• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Virus Nginx (Solucionado)

    Resumen del tema: Virus Nginx (Solucionado) - Hola. Me ha ingresado un virus en la pc que me impide ingresar a ciertas paginas de internet. En algunas direcciones como facebook solo me aparece una pantalla en blanco con la leyenda "welcome to ...

      
    1. #1
      Usuario Avatar de mirkobotasso
      Registrado
      abr 2008
      Ubicación
      argentina
      Mensajes
      33

      Virus Nginx (Solucionado)

      Hola. Me ha ingresado un virus en la pc que me impide ingresar a ciertas paginas de internet. En algunas direcciones como facebook solo me aparece una pantalla en blanco con la leyenda "welcome to nginx!" y en otras me tira "Error 404 not found". Y en general hace ya unos dias que la conexion a internet se encuentra muy lenta.

      Espero sus directivas..
      Y desde ya agradesco su ayuda!!

    2. #2
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.669

      Re: Virus Nginx

      Buenas



      Atención importante:

      Realiza el siguiente procedimiento respetando el orden de los pasos. A su ves lee los manuales de las herramientas que te recomendamos. Si un paso resulta imposible realizar continua con el siguiente.


      Paso.- 1
      Descarga Actualiza y Ejecuta en Modo Completo MalwareBytes-anti malware (leer manual) Manda a cuarentena lo detectado por MalwareBytes para luego poder eliminarlo, apretando en el botón quitar seleccionado.luego de reiniciar la pc en la pestaña registros abri el log para copiar y pegar en este tema.
      Paso.- 2
      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
      Paso.-3

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje. Junto al de Malwarebytes.



      Saludos
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de mirkobotasso
      Registrado
      abr 2008
      Ubicación
      argentina
      Mensajes
      33

      Re: Virus Nginx

      Todo hecho..

      Reporte Malware:

      Malwarebytes Anti-Malware 1.61.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.06.12.09

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 8.0.7601.17514
      USUARIO :: USUARIO-PC [administrador]

      12/06/2012 09:29:53 p.m.
      mbam-log-2012-06-12 (21-29-53).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 339871
      Tiempo transcurrido: 1 hora(s), 57 minuto(s), 21 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Reporte ComboFix:

      ComboFix 12-06-13.01 - USUARIO 13/06/2012 8:16.1.2 - x86
      Microsoft Windows 7 Home Basic 6.1.7601.1.1252.54.3082.18.2942.1993 [GMT -3:00]
      Running from: c:\users\USUARIO\Downloads\ComboFix.exe
      AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
      SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\programdata\FFD56FDF4A.sys
      c:\programdata\hpe189F.dll
      c:\users\USUARIO\Documents\savB2B8.tmp
      c:\windows\system32\drivers\etc\hosts.ics
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-05-13 to 2012-06-13 )))))))))))))))))))))))))))))))
      .
      .
      2012-06-13 11:24 . 2012-06-13 11:24 -------- d-----w- c:\users\USUARIO\AppData\Local\temp
      2012-06-13 11:24 . 2012-06-13 11:24 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-06-13 10:44 . 2012-06-13 10:44 -------- d-----w- c:\program files\CCleaner
      2012-06-13 08:53 . 2012-06-13 08:53 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ABBB332B-2006-45CA-BCC7-35F89388C741}\offreg.dll
      2012-06-13 00:41 . 2012-04-28 03:17 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2012-06-13 00:36 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\system32\msi.dll
      2012-06-13 00:36 . 2012-05-15 01:05 2343936 ----a-w- c:\windows\system32\win32k.sys
      2012-06-13 00:36 . 2012-04-26 04:45 58880 ----a-w- c:\windows\system32\rdpwsx.dll
      2012-06-13 00:36 . 2012-04-26 04:45 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
      2012-06-13 00:36 . 2012-04-26 04:41 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
      2012-06-13 00:36 . 2012-05-01 04:44 164352 ----a-w- c:\windows\system32\profsvc.dll
      2012-06-13 00:35 . 2012-04-24 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll
      2012-06-13 00:35 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\system32\crypt32.dll
      2012-06-13 00:35 . 2012-04-24 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll
      2012-06-13 00:25 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ABBB332B-2006-45CA-BCC7-35F89388C741}\mpengine.dll
      2012-06-08 20:52 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-08 20:52 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-08 20:52 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-08 20:52 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-08 20:52 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-08 20:52 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-08 20:52 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-08 20:52 . 2012-06-02 18:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-08 20:52 . 2012-06-02 18:12 33792 ----a-w- c:\windows\system32\wuapp.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-04-04 18:56 . 2010-04-11 21:12 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-03-31 04:39 . 2012-05-09 23:39 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-03-31 04:39 . 2012-05-09 23:39 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-03-30 10:23 . 2012-05-09 23:39 1291632 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2012-03-17 07:27 . 2012-05-09 23:38 56176 ----a-w- c:\windows\system32\drivers\partmgr.sys
      2012-04-28 01:13 . 2011-07-19 22:27 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
      2011-06-24 17:37 86696 ----a-w- c:\program files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\program files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2011-06-24 86696]
      .
      [HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
      "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-07-14 570664]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "Ink Monitor"="c:\program files\EPSON\Ink Monitor\InkMonitor.exe" [2002-08-05 258116]
      "Panda Security URL Filtering"="c:\programdata\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2012-03-19 217256]
      "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-06-12 273544]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
      "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-03 258512]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux1"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
      "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" -osboot
      "BlackBerryAutoUpdate"=c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
      .
      R2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 gupdate;Servicio de actualización de Google (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 135664]
      R3 gupdatem;Google Update Servicio (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 135664]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-28 129976]
      R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
      R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
      R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
      R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
      S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-02-03 36000]
      S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
      S2 AntiVirSchedulerService;Avira Programador;c:\program files\Avira\AntiVir Desktop\sched.exe [2012-02-03 86224]
      S2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
      S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet: NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-07-13 229888]
      S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *Deregistered* - MBAMSwissArmy
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 17:53]
      .
      2012-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 17:53]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://search.babylon.com/?affID=112555&tt=290412_3_ctrl&babsrc=HP_ss&mntrId=d00dec7a0000000000000ceee6b88e33
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
      Trusted Zone: dyndns.org\piletasusana
      Trusted Zone: dyndns.org\polleriabotasso1
      Trusted Zone: dyndns.org\tvcel
      TCP: Interfaces\{6F79BFED-BB04-4FE1-ADDD-94B5139AFA13}: NameServer = 200.0.185.100,200.61.135.6
      DPF: {721700FE-7F0E-49C5-BDED-CA92B7CB1245} - hxxp://dptocordoba.dyndns.org/dcsclictrl.cab
      DPF: {D25A9538-F962-4501-9E68-D7C3DDECB148} - hxxp://galponindusfer.dyndns.org:81/template/xWebView2.cab
      DPF: {EFFDEEEC-F9E1-4461-91D2-DAEB8CC595F1} - hxxp://polleriabotasso1.dyndns.org:82/CSViewer.cab
      FF - ProfilePath - c:\users\USUARIO\AppData\Roaming\Mozilla\Firefox\Profiles\ea5x2prl.default\
      FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/
      FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=112555&tt=290412_3_ctrl&babsrc=KW_ss&mntrId=d00dec7a0000000000000ceee6b88e33&q=
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
      .
      .
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
      "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:00000007
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-06-13 08:30:07
      ComboFix-quarantined-files.txt 2012-06-13 11:30
      .
      Pre-Run: 63.761.903.616 bytes libres
      Post-Run: 63.701.463.040 bytes libres
      .
      - - End Of File - - 20A755F444F5DEE76C04BB63A21493B6

