• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 21

    Virus policia primero y ahora backdoor.Bot.citdl

    Hola, saludos a todos y gracias por la ayuda de forma anticipada. Comenzar diciendo que soy un poco "torpe" en lo referente a la informática; y tras este inciso exponeros mi situación: Hace unos meses ...

    1. #1
      Usuario Avatar de Alejandro1087
      Registrado
      oct 2012
      Ubicación
      Coruña
      Mensajes
      11

      Virus policia primero y ahora backdoor.Bot.citdl

      Hola, saludos a todos y gracias por la ayuda de forma anticipada. Comenzar diciendo que soy un poco "torpe" en lo referente a la informática; y tras este inciso exponeros mi situación: Hace unos meses mi portatil, el cual no hace mucho que compre, resultó infectado por el virus de la policia desde (supongo yo) una ventana emergente (no sabia que existia una opción para bloquearlas) y tras el susto inicial de ver un mesaje con mebrete y como mi camara se activaba sola recorde que me habian comentado algo sobre este virus y que se trataba de una estafa, asi que sin tocar nada desconecté internet y lei el mensaje (una serie de frases repetidas sin mucha coherencia y parte del mensaje en ingles). Tras esto pase mi antivirus (avast free) y el malewaresbit que no me detectaron nada pero el ordenador seguia claramente infectado porque al entrar en internet se bloqueaba con la pagina dichosa. Mi decision fue buscar en internet la solucion desde el fijo y vi que a alguna gente le funcionaba reiniciar con f8 en modo a prueba de fallos y usar la opcion de restaurar la ultima configuracion valida y eso hice consiguiendo lo que parecia desinfectar el equipo. A partir de ahi he estado algo mas encima de actualizar antivirus y malaware y los he utilizado de forma periodica e incluso desde modo a prueba de fallos. Hace una semana o dos (aun sin tener en cuenta la opcion de bloquear los elementos emergentes) me tope con el aviso del mse (microsoft security essentials) de que tenia una infección; cosa que me parecio rara dado que no recordaba tener ese programa y por lo que me he informado ciertas paginas estan infectadas con este virus que simula el programa y entiendo que si no lo he instalado no tengo el programa y si no le he tocado al aviso tampoco deberia infectarme del virus (suposiciones sin fundamento ya lo se). Despues de leer en foros como este sobre estos temas active la opcion de las emergentes y tanto antivirus como malaware confirmaban que no estaba infectado.
      Ahora llega lo que ha motivado mi mensaje en el foro: hoy tras actualizar el malawarebyts y ejecutar un analisis general ha detectado Backdoor.Bot.citdl en la carpeta de java dentro de Program Files (x86). Tras esto use el programa para eliminarlo y he realizado otro analisis en modo a prueba de fallos sin detectar nada tras el reinicio. Mi sistema es un windows 7 para mas datos. Mi petición de ayuda es en el sentido de como confirmar que el portatil esta limpio. Espero las recomendaciones del foro y gracias de nuevo (sobretodo por tener que leer este toston de relato).

    2. #2
      Usuario Avatar de MsTheKing98
      Registrado
      abr 2012
      Ubicación
      Tepic, México
      Mensajes
      790

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola Alejandro1087.


      Buen día amigo, un gusto ayudarte. Realiza los pasos que te indicare a continuación y en tu próxima respuesta copias y pegas los reportes solicitados, si no puedes realizar los pasos en Modo normal, inicia la computadora en Modo seguro.

      Pasos a realizar:

      1. Descarga, instala y actualiza Malwarebytes' Anti-Malware como lo indica su manual.

      • Realiza un Análisis completo.
      • Al finalizar el análisis, haces clic en Mostrar los resultados.
      • Marcaras todos los casilleros de lo que Malwarebytes detecte y haces clic en Eliminar seleccionados.
      • Si el programa te pide reiniciar para eliminar las amenazas, lo haces.
      • Se guardara un reporte en la pestaña Registros el cual debes pegar en tu próxima respuesta.


