• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Win32/Dorkbot.B gusano (Solucionado)

    Resumen del tema: Win32/Dorkbot.B gusano (Solucionado) - ayudenme de ste por favor soy nuevo aqi no se como acer un te pero de sto qiero q me ayuden Memoria operativa » winlogon.exe(544) - una variante de Win32/Dorkbot.B gusano - no es posible ...

      
    1. #1
      Usuario Avatar de chester
      Registrado
      jul 2012
      Ubicación
      carabayllo
      Mensajes
      5

      Win32/Dorkbot.B gusano (Solucionado)

      ayudenme de ste por favor soy nuevo aqi no se como acer un te pero de sto qiero q me ayuden Memoria operativa » winlogon.exe(544) - una variante de Win32/Dorkbot.B gusano - no es posible su desinfección

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.517

      Re: Win32/Dorkbot.B gusano

      Hola chester, te doy la bienvenida al Foro de InfoSpyware.

      Si aun no lo hiciste, te recomiendo que sigas los 9 pasos descritos en nuestra:




      Y nos dejes los reportes de MBAM y ESET Scanner Online, en este mismo mensaje.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de chester
      Registrado
      jul 2012
      Ubicación
      carabayllo
      Mensajes
      5

      Re: Win32/Dorkbot.B gusano

      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.07.19.11

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Luque :: LUQUE-PC [administrador]

      Protección: Habilitado

      19/07/2012 11:38:09 a.m.
      mbam-log-2012-07-19 (11-38-09).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 184331
      Tiempo transcurrido: 11 minuto(s), 6 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)




      ----------------------------------------------------

      dice eso pero el virus sigestando ahi i ahora se llama asi Memoria operativa » winlogon.exe(1332) - una variante de Win32/Dorkbot.B gusano - no es posible su desinfección
      el numero a cambiado y no puedo scanear con eset por q el virus lo bloqea
      y la pc se a vuelto mas lenta

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.517

      Re: Win32/Dorkbot.B gusano

      Hola chester,



      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacerle doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de chester
      Registrado
      jul 2012
      Ubicación
      carabayllo
      Mensajes
      5

