• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 19 de 19

    Widcomm

    Hola En esa dirección (C/Usuarios/Jesus/Download) en la que pone que esta la carpeta sólo me aparecen: Emule y un Zip llamado wlsoxe . Puede ser esta segunda, o puede que el ESET online eliminase el ...

    1. #11
      Usuario Avatar de Histerica
      Registrado
      ago 2007
      Ubicación
      españa
      Mensajes
      42

      Re: Widcomm

      Hola

      En esa dirección (C/Usuarios/Jesus/Download) en la que pone que esta la carpeta sólo me aparecen: Emule y un Zip llamado wlsoxe. Puede ser esta segunda, o puede que el ESET online eliminase el archivo?

      Espero tu respuesta antes de continuar con los pasos
      gracias

    2. #12
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Widcomm

      Hola, a ver vamos a realizar dos cosas distintas:

      1.) Descarga de nuevo el AT:AT-Destroyer 1.7 (by InfoSpyware) | InfoSpyware/,Actualiza el Malware. Entra en Modo Seguro (Reinicias) Ejecuta el Malware como ADMINISTRADOR.

      Le das a pestña "Más Herramientas" te saldrá el FILEASSASIN. Te vas a esta dirección: c:\users\jesus\appdata\roaming\microsoft\windows\c ookies\fjphp3c0.txt y me eliminas ese archivo.

      2.) Te vas a la dichosa carpeta y eliminas wlsoxe.zip, sal del Malware y el emule es el programa o un archivo? Si es un archivo realiza lo mismo que con el anterior, Si es el programa (cosa que dudo) lo desinstalas con el Remove.

      3.) Sin salir del Modo Seguro haz lo siguiente:

      3.a) Ejecuta el Ccleaner modo Limpiador/Registro, en Opciones/Configuración: borrado seguro, le das a borrado en 1 pase. Repite la operación, hasta que te salga todo limpio.

      3.b) Ejecuta de nuevo el Malware "Scan completo" borra todo lo que te salga. Ejecuta el AT: opción 1, cuando haya acabado desinstalas.

      3.c) Sal reiniciando en Modo Seguro con funciones de red y ejecuta: Ccleaner (1 vez) y de nuevo el ESET. (Ya sé que el procedimiento es largo pero tenemos que hacerlo, hasta que no quede nada. Reinica en Modo normal y me comentas.
      Ya sabes reportes del Malware,del ESET y del AT.

      Un saludo.
      Última edición por Gemsa_03 fecha: 25/09/12 a las 14:52:33 Razón: incompleto

    3. #13
      Usuario Avatar de Histerica
      Registrado
      ago 2007
      Ubicación
      españa
      Mensajes
      42

      Re: Widcomm

      He seguido los pasos y te comento:


      1) No pude eliminar c:\users\jesus\appdata\roaming\microsoft\windows\c ookies\fjphp3c0.txt porque no exixtia esa file en esa carpeta.

      2)Elimine el wlsoxe con fileassesin del M
      3) el emule de la carpeta dowloads son 2 carpetas: temp e incoming (donde tenía yo todas las pelis). Al intentar borrarlas no me dejaba hacerlo más que borrando los archivos de uno en uno (eran muchísimos en el temp). Lo que si se podía hacer era borrar la carpeta Downloads entera. La borré.

      3)Ccleaner en modo lento

      4)Malwarebytes en modo seguro.
      Reporte:


      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.25.10

      Windows 7 Service Pack 1 x86 NTFS (modo seguro)
      Internet Explorer 9.0.8112.16421
      JESUS :: JESUS-PC [administrador]

      Protección: Personas de movilidad reducida

      25/09/2012 21:55:28
      mbam-log-2012-09-25 (21-55-28).txt

      Tipos de Análisis: Análisis Completo (C:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 349680
      Tiempo transcurrido: 34 minuto(s), 52 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      5) AT en modo seguro
      reporte

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 25/09/2012
      Hora iniciada en el analisis 22:41:26,81
      Usuario Actual : [C:\Users\JESUS]
      Sistema Operativo: Windows 7 Home Premium
      Service pack: Service Pack 1
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Seguro.
      Privilegios: [JESUS-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\JESUS\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\WINDOWS\SYSTEM32\blank.htm
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_




      ======= EOF =======


      Despúes volví a C/Users para ver si Downloads estaba realmente eliminado y ví que otra vez estaba ahi, pero ahora sólo con la carpeta del Emule. La wlSoxe si había desaparecido.
      Y he provado a eliminarla con el Revo ya que cpn la otra opción no ha podido ser

      Al intentarlo con cualquiera de las files el Revo me buscaba un montón de archivos relacionados para eliminar muy raros. Te pego algunas capturas de pantalla de lo que me salia para que veas y me digas si puede ser normal o no.
      No he eliminado nada hasta saber que me dices tu, pero no se pq esa carpeta del emule empieza a resultar demasiado persistente.




      http://s2.subirimagenes.com/imagen/p...67captura2.png





      6) Ccleaner en modo seguro con red:
      Ningún problema hayado

      Ahora mismo voy a por el ESET y te comento. Sólo quería que vieses eso del emule.