      2. Descarga, instala y actualiza Piriform CCleaner como lo indica su manual.

      • En su opción Limpiador: Haces clic en Ejecutar el limpiador para eliminar cookies, archivos temporales, archivos de registro, cache de Internet, miniaturas y demás archivos innecesarios en tu computadora.
      • En su opción Registro: Haces clic en Buscar problemas, posteriormente haces clic en Reparar seleccionadas.
      • Si te pide realizar copia de seguridad, lo haces.


      3. Descarga, instala y actualiza ESET Online Scanner como lo indica su manual.


      Eliminar las amenazas detectadas.
      Analizar archivos.


      • Haces clic en Configuración adicional. Marcas lo siguiente:

      Analizar en busca de Aplicaciones Potencialmente Indeseables.
      Analizar en busca de Aplicaciones Potencialmente Peligrosas.

      Activar la tecnología Anti-Stealth.


      • Haces clic en Iniciar.
      • Después del análisis puedes activar tu antivirus y/o antispyware.
      • Pegaras el reporte localizado en C:\Archivos de programa\ESET\ESET Online Scanner\log

    3. #3
      Usuario Avatar de Alejandro1087
      Registrado
      oct 2012
      Ubicación
      Coruña
      Mensajes
      11

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola MsTheKing98

      Actualmente me encuentro realizando los pasos que me has indicado; pero escribo esta respuesta para comentar que al arrancar mi portatil me ha dicho que se han producido problemas con el sistema y me han saltado opciones para reparar windows. Supongo que esto es indicativo de que el problema seguía activo a pesar de no detectar nada el malawarebytes en modo a prueba de fallos.
      Me gustaría saber si esto cambia en algo los pasos a realizar o procedo a pegar los reportes en cuanto los tenga?
      Gracias y sigo en contacto

    4. #4
      Usuario Avatar de Alejandro1087
      Registrado
      oct 2012
      Ubicación
      Coruña
      Mensajes
      11

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola nuevamente, aqui pego los reportes (los he realizado en modo a prueba de fallos y en el normal):
      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=fe61a63f8bc83143a4e12b259289cb8f
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-17 07:22:21
      # local_time=2012-10-17 09:22:21 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776573 100 94 42544 102128308 0 0
      # compatibility_mode=8192 67108863 100 0 4896 4896 0 0
      # scanned=145749
      # found=0
      # cleaned=0
      # scan_time=3283
      [email protected] as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=fe61a63f8bc83143a4e12b259289cb8f
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-17 09:23:58
      # local_time=2012-10-17 11:23:58 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776573 100 94 49169 102134933 0 0
      # compatibility_mode=8192 67108863 100 0 11521 11521 0 0
      # scanned=145774
      # found=0
      # cleaned=0
      # scan_time=3955

      Malwarebytes Anti-Malware 1.65.0.1400
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.17.08

      Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      Portatil :: PORTATIL-TOSH [administrador]

      17/10/2012 18:05:02
      mbam-log-2012-10-17 (18-05-02).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 333923
      Tiempo transcurrido: 24 minuto(s), 20 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      y este de maleware en modo normal

      Malwarebytes Anti-Malware 1.65.0.1400
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.17.08

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Portatil :: PORTATIL-TOSH [administrador]

      17/10/2012 21:28:17
      mbam-log-2012-10-17 (21-28-17).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 335142
      Tiempo transcurrido: 33 minuto(s), 4 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Espero que con esto podamos esclarecer la situación. Reiterarte de nuevo mi agradecimiento MsTheKing98 por la ayuda

    5. #5
      Usuario Avatar de MsTheKing98
      Registrado
      abr 2012
      Ubicación
      Tepic, México
      Mensajes
      790

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola Alejandro1087.


      Realiza los pasos al pie de la letra y en tu próxima respuesta copias y pegas el reporte solicitado.


      Pasos a seguir:

      1. Descarga Polifix by InfoSpyware.

      • Ejecuta el archivo Polifix.exe
      • Seleccionas la opción Analizar.
      • Al finalizar el análisis mostrara un mensaje, haces clic en Aceptar para reiniciar la computadora.
      • Pega el reporte localizado en C:\Polifix.txt
      • Comentas como continua el problema.

