• Registrarse
  • Iniciar sesión


  • Página 5 de 7 PrimeroPrimero 1234567 ÚltimoÚltimo
    Resultados 41 al 50 de 65

    Troyano: tr/crypt. Zpack . gen 2

    Hola, Pega un nuevo informe de Avira por favor...

    1. #41
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola,

      Pega un nuevo informe de Avira por favor
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #42
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola.

      Aqui tienes el ultimo informe de AVIRA :


      Avira AntiVir Personal
      Fecha de creación del fichero de informe: lunes, 22 de octubre de 2012 11:24

      Analizando cepas de virus de 4377992.

      El programa está funcionando como versión completa sin limitaciones.
      Los servicios online están a disposición.

      Titular de la licencia : Avira AntiVir Personal - Free Antivirus
      Número de serie : 0000149996-ADJIE-0000001
      Plataforma : Windows XP
      Versión de Windows : (Service Pack 3) [5.1.2600]
      Modo de arranque : Arranque normal
      Nombre de usuario : SYSTEM
      Nombre del equipo : BECRUHUFER

      Información de versión:
      BUILD.DAT : 10.2.0.99 36068 Bytes 25/01/2012 13:46:00
      AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:17:07
      AVSCAN.DLL : 10.0.5.0 54632 Bytes 21/07/2011 10:19:00
      LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:18:10
      LUKERES.DLL : 10.0.0.0 13160 Bytes 25/02/2010 14:41:08
      AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:17:07
      AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:17:01
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:54:49
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:50:25
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:30:45
      VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:04:23
      VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 15:27:45
      VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 21:06:31
      VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 03:12:01
      VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 03:12:01
      VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 03:12:01
      VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 03:12:02
      VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 03:12:02
      VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 03:12:03
      VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 03:12:03
      VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 20:45:26
      VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 20:45:27
      VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 20:45:29
      VBASE017.VDF : 7.11.46.224 2048 Bytes 19/10/2012 20:45:29
      VBASE018.VDF : 7.11.46.225 2048 Bytes 19/10/2012 20:45:29
      VBASE019.VDF : 7.11.46.226 2048 Bytes 19/10/2012 20:45:30
      VBASE020.VDF : 7.11.46.227 2048 Bytes 19/10/2012 20:45:30
      VBASE021.VDF : 7.11.46.228 2048 Bytes 19/10/2012 20:45:30
      VBASE022.VDF : 7.11.46.229 2048 Bytes 19/10/2012 20:45:31
      VBASE023.VDF : 7.11.46.230 2048 Bytes 19/10/2012 20:45:31
      VBASE024.VDF : 7.11.46.231 2048 Bytes 19/10/2012 20:45:31
      VBASE025.VDF : 7.11.46.232 2048 Bytes 19/10/2012 20:45:32
      VBASE026.VDF : 7.11.46.233 2048 Bytes 19/10/2012 20:45:32
      VBASE027.VDF : 7.11.46.234 2048 Bytes 19/10/2012 20:45:32
      VBASE028.VDF : 7.11.46.235 2048 Bytes 19/10/2012 20:45:33
      VBASE029.VDF : 7.11.46.236 2048 Bytes 19/10/2012 20:45:33
      VBASE030.VDF : 7.11.46.237 2048 Bytes 19/10/2012 20:45:33
      VBASE031.VDF : 7.11.46.252 23552 Bytes 20/10/2012 16:55:42
      Versión del motor : 8.2.10.187
      AEVDF.DLL : 8.1.2.10 102772 Bytes 14/07/2012 15:28:34
      AESCRIPT.DLL : 8.1.4.60 463227 Bytes 13/10/2012 03:12:39
      AESCN.DLL : 8.1.9.2 131444 Bytes 13/10/2012 03:12:36
      AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 22:07:54
      AERDL.DLL : 8.1.9.15 639348 Bytes 04/10/2011 20:27:34
      AEPACK.DLL : 8.3.0.38 811382 Bytes 13/10/2012 03:12:35
      AEOFFICE.DLL : 8.1.2.48 201082 Bytes 13/10/2012 03:12:32
      AEHEUR.DLL : 8.1.4.118 5423480 Bytes 13/10/2012 03:12:31
      AEHELP.DLL : 8.1.25.2 258423 Bytes 13/10/2012 03:12:15
      AEGEN.DLL : 8.1.5.38 434548 Bytes 13/10/2012 03:12:15
      AEEXP.DLL : 8.2.0.6 115060 Bytes 13/10/2012 03:12:40
      AEEMU.DLL : 8.1.3.2 393587 Bytes 14/07/2012 15:28:06
      AECORE.DLL : 8.1.28.2 201079 Bytes 13/10/2012 03:12:13
      AEBB.DLL : 8.1.1.3 53621 Bytes 19/10/2012 20:45:34
      AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:54:30
      AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:17:00
      AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:17:01
      AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:16:36
      AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:16:50
      SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:31
      AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:54:29
      NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:54:40
      RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:19:05
      RCTEXT.DLL : 10.0.64.0 99176 Bytes 21/07/2011 10:19:06