      Re: Win32/Dorkbot.B gusano

      ComboFix 12-07-20.01 - Luque 20/07/2012 8:13.1.4 - x86
      Microsoft Windows 7 Ultimate 6.1.7601.1.1252.34.3082.18.3327.2277 [GMT 13:00]
      Running from: c:\users\Luque\Desktop\ComboFix.exe
      AV: ESET NOD32 Antivirus 3.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
      AV: Panda Cloud Antivirus *Disabled/Updated* {3456760B-FDAA-FFFD-06C2-7BB528D2066C}
      FW: Cloud Antivirus Firewall *Disabled* {0C6DF72E-B7C5-FEA5-2D9D-D280D6014117}
      SP: ESET NOD32 Antivirus 3.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
      SP: Panda Cloud Antivirus *Disabled/Updated* {8F3797EF-DB90-F073-3C72-40C753554CD1}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\readme.txt
      c:\users\Luque\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpC978.tmp
      c:\users\Luque\AppData\Roaming\17F2.tmp
      c:\users\Luque\AppData\Roaming\7CD.tmp
      c:\users\Luque\AppData\Roaming\A0B1.tmp
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-06-19 to 2012-07-19 )))))))))))))))))))))))))))))))
      .
      .
      2012-07-19 19:20 . 2012-07-19 19:21 -------- d-----w- c:\users\Luque\AppData\Local\temp
      2012-07-19 19:20 . 2012-07-19 19:20 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-07-19 19:11 . 2012-07-19 19:11 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D8131203-5D48-4545-A456-C7AABBAE012A}\offreg.dll
      2012-07-19 18:51 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D8131203-5D48-4545-A456-C7AABBAE012A}\mpengine.dll
      2012-07-19 18:34 . 2011-03-10 05:04 46280 ----a-w- c:\windows\system32\drivers\PSKMAD.sys
      2012-07-18 21:16 . 2012-07-18 21:16 -------- d-----w- c:\users\Luque\AppData\Roaming\Panda Security
      2012-07-18 21:15 . 2012-07-18 21:15 -------- d-----w- c:\programdata\Panda Security
      2012-07-18 21:15 . 2012-07-18 21:15 -------- d-----w- c:\program files\Panda Security
      2012-07-17 23:03 . 2012-07-17 22:53 819 ----a-w- C:\ANTIVIrus.bat
      2012-07-16 23:44 . 2012-07-16 23:44 -------- d-----w- c:\users\Luque\AppData\Roaming\Babylon
      2012-07-16 23:44 . 2012-07-16 23:44 -------- d-----w- c:\programdata\Babylon
      2012-07-16 23:12 . 2012-07-16 23:12 -------- d-----w- c:\program files\CCleaner
      2012-07-16 20:40 . 2012-07-16 23:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2012-07-16 20:40 . 2012-07-16 23:08 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2012-07-16 06:56 . 2012-07-16 06:56 -------- d-----w- c:\windows\system32\Nueva carpeta
      2012-07-16 05:14 . 2012-07-16 05:18 -------- d-----w- c:\users\Luque\AppData\Roaming\Ad-Aware Antivirus
      2012-07-12 18:02 . 2012-07-12 18:02 174632 ----a-w- c:\windows\system32\drivers\PSINKNC.sys
      2012-07-12 18:02 . 2012-07-12 18:02 120872 ----a-w- c:\windows\system32\drivers\PSINProt.sys
      2012-07-12 18:02 . 2012-07-12 18:02 114216 ----a-w- c:\windows\system32\drivers\PSINProc.sys
      2012-07-12 18:02 . 2012-07-12 18:02 148520 ----a-w- c:\windows\system32\drivers\PSINAflt.sys
      2012-07-12 18:02 . 2012-07-12 18:02 103464 ----a-w- c:\windows\system32\drivers\PSINFile.sys
      2012-07-11 22:18 . 2012-07-11 22:18 206632 ----a-w- c:\windows\system32\drivers\NNSStrm.sys
      2012-07-10 20:03 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys
      2012-06-29 23:28 . 2012-06-29 23:28 -------- d-----w- c:\windows\es
      2012-06-27 02:51 . 2012-06-27 02:51 92840 ----a-w- c:\windows\system32\drivers\NNStlsc.sys
      2012-06-27 02:51 . 2012-06-27 02:51 286376 ----a-w- c:\windows\system32\drivers\NNSProt.sys
      2012-06-27 02:51 . 2012-06-27 02:51 153000 ----a-w- c:\windows\system32\drivers\NNSPrv.sys
      2012-06-27 02:51 . 2012-06-27 02:51 106536 ----a-w- c:\windows\system32\drivers\NNSSmtp.sys
      2012-06-27 02:51 . 2012-06-27 02:51 60968 ----a-w- c:\windows\system32\drivers\NNSPihsw.sys
      2012-06-27 02:51 . 2012-06-27 02:51 104104 ----a-w- c:\windows\system32\drivers\NNSPop3.sys
      2012-06-27 02:51 . 2012-06-27 02:51 93992 ----a-w- c:\windows\system32\drivers\NNSpicc.sys
      2012-06-27 02:51 . 2012-06-27 02:51 28712 ----a-w- c:\windows\system32\drivers\NNSNAHSL.sys
      2012-06-27 02:51 . 2012-06-27 02:51 122664 ----a-w- c:\windows\system32\drivers\NNSIds.sys
      2012-06-27 02:51 . 2012-06-27 02:51 82472 ----a-w- c:\windows\system32\drivers\NNSAlpc.sys
      2012-06-27 02:51 . 2012-06-27 02:51 120744 ----a-w- c:\windows\system32\drivers\NNSHttp.sys
      2012-06-26 04:47 . 2012-06-26 04:47 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\c9ac322b1cd535601\DSETUP.dll
      2012-06-26 04:47 . 2012-06-26 04:47 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\c9ac322b1cd535601\DXSETUP.exe
      2012-06-26 04:47 . 2012-06-26 04:47 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\c9ac322b1cd535601\dsetup32.dll
