• Registrarse
  • Iniciar sesión


  • Página 2 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 11 al 20 de 34

    Malwarebytes se bloquea normal y modo seguro

    Virus total: https://www.virustotal.com/file/fb06...is/1346691070/ Dr.Web: ObjectManager.dll C:\Archivos de programa\Open Freely Trojan.DownLoader6.21252 Eliminado. CleanSchedule.exe C:\Program Files (x86)\RegClean Pro Program.Raxco.2 Incurable.Movido. Despues el Drweb me pidio confirmar para arreglar HOST y le di que si, pase el mbam ...

    1. #11
      Neo
      Neo está offline
      Usuario Avatar de Neo
      Registrado
      ago 2012
      Ubicación
      Argentina
      Mensajes
      18

      Re: Malwarebytes se bloquea normal y modo seguro

      Virus total:
      https://www.virustotal.com/file/fb06...is/1346691070/

      Dr.Web:

      ObjectManager.dll C:\Archivos de programa\Open Freely Trojan.DownLoader6.21252 Eliminado.
      CleanSchedule.exe C:\Program Files (x86)\RegClean Pro Program.Raxco.2 Incurable.Movido.

      Despues el Drweb me pidio confirmar para arreglar HOST y le di que si, pase el mbam y nada todo sigue igual.
      Otra cosa el archivo de texto CureIt.log que se creo es de 173 mb, puede ser este gran tamaño? y el bloc de notas no me lo deja leer se bloquea
      Última edición por Neo fecha: 03/09/12 a las 13:17:40

    2. #12
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Malwarebytes se bloquea normal y modo seguro

      Hola

      Si es muy largo porque analiza practicamente todo lo que esta en nuestro pc, y lo añade a este reporte

      Por lo demas tratemos lo siguiente porfavor:
      Descarga Eset Smart Installer:
      Lo ejecutas como se indica en el manual y te aseguras de Activar las siguientes casillas antes de iniciar el escaneo:
      • Eliminar las amenazas detectadas
      • Analizar archivos
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnología Anti-Stealth
      Nos traerias el reporte de Eset (%programfiles%\Eset\Eset Online Scanner\log.txt) y nos comentarias cualquier novedas

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Neo
      Neo está offline
      Usuario Avatar de Neo
      Registrado
      ago 2012
      Ubicación
      Argentina
      Mensajes
      18

      Re: Malwarebytes se bloquea normal y modo seguro

      Pase el Eset tardo casi 3 horas, y no encontro infecciones de ningun tipo, alguna otra idea???

    4. #14
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Malwarebytes se bloquea normal y modo seguro

      Hola

      Bueno realiza lo siguiente para aseguarnos que no hay infeccion:
      Descarga lo siguiente pero no lo ejecutes aun:
      Ejecuta Rkill (de usar windows vista o 7 ejecutalo como administrador) de preferncia colocandolo en el escriotrio primero. Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con exito. Una ves ejecutado trata de no reiniciar hasta que en los demas pasos tengas que hacerlo o hasta que termines todo el procedimiento. Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante)

      Prueba usar Malwarebytes

      Si malwarebytes no funciona correctamente; Descomprime Gmer ARK en tu escritorio y realiza lo siguiente:

      • Desconéctate de Internet y cierra todos los programas.
      • Haz doble clic en Defogger.exe (En Windows 7 y Vista haces clic derecho y selecciona "Ejecutar como administrador"). Te aparecerá:
      • Presionar el botón 'Disable' para desactivar los drivers controladores de emulación de CD en Daemon Tools, Alcohol etc...
      • Hace clic en 'Yes' para continuar.
      • Aparecerá un mensaje indicando la Finalizacion de la ejecución.
      • Defogger le pedirá que reinicie la máquina, haga clic en Aceptar.


      Despues sigue de la siguiente forma:

      1. Luego de reiniciar vuelve a abrir la carpeta 'Gmer ARK' del escritorio.
      2. Ahora, haz doble clic en Gmer.exe (En Windows 7 y Vista haces clic derecho y selecciona "Ejecutar como administrador"). Te aparecerá:

        *NOTA* Si te da una advertencia sobre la parecencia de un rootkit y te pregunta si deseas ejecutar una exploración completa, hace clic en el botón de NO.
      3. Ahora vamos a desmarcar en el panel derecho, las opciones que no nos interesa que este escanee, las cuales son:
        • Sections
        • IAT/EAT
        • Drives/Partition - Marcar solo la unidad donde esta Windows (ej: C:\)
        • Show All
      4. Haz clic en el botón de 'Scan' y esperar que este termine.
      5. Cuando termine, darle clic en el botón [Save..], y guarda el archivo como "gmer.txt" en el escritorio.
      Nos traerias los reportes de Rkill (c:\rkill.log) y de haber procedido de Gmer.

      Saludos
      Última edición por @DavidG_EB fecha: 04/09/12 a las 11:15:03
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Neo
      Neo está offline
      Usuario Avatar de Neo
      Registrado
      ago 2012
      Ubicación
      Argentina
      Mensajes
      18

      Re: Malwarebytes se bloquea normal y modo seguro

      Volví, estuve fuera de la ciudad.
      Bien.... te paso los informes

      Rkill

      Rkill 2.3.4 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 09/07/2012 07:32:26 AM in x64 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1

      Checking for Windows services to stop.

      * No malware services found to stop.

      Checking for processes to terminate.

      * No malware processes found to kill.

