• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    ¿cómo elimino el virus Win32/Dorkbot. B gusano?

    Resumen del tema: ¿cómo elimino el virus Win32/Dorkbot. B gusano? - He intentado de todo y no lo puedo eliminar, Pase el antivirus nod32 y me salio esto: Memoria operativa = winlogon.exe(716) - una variante de Win32/Dorkbot.B gusano - no es posible su desinfección no me ...

      
    1. #1
      Usuario Avatar de skyrose
      Registrado
      sep 2011
      Ubicación
      MEXICO
      Mensajes
      8

      Malware ¿cómo elimino el virus Win32/Dorkbot. B gusano?

      He intentado de todo y no lo puedo eliminar,
      Pase el antivirus nod32 y me salio esto:

      Memoria operativa = winlogon.exe(716) - una variante de Win32/Dorkbot.B gusano - no es posible su desinfección

      no me deja navegar con explorer, se me inhibe en ratos y la tengo k reiniciar ya le corri el ccleanner pero esta igual, le acabo de correr el nod32 y elimino otras infecciones pero esa no.
      saludos

    2. #2
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.292

      re: ¿cómo elimino el virus Win32/Dorkbot. B gusano?

      Hola skyrose


      Realiza lo siguiente:


      Paso 1.- Descarga, instala y/o actualiza las siguientes herramientas:




      Paso 2.-: Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (NO necesitamos este reporte)


      Paso 3.- : Ejecuta Malwarebytes haz un examen completo, selecciona todo lo que este encuentre y luego presiona el botón de "Quitar lo Seleccionado" como se muestra en la imagen, para eliminar las infecciones. El reporte se guarda en la pestaña "Registros"

      • *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.



      Paso 4.- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.






      Esperamos los reportes.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de skyrose
      Registrado
      sep 2011
      Ubicación
      MEXICO
      Mensajes
      8

      re: ¿cómo elimino el virus Win32/Dorkbot. B gusano?

      aqui el reporte de malwarebytes

      Malwarebytes Anti-Malware 1.61.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.06.30.05

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: KASA [administrador]

      30/06/2012 09:03:45 a.m.
      mbam-log-2012-06-30 (09-40-02).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 212416
      Tiempo transcurrido: 33 minuto(s), 2 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiNODLogin (Riskware.KG) -> No se tomaron medidas.

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 1 -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 16
      C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe (Riskware.KG) -> No se tomaron medidas.
      C:\Archivos de programa\ESET\MiNODLogin\MiNODLoginUninst.exe (Riskware.KG) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador\1gav.exe (Trojan.Agent.RACGen) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador\4lak.exe (Trojan.FakeAlert2012) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador\5zur.exe (Trojan.FakeAlert2012) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\{cd693fcf-11f9-49f2-df1b-941bd19e8071}\U\00000001.@ (Trojan.Small) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\{cd693fcf-11f9-49f2-df1b-941bd19e8071}\U\800000cb.@ (Rootkit.0Access) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador\Datos de programa\ntuser.dat (Misused.Legit) -> No se tomaron medidas.
      C:\Qoobox\Quarantine\C\WINDOWS\Installer\{cd693fcf-11f9-49f2-df1b-941bd19e8071}\U\00000001.@.vir (Trojan.Small) -> No se tomaron medidas.
      C:\Qoobox\Quarantine\C\WINDOWS\Installer\{cd693fcf-11f9-49f2-df1b-941bd19e8071}\U\800000cb.@.vir (Rootkit.0Access) -> No se tomaron medidas.
      C:\WINDOWS\system32\macvzeuo.dll (Trojan.Zbot.Gen) -> No se tomaron medidas.
      C:\WINDOWS\system32\escmult.exe (Backdoor.Zapchast) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador\Datos de programa\1D.tmp (Trojan.Agent) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador\Datos de programa\20.tmp (Trojan.Agent) -> No se tomaron medidas.
      C:\Documents and Settings\All Users\Datos de programa\common.data (Malware.Trace) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador\Datos de programa\5.tmp (Trojan.Generic) -> No se tomaron medidas.

