• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Informe PoliFix y duda de que antispyware usar con Avast

    Hola, He sido victima del virus de la policia y he conseguido que ya no se bloquee, primero he pasado el malware en modo seguro y me ha detectado el archivo que ejecutaba en inicio ...

    1. #1
      Usuario Avatar de eraxmus
      Registrado
      sep 2009
      Ubicación
      en
      Mensajes
      9

      Malware Informe PoliFix y duda de que antispyware usar con Avast

      Hola,

      He sido victima del virus de la policia y he conseguido que ya no se bloquee, primero he pasado el malware en modo seguro y me ha detectado el archivo que ejecutaba en inicio y lo ha borrado, despues he leido aqui el tema: Guía de cómo eliminar el "Virus de la Policía" (Ransomware) y he seguido el paso del PoliFix con modo seguro.

      Reportándome el siguiente informe:

      ¿Estoy ya desinfectado? estoy pasando el avast y el malware... no he podido restaurar a estado anterior porque no lo había activado el restaurar sistema....

      ///////////// PoliFix 2.0.6 By InfoSpyware ////////////////////

      Ejecutado Desde: F:\polifix.exe
      Fecha: 31/08/2012 | Hora: 06:06:49
      Sistema Operativo: Windows XP De X86 Bits
      Modo De Arranque: Modo Seguro
      Usuario: Administrador | (Administrador)
      Version De Java 32: 7.0.50.6


      =========================== Malwares Eliminados ===========================

      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | load


      ============================= Poli-Heurística =============================


      ================================== Startup ================================

      HKLM - Run: [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
      HKLM - Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
      HKLM - Run: [Persistence] - C:\WINDOWS\system32\igfxpers.exe
      HKLM - Run: [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
      HKLM - Run: [IDTSysTrayApp] - sttray.exe
      HKLM - Run: [SynTPEnh] - C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      HKLM - Run: [avast] - "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM - Run: [Adobe Reader Speed Launcher] - "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM - Run: [Adobe ARM] - "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      HKCU - Run: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Mobile Partner.lnk = C:\Archivos de programa\Mobile Partner\Mobile Partner.exe


      ============================ Scan Suplementario ===========================

      C:\Documents and Settings\All Users\Datos de programa\ACD Systems
      C:\Documents and Settings\All Users\Datos de programa\Adobe
      C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini
      C:\Documents and Settings\All Users\Datos de programa\DivX
      C:\Documents and Settings\All Users\Datos de programa\hps
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      C:\Documents and Settings\All Users\Datos de programa\Microsoft
      C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      C:\Documents and Settings\All Users\Datos de programa\MiKTeX
      C:\Documents and Settings\All Users\Datos de programa\Mozilla
      C:\Documents and Settings\All Users\Datos de programa\nud0repor.pad
      C:\Documents and Settings\All Users\Datos de programa\Sun
      C:\Documents and Settings\All Users\Datos de programa\tmp
      C:\Documents and Settings\All Users\Datos de programa\TomTom
      C:\Documents and Settings\Administrador\Datos de programa\Adobe
      C:\Documents and Settings\Administrador\Datos de programa\desktop.ini
      C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      C:\Documents and Settings\Administrador\Datos de programa\Microsoft


      ========================== 31/08/2012 - 06:06:52 =====


      Qué antimalware me recomendais funcionar con el avast? ya que me he infectado dos veces con el virus de la policia... y querría algo de protección permanente ante el malware.

      Gracias y perdón si no he posteado en el lugar idóneo.


      PD: acaba de terminar el malware y me ha dado este informe (el anterior como lo hice en modo seguro no lo encuentro)

      Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.08.31.02

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Propietario :: EQUIPO [administrador]

      31/08/2012 6:39:08
      mbam-log-2012-08-31 (06-39-08).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 216632
      Tiempo transcurrido: 30 minuto(s), 43 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      Última edición por eraxmus fecha: 31/08/12 a las 01:13:21

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Informe PoliFix y duda de que antispyware usar con Avast

      Hola eraxmus

      El reporte que pegaste de malwarebytes es de un analisis rapido

      Y para la proteccion me parece bien que te quedes con Avast!, igual en version gratuita ningun antispyware bueno da proteccion

      Lo que si te recomiendo es realizar lo siguiente:
      Ve a Malwarrebytes, y en la pestaña Herramientas elige FileAssesing>Ejecutar Herramienta e introduce la siguiente ruta y eliminas el archivo:
      C:\Documents and Settings\All Users\Datos de programa\nud0repor.pad
      Realiza un escaneo Completo con malwarebytes y nos pegas los resultados que este arroje

      Actualiza Java Realizando lo siguiente:
      1. Descarga e instalalo de su pagina: Descarga gratuita de software de Java
      2. Ejecuta JavaRa: Manual de JavaRa
      Nos comentas y nos traerias el nuevo reporte de malwarebytes.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.