• Registrarse
  • Iniciar sesión


    • Bienvenidos al Foro de InfoSpyware


    La mayor comunidad en idioma español de:


    •  » Información, Consejos y Ayuda
    •  » Para Detectar, Protegerse y Eliminar:
    •  » Virus, Spywares, Adwares, Troyanos, Rogues,
    •  » Rootkits, Keygens, Gusanos, Ransomwares, Falsos AVs,

      • ...Malwares en general y otras amenazas que inundan la internet


      Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.


      Registrarse    Solicitar Ayuda


      p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.

    Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 22

    Virus HackTool.Wpakill y otros

    Resumen del tema: Virus HackTool.Wpakill y otros - Hola, hace 1 mes más o menos que mi pc está lenta, se cuelgan los programas, demora en inicializar, etc. Yo tengo instalado la versión gratis de Avast, según yo me funcionaba bastante bien, sin ...

    1. 03/08/12, 21:19:15 #1
      nmfa82
      nmfa82 está offline
      Usuario Avatar de nmfa82
      Registrado
      ago 2012
      Ubicación
      Ecuador
      Mensajes
      29

      Virus HackTool.Wpakill y otros

      Hola, hace 1 mes más o menos que mi pc está lenta, se cuelgan los programas, demora en inicializar, etc.
      Yo tengo instalado la versión gratis de Avast, según yo me funcionaba bastante bien, sin embargo al parecer me ha dejado pasar ciertos virus, gusanos, etc.
      El Avast no me detecta nada. He pasado el panda online, y jamás llega a terminar el proceso, corriéndolo inclusive en modo a prueba de fallos, siempre se cuelga, pero me llega a detectar 42 archivos infectados, pero sin informe ya que como dije, se cuelga el explorador.
      Revisando el foro, bajé el antimalware q recomiendan en el foro, y puse un análisis completo, me arrojó 3 archivos infectados.
      Quisiera que me ayuden, pues no sé cómo seguir, pues la máquina sigue lenta y con los programas que se cuelgan a menudo.
      Ojalá puedan ayudarme, muchas gracias!

      Les dejo el informe que resultó

      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.08.03.09

      Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      Norka :: ZF-PC [administrador]

      Protección: Personas de movilidad reducida

      8/3/2012 5:38:57 PM
      mbam-log-2012-08-03 (17-38-57).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 363324
      Tiempo transcurrido: 1 hora(s), 11 minuto(s), 24 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 3
      C:\Users\Norka\Downloads\RemoveWAT22.exe (HackTool.Wpakill) -> En cuarentena y eliminado con éxito.
      C:\Users\Norka\Downloads\SoftonicDownloader_para_curso-excel-2003.exe (PUP.ToolbarDownloader) -> En cuarentena y eliminado con éxito.
      C:\Users\Norka\Downloads\SoftonicDownloader_para_free-youtube-download.exe (PUP.BundleOffer.Downloader.S) -> En cuarentena y eliminado con éxito.

      fin)
      Reply With Quote Registrate para responder
    2. 03/08/12, 23:06:29 #2
      Federicols
      Federicols está offline
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      3.759

      Re: Virus HackTool.Wpakill y otros

      Hola.

      Bienvenido al foro de InfoSpyware.

      Descarga Ccleaner.

      • Instala Ccleaner y ejecutalo >
      • Vas a Herramientas > Desinstalar un programa y presiona en el boton de Guardar a un archivo de texto > Guardas el .txt


      Abris el archivo txt generado por Ccleaner y copias todo su contenido para pegarlo acá.

      Espero el informe.

      Saludos.
      El éxito es la realización progresiva de un sueño.
      Reply With Quote Registrate para responder
    3. 04/08/12, 09:04:07 #3
      nmfa82
      nmfa82 está offline
      Usuario Avatar de nmfa82
      Registrado
      ago 2012
      Ubicación
      Ecuador
      Mensajes
      29