    4. #4
      Usuario Avatar de skyrose
      Registrado
      sep 2011
      Ubicación
      MEXICO
      Mensajes
      8

      re: ¿cómo elimino el virus Win32/Dorkbot. B gusano?

      y aqui el de fix

      ComboFix 12-06-28.03 - Administrador 30/06/2012 10:34:02.1.1 - x86
      Running from: c:\documents and settings\Administrador\Mis documentos\Downloads\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\ESET\MiNODLogin
      c:\archivos de programa\ESET\MiNODLogin\MiNODLogin.jar
      c:\archivos de programa\ESET\MiNODLogin\MiNODLoginLib.dll
      c:\archivos de programa\ESET\MiNODLogin\servidores.xml
      c:\documents and settings\Administrador\Datos de programa\1D4.tmp
      c:\documents and settings\Administrador\Datos de programa\desktop.ini
      c:\documents and settings\Administrador\Datos de programa\FA.tmp
      c:\documents and settings\Administrador\Datos de programa\FB5.tmp
      c:\documents and settings\Administrador\Datos de programa\Udoioc.exe
      c:\documents and settings\Administrador\Datos de programa\updates
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\windows\Installer\{cd693fcf-11f9-49f2-df1b-941bd19e8071}\@
      c:\windows\Installer\{cd693fcf-11f9-49f2-df1b-941bd19e8071}\U\00000001.@
      c:\windows\Installer\{cd693fcf-11f9-49f2-df1b-941bd19e8071}\U\800000cb.@
      c:\windows\system32\_000009_.tmp.dll
      c:\windows\system32\_000010_.tmp.dll
      c:\windows\system32\pdfcom.dll
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-05-28 to 2012-06-30 )))))))))))))))))))))))))))))))
      .
      .
      2012-06-30 13:57 . 2012-06-30 13:57 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
      2012-06-30 13:40 . 2012-06-30 13:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-06-30 13:40 . 2012-04-04 20:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-06-30 13:40 . 2012-06-30 13:40 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-06-30 13:23 . 2012-06-30 13:23 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\PCHealth
      2012-06-16 23:10 . 2012-05-11 14:43 105984 ------w- c:\windows\system32\dllcache\url.dll
      2012-06-16 23:10 . 2012-05-11 14:43 521728 ------w- c:\windows\system32\dllcache\jsdbgui.dll
      2012-06-16 23:06 . 2012-05-02 13:46 139656 ------w- c:\windows\system32\dllcache\rdpwd.sys
      2012-06-15 00:26 . 2011-07-08 14:02 10496 ------w- c:\windows\system32\dllcache\ndistapi.sys
      2012-06-15 00:25 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
      2012-06-15 00:25 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\dllcache\iacenc.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-06-02 20:19 . 2010-11-05 15:14 329240 ----a-w- c:\windows\system32\wucltui.dll
      2012-06-02 20:19 . 2010-11-05 15:14 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
      2012-06-02 20:19 . 2010-11-05 15:14 210968 ----a-w- c:\windows\system32\wuweb.dll
      2012-06-02 20:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
      2012-06-02 20:19 . 2010-11-05 15:14 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-02 20:19 . 2010-11-05 15:14 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-02 20:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-02 20:19 . 2008-04-14 01:48 97304 ----a-w- c:\windows\system32\cdm.dll
      2012-06-02 20:19 . 2010-11-05 15:14 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-02 20:19 . 2009-08-06 18:23 24088 ----a-w- c:\windows\system32\wucltui.dll.mui
      2012-06-02 20:19 . 2010-11-05 15:14 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-02 20:19 . 2009-08-06 18:23 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
      2012-06-02 20:19 . 2009-08-06 18:23 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
      2012-06-02 20:18 . 2010-12-08 01:24 18160 ----a-w- c:\windows\system32\mucltui.dll.mui
