• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Problema con WIn32/Dorkbot.Agusano.(Solucionado)

    Resumen del tema: Problema con WIn32/Dorkbot.Agusano.(Solucionado) - Hola, Mi problema es que todos los iconos del menu de windows y de la barra de tareas se cambiaron por el icono de wordpad, trate de crear nuevos iconos pero nada, me llamo la ...

      
    1. #1
      Usuario Avatar de Misha09
      Registrado
      ago 2007
      Ubicación
      México
      Mensajes
      16

      Bien Problema con WIn32/Dorkbot.Agusano.(Solucionado)

      Hola,

      Mi problema es que todos los iconos del menu de windows y de la barra de tareas se cambiaron por el icono de wordpad, trate de crear nuevos iconos pero nada, me llamo la atención porque cada semana corro el Malwarebytes y el superantispyware además de tener el PCTools internet security, ninguno de estos programas me detecta nada.

      Bueno, como ninguno de los programas antes mencionados me detecto nada probe con el USBFIx y luego con el ESET online scanner (en modo seguro), el reporte que me salio fue el siguiente:

      C:\$Recycle.Bin\S-1-5-21-93937708-3362245193-3062448585-1000\$RL5LAD8.zip Win32/Dorkbot.A gusano eliminado - puesto en Cuarentena

      C:\UsbFix\Quarantine\E\Recycler\8f5a84da.exe.vir Win32/Dorkbot.A gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

      Elimine los elementos en cuarentena, limpie con el CCleaner y luego pase la herramienta Microsoft safety scanner que supuestamente elimina el gusano, tampoco me detecta nada pero el problema persiste.

      Voy a tratar de correr el Kaspersky online scanner o el Panda scanner, en cuanto tenga el reporte lo pego

      Gracias de antemano

      Actualización:

      No me dejo correr el Panda active scan, razón por la cual tuve que instalar el Panda antivirus protection 2012, este es el reporte:

      Informe de incidencias de Panda Antivirus Pro 2012
      Código:
      Filtro Seleccionado: Todas, Fecha: Todas
      INCIDENCIA                                NOTIFICADA POR                  FECHA - HORA            RESULTADO             INFORMACIÓN ADICIONAL                                                                                                                                                                                                                                                                                                          
      -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
      Fin de análisis                           Análisis antivirus inmediato    10/06/2011 12:07:2...                         Análisis: Analizando todo el sistema                                                                                                                                                                                                                                                                                                                             
      Actualización                             Sistema de actualizaciones      10/06/2011 11:48:5...   Correcta              Tipo: Protección de identidad                                                                                                                                                                                                                                                                                                                                 
      Virus detectado: Application/AntiSpy...   Análisis antivirus inmediato    10/06/2011 11:25:2...   Informado             Ubicación: c:\users\admin\appdata\local\files.cmd                                                                                                                                                                                                                                                                                                                                                              
      Actualización                             Sistema de actualizaciones      10/06/2011 11:11:4...   Correcta              Tipo: Protección de identidad                                                                                                                                                                                                                                                                                                                                 
      Fin de análisis                           Análisis antivirus inmediato    10/06/2011 11:02:1...                         Análisis: Analizando Sistema                                                                                                                                                                                                                                                                                                                             
      Comienzo de análisis                      Análisis antivirus inmediato    10/06/2011 11:02:0...                         Análisis: Analizando Sistema                                                                                                                                                                                                                                                                                                                                  
      Comienzo de análisis                      Análisis antivirus inmediato    10/06/2011 10:59:4...                         Análisis: Analizando todo el sistema                                                                                                                                                                                                                                                                                                                                  
      Fin de análisis                           Análisis antivirus inmediato    10/06/2011 10:59:2...                         Análisis:                                                                                                                                                                                                                                                                                                                              
      Actualización                             Sistema de actualizaciones      10/06/2011 10:59:1...   Correcta              Tipo: Protección de identidad                                                                                                                                                                                                                                                                                                                                 
      Comienzo de análisis                      Análisis antivirus inmediato    10/06/2011 10:59:1...                         Análisis:                                                                                                                                                                                                                                                                                                                                   
      Actualización                             Sistema de actualizaciones      10/06/2011 10:59:0...   Correcta              Identificadores de alteración de archivos                                                                                                                                                                                                                                                                                                                                 
      Actualización                             Sistema de actualizaciones      10/06/2011 10:59:0...   Incorrecta            Error: Fallo en el proceso de descarga                                                                                                                                                                                                                                                                                                                                   
      Actualización                             Sistema de actualizaciones      10/06/2011 10:59:0...   Correcta              Archivo: Identificadores de amenazas
      En relación al Kaspersky ocurre algo extrano, empieza a descargarlo pero después se traba con las actualizaciones y me dice que empieze de nuevo

