• Registrarse
  • Iniciar sesión


  • Página 4 de 7 PrimeroPrimero 1234567 ÚltimoÚltimo
    Resultados 31 al 40 de 65

    Troyano: tr/crypt. Zpack . gen 2

    Hola, Seguí con Dr Web...

    1. #31
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola,

      Seguí con Dr Web
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #32
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      acabo de reiniciar y al abrir google chrome me ha vuelto a salir el virus. le voy a dar suprimir y aqui te envio el informe del avira.

      Avira AntiVir Personal
      Fecha de creación del fichero de informe: sábado, 20 de octubre de 2012 18:01

      Analizando cepas de virus de 4377992.

      El programa está funcionando como versión completa sin limitaciones.
      Los servicios online están a disposición.

      Titular de la licencia : Avira AntiVir Personal - Free Antivirus
      Número de serie : 0000149996-ADJIE-0000001
      Plataforma : Windows XP
      Versión de Windows : (Service Pack 3) [5.1.2600]
      Modo de arranque : Arranque normal
      Nombre de usuario : SYSTEM
      Nombre del equipo : BECRUHUFER

      Información de versión:
      BUILD.DAT : 10.2.0.99 36068 Bytes 25/01/2012 13:46:00
      AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:17:07
      AVSCAN.DLL : 10.0.5.0 54632 Bytes 21/07/2011 10:19:00
      LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:18:10
      LUKERES.DLL : 10.0.0.0 13160 Bytes 25/02/2010 14:41:08
      AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:17:07
      AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:17:01
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:54:49
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:50:25
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:30:45
      VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:04:23
      VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 15:27:45
      VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 21:06:31
      VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 03:12:01
      VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 03:12:01
      VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 03:12:01
      VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 03:12:02
      VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 03:12:02
      VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 03:12:03
      VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 03:12:03
      VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 20:45:26
      VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 20:45:27
      VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 20:45:29
      VBASE017.VDF : 7.11.46.224 2048 Bytes 19/10/2012 20:45:29
      VBASE018.VDF : 7.11.46.225 2048 Bytes 19/10/2012 20:45:29
      VBASE019.VDF : 7.11.46.226 2048 Bytes 19/10/2012 20:45:30
      VBASE020.VDF : 7.11.46.227 2048 Bytes 19/10/2012 20:45:30
      VBASE021.VDF : 7.11.46.228 2048 Bytes 19/10/2012 20:45:30
      VBASE022.VDF : 7.11.46.229 2048 Bytes 19/10/2012 20:45:31
      VBASE023.VDF : 7.11.46.230 2048 Bytes 19/10/2012 20:45:31
      VBASE024.VDF : 7.11.46.231 2048 Bytes 19/10/2012 20:45:31
      VBASE025.VDF : 7.11.46.232 2048 Bytes 19/10/2012 20:45:32
      VBASE026.VDF : 7.11.46.233 2048 Bytes 19/10/2012 20:45:32
      VBASE027.VDF : 7.11.46.234 2048 Bytes 19/10/2012 20:45:32
      VBASE028.VDF : 7.11.46.235 2048 Bytes 19/10/2012 20:45:33
      VBASE029.VDF : 7.11.46.236 2048 Bytes 19/10/2012 20:45:33
      VBASE030.VDF : 7.11.46.237 2048 Bytes 19/10/2012 20:45:33
      VBASE031.VDF : 7.11.46.252 23552 Bytes 20/10/2012 16:55:42
      Versión del motor : 8.2.10.187
      AEVDF.DLL : 8.1.2.10 102772 Bytes 14/07/2012 15:28:34
      AESCRIPT.DLL : 8.1.4.60 463227 Bytes 13/10/2012 03:12:39
      AESCN.DLL : 8.1.9.2 131444 Bytes 13/10/2012 03:12:36
      AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 22:07:54
      AERDL.DLL : 8.1.9.15 639348 Bytes 04/10/2011 20:27:34
      AEPACK.DLL : 8.3.0.38 811382 Bytes 13/10/2012 03:12:35
      AEOFFICE.DLL : 8.1.2.48 201082 Bytes 13/10/2012 03:12:32
      AEHEUR.DLL : 8.1.4.118 5423480 Bytes 13/10/2012 03:12:31
      AEHELP.DLL : 8.1.25.2 258423 Bytes 13/10/2012 03:12:15
      AEGEN.DLL : 8.1.5.38 434548 Bytes 13/10/2012 03:12:15
      AEEXP.DLL : 8.2.0.6 115060 Bytes 13/10/2012 03:12:40
      AEEMU.DLL : 8.1.3.2 393587 Bytes 14/07/2012 15:28:06
      AECORE.DLL : 8.1.28.2 201079 Bytes 13/10/2012 03:12:13
      AEBB.DLL : 8.1.1.3 53621 Bytes 19/10/2012 20:45:34
      AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:54:30
      AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:17:00
      AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:17:01
      AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:16:36
      AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:16:50
      SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:31
      AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:54:29
      NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:54:40
      RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:19:05
      RCTEXT.DLL : 10.0.64.0 99176 Bytes 21/07/2011 10:19:06