      Re: Virus HackTool.Wpakill y otros

      Hola muchas gracias por tu ayuda, esto es lo que obtuve


      Adobe Acrobat 7.1.0 Standard - Español, Italiano, Português Adobe Systems 8/3/2011 7.1.0
      Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 8/2/2012 6.00 MB 11.3.300.270
      Adobe Flash Player 11 Plugin Adobe Systems Incorporated 8/2/2012 6.00 MB 11.3.300.270
      Adobe Reader 9.5.1 - Español Adobe Systems Incorporated 4/25/2012 117 MB 9.5.1
      Archivos auxiliares de instalación de Microsoft SQL Server 2008 Microsoft Corporation 2/4/2012 30.0 MB 10.1.2531.0
      avast! Free Antivirus AVAST Software 7/8/2012 7.0.1456.0
      AVG Security Toolbar AVG Technologies 7/10/2012 11.1.0.12
      Bing Bar Microsoft Corporation 4/3/2012 464 KB 7.1.361.0
      CCleaner Piriform 7/24/2012 3.21
      Click to Call with Skype Skype Technologies S.A. 8/30/2011 10.4 MB 5.6.8153
      Compresor WinRAR 11/2/2010
      Coupon Printer for Windows Coupons.com Incorporated 7/2/2011 5.0.0.0
      DIMM Servicio de Rentas Internas 5/28/2012 1.0
      ecuadortv Toolbar ecuadortv 4/29/2012 6.8.5.1
      Escritor de VSS de Microsoft SQL Server Microsoft Corporation 2/4/2012 1.80 MB 10.0.1600.22
      Google Chrome Google Inc. 10/18/2011 21.0.1180.60
      Google Earth Google 11/2/2010 33.2 MB 4.2.205.5730
      Google Toolbar for Internet Explorer Google Inc. 4/20/2012 7.3.2710.138
      HP Customer Participation Program 14.0 HP 7/2/2011 14.0
      HP Imaging Device Functions 14.0 HP 7/2/2011 14.0
      HP Photo Creations HP Photo Creations Powered by RocketLife 7/2/2011 14.6 MB 1.0.0.${CAB_VERSION}
      HP Photosmart D110 All-In-One Driver Software 14.0 Rel. 7 HP 7/2/2011 14.0
      HP Product Detection HP 5/28/2012 1.86 MB 11.14.0001
      HP Smart Web Printing 4.60 HP 7/2/2011 4.60
      HP Solution Center 14.0 HP 7/2/2011 14.0
      HP Update Hewlett-Packard 12/19/2011 3.98 MB 5.003.001.001
      Intel(R) Graphics Media Accelerator Driver Intel Corporation 11/4/2010 54.2 MB 8.15.10.1930
      Intel(R) TV Wizard Intel Corporation 11/4/2010
      Java(TM) 7 Update 5 Oracle 6/20/2012 99.3 MB 7.0.50
      JavaFX 2.1.1 Oracle Corporation 6/20/2012 20.8 MB 2.1.1
      Malwarebytes Anti-Malware versión 1.62.0.1300 Malwarebytes Corporation 8/3/2012 18.7 MB 1.62.0.1300
      Microsoft .NET Framework 4 Client Profile Microsoft Corporation 3/9/2011 38.8 MB 4.0.30319
      Microsoft Office Enterprise 2007 Microsoft Corporation 2/17/2012 12.0.6612.1000
      Microsoft Office File Validation Add-In Microsoft Corporation 9/15/2011 7.95 MB 14.0.5130.5003
      Microsoft Office Project Professional 2007 Microsoft Corporation 2/17/2012 12.0.6612.1000
      Microsoft Office Visio Professional 2007 Microsoft Corporation 2/17/2012 12.0.6612.1000
      Microsoft Silverlight Microsoft Corporation 5/10/2012 160 MB 4.1.10329.0
      Microsoft SQL Server 2008 Microsoft Corporation 2/4/2012
      Microsoft SQL Server 2008 Browser Microsoft Corporation 2/4/2012 7.99 MB 10.0.1600.22
      Microsoft SQL Server 2008 Native Client Microsoft Corporation 2/4/2012 3.15 MB 10.0.1600.22
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 1/25/2011 252 KB 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 6/16/2011 300 KB 8.0.61001
      Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 4/20/2011 598 KB 9.0.30729.5570
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11/1/2010 596 KB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 6/16/2011 600 KB 9.0.30729.6161
      Motorola SM56 Speakerphone Modem Motorola Inc 3/9/2011 6.12.25.06
      Mozilla Firefox 12.0 (x86 en-US) Mozilla 6/2/2012 36.7 MB 12.0
      Mozilla Maintenance Service Mozilla 6/2/2012 214 KB 12.0
      MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2/28/2011 35.0 KB 4.20.9870.0
      MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2/28/2011 1.33 MB 4.20.9876.0
      Panda ActiveScan 2.0 Panda Security 7/12/2012 3.90 MB 01.04.01.0014
      PowerDVD CyberLink Corporation 11/2/2010 7.0.1702.0
      PowerISO 11/1/2010
      Realtek High Definition Audio Driver 3/9/2011
      RICOH Media Driver RICOH 7/13/2011 2.10.00.04
      Shop for HP Supplies HP 7/2/2011 14.0
      Skype™ 5.5 Skype Technologies S.A. 8/30/2011 17.0 MB 5.5.114
      SPSS Statistics 17.0 SPSS Inc. 3/20/2011 456 MB 17.0.0
      Synaptics Pointing Device Driver Synaptics Incorporated 3/9/2011 46.4 MB 15.0.17.4
      TORA 7/17/2011
      VMware Workstation VMware, Inc 4/19/2011 1.50 GB 7.0.0.9911
      Windows Live Essentials Microsoft Corporation 4/5/2012 15.4.3555.0308


