• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 24

    se me abren propagandas todo el tiempo

    Resumen del tema: se me abren propagandas todo el tiempo - xtreme al final los descargue los 2 archivos del punto 1. estoy pasando el satility killer y no para de encontrar cosas infectadas asique voy a esperar que termine para pasar el dr web. el ...

      
    1. #11
      Usuario Avatar de Fraan90
      Registrado
      may 2011
      Ubicación
      argentina
      Mensajes
      13

      Re: se me abren propagandas todo el tiempo

      xtreme al final los descargue los 2 archivos del punto 1. estoy pasando el satility killer y no para de encontrar cosas infectadas asique voy a esperar que termine para pasar el dr web. el registro del satility killer al terminar se guarda automaticamente?
      no puedeo creer por la cantidad de lugares se expandio este virus...voy siguiendo el tratamiento a la medida que tenga los logs los voy poniendo!

    2. #12
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.023

      Re: se me abren propagandas todo el tiempo

      Hola de nuevo,

      Pues dejemos hacer al salitykiller y sality regkeys No da ningún reporte,pero despues el dr.web nos confirmará que todo está en orden. Cuando tengas todos los reportes pásamelos y comentame como está el sistema.

      No te preocupes,acabo de tratar una infección hace poco por sality,estaba mucho peor que en tu caso y pudimos sacar al bicho Solo hace falta un poco de paciencia.

      Un saludo
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de Fraan90
      Registrado
      may 2011
      Ubicación
      argentina
      Mensajes
      13

      Re: se me abren propagandas todo el tiempo

      Buenisimo! tengo una duda, cuando termine el killer entro a la carpeta de regkeys y ejecuto el SafeBootWinXP.reg ya que tengo win xp? el que dice disable autorun no lo toco? una vez que hago eso y reinicio que pasa? ahi ya sigo con el doctor web? ahora me tengo que ir a la facultad...puedo dejar corriendo el killero me decis que espere un poco termine, apague la pc y cuando llego la prendo y sigo?

    4. #14
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.023

      Re: se me abren propagandas todo el tiempo

      Sí ejecuta el de tu sistema operativo El de disable autorun déjalo estar

      Si te vas a ir a la facultad deja corriendo el sality killer y el dr.web si puedes,además apaga el restaurar sistema y así vamos eliminando cosas

      Un saludo
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de Fraan90
      Registrado
      may 2011
      Ubicación
      argentina
      Mensajes
      13

      Re: se me abren propagandas todo el tiempo

      buenos dias, ya ejecute el killer, que ha curado bastantees archivos, luego el regkeys, y ahora el doctor web, el historial que me dio el dr web es este.

      Código:
      Bkp.exe;C:\DOCUME~1\Usuario\CONFIG~1\Temp;probablemente Trojan.Packed.194;Incurable.Eliminado.;
      
      w104c2e.exe;C:\DOCUME~1\Usuario\CONFIG~1\Temp;Trojan.Spambot.9926;Eliminado.;
      
      winhvqs.exe;C:\DOCUME~1\Usuario\CONFIG~1\Temp;Trojan.DownLoad.64240;Eliminado.;
      
      Setup.exe;C:\Documents and Settings\Usuario\Mis documentos\Descargas\WMP54Gv4.1_1.0.00.004_LA_20090505\AutoRun;probablemente BACKDOOR.Trojan;Incurable.Eliminado.;
      
      GoogleUpdateBeta.exe;C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update;Trojan.DownLoader2.52123;Eliminado.;
      
      Un-UsbFix.exe;C:\UsbFix;Trojan.Siggen2.27701;Eliminado.;
      
      winrimay.exe.vir;C:\UsbFix\Quarantine\C\DOCUME~1\Usuario\CONFIG~1\Temp;BackDoor.Wiqu;Eliminado.;
      
      yveqsh93.exe.vir;C:\UsbFix\Quarantine\D;Win32.HLLW.Autoruner.36431;Eliminado.;
      ahora se esta pasando el panda active scan, en cuanto tenga el resultado lo pongo!! ya hay un par de sintomas que desaparecieron! y hace ya un rato que no me saltan publicidades...espero que este saliendo todo bien! graciass