      2012-06-21 00:57 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-21 00:57 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-21 00:57 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-21 00:57 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-21 00:56 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-21 00:56 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-21 00:56 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-21 00:56 . 2012-06-02 02:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-21 00:56 . 2012-06-02 02:12 33792 ----a-w- c:\windows\system32\wuapp.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-07-18 19:40 . 2011-11-10 01:32 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
      2012-07-18 19:40 . 2011-11-10 01:32 1176400 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
      2012-07-03 00:46 . 2012-02-29 06:32 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-06-30 18:39 . 2011-11-06 13:26 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
      2012-06-01 09:34 . 2011-11-06 13:26 1176400 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
      2012-05-30 23:25 . 2011-10-20 05:28 237072 ------w- c:\windows\system32\MpSigStub.exe
      2012-05-01 04:44 . 2012-06-12 02:20 164352 ----a-w- c:\windows\system32\profsvc.dll
      2012-04-28 04:41 . 2012-06-12 02:28 919040 ----a-w- c:\windows\system32\rdpcorets.dll
      2012-04-28 03:17 . 2012-06-12 02:28 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2012-04-26 04:45 . 2012-06-12 02:21 58880 ----a-w- c:\windows\system32\rdpwsx.dll
      2012-04-26 04:45 . 2012-06-12 02:21 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
      2012-04-26 04:41 . 2012-06-12 02:21 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
      2012-04-24 04:36 . 2012-06-12 02:20 140288 ----a-w- c:\windows\system32\cryptsvc.dll
      2012-04-24 04:36 . 2012-06-12 02:20 1158656 ----a-w- c:\windows\system32\crypt32.dll
      2012-04-24 04:36 . 2012-06-12 02:20 103936 ----a-w- c:\windows\system32\cryptnet.dll
      2012-04-21 06:51 . 2012-04-21 06:51 12920 ----a-w- c:\windows\system32\apl001.sys
      2012-04-21 06:51 . 2012-04-21 06:51 10872 ----a-w- c:\windows\system32\apf001.sys
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1AD61D5B-58A3-4592-9B34-DC84688FF805}]
      2010-03-25 02:47 107272 ----a-w- c:\program files\PDF Suite 2010\PDFIEHelper.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Linguarde"="c:\program files\Linguarde\linguarde.exe" [2011-07-03 455680]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-05 500208]
      "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-21 406992]
      "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-06 1461080]
      "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      "PSUAMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" [2012-07-12 37152]
      .
      c:\users\Luque\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Recorte de pantalla y Selector de OneNote 2010.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 227712]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
      2009-12-15 00:47 103720 ------w- c:\program files\CyberLink\Power2Go\CLMLSvc.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
      2010-08-29 20:32 979328 ----a-w- c:\program files\Epson Software\Event Manager\EEventManager.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iminent]
      2011-12-23 00:07 445416 ----a-w- c:\program files\Iminent\Iminent.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IminentMessenger]
      2011-12-23 00:07 881144 ----a-w- c:\program files\Iminent\Iminent.Messengers.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Linguarde]
      2011-07-03 10:36 455680 ----a-w- c:\program files\Linguarde\linguarde.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
      2010-04-30 09:24 9210400 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPMTray]
      2011-06-10 06:13 203920 ----a-w- c:\program files\PC Speed Maximizer\SPMTray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
      2010-01-13 08:59 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
      2009-02-17 08:21 218408 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateLBPShortCut]
      2009-05-19 09:16 222504 ----a-w- c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
      2009-05-19 09:16 222504 ------w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
      2010-04-19 21:18 222504 ------w- c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
      .
      R1 NNSNAHSL;Network Activity Hook Server LightWeight Filter Driver;c:\windows\system32\DRIVERS\NNSNAHSL.sys [x]
      R2 EFix33;Nod32 AV;c:\windows\Regedit.exe [x]
      R2 gupdate;Google Update Servicio (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
      R3 apf001;apf001;d:\softnyxgame\GunboundLS\apf001.sys [x]
      R3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athur.sys [x]
      R3 dmvsc;dmvsc;c:\windows\system32\DRIVERS\dmvsc.sys [x]
      R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena Classic\safedrv.sys [x]
      R3 gupdatem;Google Update Servicio (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
      R3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtl8187.sys [x]
      R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