      Configuración para el análisis actual:
      Nombre de tarea...........................: avguard_async_scan
      Fichero de configuración..................: C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\TEMP\AVGUARD_50c130a2\guard_slideup.avp
      Registro..................................: Predeterminado
      Acción principal..........................: reparar
      Acción secundaria.........................: cuarentena
      Analizando sectores de arranque maestros..: activado
      Analizando sectores de arranque...........: desactivado
      Analizando programas activos..............: activado
      Analizando registro.......................: desactivado
      Búsqueda de rootkits......................: desactivado
      Compr. integridad ficheros del sistema....: desactivado
      Modo de análisis de ficheros..............: Todos los ficheros
      Analizando archivos.......................: activado
      Limitar nivel de recursividad.............: 20
      Extensiones inteligentes de archivo.......: activado
      Heurística de macrovirus..................: activado
      Heurística de ficheros....................: Completo

      Comienzo del análisis: sábado, 20 de octubre de 2012 18:01

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'avscan.exe' - se analizaron '1' módulos
      Analizando proceso 'jucheck.exe' - se analizaron '1' módulos
      Analizando proceso 'chrome.exe' - se analizaron '1' módulos
      Analizando proceso 'chrome.exe' - se analizaron '1' módulos
      Analizando proceso 'NPSAgent.exe' - se analizaron '1' módulos
      Analizando proceso 'msmsgs.exe' - se analizaron '1' módulos
      Analizando proceso 'iPodService.exe' - se analizaron '1' módulos
      Analizando proceso 'ctfmon.exe' - se analizaron '1' módulos
      Analizando proceso 'jusched.exe' - se analizaron '1' módulos
      Analizando proceso 'iTunesHelper.exe' - se analizaron '1' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
      Analizando proceso 'igfxpers.exe' - se analizaron '1' módulos
      Analizando proceso 'hkcmd.exe' - se analizaron '1' módulos
      Analizando proceso 'realsched.exe' - se analizaron '1' módulos
      Analizando proceso 'PCMService.exe' - se analizaron '1' módulos
      Analizando proceso 'MSASCui.exe' - se analizaron '1' módulos
      Analizando proceso 'EOUWiz.exe' - se analizaron '1' módulos
      Analizando proceso 'ifrmewrk.exe' - se analizaron '1' módulos
      Analizando proceso 'SynTPEnh.exe' - se analizaron '1' módulos
      Analizando proceso 'RTHDCPL.EXE' - se analizaron '1' módulos
      Analizando proceso 'wmiprvse.exe' - se analizaron '1' módulos
      Analizando proceso 'alg.exe' - se analizaron '1' módulos
      Analizando proceso 'wmiapsrv.exe' - se analizaron '1' módulos
      Analizando proceso '1XConfig.exe' - se analizaron '1' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '1' módulos
      Analizando proceso 'ZcfgSvc.exe' - se analizaron '1' módulos
      Analizando proceso 'CLSched.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'RegSrvc.exe' - se analizaron '1' módulos
      Analizando proceso 'OProtSvc.exe' - se analizaron '1' módulos
      Analizando proceso 'mbamscheduler.exe' - se analizaron '1' módulos
      Analizando proceso 'jqs.exe' - se analizaron '1' módulos
      Analizando proceso 'HIDSERVICE.exe' - se analizaron '1' módulos
      Analizando proceso 'FsUsbExService.Exe' - se analizaron '1' módulos
      Analizando proceso 'CLMLService.exe' - se analizaron '1' módulos
      Analizando proceso 'CLMLServer.exe' - se analizaron '1' módulos
      Analizando proceso 'CLCapSvc.exe' - se analizaron '1' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '1' módulos
      Analizando proceso 'AppleMobileDeviceService.exe' - se analizaron '1' módulos
      Analizando proceso 'avguard.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'sched.exe' - se analizaron '1' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'S24EvMon.exe' - se analizaron '1' módulos
      Analizando proceso 'EvtEng.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'MsMpEng.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'lsass.exe' - se analizaron '1' módulos
      Analizando proceso 'services.exe' - se analizaron '1' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
      Analizando proceso 'csrss.exe' - se analizaron '1' módulos
      Analizando proceso 'smss.exe' - se analizaron '1' módulos