      Y además anoche pasé el panda online y por fin terminó el análisis, tengo este informe


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2012-08-04 00:34:22
      PROTECTIONS: 1
      MALWARE: 21
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! Antivirus No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\norka\appdata\roaming\microsoft\windows\cookies\av4pxrro.txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\ignacio\appdata\roaming\microsoft\windows\cookies\low\uyog24eo.txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[iazambrano@atdmt[1].txt]
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\windows\system32\config\systemprofile\appdata\roaming\microsoft\windows\cookies\2cc43gsi.txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\ignacio\appdata\roaming\microsoft\windows\cookies\ignacio@atdmt[1].txt
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[iazambrano@fastclick[1].txt]
      00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[iazambrano@tribalfusion[1].txt]
      00145869 Cookie/SpyLog TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[iazambrano@spylog[1].txt]
      00167647 Cookie/Yadro TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[iazambrano@yadro[1].txt]
      00168048 Cookie/Overture TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[[email protected][1].txt]
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[iazambrano@apmebf[1].txt]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[iazambrano@serving-sys[1].txt]
      00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[[email protected][2].txt]
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[iazambrano@weborama[1].txt]
      00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[[email protected][1].txt]
      00168114 Cookie/onestat.com TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[[email protected][2].txt]
      00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[[email protected][2].txt]
      00170495 Cookie/PointRoll TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[[email protected][1].txt]
      00170557 Cookie/Com.com TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[[email protected][1].txt]
      00199984 Cookie/Searchportal TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[[email protected][1].txt]
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No d:\ignacio norka\izq documentos\bce\cookies.zip[iazambrano@smartadserver[1].txt]
      00538118 W32/Sdbot.KMH.worm Virus/Worm No 1 Yes No d:\ignacio norka\music\regueton\wisin y yandel\ahora es476104.mp3:roxio emc stream
      07484634 W32/Spamta.QO.worm Virus/Worm No 0 Yes No d:\zf-pc\backup set 2011-07-11 074349\backup files 2011-07-17 190001\backup files 1.zip[c\users\norka\downloads\removewat22.exe]
      07484634 W32/Spamta.QO.worm Virus/Worm No 0 Yes No d:\zf-pc\backup set 2011-07-31 190001\backup files 2011-07-31 190001\backup files 2.zip[c\users\norka\downloads\removewat22.exe]
      07484634 W32/Spamta.QO.worm Virus/Worm No 0 Yes No d:\zf-pc\backup set 2011-08-29 083205\backup files 2011-08-29 083205\backup files 2.zip[c\users\norka\downloads\removewat22.exe]
      10123855 Generic Trojan Virus/Trojan No 0 Yes No c:\users\norka\downloads\google_lacambra_facebook.zip[google_lacambra_facebook.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

      Gracias por tu ayuda!
      Reply With Quote Registrate para responder
    4. 04/08/12, 14:01:26 #4
      Federicols
      Federicols está offline
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      3.759

      Re: Virus HackTool.Wpakill y otros

      Hola.

      Si la unidad D es una unidad extraible conectala.

      Realiza lo siguiente:

      Desinstala las siguientes toolbars :
      AVG Security Toolbar AVG Technologies 7/10/2012 11.1.0.12
      Bing Bar Microsoft Corporation 4/3/2012 464 KB 7.1.361.0
      Google Toolbar for Internet Explorer Google Inc. 4/20/2012 7.3.2710.138
      Paso 1.-: Descarga los siguientes programas:



      Paso 2.-: Ejecutas en orden:

      USBFix:


      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Inicie en Modo Seguro
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Conecta tus dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt
      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.

      Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      En tu próximo post pegas el reporte de UsbFix,.


      Saludos.
      El éxito es la realización progresiva de un sueño.
      Reply With Quote Registrate para responder
    5. 04/08/12, 17:06:13 #5
      nmfa82
      nmfa82 está offline
      Usuario Avatar de nmfa82
      Registrado
      ago 2012
      Ubicación
      Ecuador
      Mensajes
      29

      Re: Virus HackTool.Wpakill y otros

      Gracias!
      La unidad D no es extraíble sino una partición del disco duro
      Reply With Quote Registrate para responder
    6. 04/08/12, 17:16:40 #6
      Federicols
      Federicols está offline
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      3.759

      Re: Virus HackTool.Wpakill y otros

      Hace lo que te indique antes, eso de la unidad D que te dije era solo una aclaración, espero el informe de USBFIX.

      Saludos.
      El éxito es la realización progresiva de un sueño.
      Reply With Quote Registrate para responder
    7. 04/08/12, 17:43:56 #7
      nmfa82
      nmfa82 está offline
      Usuario Avatar de nmfa82
      Registrado
      ago 2012
      Ubicación
      Ecuador
      Mensajes
      29

      Re: Virus HackTool.Wpakill y otros

      Disculpa, no había entendido bien.

