Borrar W32/P2P Worm (Solucionado)

**Jaro2** · 10/06/12, 14:19:59

Hola quisiera saber como puedo borrar 368o0qiuym.exe, tuve e virus de la policia, en principio ya esta "reparado"
pero al pasar el panda active scan me sale lo siguiente:

10869344 W32/P2PWorm.QD.worm Virus/Worm No 1 Yes No c:\system volume information\_restore{fd7735f9-6f52-47b4-a1b2-5bd66cc9ad9a}\rp30\a0027499.exe

10869344 W32/P2PWorm.QD.worm Virus/Worm No 1 Yes No c:\documents and settings\marcos.-\368o0qiuym.exe

10977901 Generic Malware Virus/Trojan No 0 Yes No c:\windows\system32\drivers\fa7d430554de18f1.sys

SOLUCIONADO.

reparado el centro de seguridad con: Microsoft Fix it Center y los gusanos con Microsoft Security Essentials.

gracias.-

**Invy** · 10/06/12, 16:04:37

Hola

Pega el reporte completo de panda online

**Jaro2** · 11/06/12, 12:55:45

;***********************************************************************************************************************************************************************************
ANALYSIS: 2012-06-10 19:57:10
PROTECTIONS: 0
MALWARE: 18
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\b8wuc1t7.txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\39nrbtdw.txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\pdyrjb3r.txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\q197066u.txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\osxbs0b7.txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\1hvktyv1.txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\0nha9dnz.txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@atdmt[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\2868trqp.txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\tj6phl3r.txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\uzigd95j.txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\ox4puci0.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\ya4na6r7.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\kg3n4brk.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\p6r5trvj.txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\se94vqgj.txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\7yoklerl.txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\kbtuuwy2.txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\z4nfkyed.txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\6qdg6cs2.txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\[email protected][1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\e3sa518n.txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\marcos.-\cookies\e6h9bpvd.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\crrbryja.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\ofrchu3d.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\op2lffsi.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\1vz7i5wk.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\pexvvwh3.txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\mcmnnzvx.txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\16jfbt12.txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\t2t45xnp.txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\xiy5x8ps.txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\fe636fdj.txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\3mf5drn2.txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\sarai\cookies\hcp94xc6.txt
10869344 W32/P2PWorm.QD.worm Virus/Worm No 1 Yes No c:\system volume information\_restore{fd7735f9-6f52-47b4-a1b2-5bd66cc9ad9a}\rp30\a0027499.exe
10869344 W32/P2PWorm.QD.worm Virus/Worm No 1 Yes No c:\documents and settings\marcos.-\368o0qiuym.exe
10977901 Generic Malware Virus/Trojan No 0 Yes No c:\windows\system32\drivers\fa7d430554de18f1.sys
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

**Invy** · 11/06/12, 18:06:39

Realiza lo siguiente:

Descarga :

OTM by OldTimer en el escritorio.

Haz doble clic sobre el icono OTM.exe para ejecutarlo

Pega el siguiente script bajo el área "Paste Instructions for items to be Moved". (Se excluye la palabra "código").

Código:

:files
c:\system volume information\_restore{fd7735f9-6f52-47b4-a1b2-5bd66cc9ad9a}\rp30\a0027499.exe
c:\documents and settings\marcos.-\368o0qiuym.exe
c:\windows\system32\drivers\fa7d430554de18f1.sys
:commands
[emptytemp]
[purity]
[resethosts]
[Reboot]

Presiona el botón rojo MoveIt!
Espera hasta cuando el resultado aparezca en el marco Results.
Permite que se reinicie el equipo, esto es importante.
Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

En la próxima respuesta:
Pega el reporte de OTM.

Comenta como va el ordenador.

**Jaro2** · 12/06/12, 13:18:37

gracias por tu pronta respuesta,en cuanto llegue a casa probaré a hacer lo q me dices y luego te pego el reporte,

gracias de nuevo,

salu2

jaro.-

**Invy** · 13/06/12, 01:26:24

Ok, un saludo.