      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'C:\WINDOWS\Temp\kgihwdgpcd\plugin.dll'
      C:\WINDOWS\Temp\kgihwdgpcd\plugin.dll
      [DETECCIÓN] Se trata del troyano TR/Crypt.ZPACK.Gen2
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '53908cc0.qua'.


      Fin del análisis: sábado, 20 de octubre de 2012 18:01
      Tiempo requerido: 00:14 Minutos

      El análisis se ejecutó por completo.

      0 Se analizaron las carpetas
      57 Ficheros analizados
      1 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      1 Los ficheros se movieron a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      56 Ficheros no concernidos
      0 Se analizaron los archivos
      0 Advertencias
      1 Notas

    3. #33
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola,

      Falta el reporte de Dr.Web amigo ya que sin eso no podemos seguir
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #34
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola

      Estoy con el DR Web cuando lo tenga listo pego el reporte

    5. #35
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola,

      Perfecto, entonces nos queda esperar

      Saludos y suerte
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #36
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola superlucas.

      Aqui tienes las estadisticas del chequeo del DR WEB

      Estadística del chequeo
      -----------------------------------------------------------------------------
      Objetos chequeados: 223819
      Infectados: 132
      Infectados con modificaciones: 0
      Sospechosos: 3
      Programas Adware: 2
      Programas Dialer: 0
      Programas - bromas: 0
      Programas Riskware: 0
      Programas Hacktool: 0
      Objetos curados: 0
      Objetos eliminados: 4
      Objetos renombrados: 0
      Objetos movidos: 128
      Objetos ignorados: 0
      Velocidad del chequeo: 145 Kb/s
      Tiempo del chequeo: 7:25:40

    7. #37
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Estadística total de sesión
      =============================================================================
      Objetos chequeados: 235924
      Infectados: 132
      Infectados con modificaciones: 0
      Sospechosos: 3
      Programas Adware: 2
      Programas Dialer: 0
      Programas - bromas: 0
      Programas Riskware: 0
      Programas Hacktool: 0
      Objetos curados: 0
      Objetos eliminados: 8
      Objetos renombrados: 0
      Objetos movidos: 128
      Objetos ignorados: 0
      Velocidad del chequeo: 33 Kb/s
      Tiempo del chequeo: 7:43:00

    8. #38
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola

      El troyano tr/crypt. Zpack . gen 2 sigue siendo detectado por el avira cada vez q abro google chrome.
      De momento no ha funcionado nada de lo q hemos hecho. Sigue estando el troyano en el equipo.
      Aqui te dejo el ultimo informe del avira:


      Avira AntiVir Personal
      Fecha de creación del fichero de informe: domingo, 21 de octubre de 2012 04:07

      Analizando cepas de virus de 4377992.

