de lo que le mandaba , decidí cerrar el programa OTM y salia que no respondía le di a finalizar ahora. Y nada no quería cerrar.



      En toda la Pc me parecieron estos archivos son transparentes, después de haber usado el OTM y reiniciarla ...




      Cuando reinicie y inicio la pc que tardo muchísimo en hacerlo abrí Internet trate de analizar el archivo por la pagina de virus total pero solo analiza 20MB Max.
      no se pudo ya que el archivo que os mencione en los mensajes anteriores pesa 4,40Gb. Por curiosidad me dio por analizar el OTMaxe. en la pagina VirusTotal y esto fue lo que me dio de resultado.




      volví a activar Restaurar Sistema y ver si podía volver a un punto bueno donde no allá usado el OTM ,cuando veo ya no podía volver atrás por que al desactivar restaurar sistema perdí los puntos de restauración buenos que tenia guardados

      Decidí reset la pc y analizar con :
      Glary Utilities.
      CCleaner

      Luego analice con:

      Dr.Web me detecto el OTMoveIt como virus y use los pasos que me coloco.




      Malwarebytes

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Versión de la Base de Datos: 5495

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      11/01/2011 5:27:34
      mbam-log-2011-01-11 (05-27-34).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 180948
      Tiempo transcurrido: 53 minuto(s), 33 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)


      me detecta el mismo archivo que os estaba comentando que es un programa de instalación de Windows Xp sp3 lo descargue y cuando lo analice con los antivirus solo el me detecto este archivo como virus Trojan-Dropper.Win32.Delf.frg , que es el que está en este archivo


      No se si es un virus dañino o complementos de la instalación de ese programa para instalar el Windows eso lo que quería saber si es dañino o no para eliminarlo, solo quería saber eso .

      Pero use el 2º paso que me distes como sugerencia del OTMoveIt y la pc le salieron esos archivos transparentes y está muy lenta y algo locay realmente no iso nada con OTMoveIt ..



      Saludos..
      Gracias por responder espero vuestra respuesta..
      Última edición por Loveless Spirit fecha: 11/01/11 a las 12:33:59

    6. #6
      Usuario Avatar de Puppone1723
      Registrado
      mar 2010
      Ubicación
      Puebla, México
      Mensajes
      1.594

      re: Hola " No sé que hace.(Solucionado)

      Hola:

      Vaya! OTM no puede causar semejante desastre!

      Los archivos que te apareces en el escritorio es porque se te activó la visión de archivos ocultos, vuelvelos a ocultar:

      Listado de procedimientos


      Dr. web te detectó comop amenaza OTM pero es un falso positivo del programa, no te preocupes.


      De donde bajaste ese archivo para instalar windows?


      Entra en modo seguro y optimiza tu sistema desde ahi con CCleanner y GlaryUtilities.

      Realiza un nuevo escaneo en linea con ActiveScan.


      Saludos

    7. #7
      Usuario Avatar de Loveless Spirit
      Registrado
      dic 2010
      Ubicación
      venezuela
      Mensajes
      9

      Mensaje Re: Resultados

      Hola : puppone1723

      Seguí los pasos, si se había desactivado las opciones de los archivos y carpetas ocultos, eso lo ocasiono el OTM

      Ya se volvieron a ocultar

      A vuestra pregunta de donde descargue el programa de instalación del Windows fue de aquí:

      TrackerX.com.ar :: Detalles el Torrent " Windows XP Colossus Edition Reloaded (2008) "

      aún no lo e copiado a CD por que no se si el virus que me detecta el es inofensivo o no ,o forma parte de la instalación.

      Entre en modo seguro y limpie con las utilidades:

      Glary Utilities
      CCleaner
      la Pc mejoro un poco pero lo que no entiendo es por que se tarda tanto en Iniciar y cargar bien.. Puede que sean algún(os) programa que se inicien como los antivirus no sé" me puedes dar vuestra sugerencia.


      y aquí está el Escaneo de ActiveScan.