      2012-06-02 20:18 . 2010-12-08 01:24 275696 ----a-w- c:\windows\system32\mucltui.dll
      2012-06-02 20:18 . 2010-08-15 21:58 214256 ----a-w- c:\windows\system32\muweb.dll
      2012-05-31 13:21 . 2008-04-14 01:48 605184 ----a-w- c:\windows\system32\crypt32.dll
      2012-05-11 14:43 . 2010-08-15 21:58 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-05-11 14:43 . 2008-04-14 01:49 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-05-11 11:38 . 2010-08-15 21:58 385024 ----a-w- c:\windows\system32\html.iec
      2012-05-06 04:04 . 2012-03-02 08:01 253952 ------w- c:\windows\Setup1.exe
      2012-05-06 04:04 . 2012-03-02 08:01 75776 ----a-w- c:\windows\ST6UNST.EXE
      2012-05-05 03:14 . 2010-08-15 21:58 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-05-05 03:14 . 2010-08-15 21:58 2071552 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-05-02 13:46 . 2010-11-05 15:12 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2010-08-15 . AEF41FC6F108CC4F94F9B4E96AFA9C70 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
      .
      [-] 2010-08-15 . AA6E1769469F9D15603A619FC1FB9E18 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
      .
      [-] 2010-08-15 21:58 . 6EC3C2A5CEA41B78BB55B30444292CB8 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
      .
      [-] 2010-08-15 . 97D5372816EC546BD035EDAEDB5E6918 . 1044992 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
      .
      [7] 2012-05-11 . A7CC2F4A536FB972F51A2FDD90FF0AFA . 6007808 . . [8.00.6001.19258] . . c:\windows\SoftwareDistribution\Download\f43cf0ebe199eb9004286cfa5a00705d\SP3GDR\mshtml.dll
      [7] 2012-05-11 . A7CC2F4A536FB972F51A2FDD90FF0AFA . 6007808 . . [8.00.6001.19258] . . c:\windows\system32\dllcache\mshtml.dll
      [7] 2012-05-11 . AF0E44EBFF592132CB8926608F4F2AE7 . 6009344 . . [8.00.6001.23345] . . c:\windows\$hf_mig$\KB2699988-IE8\SP3QFE\mshtml.dll
      [7] 2012-05-11 . AF0E44EBFF592132CB8926608F4F2AE7 . 6009344 . . [8.00.6001.23345] . . c:\windows\SoftwareDistribution\Download\f43cf0ebe199eb9004286cfa5a00705d\SP3QFE\mshtml.dll
      [7] 2011-05-30 . 5FDA6E84F190FD008FB0DC6E6BF20C3C . 5967360 . . [8.00.6001.23181] . . c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\mshtml.dll
      [-] 2010-11-06 . 54517A9198DA54C59C11E496733582D6 . 5960704 . . [8.00.6001.23091] . . c:\windows\SoftwareDistribution\Download\3ecd8be19fdb52afa364f59297a49e39\SP3QFE\mshtml.dll
      [-] 2010-11-06 . 2E4553BCA1258F792FF4A7D3B526DA31 . 5959168 . . [8.00.6001.18999] . . c:\windows\SoftwareDistribution\Download\3ecd8be19fdb52afa364f59297a49e39\SP3GDR\mshtml.dll
      [7] 2010-09-10 . 04157FFA309D1775CEA8B1831D7DF759 . 5958656 . . [8.00.6001.23067] . . c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\mshtml.dll
      [-] 2010-08-15 . 919B94179E1D0FD9F7F4CFE033D88C3C . 5954560 . . [8.00.6001.23037] . . c:\windows\ie8updates\KB2360131-IE8\mshtml.dll
      [-] 2010-08-15 . 919B94179E1D0FD9F7F4CFE033D88C3C . 5954560 . . [8.00.6001.23037] . . c:\windows\ie8updates\KB2530548-IE8\mshtml.dll
      [-] 2010-08-15 . 919B94179E1D0FD9F7F4CFE033D88C3C . 5954560 . . [8.00.6001.23037] . . c:\windows\ie8updates\KB2699988-IE8\mshtml.dll
      [-] 2010-08-15 . 919B94179E1D0FD9F7F4CFE033D88C3C . 5954560 . . [8.00.6001.23037] . . c:\windows\system32\mshtml.dll
      .
      [-] 2010-08-15 . 63B1FC244A46EFDF726EA79588A380A2 . 407040 . . [5.1.2600.5582] . . c:\windows\system32\netlogon.dll
      .
      [7] 2012-05-16 . F1EFD9EE93E10865D809D5B0A4729D4D . 916992 . . [8.00.6001.19272] . . c:\windows\SoftwareDistribution\Download\f43cf0ebe199eb9004286cfa5a00705d\SP3GDR\wininet.dll
      [7] 2012-05-16 . F1EFD9EE93E10865D809D5B0A4729D4D . 916992 . . [8.00.6001.19272] . . c:\windows\system32\dllcache\wininet.dll
      [7] 2012-05-16 . 5AE0FDBF89228ECB976C6388DDC64583 . 920064 . . [8.00.6001.23359] . . c:\windows\$hf_mig$\KB2699988-IE8\SP3QFE\wininet.dll