      El programa está funcionando como versión completa sin limitaciones.
      Los servicios online están a disposición.

      Titular de la licencia : Avira AntiVir Personal - Free Antivirus
      Número de serie : 0000149996-ADJIE-0000001
      Plataforma : Windows XP
      Versión de Windows : (Service Pack 3) [5.1.2600]
      Modo de arranque : Arranque normal
      Nombre de usuario : SYSTEM
      Nombre del equipo : BECRUHUFER

      Información de versión:
      BUILD.DAT : 10.2.0.99 36068 Bytes 25/01/2012 13:46:00
      AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:17:07
      AVSCAN.DLL : 10.0.5.0 54632 Bytes 21/07/2011 10:19:00
      LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:18:10
      LUKERES.DLL : 10.0.0.0 13160 Bytes 25/02/2010 14:41:08
      AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:17:07
      AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:17:01
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:54:49
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:50:25
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:30:45
      VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:04:23
      VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 15:27:45
      VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 21:06:31
      VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 03:12:01
      VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 03:12:01
      VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 03:12:01
      VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 03:12:02
      VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 03:12:02
      VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 03:12:03
      VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 03:12:03
      VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 20:45:26
      VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 20:45:27
      VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 20:45:29
      VBASE017.VDF : 7.11.46.224 2048 Bytes 19/10/2012 20:45:29
      VBASE018.VDF : 7.11.46.225 2048 Bytes 19/10/2012 20:45:29
      VBASE019.VDF : 7.11.46.226 2048 Bytes 19/10/2012 20:45:30
      VBASE020.VDF : 7.11.46.227 2048 Bytes 19/10/2012 20:45:30
      VBASE021.VDF : 7.11.46.228 2048 Bytes 19/10/2012 20:45:30
      VBASE022.VDF : 7.11.46.229 2048 Bytes 19/10/2012 20:45:31
      VBASE023.VDF : 7.11.46.230 2048 Bytes 19/10/2012 20:45:31
      VBASE024.VDF : 7.11.46.231 2048 Bytes 19/10/2012 20:45:31
      VBASE025.VDF : 7.11.46.232 2048 Bytes 19/10/2012 20:45:32
      VBASE026.VDF : 7.11.46.233 2048 Bytes 19/10/2012 20:45:32
      VBASE027.VDF : 7.11.46.234 2048 Bytes 19/10/2012 20:45:32
      VBASE028.VDF : 7.11.46.235 2048 Bytes 19/10/2012 20:45:33
      VBASE029.VDF : 7.11.46.236 2048 Bytes 19/10/2012 20:45:33
      VBASE030.VDF : 7.11.46.237 2048 Bytes 19/10/2012 20:45:33
      VBASE031.VDF : 7.11.46.252 23552 Bytes 20/10/2012 16:55:42
      Versión del motor : 8.2.10.187
      AEVDF.DLL : 8.1.2.10 102772 Bytes 14/07/2012 15:28:34
      AESCRIPT.DLL : 8.1.4.60 463227 Bytes 13/10/2012 03:12:39
      AESCN.DLL : 8.1.9.2 131444 Bytes 13/10/2012 03:12:36
      AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 22:07:54
      AERDL.DLL : 8.1.9.15 639348 Bytes 04/10/2011 20:27:34
      AEPACK.DLL : 8.3.0.38 811382 Bytes 13/10/2012 03:12:35
      AEOFFICE.DLL : 8.1.2.48 201082 Bytes 13/10/2012 03:12:32
      AEHEUR.DLL : 8.1.4.118 5423480 Bytes 13/10/2012 03:12:31
      AEHELP.DLL : 8.1.25.2 258423 Bytes 13/10/2012 03:12:15
      AEGEN.DLL : 8.1.5.38 434548 Bytes 13/10/2012 03:12:15
      AEEXP.DLL : 8.2.0.6 115060 Bytes 13/10/2012 03:12:40
      AEEMU.DLL : 8.1.3.2 393587 Bytes 14/07/2012 15:28:06
      AECORE.DLL : 8.1.28.2 201079 Bytes 13/10/2012 03:12:13
      AEBB.DLL : 8.1.1.3 53621 Bytes 19/10/2012 20:45:34
      AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:54:30
      AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:17:00
      AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:17:01
      AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:16:36
      AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:16:50
      SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:31
      AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:54:29
      NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:54:40
      RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:19:05
      RCTEXT.DLL : 10.0.64.0 99176 Bytes 21/07/2011 10:19:06