      Por lo que he leído en páginas de Microsft esta clase de gusano cambia su nombre para pasar desapercibido
      Última edición por Rollinguit fecha: 11/06/11 a las 18:02:18 Razón: Agregar etiqueta.

    2. #2
      Moderador
      Avatar de ErdrickBass
      Registrado
      jul 2009
      Ubicación
      Cd Juarez, Mex.
      Mensajes
      9.135

      re: Problema con WIn32/Dorkbot.Agusano.(Solucionado)

      Hola Misha09

      Antes de comenzar peganos el ultimo reporte generado por malwarebytes de la pestaña Registros y el reporte mas reciende de Superantispyware del boton Preferencias, pestaña Estadistica/Registros.

      Saludos

    3. #3
      Usuario Avatar de Misha09
      Registrado
      ago 2007
      Ubicación
      México
      Mensajes
      16

      re: Problema con WIn32/Dorkbot.Agusano.(Solucionado)

      Hola,

      Te agradezco la respuesta, el problema es con la PC de mi trabajo, el Lunes temprano pego los reportes

    4. #4
      Usuario Avatar de -Iker
      Registrado
      may 2010
      Ubicación
      Ayegui
      Mensajes
      25

      re: Problema con WIn32/Dorkbot.Agusano.(Solucionado)

      Hola Misha, ademas este gusano te jodera para jugar al CS, no?
      Última edición por -Iker fecha: 11/06/11 a las 10:25:23

    5. #5
      Moderador
      Avatar de ErdrickBass
      Registrado
      jul 2009
      Ubicación
      Cd Juarez, Mex.
      Mensajes
      9.135

      re: Problema con WIn32/Dorkbot.Agusano.(Solucionado)

      Hola

      @Misha09
      Bueno esperamos los reportes .

      @-Iker
      Bueno se que no es a mi la pregunta, y no se muy bien a que te referiras. Pero si quieres mas informacion puedes ver lo siguiente, aunque no se si se trate de la misma variante:
      Saludos

    6. #6
      Usuario Avatar de Misha09
      Registrado
      ago 2007
      Ubicación
      México
      Mensajes
      16

      re: Problema con WIn32/Dorkbot.Agusano.(Solucionado)

      Hola dadig,

      Aquí va el reporte de malwarebytes:

      Malwarebytes' Anti-Malware 1.51.0.1200
      www.malwarebytes.org

      Versión de la Base de Datos: 6847

      Windows 6.1.7601 Service Pack 1 (Safe Mode)
      Internet Explorer 8.0.7601.17514

      13/06/2011 08:13:58 a.m.
      mbam-log-2011-06-13 (08-13-58).txt

      Tipos de Análisis: Análisis Completo (C:\|G:\|H:\|I:\|J:\|K:\|)
      Objetos examinados: 373018
      Tiempo transcurrido: 33 minuto(s), 32 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)

      Y este es el reporte de Superantispyware:

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 06/13/2011 at 08:25 AM

      Application Version : 4.54.1000

      Core Rules Database Version : 7257
      Trace Rules Database Version: 5069

      Scan type : Complete Scan
      Total Scan Time : 00:43:24

      Memory items scanned : 398
      Memory threats detected : 0
      Registry items scanned : 24888
      Registry threats detected : 0
      File items scanned : 34987
      File threats detected : 1