      R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
      R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\DRIVERS\terminpt.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\DRIVERS\TsUsbGD.sys [x]
      R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
      R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
      R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      R4 NNSPIHSW;NNSPIHSW;c:\windows\system32\DRIVERS\NNSPihsw.sys [x]
      S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [x]
      S1 NNSALPC;NNSALPC;c:\windows\system32\DRIVERS\NNSAlpc.sys [x]
      S1 NNSHTTP;NNSHTTP;c:\windows\system32\DRIVERS\NNSHttp.sys [x]
      S1 NNSIDS;NNSIDS;c:\windows\system32\DRIVERS\NNSIds.sys [x]
      S1 NNSPICC;NNSPICC;c:\windows\system32\DRIVERS\NNSPicc.sys [x]
      S1 NNSPOP3;NNSPOP3;c:\windows\system32\DRIVERS\NNSPop3.sys [x]
      S1 NNSPROT;NNSPROT;c:\windows\system32\DRIVERS\NNSProt.sys [x]
      S1 NNSPRV;NNSPRV;c:\windows\system32\DRIVERS\NNSPrv.sys [x]
      S1 NNSSMTP;NNSSMTP;c:\windows\system32\DRIVERS\NNSSmtp.sys [x]
      S1 NNSSTRM;NNSSTRM;c:\windows\system32\DRIVERS\NNSStrm.sys [x]
      S1 NNSTLSC;NNSTLSC;c:\windows\system32\DRIVERS\NNSTlsc.sys [x]
      S1 PSINKNC;PSINKNC;c:\windows\system32\DRIVERS\psinknc.sys [x]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
      S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
      S2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [x]
      S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
      S2 NanoServiceMain;Panda Cloud Antivirus Service;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [x]
      S2 PDF Suite 2010 Service;PDF Suite 2010 Service;c:\program files\PDF Suite 2010\ConversionService.exe [x]
      S2 PSINAflt;PSINAflt;c:\windows\system32\DRIVERS\PSINAflt.sys [x]
      S2 PSINFile;PSINFile;c:\windows\system32\DRIVERS\PSINFile.sys [x]
      S2 PSINProc;PSINProc;c:\windows\system32\DRIVERS\PSINProc.sys [x]
      S2 PSINProt;PSINProt;c:\windows\system32\DRIVERS\PSINProt.sys [x]
      S2 PSUAService;Panda Product Service;c:\program files\Panda Security\Panda Cloud Antivirus\PSUAService.exe [x]
      S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
      S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
      S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *Deregistered* - PSKMAD
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-04-11 23:26]
      .
      2012-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-04-11 23:26]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = https://www.google.com.pe/
      uInternet Settings,ProxyServer = 172.16.43.1:80
      uInternet Settings,ProxyOverride = <local>
      TCP: Interfaces\{8E3BF200-A1C6-4567-B0D1-AB004BC3B937}: DhcpNameServer = 192.168.0.1 200.31.108.106 200.31.108.107
      TCP: Interfaces\{8E3BF200-A1C6-4567-B0D1-AB004BC3B937}\35471602362757A7023302D20273139323937333: DhcpNameServer = 200.31.108.106 200.31.108.107
      TCP: Interfaces\{BD084904-3263-4080-93AC-38A2E978B9DB}: NameServer = 200.48.225.130,200.48.225.146
      .
      - - - - ORPHANS REMOVED - - - -
      .
      BHO-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
      Toolbar-Locked - (no file)
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
      HKCU-Run-AdobeBridge - (no file)
      MSConfigStartUp-SweetIM - c:\program files\SweetIM\Messenger\SweetIM.exe
      AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-07-20 08:23:19
      ComboFix-quarantined-files.txt 2012-07-19 19:23
      .
      Pre-Run: 185,155,842,048 bytes libres
      Post-Run: 185,351,647,232 bytes libres
      .
      - - End Of File - - 4E502AEDE4E4C64E706F115FC1F2472E



      ---------------------------------------------------------------------------
      este es el reporte
      salu2

    6. #6
      Usuario Avatar de chester
      Registrado
      jul 2012
      Ubicación
      carabayllo
      Mensajes
      5

      Alegria Re: Win32/Dorkbot.B gusano

      gracias creo q ya desaparecio el virus por q ahago un analisis perzonalizado en la memoria con eset nod32 y ya no me bota el virus
      saluditos

    7. #7
      Usuario Avatar de chester
      Registrado
      jul 2012
      Ubicación
      carabayllo
      Mensajes
      5

      Re: Win32/Dorkbot.B gusano

      ya hora q hago amigo desinstalo el conbofix ?

      saluditos

    8. #8
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.517

      Re: Win32/Dorkbot.B gusano

      Hola chester, si ya CF se encargo de todo.

      Para terminar solo te quedaría desinstalar CF de la siguiente manera:



      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:


      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")





      Si necesitas reabrir el tema, pulsa en a la derecha de cualquier mensaje del tema y solicítalo. Un Moderador atenderá tu consulta.
      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, para estar al tanto de los nuevos malwares y cómo prevenirlos.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.