      Configuración para el análisis actual:
      Nombre de tarea...........................: avguard_async_scan
      Fichero de configuración..................: C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\TEMP\AVGUARD_50c23faa\guard_slideup.avp
      Registro..................................: Predeterminado
      Acción principal..........................: reparar
      Acción secundaria.........................: cuarentena
      Analizando sectores de arranque maestros..: activado
      Analizando sectores de arranque...........: desactivado
      Analizando programas activos..............: activado
      Analizando registro.......................: desactivado
      Búsqueda de rootkits......................: desactivado
      Compr. integridad ficheros del sistema....: desactivado
      Modo de análisis de ficheros..............: Todos los ficheros
      Analizando archivos.......................: activado
      Limitar nivel de recursividad.............: 20
      Extensiones inteligentes de archivo.......: activado
      Heurística de macrovirus..................: activado
      Heurística de ficheros....................: Completo

      Comienzo del análisis: lunes, 22 de octubre de 2012 11:24

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'avscan.exe' - se analizaron '1' módulos
      Analizando proceso 'chrome.exe' - se analizaron '1' módulos
      Analizando proceso 'chrome.exe' - se analizaron '1' módulos
      Analizando proceso 'NPSAgent.exe' - se analizaron '1' módulos
      Analizando proceso 'msmsgs.exe' - se analizaron '1' módulos
      Analizando proceso 'iPodService.exe' - se analizaron '1' módulos
      Analizando proceso 'ctfmon.exe' - se analizaron '1' módulos
      Analizando proceso 'jusched.exe' - se analizaron '1' módulos
      Analizando proceso 'iTunesHelper.exe' - se analizaron '1' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
      Analizando proceso 'igfxpers.exe' - se analizaron '1' módulos
      Analizando proceso 'hkcmd.exe' - se analizaron '1' módulos
      Analizando proceso 'realsched.exe' - se analizaron '1' módulos
      Analizando proceso 'PCMService.exe' - se analizaron '1' módulos
      Analizando proceso 'MSASCui.exe' - se analizaron '1' módulos
      Analizando proceso 'EOUWiz.exe' - se analizaron '1' módulos
      Analizando proceso 'ifrmewrk.exe' - se analizaron '1' módulos
      Analizando proceso 'SynTPEnh.exe' - se analizaron '1' módulos
      Analizando proceso 'RTHDCPL.EXE' - se analizaron '1' módulos
      Analizando proceso 'wmiprvse.exe' - se analizaron '1' módulos
      Analizando proceso 'alg.exe' - se analizaron '1' módulos
      Analizando proceso 'wmiapsrv.exe' - se analizaron '1' módulos
      Analizando proceso 'wuauclt.exe' - se analizaron '1' módulos
      Analizando proceso 'CLSched.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'RegSrvc.exe' - se analizaron '1' módulos
      Analizando proceso 'OProtSvc.exe' - se analizaron '1' módulos
      Analizando proceso '1XConfig.exe' - se analizaron '1' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '1' módulos
      Analizando proceso 'ZcfgSvc.exe' - se analizaron '1' módulos
      Analizando proceso 'mbamscheduler.exe' - se analizaron '1' módulos
      Analizando proceso 'jqs.exe' - se analizaron '1' módulos
      Analizando proceso 'HIDSERVICE.exe' - se analizaron '1' módulos
      Analizando proceso 'CLMLService.exe' - se analizaron '1' módulos
      Analizando proceso 'FsUsbExService.Exe' - se analizaron '1' módulos
      Analizando proceso 'CLMLServer.exe' - se analizaron '1' módulos
      Analizando proceso 'CLCapSvc.exe' - se analizaron '1' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '1' módulos
      Analizando proceso 'AppleMobileDeviceService.exe' - se analizaron '1' módulos
      Analizando proceso 'avguard.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'sched.exe' - se analizaron '1' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'S24EvMon.exe' - se analizaron '1' módulos
      Analizando proceso 'EvtEng.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'MsMpEng.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'lsass.exe' - se analizaron '1' módulos
      Analizando proceso 'services.exe' - se analizaron '1' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
      Analizando proceso 'csrss.exe' - se analizaron '1' módulos
      Analizando proceso 'smss.exe' - se analizaron '1' módulos