      Listo, ya hice lo que me dijiste.

      Este es el reporte:

      ############################## | UsbFix V 7.094 | [Deletion]

      User: Norka (Administrator) # ZF-PC
      Updated 20/07/2012 by El Desaparecido
      Started at 16:35:34 | 04/08/2012

      Website: http://eldesaparecido.com
      Forum: http://forum.eldesaparecido.com
      Suspicious file ? : http://eldesaparecido.com/upload.php
      Contact: [email protected]

      PC: Hewlett-Packard (HP Pavilion dv6700 Notebook PC ) (X86-based PC) # Notebook
      CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz (1995)
      RAM -> [Total : 3062 | Free : 2417]
      BIOS: Ver 1.00PARTTBL
      BOOT: Fail-safe with network boot

      OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Fixed drive # 143 Gb (95 Mb free - 67%) [] # NTFS
      D:\ -> Fixed drive # 143 Gb (43 Mb free - 30%) [] # NTFS
      E:\ -> Fixed drive # 13 Gb (2 Mb free - 19%) [HP_RECOVERY] # NTFS
      F:\ -> CD-ROM
      G:\ -> Removable drive # 2 Gb (1 Mb free - 54%) [KINGSTON] # FAT

      ################## | Active Processes |

      C:\Windows\system32\csrss.exe (380)
      C:\Windows\system32\wininit.exe (416)
      C:\Windows\system32\csrss.exe (428)
      C:\Windows\system32\winlogon.exe (464)
      C:\Windows\system32\services.exe (496)
      C:\Windows\system32\lsass.exe (504)
      C:\Windows\system32\lsm.exe (512)
      C:\Windows\system32\svchost.exe (624)
      C:\Windows\system32\svchost.exe (700)
      C:\Windows\System32\svchost.exe (772)
      C:\Windows\system32\svchost.exe (832)
      C:\Windows\system32\svchost.exe (888)
      C:\Windows\system32\svchost.exe (932)
      C:\Windows\system32\svchost.exe (960)
      C:\Windows\system32\svchost.exe (1088)
      C:\Windows\system32\svchost.exe (1364)
      C:\Windows\Explorer.EXE (1444)
      C:\Windows\system32\ctfmon.exe (1516)
      C:\Windows\System32\svchost.exe (1768)
      C:\Windows\system32\wbem\wmiprvse.exe (2008)
      C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe (1776)
      C:\UsbFix\Go.exe (1612)
      C:\Windows\system32\wbem\wmiprvse.exe (1116)

      ################## | Stopped processes |

      Stopped! C:\Windows\Explorer.EXE (1444)
      Stopped! C:\Windows\system32\ctfmon.exe (1516)
      Stopped! C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe (1776)

      ################## | Files # Infected Folders |

      Deleted ! C:\$RECYCLE.BIN\S-1-5-20
      Deleted ! C:\$RECYCLE.BIN\S-1-5-21-3819074634-1108207541-296942165-1000
      Deleted ! C:\$RECYCLE.BIN\S-1-5-21-3819074634-1108207541-296942165-1002
      Deleted ! D:\$RECYCLE.BIN\S-1-5-21-3819074634-1108207541-296942165-1000
      Deleted ! D:\$RECYCLE.BIN\S-1-5-21-3819074634-1108207541-296942165-1002
      Deleted ! E:\$RECYCLE.BIN\S-1-5-21-3819074634-1108207541-296942165-1000
      Deleted ! E:\$RECYCLE.BIN\S-1-5-21-3819074634-1108207541-296942165-1002
      Deleted ! E:\$RECYCLE.BIN\S-1-5-21-67955808-358811688-451400492-1000
      Deleted ! E:\$RECYCLE.BIN\S-1-5-21-67955808-358811688-451400492-500
      Deleted ! E:\$RECYCLE.BIN\S-1-5-21-96716439-130982435-509747042-1000
      Deleted ! E:\$RECYCLE.BIN\S-1-5-21-96716439-130982435-509747042-500
      Deleted ! G:\AutoRun.inf
      Deleted ! G:\Recycler\desktop.ini

      (!) Temporary files deleted.