    4. #4
      Usuario Avatar de mirkobotasso
      Registrado
      abr 2008
      Ubicación
      argentina
      Mensajes
      33

      Re: Virus Nginx

      Buenas... Tras la eliminacion de los caches el problema dejo de presentarse, pero me gustaria que me gustaria que me informen si el virus ha sido eliminado, o si hay algun otro tipo de afeccion.

      Gracias!!

    5. #5
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.669

      Re: Virus Nginx

      Buenas.


      Los reportes están limpios , salvo por unos destalles.


      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de mirkobotasso
      Registrado
      abr 2008
      Ubicación
      argentina
      Mensajes
      33

      Re: Virus Nginx

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 16/06/2012
      Hora iniciada en el analisis 9:50:38,79
      Usuario Actual : [C:\Users\USUARIO]
      Sistema Operativo: Windows 7 Home Basic
      Service pack: Service Pack 1
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.7601.17514
      Versión Google Chrome:
      Versión Mozilla Firefox: 12.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CLASSES_ROOT\AppID\escort.DLL


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\USUARIO\Appdata\Local\Babylon\Setup
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\bab033.tbinst.dat
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\bab091.norecovericon.dat
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\Babylon.dat
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\BExternal.dll
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\IECookieLow.dll
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\Setup-tbmntr903.zpb
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\Setup.exe
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\SetupStrings.dat
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\sign
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\sqlite3.dll
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\blueStar.png
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\eula.html
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\globe.png
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\options.js
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page0.html
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page2.css
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page2.html
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page2Lrg.css
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page3.css
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page3.html
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page3Lrg.css
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\pBar.gif
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\progress.png
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\setup.js
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\title.png
      C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\toolBar.jpg
      "C:\Users\USUARIO\Appdata\Local\Babylon"
      C:\Users\USUARIO\AppData\Roaming\Babylon\log_file.txt
      "C:\Users\USUARIO\AppData\Roaming\Babylon"
      C:\Program Files\mozilla firefox\searchplugins\babylon.xml
      C:\Program Files\Mozilla Firefox\extensions\[email protected]


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\System32\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("browser.startup.homepage", "http://google.com");
      user_pref("browser.startup.homepage", "http://google.com");


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      ======= EOF =======

      Este es el reporte.
      El sistema tal como decia en el post anterior funciona bien..

      Me ha aparecido en el disco D el archivo autorun.inf, cuando trato de ingresar al mismo me surge la leyenda "Actualmente no tiene permiso de acceso a esta carpeta"

      Y el avira surge instantaneamente con la leyenda:
      "El administrador ha bloqueado el acceso al fichero 'D:\Autorun.inf' siguiendo la directiva de seguridad."
      Última edición por mirkobotasso fecha: 16/06/12 a las 09:31:56

    7. #7
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.669

      Re: Virus Nginx

      Buenas.


      Esta todo correcto, es legitimo del sistema ese archivo.



      Para terminar solo te quedaría desinstalar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


      Si este procedimiento Falla Descarga OTC.exe en el escritorio. Lo ejecutas y presionas Cleanup.



      Consejos Utiles





      ____________________________

      **Tema solucionado** Si queres reabrir el tema hace clic aquique un moderador atendera tu consulta.
      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      Saludos.
      Atentamente
      El Equipo de InfoSpyware
      www.infospyware.com
      www.forospyware.com

      Twitter: @InfoSpyware
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de mirkobotasso
      Registrado
      abr 2008
      Ubicación
      argentina
      Mensajes
      33

      Re: Virus Nginx (Solucionado)

      Listo...

      Nuevamente mis mas sinceros agradecimientos!!