      Checking Registry for malware related settings.

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks.

      * No issues found.

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Program finished at: 09/07/2012 07:32:37 AM
      Execution time: 0 hours(s), 0 minute(s), and 10 seconds(s)

      Gmer:

      GMER 1.0.15.15641 - http://www.gmer.net
      Rootkit scan 2012-09-07 08:14:07
      Windows 6.1.7601 Service Pack 1
      Running: Gmer.exe


      ---- Registry - GMER 1.0.15 ----

      Reg HKLM\SYSTEM\CurrentControlSet\services\rdyboost\[email protected] 1
      Reg HKLM\SYSTEM\CurrentControlSet\services\rdyboost\[email protected] ?vie?, ?sep ?07 ?12, 07:28:41 a.m.?????????????????????????????
      Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BAD5B20B-8E39-F527-DAAE-708601477D1E}
      Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\[email protected] 0x6A 0x61 0x68 0x6B ...
      Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\[email protected] 0x6A 0x61 0x68 0x6B ...
      Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\[email protected] 0x61 0x63 0x6C 0x68 ...

      ---- EOF - GMER 1.0.15 ----

      ---Pase el mbam y se cuelga igual, que mas podemos probar??

    6. #16
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Malwarebytes se bloquea normal y modo seguro

      Hola

      Realiza lo siguiente porfavor:
      Crea un punto de restauracion:
      ¿Cómo Restaurar Sistema y Crear un punto de restauración en Windows 7?

      En el menu de inicio escribe RegEdit y en la ventana que se abrira ve a Archivo>Exportar y guarda una copia de seguridad de todo.

      Descarga OTM y colocalo en el esritorio:

      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad. Pegaras el siguiente texto excluyendo la palabra codigo:, presionas MoveIt! y cuando el programa termine permites que reinicie:
      Código:
      :reg
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
      "{BAD5B20B-8E39-F527-DAAE-708601477D1E}"=-
      
      :commands
      [emptytemp]
      [emptyflash]
      [reboot]
      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traerias el reporte de OTM de C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora) y nos comentas como te fue y como sigue el problema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de raul_al
      Registrado
      abr 2011
      Ubicación
      españa
      Mensajes
      208

      Re: Malwarebytes se bloquea normal y modo seguro

      hola no quiero entrar en vuestra solucion pero creo que cuando pasaste el tdss killer los resultados no fueron desinfectados por que no le distes a copiar en cuarentena o borrar .

      siento la interrupcion

    8. #18
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Malwarebytes se bloquea normal y modo seguro

      Cita Originalmente publicado por raul_al Ver Mensaje
      hola no quiero entrar en vuestra solucion pero creo que cuando pasaste el tdss killer los resultados no fueron desinfectados por que no le distes a copiar en cuarentena o borrar .

      siento la interrupcion
      Hola

      No marco ni elimino nada con tdsskiller ni le mande eliminar porque lo que marco no eran infecciones. Eran archivos sospechosos que pertenecen a componentes de algunos programas

      Sospechoso e infectados no son la misma cosa, lo infectado debe ser tratado y lo sospechoso debe ser indagado a fondo antes de mandar eliminarlo.

      No se si me explique

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de raul_al
      Registrado
      abr 2011
      Ubicación
      españa
      Mensajes
      208

      Re: Malwarebytes se bloquea normal y modo seguro

      si te explicaste bien muchas gracias yo eliminaba lo sospechoso y ahora se que no hay que hacerlo hasta que se sepa lo que es .

    10. #20
      Neo
      Neo está offline
      Usuario Avatar de Neo
      Registrado
      ago 2012
      Ubicación
      Argentina
      Mensajes
      18

      Re: Malwarebytes se bloquea normal y modo seguro

      Te paso el log


      All processes killed
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{BAD5B20B-8E39-F527-DAAE-708601477D1E} not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAD5B20B-8E39-F527-DAAE-708601477D1E}\ not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Alicia
      ->Temp folder emptied: 28612381 bytes
      ->Temporary Internet Files folder emptied: 644170434 bytes
      ->Java cache emptied: 52185 bytes
      ->Flash cache emptied: 17127 bytes

      User: All Users

      User: Cristian
      ->Temp folder emptied: 63951171 bytes
      ->Temporary Internet Files folder emptied: 28832771 bytes
      ->Java cache emptied: 1372099 bytes
      ->Google Chrome cache emptied: 64303760 bytes
      ->Flash cache emptied: 42131 bytes

      User: Default
      ->Temp folder emptied: 28200281 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 56502 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      User: UpdatusUser
      ->Temp folder emptied: 28200281 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 56502 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 557056 bytes
      %systemroot%\System32 .tmp files removed: 4849040 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 3930 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 34113607 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 765 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1540261 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 886,00 mb


      [EMPTYFLASH]

      User: Alicia
      ->Flash cache emptied: 0 bytes

      User: All Users

      7User: Cristian
      ->Flash cache emptied: 0 bytes

      User: Default
      ->Flash cache emptied: 0 bytes

      User: Default User
      ->Flash cache emptied: 0 bytes

      User: Public

      User: UpdatusUser
      ->Flash cache emptied: 0 bytes

      Total Flash Files Cleaned = 0,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 09092012_155621

      Files moved on Reboot...
      C:\Users\Cristian\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

      Registry entries deleted on Reboot...

      Antes de pasar el OTM desactive el avast y el firewall de windows, lamentablemente pase el mbam y se sigue trabando como siempre.....