    6. #6
      Usuario Avatar de Alejandro1087
      Registrado
      oct 2012
      Ubicación
      Coruña
      Mensajes
      11

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola MsTheKing98, me gustaria consultarte si es normal que al intentar descargar me salga un aviso de que el programa parece malintencionado. Gracias por tu seguimiento de mi problema; espero tu respuesta

    7. #7
      Usuario Avatar de MsTheKing98
      Registrado
      abr 2012
      Ubicación
      Tepic, México
      Mensajes
      790

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola Alejandro1087.

      No te preocupes por los avisos amigo, el programa no es malicioso. Lo descargas, realizas los pasos que te indique y en tu próxima respuesta vuelves con el reporte.


      Saludos.

    8. #8
      Usuario Avatar de Alejandro1087
      Registrado
      oct 2012
      Ubicación
      Coruña
      Mensajes
      11

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola nuevamente; aqui dejo el reporte de Polifix:
      //////////////////// PoliFix 2.0.6 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Users\Portatil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10HPC2LA\polifix.exe
      Fecha: 19/10/2012 | Hora: 16:55:41
      Sistema Operativo: Windows 7 De X64 Bits
      Modo De Arranque: Modo Normal
      Usuario: Portatil | (Administrador)
      Punto de Restauracion: PoliFix_2.0.6


      =========================== Malwares Eliminados ===========================

      C:\Users\Portatil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Registro de productos.lnk


      ============================= Poli-Heurística =============================


      ================================== Startup ================================

      HKLM64 - Run: [TosNC] - %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
      HKLM64 - Run: [TosReelTimeMonitor] - %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
      HKLM64 - Run: [Toshiba TEMPRO] - C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
      HKLM64 - Run: [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      HKLM64 - Run: [TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      HKLM64 - Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      HKLM64 - Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
      HKLM64 - Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      HKLM64 - Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
      HKLM64 - Run: [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
      HKLM64 - Run: [Toshiba Registration] - C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
      HKLM64 - Run: [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM64 - Run: [Kernel and Hardware Abstraction Layer] - KHALMNPR.EXE
      HKLM - Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
      HKLM - Run: [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
      HKLM - Run: [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
      HKLM - Run: [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
      HKLM - Run: [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
      HKLM - Run: [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKCU - Run: [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      HKCU - Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe


      ============================ Scan Suplementario ===========================

      C:\ProgramData\23lldnur.pad
      C:\ProgramData\Adobe
      C:\ProgramData\Application Data
      C:\ProgramData\Atheros
      C:\ProgramData\AVAST Software
      C:\ProgramData\Battle.net
      C:\ProgramData\Blizzard Entertainment
      C:\ProgramData\Datos de programa
      C:\ProgramData\Desktop
      C:\ProgramData\Documentos
      C:\ProgramData\Documents
      C:\ProgramData\Escritorio
      C:\ProgramData\Favorites
      C:\ProgramData\Favoritos
      C:\ProgramData\Google
      C:\ProgramData\LogiShrd
      C:\ProgramData\Logitech
      C:\ProgramData\Malwarebytes
      C:\ProgramData\McAfee
      C:\ProgramData\Menú Inicio
      C:\ProgramData\Microsoft
      C:\ProgramData\Microsoft Help
      C:\ProgramData\Nero
      C:\ProgramData\NVIDIA
      C:\ProgramData\NVIDIA Corporation
      C:\ProgramData\Partner
      C:\ProgramData\Plantillas
      C:\ProgramData\pmt_0piot.pad
      C:\ProgramData\Skype
      C:\ProgramData\Start Menu
      C:\ProgramData\Sun
      C:\ProgramData\Templates
      C:\ProgramData\TOSHIBA
      C:\ProgramData\ToshibaEurope
      C:\ProgramData\vista32
      C:\ProgramData\vista64
      C:\ProgramData\WildTangent
      C:\ProgramData\win7_32
      C:\ProgramData\win7_64
      C:\ProgramData\xp
      C:\Users\Portatil\AppData\Roaming\Adobe
      C:\Users\Portatil\AppData\Roaming\Google
      C:\Users\Portatil\AppData\Roaming\Identities
      C:\Users\Portatil\AppData\Roaming\Leadertech
      C:\Users\Portatil\AppData\Roaming\Logitech
      C:\Users\Portatil\AppData\Roaming\Macromedia
      C:\Users\Portatil\AppData\Roaming\Malwarebytes
      C:\Users\Portatil\AppData\Roaming\Media Center Programs
      C:\Users\Portatil\AppData\Roaming\Microsoft
      C:\Users\Portatil\AppData\Roaming\Skype
      C:\Users\Portatil\AppData\Roaming\Sun
      C:\Users\Portatil\AppData\Roaming\Toshiba
      C:\Users\Portatil\AppData\Roaming\vlc
      C:\Users\Portatil\AppData\Roaming\WildTangent
      C:\Users\Portatil\AppData\Local\Temp\CRX_75DAF8CB7768