      ;****************************************************************
      ANALYSIS: 2011-01-12 10:42:53
      PROTECTIONS: 1
      MALWARE: 1
      SUSPECTS: 0
      ;****************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;=========================================================
      Kaspersky Anti-Virus 11.0.1.400 Yes Yes
      ;=========================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;=========================================================
      07264137 Trj/StartPage.DAW Virus/Trojan No 0 Yes No c:\windows\autokms.exe
      ;=========================================================
      SUSPECTS
      Sent Location
      ;=========================================================
      VULNERABILITIES
      Id Severity Description
      ;=========================================================
      224953 HIGH MS10-099
      224952 HIGH MS10-098
      224951 HIGH MS10-097
      224950 HIGH MS10-096
      224931 HIGH MS10-090
      223917 HIGH MS10-084
      223916 HIGH MS10-083
      223914 HIGH MS10-081
      223909 HIGH MS10-076
      223906 HIGH MS10-073
      223904 HIGH MS10-071
      223355 HIGH MS10-069
      223353 HIGH MS10-067
      223352 HIGH MS10-066
      223349 HIGH MS10-063
      223346 HIGH MS10-061
      222627 HIGH MS10-054
      222626 HIGH MS10-053
      222622 HIGH MS10-049
      222621 HIGH MS10-048
      222620 HIGH MS10-047
      222470 HIGH MS10-046
      222062 HIGH MS10-042
      221290 HIGH MS10-035
      221289 HIGH MS10-034
      221287 HIGH MS10-032
      219830 HIGH MS10-029
      219822 HIGH MS10-021
      219821 HIGH MS10-020
      219647 HIGH MS10-018
      217834 HIGH MS10-008
      217169 HIGH MS10-002
      215938 HIGH MS09-072
      214072 HIGH MS09-055
      214071 HIGH MS09-054
      212530 HIGH MS09-034
      211784 HIGH MS09-032
      210618 HIGH MS09-019
      208379 HIGH MS09-014
      203806 HIGH MS08-078
      203508 HIGH MS08-073
      201250 HIGH MS08-058
      209273 HIGH MS08-045
      194862 HIGH MS08-032
      194861 HIGH MS08-031
      ;=========================================================

      Saludos.
      Gracias por responder..
      Última edición por Loveless Spirit fecha: 12/01/11 a las 18:57:05

    8. #8
      Usuario Avatar de Puppone1723
      Registrado
      mar 2010
      Ubicación
      Puebla, México
      Mensajes
      1.594

      re: Hola " No sé que hace.(Solucionado)

      Hola:


      Busca este archivo y eliminalo manualmente, si se resiste ve a la pestaña "mas herramientas" y eliminalo con FileAssassin:

      c:\windows\autokms.exe


      Te sugiero no ejecutes ese programa que te tacha como malicioso, puede ser una aplicacion para abrir puertas a infecciones a tu equipo.



      Para los programas que se inician con windows ve a Ccleanner y ve a:

      Herramientas--> inicio--> Guardar un archivo de texto--> guardas el archivo .txt en el escritorio y en tu proximo post lo pegas para indicarte cuales puedes desactivar de inicio.


      Saludos

    9. #9
      Usuario Avatar de Loveless Spirit
      Registrado
      dic 2010
      Ubicación
      venezuela
      Mensajes
      9

      Investigación Re: Resultados

      Hola" : puppone1723

      Busque el Archivo , me salio este con ese mismo nombre lo borre manualmente, no dio resistencias xD. El archivo que borre para que servia pareciera que tuviera algo que ver con Office




      Busque en CCleaner los programas que inician con la Pc aquí están.

      Si HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
      Si HKCU:Run cacaoweb "C:\Archivos de programa\cacaoweb\cacaoweb.exe" -noplayer
      Si HKLM:Run RTHDCPL RTHDCPL.EXE
      Si HKLM:Run Alcmtr ALCMTR.EXE
      Si HKLM:Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      Si HKLM:Run nwiz nwiz.exe /install
      Si HKLM:Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      Si HKLM:Run WinFlip "C:\Archivos de programa\Winflip\WinFlip.exe"
      Si HKLM:Run AdobeAAMUpdater-1.0 "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Si HKLM:Run SwitchBoard C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
      Si HKLM:Run AVP "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
      Si HKLM:Run Malwarebytes' Anti-Malware "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      Si HKLM:Run TkBellExe "C:\Documents and Settings\N!umber\Mis documentos\Descargas\nueva D1\update\realsched.exe" -osboot
      Si Startup User Stardock ObjectDock.lnk C:\Archivos de programa\Stardock\ObjectDockFree\ObjectDock.exe
      Si Startup User TransBar.lnk C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

      Muchas gracias por responder..
      Saludos...
      Última edición por Loveless Spirit fecha: 13/01/11 a las 12:54:21

    10. #10
      Usuario Avatar de Puppone1723
      Registrado
      mar 2010
      Ubicación
      Puebla, México
      Mensajes
      1.594

      re: Hola " No sé que hace.(Solucionado)

      Hola:


      Estuve investigando un poco acerca del archivo que eliminamos y al parecer es un archivo para validar Office, no es algo que interfiera con el funcionamiento del equipo


      Respecto a las entradas de Ccleanner puedes desactivar las siguientes:


      Si HKLM:Run Malwarebytes' Anti-Malware "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      Si HKLM:Run TkBellExe "C:\Documents and Settings\N!umber\Mis documentos\Descargas\nueva D1\update\realsched.exe" -osboot
      Si Startup User Stardock ObjectDock.lnk C:\Archivos de programa\Stardock\ObjectDockFree\ObjectDock.exe
      Si Startup User TransBar.lnk C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
      Si HKLM:Run nwiz nwiz.exe /install

    Página 1 de 2 12 ÚltimoÚltimo