    4. #14
      Usuario Avatar de Histerica
      Registrado
      ago 2007
      Ubicación
      españa
      Mensajes
      42

      Re: Widcomm

      Te pongo las capturas aqui mejor:









      Espero no resultarte demasiado pesada
      Y muchas gracias
      beso

    5. #15
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Widcomm

      Espero no resultarte demasiado pesada
      Y muchas gracias
      beso
      Para nada no te preocupes. de momento voy a esperar para ver los resultados del ESET. Luego te doy más indicaciones.
      .

      Espero tu informe.

    6. #16
      Usuario Avatar de Histerica
      Registrado
      ago 2007
      Ubicación
      españa
      Mensajes
      42

      Re: Widcomm

      Hola

      Despues de más de hora y media de scaneo con el eset me dice que no había archivos infectados, pero al ir a "administrar cuarentena" pone;

      Archivos encontrados (y los 3 mismos de ayer)

      C:\Users\JESUS\Downloads\maldistream (1).crx JS/TrojanClicker.Agent.NCX trojan (deleted - quarantined) 00000000000000000000000000000000 C
      C:\Users\JESUS\Downloads\maldistream (2).crx JS/TrojanClicker.Agent.NCX trojan (deleted - quarantined) 00000000000000000000000000000000 C
      C:\Users\JESUS\Downloads\maldistream.crx JS/TrojanClicker.Agent.NCX trojan (deleted - quarantined) 00000000000000000000000000000000 C

      Después al ir a copiar el reporte de C/Program files/Eset/eset online scan he visto que el reporte que estaba es el de ayer y no hay reporte del análisis de ahora......
      Tal vez haya hecho algo mal o este en otra ubicación....

    7. #17
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Widcomm

      Hola!

      El positivo del SuperAnti es un falso positivo.

      1.) Ejecuta el Revo en modo avanzado y elimina todas las entradas que me pusiste e el post anterior.

      2.) Reinicia en Modo seguro con funciones de red, desactiva el SuperAnti (protección). Ejecuta de nuevo el SuperAnti y el Eset (guarda informe) y me pegas su log en el próximo post.
      Un saludo.



      .

    8. #18
      Usuario Avatar de Histerica
      Registrado
      ago 2007
      Ubicación
      españa
      Mensajes
      42

      Re: Widcomm

      Hola
      Ejecuté el Revo y borre todo eso.

      Te pego el log del SuperSpy en modo seguro:

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 10/01/2012 at 07:04 PM

      Application Version : 5.5.1016

      Core Rules Database Version : 9320
      Trace Rules Database Version: 7132

      Scan type : Complete Scan
      Total Scan Time : 00:36:18

      Operating System Information
      Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
      UAC Off - Administrator

      Memory items scanned : 399
      Memory threats detected : 0
      Registry items scanned : 35670
      Registry threats detected : 0
      File items scanned : 70212
      File threats detected : 8

      Adware.Tracking Cookie
      C:\Users\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\QUTBZKJN.txt [ /invitemedia.com ]
      C:\Users\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\DMC96MA4.txt [ /atdmt.com ]
      C:\Users\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\J08LTGLR.txt [ /doubleclick.net ]
      C:\USERS\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\5I0A1FOV.txt [ Cookie:[email protected]/cgi-bin ]
      C:\USERS\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\GKU9Q75D.txt [ Cookie:[email protected]/ ]
      C:\USERS\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\N0Y1GOL9.txt [ Cookie:[email protected]/ ]
      C:\USERS\JESUS\Cookies\DMC96MA4.txt [ Cookie:[email protected]/ ]
      C:\USERS\JESUS\Cookies\J08LTGLR.txt [ Cookie:[email protected]/ ]

      Pasé el ESET otra vez pero al ir al log sigue estando el anteúltimo que te pegué, y no genera logs nuevos. Lo he borrado todo por si acaso, de todas formas el ESET dijo que no encontró nada (no se si te sireve eso)

      De todas formas internet me va mucho mejor, aparecen opciones que antes no aparecían y avisos etc de windows que antes estarían bloqueados. Lo que no sé es como hacer para que mi navegador siga sin cambios y no se infecte....

      grasiasssss

    9. #19
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Widcomm

      Hola! disculpa la demora, estoy en tantos sitios...

      Mira te vas a bajar este programita:

      1.) Vienen el Manual y el programa: Manual de SpywareBlaster en Español. Cuando lo ejecutes recuerda que debes actualizarlo antes de ejecutar las protecciones.
      Un consejo, yo desinstalaría el Chrome, la verdad es que es un coladero de problemas. Ahora es decisión tuya.

      Coméntame como va, y, si podemos dar el tema por SOLUCIONADO/TERMINADO.


    Página 2 de 2 PrimeroPrimero 12