    6. #16
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.023

      Re: se me abren propagandas todo el tiempo

      Hola de nuevo,

      ok.Esperamos el reporte del panda

      Un saludo
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de Fraan90
      Registrado
      may 2011
      Ubicación
      argentina
      Mensajes
      13

      Re: se me abren propagandas todo el tiempo

      Bueno como va, ya tengo el reporte del panda, al parecer quedan un par de cositas del satility por lo que leo, ademas en el msconfig en la parte de "inicio" hay unas tildadas que se llaman "bkr" y unas cosas asi que tienen pinta de virus :S dejo el reporte! igual la compu ha mejorado bastante, ya las propagandas no saltan!! dejo el reporte

      Código:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2011-05-10 13:43:23
      PROTECTIONS: 0
      MALWARE: 14
      SUSPECTS: 4
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\documents and settings\usuario\cookies\usuario@doubleclick[1].txt
      00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\documents and settings\usuario\cookies\usuario@atdmt[1].txt
      00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           c:\documents and settings\usuario\cookies\usuario@fastclick[2].txt
      00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           c:\documents and settings\usuario\cookies\usuario@mediaplex[2].txt
      00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\documents and settings\usuario\cookies\[email protected][1].txt
      00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           c:\documents and settings\usuario\cookies\usuario@apmebf[1].txt
      00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\documents and settings\usuario\cookies\usuario@serving-sys[1].txt
      00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\documents and settings\usuario\cookies\usuario@adtech[1].txt
      00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           c:\documents and settings\usuario\cookies\usuario@overture[1].txt
      00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           c:\documents and settings\usuario\cookies\usuario@zedo[1].txt
      00204722  W32/Lineage.LCM                    Virus               No        0         Yes            No           c:\usbfix_upload_me_notebook.zip[usbfix_upload_me/d/yveqsh93.exe.vir]
      02129794  Generic Trojan                     Virus/Trojan        No        0         Yes            No           c:\usbfix_upload_me_notebook.zip[usbfix_upload_me/c/docume~1/usuario/config~1/temp/winrimay.exe.vir]
      03074964  Trj/CI.A                           Virus/Trojan        No        0         No             No           c:\documents and settings\usuario\mis documentos\descargas\compumap.rar[compumap\compumap.exe]
      06192730  W32/Sality.AA                      Virus               No        0         Yes            No           c:\usbfix_upload_me_notebook.zip[usbfix_upload_me/c/recycler/s-1-5-21-1801674531-1606980848-1417001333-1003/dc2.exe.vir]
      06192730  W32/Sality.AA                      Virus               No        0         Yes            No           c:\usbfix_upload_me_notebook.zip[usbfix_upload_me/c/recycler/s-1-5-21-1801674531-1606980848-1417001333-1003/dc1.exe.vir]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location
      ;===================================================================================================================================================================================
      No        c:\windows\blujoa.exe
      No        c:\documents and settings\usuario\vuonuut.exe
      No        c:\usbfix\quarantine\c\docume~1\usuario\config~1\temp\bkr.exe.vir
      No        c:\usbfix_upload_me_notebook.zip[usbfix_upload_me/c/docume~1/usuario/config~1/temp/bkr.exe.vir]
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity       Description
      ;===================================================================================================================================================================================
      1000574   HIGH           MS11-010
      1000562   HIGH           MS11-002
      191613    HIGH           MS08-020
      ;===================================================================================================================================================================================

    8. #18
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.023

      Re: se me abren propagandas todo el tiempo

      Hola de nuevo,

      Al parecer es todo del usbfix

      Descarga OTM:OTM by OldTimer (anteriormente OTMoveIt3) | InfoSpyware

      º Haz doble clic sobre OTM.exe para ejecutarlo.
      º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".(No pongas la palabra código)