      ========================== 19/10/2012 - 16:56:05 ==========================


      En lo referente a como me funciona el sistema no he notado nada estraño ni durante el arranque ni durante el funcionamiento o apagado; aunque es verdad que no lo he usado demasiado tiempo. Gracias MsTheKing98 y añadir por ultimo que espero tus comentarios al respecto.

      Pd: Amigo he de decir que estoy bastante preocupado; he visto ralentizacion en el arrancado y he actualizado malawarebytes y lo he ejecutado en modo normal con el siguiente resultado:

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.20.02

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Portatil :: PORTATIL-TOSH [administrador]

      20/10/2012 9:04:29
      mbam-log-2012-10-20 (09-04-29).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 330128
      Tiempo transcurrido: 32 minuto(s), 56 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.20.02

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Portatil :: PORTATIL-TOSH [administrador]

      20/10/2012 9:04:29
      mbam-log-2012-10-20 (09-04-29).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 330128
      Tiempo transcurrido: 32 minuto(s), 56 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      Última edición por Alejandro1087 fecha: 20/10/12 a las 03:47:16 Razón: cambio en la situacion del pc

    9. #9
      Usuario Avatar de MsTheKing98
      Registrado
      abr 2012
      Ubicación
      Tepic, México
      Mensajes
      790

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola Alejandro1087.


      Realiza los pasos que te indicare a continuación al pie de la letra y en tu próxima respuesta copias y pegas el reporte solicitado.


      Por favor, realiza lo siguiente:

      1. Descarga a tu escritorio la herramienta OTM by Oldtimer.

      • Ejecuta OTM.
      • Copia y pega el siguiente código en el area amarilla que dice ‘‘Paste instructions for ítems to be moved’’: (no copie la palabra código)

      Código:
      :Files
      C:\ProgramData\23lldnur.pad
      C:\ProgramData\pmt_0piot.pad
      :Commands
      [resethosts]
      [emptytemp]
      • Haces clic en el botón rojo MoveIt!
      • Si el programa te pide reiniciar, lo haces.
      • Los resultados aparecen después del reinicio en: C: \ _OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).
      • Debes pegar el reporte localizado en la dirección anteriormente mencionada.


      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Última edición por MsTheKing98 fecha: 21/10/12 a las 11:38:14

    10. #10
      Usuario Avatar de Alejandro1087
      Registrado
      oct 2012
      Ubicación
      Coruña
      Mensajes
      11

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola MsTheKing98, aqui dejo el reporte:
      All processes killed
      Error: Unable to interpret <Files:> in the current context!
      Error: Unable to interpret <C:\ProgramData\23lldnur.pad> in the current context!
      Error: Unable to interpret <C:\ProgramData\pmt_0piot.pad> in the current context!
      ========== COMMANDS ==========
      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Portatil
      ->Temp folder emptied: 18893664 bytes
      ->Temporary Internet Files folder emptied: 22431470 bytes
      ->Java cache emptied: 2838 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 7851 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 35918 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 39,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 10212012_122655

      Files moved on Reboot...
      C:\Users\Portatil\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      Registry entries deleted on Reboot...

      Muchas gracias por tu ayuda continuada, sigo a la espera de tus indicaciones

    Página 1 de 3 123 ÚltimoÚltimo