      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'C:\WINDOWS\Temp\dbcaofwngo\plugin.dll'
      C:\WINDOWS\Temp\dbcaofwngo\plugin.dll
      [DETECCIÓN] Se trata del troyano TR/Crypt.ZPACK.Gen2
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '5392d2b3.qua'.


      Fin del análisis: lunes, 22 de octubre de 2012 11:25
      Tiempo requerido: 00:27 Minutos

      El análisis se ejecutó por completo.

      0 Se analizaron las carpetas
      57 Ficheros analizados
      1 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      1 Los ficheros se movieron a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      56 Ficheros no concernidos
      0 Se analizaron los archivos
      0 Advertencias
      1 Notas

    3. #43
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola,

      Busca y borra la Siguiente carpeta C:\WINDOWS\Temp\dbcaofwngo\
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #44
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola.

      Mira siempre q El avira detecta el virus le doy a suprimir y el borra de la carpeta el archivo DLL. Siempre queda la carpeta y a esa carpeta siempre la borro. El virus cuando es detectado siempre tiene un nombre diferente al igual q la carpeta q lo contiene. Siempre borro esas carpetas.
      Dentro de la carpeta C/WINDOWS/TEMP Hay un archivo q se llama PERFLIB_PERFDATA_294.DAT el cual he intentado borrar pero no me deja. Creo q ese archivo puede tener algo q ver con el virus.

      Mira los reportes del Avira y veras q el virus siempre es detectado en una carpeta con nombre diferente.


      Q mas puedo hacer ?? Formatear sera la solucion creo...........

    5. #45
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Troyano: tr/crypt. Zpack . gen 2

      HolaMhutante

      Es evidente que tu AV no puede con el Malware.

      Paso 1.- Descarga a tu escritorio las siguientes herramientas:





      Paso 2.- Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Paso 3.-
      • Antes de ejecutar ComboFix....

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Si te pide actualizar, Aceptas.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      Luego de reiniciar nos pegas el reporte de C:\ComboFix.txt en tu próximo mensaje.


      Saludos.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #46
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola Sanmar!!

      Mira he hecho los pasos tal cual pero cuando el COMBOFIX esta escaneando y llega al STAGE 50 y Va a empezar a borrar los archivos , sale la pantalla azul de windows . Se ha apagado windows para evitr daños.
      Lo he intentado 3 veces y las 3 veces pasa lo mismo.

      Q se puede hacer??

      Gracias.

    7. #47
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola:


      Inicia en Modo Seguro con funciones de Red e intentas ejecutar Combofix desde allí.


      Pero solo una vez, si aun te da error vienes y lo comentas.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #48
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola de nuevo.

      Ok si que Lo habia pensado de hacerlo en modo seguro. Ahora mismo me pongo a ello.

      Gracias x tu tiempo.

    9. #49
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola sanmar!

      No me deja desactivar el avira en modo seguro con funciones de red. El combofix me pide desactivarlo pero no hay opcion para hacerlo.

      Q hago??

      Gracias

    10. #50
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola:


      No es necesario desactivar el AV en Modo Seguro, tu solo continua, ya Combofix se encargara de el.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.