      Configuración para el análisis actual:
      Nombre de tarea...........................: avguard_async_scan
      Fichero de configuración..................: C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\TEMP\AVGUARD_50be907c\guard_slideup.avp
      Registro..................................: Predeterminado
      Acción principal..........................: reparar
      Acción secundaria.........................: cuarentena
      Analizando sectores de arranque maestros..: activado
      Analizando sectores de arranque...........: desactivado
      Analizando programas activos..............: activado
      Analizando registro.......................: desactivado
      Búsqueda de rootkits......................: desactivado
      Compr. integridad ficheros del sistema....: desactivado
      Modo de análisis de ficheros..............: Todos los ficheros
      Analizando archivos.......................: activado
      Limitar nivel de recursividad.............: 20
      Extensiones inteligentes de archivo.......: activado
      Heurística de macrovirus..................: activado
      Heurística de ficheros....................: Completo

      Comienzo del análisis: domingo, 21 de octubre de 2012 04:07

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'avscan.exe' - se analizaron '1' módulos
      Analizando proceso 'jucheck.exe' - se analizaron '1' módulos
      Analizando proceso 'chrome.exe' - se analizaron '1' módulos
      Analizando proceso 'chrome.exe' - se analizaron '1' módulos
      Analizando proceso 'wmiapsrv.exe' - se analizaron '1' módulos
      Analizando proceso 'NPSAgent.exe' - se analizaron '1' módulos
      Analizando proceso 'iPodService.exe' - se analizaron '1' módulos
      Analizando proceso 'msmsgs.exe' - se analizaron '1' módulos
      Analizando proceso 'ctfmon.exe' - se analizaron '1' módulos
      Analizando proceso 'jusched.exe' - se analizaron '1' módulos
      Analizando proceso 'iTunesHelper.exe' - se analizaron '1' módulos
      Analizando proceso 'alg.exe' - se analizaron '1' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
      Analizando proceso 'igfxpers.exe' - se analizaron '1' módulos
      Analizando proceso 'hkcmd.exe' - se analizaron '1' módulos
      Analizando proceso 'realsched.exe' - se analizaron '1' módulos
      Analizando proceso 'PCMService.exe' - se analizaron '1' módulos
      Analizando proceso 'MSASCui.exe' - se analizaron '1' módulos
      Analizando proceso 'EOUWiz.exe' - se analizaron '1' módulos
      Analizando proceso 'ifrmewrk.exe' - se analizaron '1' módulos
      Analizando proceso 'SynTPEnh.exe' - se analizaron '1' módulos
      Analizando proceso 'RTHDCPL.EXE' - se analizaron '1' módulos
      Analizando proceso 'CLSched.exe' - se analizaron '1' módulos
      Analizando proceso '1XConfig.exe' - se analizaron '1' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '1' módulos
      Analizando proceso 'ZcfgSvc.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'RegSrvc.exe' - se analizaron '1' módulos
      Analizando proceso 'OProtSvc.exe' - se analizaron '1' módulos
      Analizando proceso 'mbamscheduler.exe' - se analizaron '1' módulos
      Analizando proceso 'jqs.exe' - se analizaron '1' módulos
      Analizando proceso 'HIDSERVICE.exe' - se analizaron '1' módulos
      Analizando proceso 'FsUsbExService.Exe' - se analizaron '1' módulos
      Analizando proceso 'CLMLService.exe' - se analizaron '1' módulos
      Analizando proceso 'CLMLServer.exe' - se analizaron '1' módulos
      Analizando proceso 'CLCapSvc.exe' - se analizaron '1' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '1' módulos
      Analizando proceso 'AppleMobileDeviceService.exe' - se analizaron '1' módulos
      Analizando proceso 'avguard.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'sched.exe' - se analizaron '1' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'S24EvMon.exe' - se analizaron '1' módulos
      Analizando proceso 'EvtEng.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'MsMpEng.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'lsass.exe' - se analizaron '1' módulos
      Analizando proceso 'services.exe' - se analizaron '1' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
      Analizando proceso 'csrss.exe' - se analizaron '1' módulos
      Analizando proceso 'smss.exe' - se analizaron '1' módulos