      ################## | Registry |


      ################## | Mountpoints2 |


      ################## | Listing |

      [04/08/2012 - 16:36:03 | SHD ] C:\$Recycle.Bin
      [19/04/2011 - 10:47:02 | N | 1024] C:\.rnd
      [17/07/2012 - 07:31:01 | D ] C:\a17456737ad445ca7b43
      [10/06/2009 - 16:42:20 | N | 24] C:\autoexec.bat
      [19/07/2012 - 12:56:41 | N | 3168] C:\bootsqm.dat
      [19/07/2012 - 08:38:02 | D ] C:\Config.Msi
      [10/06/2009 - 16:42:20 | N | 10] C:\config.sys
      [13/07/2009 - 23:53:55 | SHD ] C:\Documents and Settings
      [21/04/2012 - 20:43:45 | D ] C:\found.000
      [19/07/2012 - 12:55:58 | D ] C:\found.001
      [01/11/2010 - 23:45:39 | D ] C:\IDE
      [19/04/2011 - 08:43:23 | D ] C:\Maquina Virtual
      [01/11/2010 - 23:44:21 | RHD ] C:\MSOCache
      [04/08/2012 - 16:25:18 | ASH | 3211190272] C:\pagefile.sys
      [13/07/2009 - 21:37:05 | D ] C:\PerfLogs
      [03/08/2012 - 20:24:06 | D ] C:\Program Files
      [03/08/2012 - 16:42:15 | HD ] C:\ProgramData
      [01/11/2010 - 19:58:53 | SHD ] C:\Recovery
      [14/02/2011 - 18:42:09 | D ] C:\SRI
      [19/06/2012 - 21:59:22 | D ] C:\SRI-DIMM
      [01/08/2012 - 07:34:39 | SHD ] C:\System Volume Information
      [19/06/2012 - 22:01:23 | D ] C:\TmpDimm
      [04/08/2012 - 16:36:03 | D ] C:\UsbFix
      [04/08/2012 - 16:35:39 | A | 2375] C:\UsbFix.txt
      [02/11/2010 - 07:56:19 | D ] C:\Users
      [04/08/2012 - 16:28:05 | D ] C:\Windows
      [06/12/2011 - 21:36:07 | D ] C:\XML_DECLARACIONES
      [04/08/2012 - 16:36:03 | SHD ] D:\$RECYCLE.BIN
      [29/07/2012 - 21:14:57 | D ] D:\Ignacio Norka
      [09/03/2011 - 21:58:33 | N | 528] D:\MediaID.bin
      [05/09/2011 - 10:36:57 | SHD ] D:\System Volume Information
      [01/11/2010 - 20:52:49 | D ] D:\Windows.7.Loader.eXtreme.Edition.v3.117-SAFE.ML
      [17/07/2011 - 19:05:30 | D ] D:\WindowsImageBackup
      [29/08/2011 - 08:35:30 | D ] D:\ZF-PC
      [04/08/2012 - 16:36:03 | SHD ] E:\$RECYCLE.BIN
      [11/09/2005 - 10:18:54 | N | 340] E:\AUTOMODE
      [07/04/2009 - 17:19:48 | N | 13] E:\BLOCK.RIN
      [07/04/2009 - 17:18:45 | SHD ] E:\boot
      [03/10/2006 - 18:02:44 | SH | 438328] E:\bootmgr
      [06/09/2008 - 06:19:22 | SH | 891] E:\Desktop.ini
      [10/09/2002 - 11:14:28 | N | 8134] E:\Folder.htt
      [07/04/2009 - 17:18:45 | D ] E:\HP
      [07/04/2009 - 17:28:03 | N | 734] E:\MASTER.LOG
      [07/04/2009 - 17:18:45 | SHD ] E:\preload
      [16/09/2002 - 09:37:48 | SH | 181898] E:\protect.chinese hong kong
      [16/09/2002 - 09:37:40 | SH | 181916] E:\protect.chinese simplified
      [16/09/2002 - 09:37:48 | SH | 181898] E:\protect.chinese traditional
      [27/04/2006 - 11:19:40 | SH | 181865] E:\protect.czech
      [03/11/2005 - 10:21:26 | SH | 181726] E:\protect.danish
      [10/09/2002 - 08:56:12 | SH | 181605] E:\protect.dutch
      [10/09/2002 - 08:50:18 | N | 181651] E:\protect.ed
      [22/11/2004 - 10:28:30 | SH | 181648] E:\protect.english
      [03/11/2005 - 10:20:20 | SH | 181673] E:\protect.finnish
      [03/11/2005 - 10:19:52 | SH | 181736] E:\protect.french
      [03/11/2005 - 10:18:10 | SH | 181669] E:\protect.german
      [23/11/2005 - 10:56:46 | SH | 182689] E:\protect.greek
      [23/01/2006 - 04:18:00 | SH | 182605] E:\protect.hebrew
      [28/08/2007 - 09:58:08 | N | 181696] E:\protect.hungarian
      [03/11/2005 - 10:17:00 | SH | 181554] E:\protect.italian
      [10/04/2006 - 04:46:30 | SH | 182566] E:\protect.japanese
      [24/11/2005 - 06:24:44 | SH | 218295] E:\protect.korean
      [03/11/2005 - 10:15:12 | SH | 181578] E:\protect.norwegian
      [25/04/2006 - 09:44:10 | SH | 181789] E:\protect.polish
      [03/11/2005 - 10:13:12 | SH | 181624] E:\protect.portuguese
      [27/10/2005 - 14:24:10 | SH | 181882] E:\protect.portuguese brazilian
      [28/06/2004 - 03:52:46 | SH | 211936] E:\protect.russian
      [03/11/2005 - 10:11:46 | SH | 181586] E:\protect.spanish
      [10/09/2002 - 09:15:06 | SH | 181602] E:\protect.swedish
      [12/08/2003 - 05:37:30 | SH | 181783] E:\protect.turkish
      [07/04/2009 - 17:18:47 | RD ] E:\RECOVERY
      [07/04/2009 - 17:18:46 | SHD ] E:\SOURCES
      [07/04/2009 - 17:18:46 | SHD ] E:\System Volume Information
      [07/04/2009 - 17:18:46 | D ] E:\Tools
      [24/07/2008 - 15:18:02 | N | 0] E:\USER
      [07/04/2009 - 17:18:46 | D ] E:\WINDOWS
      [07/12/2011 - 16:25:36 | N | 165] G:\~$Funciones.xlsx
      [15/12/2009 - 15:07:06 | RSHD ] G:\ReCyCleR
      [01/04/2012 - 10:49:08 | D ] G:\Matrimonio 2012
      [18/04/2012 - 10:03:06 | N | 47616] G:\Conjunto Residencial Parques de Granada.doc
      [30/04/2012 - 09:32:52 | D ] G:\Documentos
      [26/01/2010 - 11:14:38 | D ] G:\Mindo
      [07/11/2009 - 13:29:08 | D ] G:\Matrimonio civil
      [10/08/2009 - 18:30:58 | D ] G:\Compromiso
      [18/04/2008 - 23:24:36 | N | 2726548] G:\DSC00039.JPG
      [16/06/2011 - 15:39:30 | N | 25319] G:\logo conj.jpg
      [20/04/2012 - 12:49:46 | D ] G:\Otras fotos

