• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Carpeta AppData infectada con Virus.Tenga

    ¡Hola! Les quiero pedir ayuda por un tema que me tiene un poco complicado. Estaba en un pc cuando salió múltiples avisos de Avast! de que la carpeta oculta AppData estaba infectada. Analicé con Avast! ...

    1. #1
      Usuario Avatar de Emanuel 123
      Registrado
      mar 2011
      Ubicación
      Por aquí, por allá
      Mensajes
      41

      Triste Carpeta AppData infectada con Virus.Tenga

      ¡Hola!

      Les quiero pedir ayuda por un tema que me tiene un poco complicado.

      Estaba en un pc cuando salió múltiples avisos de Avast! de que la carpeta oculta AppData estaba infectada. Analicé con Avast! y detectó como 17 amenazas, pero cuando las mandé al baúl no se pudo por un error.

      Así que analicé con Malwarebytes Anti-malware y efectivamente me salieron 17 amenazas (se me había olvidado actualizar, usé la versión v2012.05.23.08 y actualicé al v2012.09.19.01).

      Apliqué remover y me pidió reiniciar, y lo hice. Lo extraño es que la mayoría de los malware están donde se instala el Google Chrome.

      Lo otro es que están en una carpeta de otro usuario que es un sobrino que viene a hacer trabajos, etc., y de paso usa mucho el p2p, pero en su sesión no detectó amenaza y lo detecté con mi usuario con Avast!, visualizando la carpeta oculta AppData y con clic derecho para analizar con el Malwarebytes solo esa carpeta. Les dejo el log del análisis en esa carpeta (el Malwarebytes no estaba actualizado eso sí):

      Código:
      Malwarebytes Anti-Malware 1.61.0.1400
      www.malwarebytes.org
      
      Database version: v2012.05.23.08
      
      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Emanuel :: ESCRITORIO [administrator]
      
      18-09-2012 22:49:03
      mbam-log-2012-09-18 (22-52-43).txt
      
      Scan type: Custom scan
      Scan options enabled: File System | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: Memory | Startup | Registry | Heuristics/Extra | P2P
      Objects scanned: 5841
      Time elapsed: 3 minute(s), 12 second(s)
      
      Memory Processes Detected: 0
      (No malicious items detected)
      
      Memory Modules Detected: 0
      (No malicious items detected)
      
      Registry Keys Detected: 0
      (No malicious items detected)
      
      Registry Values Detected: 0
      (No malicious items detected)
      
      Registry Data Items Detected: 0
      (No malicious items detected)
      
      Folders Detected: 0
      (No malicious items detected)
      
      Files Detected: 17
      C:\Users\Sergio\AppData\Local\Apps\2.0\AGQADOXZ.5C3\6JLPVWHM.XRV\clic...exe_4fe91ede9f9bdca3_0001.0003_none_8152382b64d98ef8\trzCCF2.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Apps\2.0\AGQADOXZ.5C3\6JLPVWHM.XRV\goog...app_4fe91ede9f9bdca3_0001.0003_10c44aa26b17c7fc\GoogleUpdateSetup.exe (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Apps\2.0\AGQADOXZ.5C3\6JLPVWHM.XRV\goog...app_4fe91ede9f9bdca3_0001.0003_10c44aa26b17c7fc\trz28E7.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\trz7021.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\trz9E43.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\21.0.1180.83\trz36CF.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\21.0.1180.83\trz37E9.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\21.0.1180.83\trzA345.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\21.0.1180.83\trzD7AE.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\21.0.1180.83\trzFABC.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\21.0.1180.83\Installer\trzBEF4.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\21.0.1180.89\trz331B.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\21.0.1180.89\trz6D72.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\21.0.1180.89\trz8715.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\21.0.1180.89\trzB2A8.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\21.0.1180.89\trzBAF3.tmp (Virus.Tenga) -> No action taken.
      C:\Users\Sergio\AppData\Local\Google\Chrome\Application\21.0.1180.89\Installer\trzE32.tmp (Virus.Tenga) -> No action taken.
      
      (end)
      Hace tiempo que tenía ese mismo malware y apareció de nuevo y no me explico de donde viene y si está propagado.

      Espero de su ayuda.

      Saludos .
      Última edición por Emanuel 123 fecha: 18/09/12 a las 23:58:22 Razón: Corregir cosas

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: xDD

      Hola en primer lugar repite el escaneo con el MalwareBytes pero al final SELECCIONAS TODAS LAS AMENAZAS y pones quitar todo (en el log que pegastes no se elimino nada!)

      has eso y trae reporte de malwarebytes para empesar la desinfeccion!

      PD: has un analisis completo no te olvides de primero actualizar antes del analisis!!

      Otra cosa si no respondo rapido es que ya son las 2am. En mi pais entonces ire a dormir pero pega el reporte nuevo de malwarebytes y mañana a primera hora en que lo vea seguimos

      hasta mañana compañer@