      [7] 2012-05-16 . 5AE0FDBF89228ECB976C6388DDC64583 . 920064 . . [8.00.6001.23359] . . c:\windows\SoftwareDistribution\Download\f43cf0ebe199eb9004286cfa5a00705d\SP3QFE\wininet.dll
      [7] 2011-04-25 . 49DD731BB59A207CB13E55DE6CE20C16 . 919552 . . [8.00.6001.23165] . . c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\wininet.dll
      [-] 2010-11-06 . 164F5176393730CA6DA08CBBBB6E1FA4 . 919552 . . [8.00.6001.23084] . . c:\windows\SoftwareDistribution\Download\3ecd8be19fdb52afa364f59297a49e39\SP3QFE\wininet.dll
      [-] 2010-11-06 . 48999895A4D990C8CAE41BE339CFB2FA . 916480 . . [8.00.6001.18992] . . c:\windows\SoftwareDistribution\Download\3ecd8be19fdb52afa364f59297a49e39\SP3GDR\wininet.dll
      [7] 2010-09-10 . DC9098440B4F317AFC22611506B1E51D . 919552 . . [8.00.6001.23060] . . c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\wininet.dll
      [-] 2010-08-15 . 53E8F49C2C08DECABEF9161064A86B7F . 919040 . . [8.00.6001.23037] . . c:\windows\ie8updates\KB2360131-IE8\wininet.dll
      [-] 2010-08-15 . 53E8F49C2C08DECABEF9161064A86B7F . 919040 . . [8.00.6001.23037] . . c:\windows\ie8updates\KB2530548-IE8\wininet.dll
      [-] 2010-08-15 . 53E8F49C2C08DECABEF9161064A86B7F . 919040 . . [8.00.6001.23037] . . c:\windows\ie8updates\KB2699988-IE8\wininet.dll
      [-] 2010-08-15 . 53E8F49C2C08DECABEF9161064A86B7F . 919040 . . [8.00.6001.23037] . . c:\windows\system32\wininet.dll
      .
      [-] 2010-08-15 . 8A34F9730A2206726B1BE4DC4209CAB9 . 135168 . . [6.00.2900.5853] . . c:\windows\system32\shsvcs.dll
      .
      .
      .
      [-] 2010-08-15 21:58 . 051B1BDECD6DEE18C771B5D5EC7F044D . 27136 . . [11.0.5721.5262] . . c:\windows\system32\mspmsnsv.dll
      .
      [-] 2010-08-15 . 732A9A6431F71414BAE0695A9AFE4BD4 . 177152 . . [5.1.2600.5582] . . c:\windows\system32\w32time.dll
      .
      c:\windows\System32\wscntfy.exe ... is missing !!
      c:\windows\System32\regsvc.dll ... is missing !!
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{1d8566bd-f06f-4029-a3be-ba80af5a09f3}"= "c:\archivos de programa\Avanquest_App'-Anwendungsleiste\tbAva0.dll" [2010-10-18 3908192]
      .
      [HKEY_CLASSES_ROOT\clsid\{1d8566bd-f06f-4029-a3be-ba80af5a09f3}]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d8566bd-f06f-4029-a3be-ba80af5a09f3}]
      2010-10-18 10:26 3908192 ----a-w- c:\archivos de programa\Avanquest_App'-Anwendungsleiste\tbAva0.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
      2010-10-18 18:26 3908192 ----a-w- c:\archivos de programa\ConduitEngine\ConduitEngine.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{1d8566bd-f06f-4029-a3be-ba80af5a09f3}"= "c:\archivos de programa\Avanquest_App'-Anwendungsleiste\tbAva0.dll" [2010-10-18 3908192]
      "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\archivos de programa\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
      .
      [HKEY_CLASSES_ROOT\clsid\{1d8566bd-f06f-4029-a3be-ba80af5a09f3}]
      .
      [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{1D8566BD-F06F-4029-A3BE-BA80AF5A09F3}"= "c:\archivos de programa\Avanquest_App'-Anwendungsleiste\tbAva0.dll" [2010-10-18 3908192]
      "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\archivos de programa\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
      .
      [HKEY_CLASSES_ROOT\clsid\{1d8566bd-f06f-4029-a3be-ba80af5a09f3}]
      .
      [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2010-08-12 2215064]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "_nltide_3"="advpack.dll" [2010-08-15 128512]
      .
      c:\documents and settings\Default User\Menú Inicio\Programas\Inicio\
      NUsuario.cmd [2010-8-13 89]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^McAfee Security Scan Plus.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\McAfee Security Scan Plus.lnk
      backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "TaskSwitchXP"=%PROGRAMFILES%\TaskSwitchXP\TaskSwitchXP.exe
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      "ctfmon.exe"=c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      "SoundMan"=SOUNDMAN.EXE
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      .
      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29/07/2010 07:31 a.m. 115008]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [03/08/2010 07:28 a.m. 95896]
      R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [12/08/2010 08:16 a.m. 810144]
      S2 escSrv;Cargador del Terminal;c:\windows\system32\escsrv.exe [05/11/2010 12:19 p.m. 45056]
      S2 rersbhyr;rersbhyr; [x]
      S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [10/12/2010 05:18 p.m. 27064]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      *Deregistered* - MBAMSwissArmy
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-04-26 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 18:34]
      .
      2012-06-30 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.cbm.com.ar/ini/comun
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.254
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zlgwbkoa.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431232&SearchSource=3&q={searchTerms}
      FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2431232&SearchSource=13
      FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431232&q=
      FF - prefs.js: network.proxy.type - 0
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Conduit Engine : [email protected] - %profile%\extensions\[email protected]
      FF - Ext: softonic.com4 Toolbar: {0974848a-b5bc-49f2-9778-307742b4a55d} - %profile%\extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}
      FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: nglayout.initialpaint.delay - 600
      FF - user.js: content.notify.interval - 600000
      FF - user.js: content.max.tokenizing.time - 1800000
      FF - user.js: content.switch.threshold - 600000
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKCU-Run-Udoioc - c:\documents and settings\Administrador\Datos de programa\Udoioc.exe
      SafeBoot-rersbhyr
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-06-30 10:40
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-1844237615-362288127-1644491937-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cc,9c,4d,dd,2d,7f,7e,4d,97,df,ed,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cc,9c,4d,dd,2d,7f,7e,4d,97,df,ed,\
      "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2e,01,a8,43,0c,c5,05,48,82,4f,e7,\
      .
      [HKEY_USERS\S-1-5-21-1844237615-362288127-1644491937-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*w*ë*%\OpenWithList]
      @Class="Shell"
      "a"="WINWORD.EXE"
      "MRUList"="a"
      .
      [HKEY_USERS\S-1-5-21-1844237615-362288127-1644491937-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*w*ë*%\OpenWithProgids]
      "wë+_auto_file"=hex(0):
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(720)
      c:\windows\system32\WININET.dll
      .
      - - - - - - - > 'csrss.exe'(688)
      c:\windows\system32\WININET.dll
      .
      Completion time: 2012-06-30 10:43:18
      ComboFix-quarantined-files.txt 2012-06-30 15:43
      .
      Pre-Run: 69,272,616,960 bytes libres
      Post-Run: 69,272,354,816 bytes libres
      .
      - - End Of File - - 1E5EE83352E12537E0783B6EA8344033

    5. #5
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.292

      Re: ¿cómo elimino el virus Win32/Dorkbot. B gusano?

      Hola skyrose:


      Una consulta, al ejecutar Malwarebytes, marcaste la opción de Quitar lo seleccionado ?


      Ya que tu reporte menciona que no se tomaron medidas.


      Nos comentas ademas como se encuentra el equipo.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.