      Código:
      :files
      c:\windows\blujoa.exe
      c:\documents and settings\usuario\vuonuut.exe
      c:\usbfix\quarantine\c\docume~1\usuario\config~1\temp\bkr.exe.vir
      c:\usbfix_upload_me_notebook.zip
      c:\documents and settings\usuario\mis documentos\descargas\compumap.rar
      
      
      
      :commands
      [resethosts]
      [emptytemp]
      [purity]
      [Reboot]
      Haces click en Moveit!, para lanzar la supresión, en el cudro de la derecha se verán los resultados, luego haces click en exit. Y reinicias para que la supresión tenga efecto. (Este paso es muy importante, no lo omitas o saltes)

      -Envía el informe (reporte) de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log.

      ¿Apagastes el restaurar sistema?

      Realiza un nuevo escaneo con el panda cuando acabes con el OTM

      Desinstala usbfix de la siguiente manera:

      Pulsa doble clic sobre el icono de usbfix-->y eliges la opción desinstalar.

      En tu próxima respuesta traes el reporte del OTM,el del panda y cómo funciona tu pc.

      Un saludo
      Última edición por Xtreme Hero fecha: 10/05/11 a las 13:11:23
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de Fraan90
      Registrado
      may 2011
      Ubicación
      argentina
      Mensajes
      13

      Re: se me abren propagandas todo el tiempo

      extreme voi dejando el reporte del OTM, lo hice como dijiste.


      Código:
      All processes killed
      ========== FILES ==========
      c:\windows\Blujoa.exe moved successfully.
      c:\documents and settings\usuario\vuonuut.exe moved successfully.
      c:\usbfix\quarantine\c\docume~1\usuario\config~1\temp\Bkr.exe.vir moved successfully.
      c:\UsbFix_Upload_Me_NOTEBOOK.zip moved successfully.
      c:\documents and settings\usuario\mis documentos\descargas\compumap.rar moved successfully.
      ========== COMMANDS ==========
      HOSTS file reset successfully
       
      [EMPTYTEMP]
       
      User: All Users
       
      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: LocalService
      ->Temp folder emptied: 65984 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: Usuario
      ->Temp folder emptied: 76417703 bytes
      ->Temporary Internet Files folder emptied: 97985796 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 54936994 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 6473 bytes
       
      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2114656 bytes
      %systemroot%\System32 .tmp files removed: 191125 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 61331 bytes
      RecycleBin emptied: 0 bytes
       
      Total Files Cleaned = 221,00 mb
       
       
      OTM by OldTimer - Version 3.1.14.0 log created on 05102011_141912
      
      Files moved on Reboot...
      C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\MK3PZ04H\promo_w1699[1].htm moved successfully.
      
      Registry entries deleted on Reboot...


      el restaurar sistema esta apagado, quiero desisntalar el usb fix pero cuando quiero abrirlo me dice "unable tu open the script file"

      ahora voy a pasar otra vez el panda...me tardo bastante asique en un ratito te paso el informe... otra consulta, tengo como 5 svchost abiertos en el administrador de tareas...es normal eso? bueno sigo con el panda. Saludos!

    10. #20
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.023

      Re: se me abren propagandas todo el tiempo

      Hola de nuevo,

      Intentaremos eliminar usbfix despues

      En cuanto a los svchost mírate este tema--->¿Por qué SVCHOST.EXE aparece repetido varias veces en los procesos?

      Intenta pasar ahora el TDSSKiller,tarda como unos 30 segundos.

      Una cosa importante,de momento detén el escaneo con el panda primero realiza estos pasos:

      Estando CONECTADO A INTERNET Ejecuta OTM.exe

      * Presiona el botón CleanUp.
      * Confirma el inicio del proceso de limpieza pulsando en "Yes".
      * Aparecerá un listado de las herramientas usadas durante la desinfección.
      * OTMoveIt pedirá que reinicie el sistema, confírmalo pulsando en "Yes"
      Después de eso,ya puedes continuar con el panda.

      En tu próxima respuesta trae el reporte del panda y del TDSSKiller

      Un saludo
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.