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

      ################## | Upload |

      Please send the file: C:\UsbFix_Upload_Me_ZF-PC.zip
      http://eldesaparecido.com/upload.php
      Thank you for your contribution.

      ################## | E.O.F |
      Reply With Quote Registrate para responder
    8. 04/08/12, 18:07:39 #8
      Federicols
      Federicols está offline
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      3.759

      Re: Virus HackTool.Wpakill y otros

      Hola.

      Paraste el antivirus a la hora de analizar con Panda?

      Si ya hiciste la limpieza con Ccleaner solo restaria eliminar los siguientes archivos :

      d:\zf-pc\backup set 2011-07-11 074349\backup files 2011-07-17 190001\backup files 1.zip
      d:\zf-pc\backup set 2011-07-31 190001\backup files 2011-07-31 190001\backup files 2.zip
      d:\zf-pc\backup set 2011-08-29 083205\backup files 2011-08-29 083205\backup files 2.zip
      Me comentas si restan dudas o cerramos el tema.

      Salu2
      Última edición por Federicols fecha: 04/08/12 a las 18:12:27
      El éxito es la realización progresiva de un sueño.
      Reply With Quote Registrate para responder
    9. 04/08/12, 18:30:32 #9
      nmfa82
      nmfa82 está offline
      Usuario Avatar de nmfa82
      Registrado
      ago 2012
      Ubicación
      Ecuador
      Mensajes
      29

      Wink Re: Virus HackTool.Wpakill y otros

      gracias, borré los archivos que me dijiste, pero no te pude responder porque mi máquina se colgó de nuevo por muchos minutos, pensé que tal vez había hecho mal lo que me indicaste, así que leí todo de nuevo muy bien, comprobé que había seguido los pasos y por si acaso volví a pasar el usbfix y el cccleaner, me salió este reporte:


      ############################## | UsbFix V 7.094 | [Deletion]

      User: Norka (Administrator) # ZF-PC
      Updated 20/07/2012 by El Desaparecido
      Started at 17:18:22 | 04/08/2012

      Website: http://eldesaparecido.com
      Forum: http://forum.eldesaparecido.com
      Suspicious file ? : http://eldesaparecido.com/upload.php
      Contact: [email protected]

      PC: Hewlett-Packard (HP Pavilion dv6700 Notebook PC ) (X86-based PC) # Notebook
      CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz (1995)
      RAM -> [Total : 3062 | Free : 1982]
      BIOS: Ver 1.00PARTTBL
      BOOT: Fail-safe with network boot

      OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Fixed drive # 143 Gb (95 Mb free - 67%) [] # NTFS
      D:\ -> Fixed drive # 143 Gb (44 Mb free - 31%) [] # NTFS
      E:\ -> Fixed drive # 13 Gb (2 Mb free - 19%) [HP_RECOVERY] # NTFS
      F:\ -> CD-ROM
      G:\ -> Removable drive # 2 Gb (1 Mb free - 54%) [KINGSTON] # FAT

