• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    virus alpha00001.com

    basicamente el problema de la pc es que se habren de la nada paginas de publicidad. ya vi en el foro que hay personas que tuvieron el mismo problema pero lo que me pasa es ...

    1. #1
      Usuario Avatar de javierlopezing
      Registrado
      ene 2012
      Ubicación
      argentina - sgo del estero
      Mensajes
      2

      virus alpha00001.com

      basicamente el problema de la pc es que se habren de la nada paginas de publicidad.
      ya vi en el foro que hay personas que tuvieron el mismo problema pero lo que me pasa es que no puedo descargar algunos programas como ser el at-destroyer1.7.exe pero si ejecutarlo, tambien otro programa que no me deja descargar ni ejecutar es TT100-Killer by InfoSpyware.
      Gracias desde ya

    2. #2
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.880

      Re: virus alpha00001.com

      Encantado de saludarte



      Por favor, sigue estos pasos, lee bien todas las indicaciones


      Descarga y actualiza las siguientes herramientas pero no las ejecutes aun:



      Ejecuta las herramientas de una en una y en este orden:



      SUPERAntispyware:
      • Lo ejecutas de la siguiente manera:


      • Seleccionas la opción Análisis completo.


      • Para extraer el reporte del análisis:


      • Preferencias >>> Pestaña estadísticas/ Registros,Seleccionas el registro del escaneo y lo pegas aquí.



      • Ccleaner
        Usando primero su opción de "Limpiador" y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Realiza un scan online con el
      1- Lo ejecutas
      2- Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      • Analizar en busca de aplicaciones potencialmente indeseables.

      • Analizar en busca de aplicaciones potencialmente peligrosas.

      • Activar la tecnoligía Anti-Stealth.

      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      Cuando acabe haz clic en Finalizar
      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      En tu próxima respuesta, nos traes los reportes del SUPERAntispyware,y del Eset, nos comentas si el problema continua.

      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de javierlopezing
      Registrado
      ene 2012
      Ubicación
      argentina - sgo del estero
      Mensajes
      2

      Re: virus alpha00001.com

      primero antes que nada lo que estoy usando la maquina ya hace 1 dia no salen las paginas de publicidad asi que creo que esta solucionado. Aqui van los log que me pediste. Gracias por su tiempo y por su valiosa ayuda.

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 10/05/2012 at 02:25 AM

      Application Version : 5.6.1008

      Core Rules Database Version : 9345
      Trace Rules Database Version: 7157

      Scan type : Complete Scan
      Total Scan Time : 01:15:51

      Operating System Information
      Windows 7 Home Basic 32-bit, Service Pack 1 (Build 6.01.7601)
      UAC On - Limited User

      Memory items scanned : 879
      Memory threats detected : 0
      Registry items scanned : 39439
      Registry threats detected : 0
      File items scanned : 57366
      File threats detected : 24

      Adware.Tracking Cookie
      C:\Users\javier\AppData\Roaming\Microsoft\Windows\Cookies\3P57ESCB.txt [ /doubleclick.net ]
      C:\Users\javier\AppData\Roaming\Microsoft\Windows\Cookies\CQMIGVZF.txt [ /ads.e-planning.net ]
      C:\Users\javier\AppData\Roaming\Microsoft\Windows\Cookies\5M8NJMZ7.txt [ /imrworldwide.com ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\225GYSMM.txt [ Cookie:[email protected]/accounts ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\E449QW9M.txt [ Cookie:[email protected]/ ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\70E9OV6H.txt [ Cookie:[email protected]/ ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\A8LQK319.txt [ Cookie:[email protected]/accounts ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\UUT8MB6N.txt [ Cookie:[email protected]/ ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\GQ6RFBXK.txt [ Cookie:[email protected]/ ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\OJ2GXE5K.txt [ Cookie:[email protected]/ ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\YNXQO8TB.txt [ Cookie:[email protected]/ ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\J9ENHQ1I.txt [ Cookie:[email protected]/ ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\AM8DU8W8.txt [ Cookie:[email protected]/accounts ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\V8OYUNCO.txt [ Cookie:[email protected]/cgi-bin ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\SDYE3A1S.txt [ Cookie:[email protected]/accounts ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\X3S3Z0JF.txt [ Cookie:[email protected]/accounts/ ]
      C:\USERS\JAVIER\AppData\Roaming\Microsoft\Windows\Cookies\Low\PX5AF5XW.txt [ Cookie:[email protected]/ ]
      C:\USERS\JAVIER\Cookies\3P57ESCB.txt [ Cookie:[email protected]/ ]
      C:\USERS\JAVIER\Cookies\5M8NJMZ7.txt [ Cookie:[email protected]/cgi-bin ]
      C:\USERS\JAVIER\Cookies\225GYSMM.txt [ Cookie:[email protected]/accounts ]

      Trojan.Agent/Gen-Frauder
      C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\AT-DESTROYER\AT-UNINSTALL.EXE
      C:\WINDOWS\AT-UNINSTALL.EXE

      Adware.InstallCore
      C:\USERS\JAVIER\FOXTABFLVPLAYER\UNINSTALL\UNINSTALL.EXE
      C:\USERS\JAVIER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FOXTAB FLV PLAYER\UNINSTALL FOXTAB FLV PLAYER.LNK


      ahora el log de eset (perdon si lo tengo que poner a los log de alguna forma es que busque la recomendaciones y no encontre)

      [email protected] as downloader log:
      all ok
      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=ee2d53f31ccb8344b54005789898ed9b
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-05 06:47:36
      # local_time=2012-10-05 03:47:36 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=1538 16774142 20 0 5426278 5426278 0 0
      # compatibility_mode=5893 16776574 100 94 0 100994340 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=175947
      # found=15
      # cleaned=15
      # scan_time=13307
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\777f9ac1-3f0d3c65 una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\9a57c0b-306c65e7 una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\45c34114-1118e7c7 una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\5cb6c91b-34275688 una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\15f115e-293df806 una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\7ed18ee0-28260f5a una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\67c75564-58e561f3 una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7ab60827-32006e77 una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\231e716a-692cd3d5 una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\23a45e35-1feb1674 una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\18ebed78-67888657 una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\335ddaf8-5b63a310 una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\3ac929f8-1f7d352c una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\554e3abd-29ef880d una variante de Java/Exploit.CVE-2011-3544.BP Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\javier\FoxTabFLVPlayer\FLVPlayer.exe una variante de Win32/InstallCore.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

    4. #4
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.880

      Re: virus alpha00001.com

      Ok, me alegro.

      abre de nuevo eset y elimina los archivos detectados haciendo clic en ***"administrar cuarentena"****.

      • elige ***borrar ficheros en cuarentena**** y pulsa finalizar.


      Comentas si el problema persiste.

      Saludos.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.