• Registrarse
  • Iniciar sesión


  • Página 4 de 4 PrimeroPrimero 1234
    Resultados 31 al 34 de 34

    Virus file_recover

    Hola El malwarebytes en full escan da error en medio del escaneo. Primero lo actualice con el archivo que me indicaste, pero después de ejecutar el actualizador, en la ventana de fecha de actualización no ...

    1. #31
      Usuario Avatar de pepo.ar
      Registrado
      nov 2009
      Ubicación
      argentina
      Mensajes
      35

      Re: Virus file_recover

      Hola

      El malwarebytes en full escan da error en medio del escaneo. Primero lo actualice con el archivo que me indicaste, pero después de ejecutar el actualizador, en la ventana de fecha de actualización no indica que se haya actualizado, da una fecha del 2011.
      Lo escanee on line con el kaspersky y me dice que estoy infectado, pero no me dice cual es el archivo ni con que virus.
      Lo escanee con el panda on line, peor no encuentra nada.

      Después ejecute el combofix
      Pego el reporte de combofix

      ComboFix 12-10-19.01 - nic 20/10/2012 14:36:54.4.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1023.596 [GMT -3:00]
      Running from: c:\documents and settings\nic\Escritorio\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-20 to 2012-10-20 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-16 16:20 . 2009-06-30 13:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
      2012-10-16 16:20 . 2012-10-16 16:20 -------- d-----w- c:\archivos de programa\Panda Security
      2012-10-16 15:46 . 2012-10-16 15:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GlarySoft
      2012-10-16 15:44 . 2012-10-16 16:33 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Adobe
      2012-10-16 15:44 . 2012-10-16 15:44 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Temp
      2012-10-16 13:31 . 2012-10-16 14:40 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
      2012-10-13 12:50 . 2012-10-13 12:50 -------- d-----w- c:\documents and settings\nic\Datos de programa\GlarySoft
      2012-10-13 12:45 . 2012-10-13 13:05 -------- d-----w- c:\archivos de programa\Glary Utilities
      2012-10-13 12:20 . 2012-03-13 02:27 11776 ----a-w- c:\windows\Colous.exe
      2012-10-13 12:20 . 2008-03-25 13:39 69660 ----a-w- c:\windows\Fart.exe
      2012-10-13 10:15 . 2012-10-13 10:15 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2012-10-13 10:15 . 2012-10-20 16:16 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2012-10-13 10:15 . 2012-10-13 10:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2012-10-13 09:46 . 2012-10-15 23:37 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\ApplicationHistory
      2012-10-13 09:46 . 2012-10-13 09:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Genie-soft
      2012-10-13 09:42 . 2012-10-13 09:42 -------- d--h--w- c:\windows\PIF
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-16 23:53 . 2012-10-16 22:54 49624653 ----a-w- C:\UsbFix_Upload_Me_SS-899B0D52B795.zip
      2012-08-28 15:18 . 2004-08-19 18:42 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-08-28 15:18 . 2004-08-19 18:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-08-28 15:18 . 2004-08-19 18:43 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-08-28 12:07 . 2004-08-19 18:23 385024 ----a-w- c:\windows\system32\html.iec
      2012-08-21 09:13 . 2008-04-11 16:45 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-08-21 09:13 . 2008-04-11 16:45 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-08-21 09:13 . 2002-01-01 12:39 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-08-21 09:13 . 2008-04-11 16:45 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2012-08-21 09:13 . 2008-04-11 16:45 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2012-08-21 09:13 . 2008-04-11 16:45 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2012-08-21 09:13 . 2008-04-11 16:45 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2012-08-21 09:13 . 2008-04-11 16:45 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-08-21 09:12 . 2002-01-01 12:38 41224 ----a-w- c:\windows\avastSS.scr
      2012-08-21 09:12 . 2008-04-11 16:45 227648 ----a-w- c:\windows\system32\aswBoot.exe
      2006-02-23 11:16 . 2011-07-07 00:10 34048 ---ha-w- c:\archivos de programa\mozilla firefox\plugins\upd62i9x.dll
      2006-02-23 11:16 . 2011-07-07 00:10 45056 ---ha-w- c:\archivos de programa\mozilla firefox\plugins\upd62int.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-08-21 09:12 121528 ----a-w- c:\archivos de programa\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "GBMPro8Agent"="c:\archivos de programa\Genie-Soft\GBMPro8\GBMAgent.exe" [2008-09-11 189056]
      "Eraser"="c:\archivos de programa\Eraser\eraser.exe" [2009-06-10 334224]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2006-12-19 16062464]
      "GBMPro8Agent"="c:\archivos de programa\Genie-Soft\GBMPro8\GBMAgent.exe" [2008-09-11 189056]
      "avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
      .
      c:\documents and settings\nic\Menú Inicio\Programas\Inicio\
      Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 110592]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Acrobat Assistant.lnk - c:\archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
      Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 110592]
      AutoCAD Startup Accelerator.lnk - c:\archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2005-3-5 10872]
      Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
      WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2007-6-6 106560]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Alcmtr"=ALCMTR.EXE
      "Corel Reminder"=
      "GhostStartTrayApp"=c:\archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 10.0\Reader\Reader_sl.exe"
      "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
      "SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      "IndexSearch"=c:\archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
      "PaperPort PTD"=c:\archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
      "SSBkgdUpdate"="c:\archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      "SoundMan"=SOUNDMAN.EXE
      "SkyTel"=SkyTel.EXE
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      .
      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [16/10/2012 13:20 28552]
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [01/01/2002 09:39 729752]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [11/04/2008 13:45 355632]
      R1 GhPciScan;GhostPciScanner;c:\archivos de programa\Symantec\Norton Ghost 2003\GhPciScan.sys [17/12/2003 15:41 5632]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 13:27 12880]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 18:55 67664]
      R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCore.exe [11/07/2012 15:54 116608]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/04/2008 13:45 21256]
      R2 EprDrv;EPR100 Service;c:\windows\system32\drivers\EprDrv.sys [02/02/2009 19:22 7168]
      R2 uagqecsvc;Microsoft Forefront UAG Quarantine Enforcement Client;c:\archivos de programa\Microsoft Forefront UAG\Endpoint Components\3.1.0\uagqecsvc.exe [26/05/2010 13:04 149904]
      S2 gupdate;Google Update Servicio (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [22/07/2009 19:13 133104]
      S2 gupdate1ca0b199b118eac;Servicio de actualización de Google (gupdate1ca0b199b118eac);c:\archivos de programa\Google\Update\GoogleUpdate.exe [22/07/2009 19:13 133104]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [22/07/2009 19:13 133104]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-20 c:\windows\Tasks\avast! Emergency Update.job
      - c:\archivos de programa\AVAST Software\Avast\AvastEmUpdate.exe [2002-01-01 09:12]
      .
      2012-10-19 c:\windows\Tasks\GBM - copia 2-Completa.job
      - c:\archivos de programa\Genie-Soft\GBMPro8\GBM8.exe [2008-12-22 07:27]
      .
      2012-10-19 c:\windows\Tasks\GBM - Copia Perfil-Completa.job
      - c:\archivos de programa\Genie-Soft\GBMPro8\GBM8.exe [2008-12-22 07:27]
      .
      2012-10-20 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2012-10-13 00:59]
      .
      2012-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-22 22:13]
      .
      2012-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-22 22:13]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
      TCP: Interfaces\{B95ED02F-760B-4B64-897D-6492C161A3FB}: NameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\nic\Datos de programa\Mozilla\Firefox\Profiles\wuhcawov.default\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      .
      .
      ------- File Associations -------
      .
      inifile=Notepad.exe "%1"
      txtfile=Notepad.exe "%1"
      .scr=DWGTrueViewScriptFile
      .
      - - - - ORPHANS REMOVED - - - -
      .
      SafeBoot-07838368.sys
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-10-20 14:43
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(792)
      c:\windows\system32\Ati2evxx.dll
      .
      - - - - - - - > 'explorer.exe'(2612)
      c:\windows\system32\WININET.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Completion time: 2012-10-20 14:46:06
      ComboFix-quarantined-files.txt 2012-10-20 17:45
      .
      Pre-Run: 7.306.399.744 bytes libres
      Post-Run: 7.495.659.520 bytes libres
      .
      - - End Of File - - 11388C12AE5869ED874EC4298B2EE7B6