      ################## | Active Processes |

      C:\Windows\system32\csrss.exe (376)
      C:\Windows\system32\wininit.exe (412)
      C:\Windows\system32\csrss.exe (424)
      C:\Windows\system32\services.exe (484)
      C:\Windows\system32\lsass.exe (492)
      C:\Windows\system32\lsm.exe (500)
      C:\Windows\system32\winlogon.exe (532)
      C:\Windows\system32\svchost.exe (628)
      C:\Windows\system32\svchost.exe (700)
      C:\Windows\System32\svchost.exe (760)
      C:\Windows\system32\svchost.exe (828)
      C:\Windows\servicing\TrustedInstaller.exe (888)
      C:\Windows\system32\svchost.exe (956)
      C:\Windows\system32\svchost.exe (1004)
      C:\Windows\system32\svchost.exe (1040)
      C:\Windows\system32\svchost.exe (1140)
      C:\Windows\system32\svchost.exe (1300)
      C:\Windows\Explorer.EXE (1464)
      C:\Windows\system32\ctfmon.exe (1544)
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1416)
      C:\UsbFix\Go.exe (292)
      C:\Windows\system32\wbem\wmiprvse.exe (380)
      C:\Windows\System32\svchost.exe (1164)

      ################## | Stopped processes |

      Stopped! C:\Windows\servicing\TrustedInstaller.exe (888)
      Stopped! C:\Windows\Explorer.EXE (1464)
      Stopped! C:\Windows\system32\ctfmon.exe (1544)
      Stopped! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1416)

      ################## | Files # Infected Folders |

      Deleted ! C:\$RECYCLE.BIN\S-1-5-21-3819074634-1108207541-296942165-1002
      Deleted ! D:\$RECYCLE.BIN\S-1-5-21-3819074634-1108207541-296942165-1002
      Deleted ! E:\$RECYCLE.BIN\S-1-5-21-3819074634-1108207541-296942165-1002

      (!) Temporary files deleted.