      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'C:\WINDOWS\Temp\wwuikvklyv\plugin.dll'
      C:\WINDOWS\Temp\wwuikvklyv\plugin.dll
      [DETECCIÓN] Se trata del troyano TR/Crypt.ZPACK.Gen2
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '53901ab4.qua'.


      Fin del análisis: domingo, 21 de octubre de 2012 04:07
      Tiempo requerido: 00:24 Minutos

      El análisis se ejecutó por completo.

      0 Se analizaron las carpetas
      56 Ficheros analizados
      1 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      1 Los ficheros se movieron a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      55 Ficheros no concernidos
      0 Se analizaron los archivos
      0 Advertencias
      1 Notas

    9. #39
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola,

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :files
      C:\WINDOWS\Temp\
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #40
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Buenos dias Superlucas!!

      Aqui esta el reporte del OTM. El Virus sigue apareciendo al abrir Google Chrome




      All processes killed
      ========== FILES ==========
      Folder move failed. C:\WINDOWS\Temp scheduled to be moved on reboot.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 14699742 bytes
      ->Temporary Internet Files folder emptied: 5587120 bytes
      ->Flash cache emptied: 681 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Java cache emptied: 0 bytes

      User: HelpAssistant
      ->Temporary Internet Files folder emptied: 11238873 bytes

      User: HelpAssistant.BECRUHUFER
      ->Temp folder emptied: 84963787 bytes
      ->Temporary Internet Files folder emptied: 45477734 bytes
      ->Java cache emptied: 15487946 bytes
      ->Flash cache emptied: 300511 bytes

      User: HelpAssistant.BECRUHUFER.000
      ->Temp folder emptied: 121250782 bytes
      ->Temporary Internet Files folder emptied: 147352707 bytes
      ->Java cache emptied: 18810826 bytes
      ->Google Chrome cache emptied: 48441553 bytes
      ->Flash cache emptied: 250143 bytes

      User: LocalService
      ->Temp folder emptied: 115616 bytes
      ->Temporary Internet Files folder emptied: 108744 bytes

      User: NetworkService
      ->Temp folder emptied: 2850966 bytes
      ->Temporary Internet Files folder emptied: 680807 bytes

      User: TATTO
      ->Temp folder emptied: 1709514635 bytes
      ->Temporary Internet Files folder emptied: 496738 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 107201898 bytes
      ->Flash cache emptied: 1215011 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 109681 bytes
      %systemroot%\System32 .tmp files removed: 7854429 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 563465 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 2.236,00 mb

      Restore point Set: OTM Restore Point

      OTM by OldTimer - Version 3.1.21.0 log created on 10222012_110004

      Files moved on Reboot...
      Folder move failed. C:\WINDOWS\Temp scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\726179c4 scheduled to be moved on reboot.
      C:\WINDOWS\temp\9a1f82c1 moved successfully.
      File move failed. C:\WINDOWS\temp\c2332c7 scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\ec68c64b scheduled to be moved on reboot.
      File C:\WINDOWS\temp\TMP00000009179EF2D562B63FCF not found!

      Registry entries deleted on Reboot...