      Adware.Tracking Cookie
      secure-us.imrworldwide.com [ C:\Users\Admin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QB4UXGPF ]

      Como ves no me detecta nada, en esta liga dice que se protege sobreescribiendo algunos archivos:

      http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm:Win32/Dorkbot&ThreatID=-2147323177

      Como no me dejo correr el Kaspersky online scanner ni tampoco instalar la versión de prueba de Kaspersky use la herramienta llamada Kaspersky virus removal tool, no me detecta nada pero el problema persiste!!!!



      saludos

      IKer, disculpa mi ignorancia, no se a que te refieres con CS
      Última edición por Misha09 fecha: 13/06/11 a las 13:23:00

    7. #7
      Usuario Avatar de -Iker
      Registrado
      may 2010
      Ubicación
      Ayegui
      Mensajes
      25

      re: Problema con WIn32/Dorkbot.Agusano.(Solucionado)

      Cita Originalmente publicado por Misha09 Ver Mensaje

      IKer, disculpa mi ignorancia, no se a que te refieres con CS
      Vale, conozco a uno que lleva el mismo nombre que tu en el Counter-Strike. Pensabas que eras tu, disculpa.

    8. #8
      Moderador
      Avatar de ErdrickBass
      Registrado
      jul 2009
      Ubicación
      Cd Juarez, Mex.
      Mensajes
      9.135

      re: Problema con WIn32/Dorkbot.Agusano.(Solucionado)

      Hola

      Probemos con Dr.Web

      Descarga DrWeb y ejecutalo segun su manual. De preferencia ejecutalo en modo seguro y en el modo de proteccion mejorada. Al iniciar realizara un escaneo rapido, cuando termnine realiza uno completo. Si encuentra algo guarda el reporte como se indica:
      .

      Nos traes el reporte de drweb si encontro algo.

      Saludos

    9. #9
      Usuario Avatar de Misha09
      Registrado
      ago 2007
      Ubicación
      México
      Mensajes
      16

      re: Problema con WIn32/Dorkbot.Agusano.(Solucionado)

      Hola,

      Este es el reporte que me genero Dr. Web

      internet2.dll;C:\Program Files (x86)\R\modules;probablemente BACKDOOR.Trojan;;


      Tengo el archivo log que genera pero es muy grande, si quieres que lo pegue avisame, ya no me da acceso a Mi Musica ni a Mis imagenes, tampoco me da opción de guardar algo en el escritorio, esto sólo ocurre en la sesión de administrador, en la de invitado no

      Te comento que tengo instalado el programa R, no sé si el archivo que detecta se trate de un falso positivo

    10. #10
      Moderador
      Avatar de ErdrickBass
      Registrado
      jul 2009
      Ubicación
      Cd Juarez, Mex.
      Mensajes
      9.135

      re: Problema con WIn32/Dorkbot.Agusano.(Solucionado)

      Hola

      El reporte del Drweb no es necesario si ya guardaste este.

      Y las cosas van de mal en peor

      Realiza lo siguiente porfavor:
      Descarga lo siguiente pero no lo ejecutes aun:
      Ejecuta TDSSKiller como lo indica su manual y desconectando tu equipo de internet.

      Ejecuta USBfix como lo indica su manual. Elige solo la opcion de Supresion.

      Ejecuta OTM como indica su manual y pega todo el siguiente texto y presiona en MoveIt y permite que el equipo se reinicie:
      Código:
      :files
      c:\users\admin\appdata\local\files.cmd
      
      :commands
      [resethosts]
      [emptytemp]
      [emptyflash]
      [purity]
      [reboot]
      En tu siguiente post nos comentas el estado del sistema y nos pegas el reporte de USBfix, TDSSKiller y OTM (C: \ _ OTM\MovedFiles\***_***.log Donde sale "***_***" es la fecha y hora). Cualquier duda que no respondan los manuales nos comentas.

      Saludos

    Página 1 de 2 12 ÚltimoÚltimo