      ################## | Registry |


      ################## | Mountpoints2 |


      ################## | Listing |

      [04/08/2012 - 17:20:57 | SHD ] C:\$Recycle.Bin
      [19/04/2011 - 10:47:02 | N | 1024] C:\.rnd
      [17/07/2012 - 07:31:01 | D ] C:\a17456737ad445ca7b43
      [10/06/2009 - 16:42:20 | N | 24] C:\autoexec.bat
      [04/08/2012 - 16:37:20 | RASHD ] C:\Autorun.inf
      [19/07/2012 - 12:56:41 | N | 3168] C:\bootsqm.dat
      [04/08/2012 - 17:12:02 | D ] C:\Config.Msi
      [10/06/2009 - 16:42:20 | N | 10] C:\config.sys
      [13/07/2009 - 23:53:55 | SHD ] C:\Documents and Settings
      [21/04/2012 - 20:43:45 | D ] C:\found.000
      [19/07/2012 - 12:55:58 | D ] C:\found.001
      [01/11/2010 - 23:45:39 | D ] C:\IDE
      [19/04/2011 - 08:43:23 | D ] C:\Maquina Virtual
      [01/11/2010 - 23:44:21 | RHD ] C:\MSOCache
      [04/08/2012 - 17:16:01 | ASH | 3211190272] C:\pagefile.sys
      [13/07/2009 - 21:37:05 | D ] C:\PerfLogs
      [04/08/2012 - 1746 | D ] C:\Program Files
      [04/08/2012 - 17:12:04 | HD ] C:\ProgramData
      [01/11/2010 - 19:58:53 | SHD ] C:\Recovery
      [14/02/2011 - 18:42:09 | D ] C:\SRI
      [19/06/2012 - 21:59:22 | D ] C:\SRI-DIMM
      [01/08/2012 - 07:34:39 | SHD ] C:\System Volume Information
      [19/06/2012 - 22:01:23 | D ] C:\TmpDimm
      [04/08/2012 - 17:20:57 | D ] C:\UsbFix
      [04/08/2012 - 17:18:27 | A | 2417] C:\UsbFix.txt
      [04/08/2012 - 16:37:21 | N | 33697] C:\UsbFix_Upload_Me_ZF-PC.zip
      [02/11/2010 - 07:56:19 | D ] C:\Users
      [04/08/2012 - 17:15:57 | D ] C:\Windows
      [06/12/2011 - 21:36:07 | D ] C:\XML_DECLARACIONES
      [04/08/2012 - 17:20:57 | SHD ] D:\$RECYCLE.BIN
      [04/08/2012 - 16:37:20 | RASHD ] D:\Autorun.inf
      [29/07/2012 - 21:14:57 | D ] D:\Ignacio Norka
      [09/03/2011 - 21:58:33 | N | 528] D:\MediaID.bin
      [05/09/2011 - 10:36:57 | SHD ] D:\System Volume Information
      [01/11/2010 - 20:52:49 | D ] D:\Windows.7.Loader.eXtreme.Edition.v3.117-SAFE.ML
      [17/07/2011 - 19:05:30 | D ] D:\WindowsImageBackup
      [29/08/2011 - 08:35:30 | D ] D:\ZF-PC
      [04/08/2012 - 17:20:57 | SHD ] E:\$RECYCLE.BIN
      [11/09/2005 - 10:18:54 | N | 340] E:\AUTOMODE
      [04/08/2012 - 16:37:20 | RASHD ] E:\Autorun.inf
      [07/04/2009 - 17:19:48 | N | 13] E:\BLOCK.RIN
      [07/04/2009 - 17:18:45 | SHD ] E:\boot
      [03/10/2006 - 18:02:44 | SH | 438328] E:\bootmgr
      [06/09/2008 - 06:19:22 | SH | 891] E:\Desktop.ini
      [10/09/2002 - 11:14:28 | N | 8134] E:\Folder.htt
      [07/04/2009 - 17:18:45 | D ] E:\HP
      [07/04/2009 - 17:28:03 | N | 734] E:\MASTER.LOG
      [07/04/2009 - 17:18:45 | SHD ] E:\preload
      [16/09/2002 - 09:37:48 | SH | 181898] E:\protect.chinese hong kong
      [16/09/2002 - 09:37:40 | SH | 181916] E:\protect.chinese simplified
      [16/09/2002 - 09:37:48 | SH | 181898] E:\protect.chinese traditional
      [27/04/2006 - 11:19:40 | SH | 181865] E:\protect.czech
      [03/11/2005 - 10:21:26 | SH | 181726] E:\protect.danish
      [10/09/2002 - 08:56:12 | SH | 181605] E:\protect.dutch
      [10/09/2002 - 08:50:18 | N | 181651] E:\protect.ed
      [22/11/2004 - 10:28:30 | SH | 181648] E:\protect.english
      [03/11/2005 - 10:20:20 | SH | 181673] E:\protect.finnish
      [03/11/2005 - 10:19:52 | SH | 181736] E:\protect.french
      [03/11/2005 - 10:18:10 | SH | 181669] E:\protect.german
      [23/11/2005 - 10:56:46 | SH | 182689] E:\protect.greek
      [23/01/2006 - 04:18:00 | SH | 182605] E:\protect.hebrew
      [28/08/2007 - 09:58:08 | N | 181696] E:\protect.hungarian
      [03/11/2005 - 10:17:00 | SH | 181554] E:\protect.italian
      [10/04/2006 - 04:46:30 | SH | 182566] E:\protect.japanese
      [24/11/2005 - 06:24:44 | SH | 218295] E:\protect.korean
      [03/11/2005 - 10:15:12 | SH | 181578] E:\protect.norwegian
      [25/04/2006 - 09:44:10 | SH | 181789] E:\protect.polish
      [03/11/2005 - 10:13:12 | SH | 181624] E:\protect.portuguese
      [27/10/2005 - 14:24:10 | SH | 181882] E:\protect.portuguese brazilian
      [28/06/2004 - 03:52:46 | SH | 211936] E:\protect.russian
      [03/11/2005 - 10:11:46 | SH | 181586] E:\protect.spanish
      [10/09/2002 - 09:15:06 | SH | 181602] E:\protect.swedish
      [12/08/2003 - 05:37:30 | SH | 181783] E:\protect.turkish
      [07/04/2009 - 17:18:47 | RD ] E:\RECOVERY
      [07/04/2009 - 17:18:46 | SHD ] E:\SOURCES
      [07/04/2009 - 17:18:46 | SHD ] E:\System Volume Information
      [07/04/2009 - 17:18:46 | D ] E:\Tools
      [24/07/2008 - 15:18:02 | N | 0] E:\USER
      [07/04/2009 - 17:18:46 | D ] E:\WINDOWS

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

      ################## | Upload |

      Please send the file: C:\UsbFix_Upload_Me_ZF-PC.zip
      http://eldesaparecido.com/upload.php
      Thank you for your contribution.

      ################## | E.O.F |


      Disculpa tanta lata, pero si ya estoy molestando y me están ayudando muchísimo, espero quedar, al menos por ahora libre de bichos
      Reply With Quote Registrate para responder
    10. 04/08/12, 18:33:14 #10
      Federicols
      Federicols está offline
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      3.759

      Re: Virus HackTool.Wpakill y otros

      Hola, para verificar que no haya nada hagamos esto.

      Eset Online Scanner


      • En tu proxima respuesta nos pegas el informe de Eset Online Scanner.
      • No olvides comentar COMO FUNCIONA EL SISTEMA.


      Saludos.
      El éxito es la realización progresiva de un sueño.
      Reply With Quote Registrate para responder
    Página 1 de 3 123 ÚltimoÚltimo
    « Tema Anterior | Próximo Tema »