• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Ayuda con un hack-tool (Solucionado)

    Resumen del tema: Ayuda con un hack-tool (Solucionado) - lo que pasa q ahora estaba aciendole un analisis ala pc y me sale esto : C:\Users\Pablo\AppData\Local\Temp\w.exe - una variante de Win32/PSW.Tibia.NEQ Troyano - no se ha podido desinfectar - archivo eliminado - puesto en ...

      
    1. #1
      Usuario Avatar de ske655
      Registrado
      jul 2008
      Ubicación
      mexico
      Mensajes
      7

      Ayuda con un hack-tool (Solucionado)

      lo que pasa q ahora estaba aciendole un analisis ala pc y me sale esto :

      C:\Users\Pablo\AppData\Local\Temp\w.exe - una variante de Win32/PSW.Tibia.NEQ Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]

      y estuve buscando por internet y encontre como eliminarlo aqui el link :

      http://www.removefakesoftware.com/remove-Win32/PSW.Tibia.NBJ.html

      pero no me sale el proceso que esta ahy ni nada :s

      q puedo hacer ayudar por favor

    2. #2
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.674

      Re: ayuda con un hack-tool

      Hola ske655

      Comenta que síntoma tiene tu ordenador?



      Por favor, sigue estos pasos, lee bien todas las indicaciones


      Descarga y actualiza las siguientes herramientas pero no las ejecutes aun:



      Ejecuta las herramientas de una en una y en este orden:


      • Malwarebytes
        Selecciona hacer un "escaneo completo".
        Cuando termine presiona la opción "quitar todo lo seleccionado
        Reinicia la Pc


      • Ccleaner
        Usando primero su opción de "Limpiador" y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      • Ejecuta en modo normal,escaneo completo: Panda Online ,al finalizar presionas Exportar y guardas el reporte.
      En tu próxima respuesta, nos traes los reportes del Malwarebytes,y el de Panda Online, nos comentas si el problema continua.

      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ske655
      Registrado
      jul 2008
      Ubicación
      mexico
      Mensajes
      7

      Re: ayuda con un hack-tool

      La vdd no sentia ningun sintoma, la siento igual, orita hago esos pasos y edito muchas gracias :)

      crees q con eso se quite el problemita este?



      Malwarebytes' Anti-Malware 1.51.1.1800
      www.malwarebytes.org

      Versión de la Base de Datos: 7398

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      06/08/2011 10:54:02 p.m.
      mbam-log-2011-08-06 (22-53-56).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 314774
      Tiempo transcurrido: 30 minuto(s), 50 segundo(s)

      Procesos en Memoria Infectados: 1
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 3

      Procesos en Memoria Infectados:
      c:\Users\Pablo\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\windate.exe (Trojan.Agent) -> 3672 -> No action taken.

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\Users\Pablo\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\windate.exe (Trojan.Agent) -> No action taken.
      c:\Windows\windate.exe (Trojan.Agent) -> No action taken.
      c:\Users\Pablo\AppData\Local\Temp\i.exe (Trojan.Agent) -> No action taken.



      _________________________________________________________________


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2011-08-07 00:50:48
      PROTECTIONS: 1
      MALWARE: 5
      SUSPECTS: 1
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      ESET Smart Security 4.0 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00076379 Trj/Nabload.DSX Virus/Trojan No 0 No No c:\users\pablo\desktop\no_gba_2.6a.rar[no$gba 2.6a\no$gba2x.exe]
      00076379 Trj/Nabload.DSX Virus/Trojan No 0 Yes No c:\users\pablo\desktop\no$gba 2.6a\no$gba2x.exe
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\pablo\appdata\roaming\microsoft\windows\cookies\low\pablo@doubleclick[1].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\pablo\appdata\roaming\microsoft\windows\cookies\low\pablo@atdmt[2].txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\pablo\appdata\roaming\microsoft\windows\cookies\low\[email protected][1].txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\pablo\appdata\local\temp\cookies\[email protected][2].txt
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\pablo\appdata\roaming\microsoft\windows\cookies\low\pablo@apmebf[1].txt
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      No c:\users\pablo\documents\eset_smart_security_v4.0.417__es__x64.rar[eset smart security v4.0.417 [es] x64\crack update\tnodup10-installer.exe]
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================




      sale no action taken por q guarde primero el archivo y despues le di eliminar?

      pd si fue eso, hize un nuevo analisis y no salio nd
      Última edición por Rollinguit fecha: 07/08/11 a las 15:33:12 Razón: Auto Respuesta.

    4. #4
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.674

      Re: ayuda con un hack-tool

      Realiza un scan online con el

      1- Lo ejecutas

      2- Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      • Analizar en busca de aplicaciones potencialmente indeseables.

      • Analizar en busca de aplicaciones potencialmente peligrosas.

      • Activar la tecnoligía Anti-Stealth.


      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log

      Me traes el reporte y comentas si el problema persiste.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de ske655
      Registrado
      jul 2008
      Ubicación
      mexico
      Mensajes
      7

      Re: ayuda con un hack-tool

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6528
      # api_version=3.0.2
      # EOSSerial=995f517781f41146b356b1a2575a9b0f
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-08-07 0831
      # local_time=2011-08-07 0231 (-0700, Mountain Daylight Time (Mexico))
      # country="Mexico"
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=5893 16776573 100 94 0 64287324 0 0
      # compatibility_mode=8201 39157117 100 69 866157 74341368 0 0
      # scanned=148807
      # found=6
      # cleaned=6
      # scan_time=3957
      # nod_component=V3 Build:0x30000000
      C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.exe Win32/HackAV.DD aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.jar Java/HackAV.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files (x86)\ESET\MiNODLogin\MiNODLoginLib.dll Win32/HackAV.DD aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Pablo\Documents\ESET_NOD32.rar Win32/HackAV.CP aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Pablo\Documents\ESS.be.4.0.437.0_64bits.rar múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Pablo\Documents\ESS.be.4.0.437.0 64bits\ESET Antivirus Licence Finder (MiNODLogin) 3.5.8.9.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

      hay esta el reporte, y te digo, yo no siento nada en la computadora, ni una cosa rara

    6. #6
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.674

      Re: ayuda con un hack-tool

      • Para eliminar la Cuarentena de ESET entra en el cuadro de diálogo y selecciona "Borrar ficheros en cuarentena". Pulsa finalizar y sal del programa.


      Me comentas, así vamos dando el tema por solucionado.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de ske655
      Registrado
      jul 2008
      Ubicación
      mexico
      Mensajes
      7

      Re: ayuda con un hack-tool

      listo ya no detecta nada y la compu pues la siento igual

      gracias :)

    8. #8
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.674

      Re: ayuda con un hack-tool

      Por cualquier otro problema, no dudes en volver a postear.


      *Tema Solucionado*



      Si deseas Reabrir este tema, presionay Tu consulta será atendida.

      Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog
      y seguirnos en nuestras vías de difusión: E-Mail - Facebook - Twitter.
      Recuerda tener siempre actualizado tu Sistema Operativo y tu Antivirus.

      Gracias por confiar en Forospyware.com

      Saludos
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de ske655
      Registrado
      jul 2008
      Ubicación
      mexico
      Mensajes
      7

      Re: ayuda con un hack-tool

      gracias por todo