      Saludos

    2. #32
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: Virus file_recover

      Hola.

      1.- Haga clic en Inicio> Todos los programas> Malwarebytes 'Anti-Malware> Herramientas> Malwarebytes Anti-Malware Chameleon
      1. Una vez que el archivo de Ayuda se abra, haga clic en cada uno de los botones prueba ahora/test now hasta que vea una ventana negra de símbolo de sistema que permanece abierta y dice mbam-camaleón ver. 0,1 en la parte superior
      2. Pulse cualquier tecla para continuar, como dice en la ventana
      3. Malwarebytes Chameleon procederá a actualizar Malwarebytes Anti-Malware, asegúrese de que está conectado a Internet, si es posible.
      4. Una vez que se complete la actualización y anuncie que su base de datos está actualizada, haga clic en Aceptar
      5. Malwarebytes Chameleon terminará cualquier amenaza que se ejecute en la memoria y puede tardar un poco, así que por favor sea paciente
      6. Al terminar, Malwarebytes Anti-Malware se abrirá automáticamente y realizará un análisis rápido
      7. Una vez finalizada la exploración, haga clic en Mostrar resultados y eliminar cualquier amenaza que se encuentran haciendo clic en Eliminar Seleccionados
      8. Si se le pide que reinicie el equipo para completar el proceso de eliminación, haga clic en .


      2.- Escanea el PC con Panda Cloud Cleaner.


      Nos cuentas.

      Saludos
      Última edición por @Maxfernandez fecha: 20/10/12 a las 19:07:00
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #33
      Usuario Avatar de pepo.ar
      Registrado
      nov 2009
      Ubicación
      argentina
      Mensajes
      35

      Re: Virus file_recover

      Hola

      No tengo la herramienta chameleon donde indicas, por lo que la baje de internet y al descomprimirla me genero un montón de carpetas, al ejecutar cualquiera de estas, da el mismo error al querer actualizar, incluso dice en la pantalla negra error al ejecutar mbam-killer.exe. De todas forma deje que se ejecute el mbam sin actualizar y lo único que encontró fue el TDSkiller en el escritorio re nombrado a iexplor.
      El Panda no encontró nada. Ya lo había ejecutado on line y nada.

      Reporte

      Malwarebytes' Anti-Malware 1.51.1.1800
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: 912102009

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      20/10/2012 21:07:02
      mbam-log-2012-10-20 (21-07-02).txt

      Tipos de Análisis: Análisis Rápido
      Objetos examinados: 221494
      Tiempo transcurrido: 8 minuto(s), 17 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\documents and settings\nic\escritorio\IEXPLOR.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

      Saludos

    4. #34
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: Virus file_recover

      Realiza lo siguiente:
      1. Restaura el sistema seleccionando una fecha previa a la aparición de los problemas.

      2. Si lo anterior no funciona prueba reparar el sistema utilizando el CD o DVD de instalación.
      3. Si nada funciona realiza un formateo e instalación limpia del S.O..


      Saludos.
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 4 de 4 PrimeroPrimero 1234