**Jaro2** · 13/06/12, 11:25:30

All processes killed
========== FILES ==========
c:\system volume information\_restore{fd7735f9-6f52-47b4-a1b2-5bd66cc9ad9a}\rp30\A0027499.exe moved successfully.
File/Folder c:\documents and settings\marcos.-\368o0qiuym.exe not found.
File/Folder c:\windows\system32\drivers\fa7d430554de18f1.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 79872 bytes
->Temporary Internet Files folder emptied: 15740715 bytes
->Flash cache emptied: 456 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Marcos.-
->Temp folder emptied: 60983279 bytes
->Temporary Internet Files folder emptied: 102239722 bytes
->Java cache emptied: 307395 bytes
->Flash cache emptied: 670 bytes

User: NetworkService
->Temp folder emptied: 62444 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Sarai
->Temp folder emptied: 1046902 bytes
->Temporary Internet Files folder emptied: 2372522922 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 6986 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134225 bytes
%systemroot%\System32 .tmp files removed: 2909 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 770949 bytes
RecycleBin emptied: 3123464977 bytes

Total Files Cleaned = 5.416,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTM by OldTimer - Version 3.1.19.0 log created on 06132012_171909

Ah y sobre como va el equipo, la verdad es que va bien, mejoro, desde que logre restaurar el centro de seguridad, ya que antes tenia bloqueadas las act autom. el firewall y no me dejaba instalar un nuevo antivirus, pero desde que logre restaurar el centro de seguridad va bien, ya me hizo varias actualizaciones de alta prioridad, el antivirus va bien y el equipo en general también, solo queria borrar completamente el virus, por si acaso

gracias de nuevo por tu dedicación e interes y saludos a todos los que colaborais en el foro.

Jaro.-

**Invy** · 13/06/12, 14:43:37

Vamos a desinstalar OTM.Estando CONECTADO A INTERNET Ejecuta OTM.exe

* Presiona el botón CleanUp.
* Confirma el inicio del proceso de limpieza pulsando en "Yes".
* Aparecerá un listado de las herramientas usadas durante la desinfección.
* OTMoveIt pedirá que reinicie el sistema, confírmalo pulsando en "Yes".

Comenta sí podemos dar el tema por solucionado

**Jaro2** · 14/06/12, 10:58:53

Hecho, si podemos darlo por solucionado.

gracias de nuevo por todo.

saludos,.

Jaro.-

**Invy** · 14/06/12, 11:33:50

Hola damos el tema por solucionado

y nos alegramos por ello

Como consejo puedes realizar estas recomendaciones:

Mantener siempre actualizado el sistema.Sí es original desde windowsupdate,sí es piratilla

visita Métodos alternativos para actualizar Windows.

Mantener siempre actualizada la base de datos del antivirus.

Descarga el Panda USB Vaccine -> Ejecútalo como indica su Manual.

Descarga Spywareblaster -> Instálalo y ejecútalo como indica su Manual

Ejecuta Malwarebytes una vez por semana. y tu antivirus cada quince días.

Como extra de seguridad: WOT (Web of Trust) WOT (Web of Trust) | InfoSpyware

Lee el siguiente enlace 10 consejos para navegar seguro por Internet. | InfoSpyware

**Tema solucionado**

Si queres reabrir el tema haz clic

y un moderador atendera tu consulta.

Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión:

Blog,

Twitter,

Facebook,

vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

Un saludo

Borrar W32/P2P Worm (Solucionado)

Herramientas

Borrar W32/P2P Worm (Solucionado)

Re: borrar W32/P2P Worm

Re: borrar W32/P2P Worm

Re: borrar W32/P2P Worm

Re: borrar W32/P2P Worm

Re: borrar W32/P2P Worm

log OTM

Re: borrar W32/P2P Worm

Re: borrar W32/P2P Worm

Re: borrar W32/P2P Worm