• Registrarse
  • Iniciar sesión


  • Página 7 de 7 PrimeroPrimero ... 34567
    Resultados 61 al 65 de 65

    Troyano: tr/crypt. Zpack . gen 2

    Hola Mhutante : Esta rarito tu Troyan.... Evita el uso de Google Chrome por el momento. Elimina las versiones obsoletas de Java >>> http://www.forospyware.com/t214251.html Actualizas a su ultima versión >>> Descarga gratuita de software de ...

    1. #61
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola Mhutante:


      Esta rarito tu Troyan....


      Evita el uso de Google Chrome por el momento.


      Elimina las versiones obsoletas de Java >>> Manual de JavaRa

      Actualizas a su ultima versión >>> Descarga gratuita de software de Java


      Inicia el Ordenador en Modo Seguro . Apaga el Router/Modem - Desenchufa el cable

      1.-Ejecutar OTL.exe
      • Pegue el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:
        • NOTA: No copiar la palabra código.

        Código:
        :files
        ipconfig /flushdns /c
        ipconfig /renew /c
        C:\WINDOWS\Temp\*.*
        
        :commands
        [resethosts]
        [emptyflash]
        [emptytemp]
        [emptyjava]
        [Reboot]
      • Luego haga clic en el botón Reparar en la parte superior.
      • Deje que el programa se ejecute sin trabas, reinicie cuando lo pida hacer.
      • Al reiniciar se creará un reporte por defecto en C:\_OTL\MovedFiles, copie y pegue ese log en la próxima respuesta.



      Reinicias. Prendes Router/Modem.

      En Modo Normal descarga UsbFix By El Desaparecido a tu escritorio y lo ejecutas de este modo:
      1. Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      2. Haga doble Click sobre USBFix
      3. Pulse sobre la opción Supresión
      4. Aparecera una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
      5. Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      6. Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje



      Descargue aswMBR.exe (511kb) en su escritorio.

      • Haga doble clic en el aswMBR.exe para ejecutarlo


      • Haga clic en el botón "Scan" para empezar la búsqueda





      • Guarde el aswASW.log en el escritorio y lo pega en su próxima respuesta.





      Nos pegas los reportes.

      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #62
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola .

      Aqui tienes el log del OTL.

      All processes killed
      ========== FILES ==========
      < ipconfig /flushdns /c >
      Configuración IP de Windows
      Error interno: Solicitud no compatible.

      Póngase en contacto con los servicios de soporte técnico de Microsoft para
      obtener ayuda.
      Información adicional: no se puede encontrar el nombre de host.
      C:\Documents and Settings\TATTO\Mis documentos\Downloads\cmd.bat deleted successfully.
      C:\Documents and Settings\TATTO\Mis documentos\Downloads\cmd.txt deleted successfully.
      < ipconfig /renew /c >
      Configuración IP de Windows
      Error interno: Solicitud no compatible.

      Póngase en contacto con los servicios de soporte técnico de Microsoft para
      obtener ayuda.
      Información adicional: no se puede encontrar el nombre de host.
      C:\Documents and Settings\TATTO\Mis documentos\Downloads\cmd.bat deleted successfully.
      C:\Documents and Settings\TATTO\Mis documentos\Downloads\cmd.txt deleted successfully.
      C:\WINDOWS\Temp\30db72b2 moved successfully.
      C:\WINDOWS\Temp\46c97fc moved successfully.
      C:\WINDOWS\Temp\49dfb1d moved successfully.
      C:\WINDOWS\Temp\88513de moved successfully.
      C:\WINDOWS\Temp\b0af9c2c moved successfully.
      C:\WINDOWS\Temp\f5c85b95 moved successfully.
      C:\WINDOWS\Temp\MpCmdRun.log moved successfully.
      C:\WINDOWS\Temp\WGAErrLog.txt moved successfully.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYFLASH]

      User: Administrador
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default User

      User: HelpAssistant

      User: HelpAssistant.BECRUHUFER
      ->Flash cache emptied: 0 bytes

      User: HelpAssistant.BECRUHUFER.000
      ->Flash cache emptied: 0 bytes

      User: LocalService

      User: NetworkService

      User: TATTO
      ->Flash cache emptied: 456 bytes

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Java cache emptied: 0 bytes

      User: HelpAssistant
      ->Temporary Internet Files folder emptied: 0 bytes

      User: HelpAssistant.BECRUHUFER
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Java cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: HelpAssistant.BECRUHUFER.000
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 4550 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: TATTO
      ->Temp folder emptied: 28137488 bytes
      ->Temporary Internet Files folder emptied: 872623 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 23316678 bytes
      ->Flash cache emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      RecycleBin emptied: 1244349 bytes

      Total Files Cleaned = 51,00 mb


      [EMPTYJAVA]

      User: Administrador

      User: All Users

      User: Default User
      ->Java cache emptied: 0 bytes

      User: HelpAssistant

      User: HelpAssistant.BECRUHUFER
      ->Java cache emptied: 0 bytes

      User: HelpAssistant.BECRUHUFER.000
      ->Java cache emptied: 0 bytes

      User: LocalService

      User: NetworkService

      User: TATTO
      ->Java cache emptied: 0 bytes

      Total Java Files Cleaned = 0,00 mb


      OTL by OldTimer - Version 3.2.69.0 log created on 10242012_113820

      Files\Folders moved on Reboot...

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...

    3. #63
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      No uso ningun pendrive ni usbs osea q no puedo usar el USBFIX.


      Tienes razon es bastante raro el troyan. Es una caca.

      Saludo

    4. #64
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      hola

      Aqui esta el log del aswMRB :

      aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
      Run date: 2012-10-24 11:50:52
      -----------------------------
      11:50:52.390 OS Version: Windows 5.1.2600 Service Pack 3
      11:50:52.390 Number of processors: 1 586 0xD08
      11:50:52.390 ComputerName: BECRUHUFER UserName: TATTO
      11:50:54.593 Initialize success
      11:51:25.187 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-6
      11:51:25.187 Disk 0 Vendor: IC25N080ATMR04-0 MO4OAD4A Size: 76319MB BusType: 3
      11:51:25.207 Disk 0 MBR read successfully
      11:51:25.207 Disk 0 MBR scan
      11:51:25.217 Disk 0 unknown MBR code
      11:51:25.217 Disk 0 Partition 1 00 1B Hidd FAT32 MSWIN4.1 6149 MB offset 63
      11:51:25.227 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 70158 MB offset 12594960
      11:51:25.237 Disk 0 scanning sectors +156280320
      11:51:25.338 Disk 0 scanning C:\WINDOWS\system32\drivers
      11:51:44.635 Service scanning
      11:51:47.600 Service atapi C:\WINDOWS\system32\DRIVERS\atapi.sys **LOCKED** 32
      11:52:06.507 Modules scanning
      11:52:26.626 Disk 0 trace - called modules:
      11:52:26.636 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sys PCIIDEX.SYS
      11:52:26.636 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f18478]
      11:52:26.636 3 CLASSPNP.SYS[f757efd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-6[0x86f8db00]
      11:52:26.646 Scan finished successfully
      11:53:06.453 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\TATTO\Escritorio\MBR.dat"
      11:53:06.453 The log file has been saved successfully to "C:\Documents and Settings\TATTO\Escritorio\aswMBR.txt"

    5. #65
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola :

      No uso ningun pendrive ni usbs osea q no puedo usar el USBFIX.

      Ejecuta USBFIX igual para que vacune tu sistema, aunque no uses usb hay infecciones de autoruns que te pescas con solo entrar a un enlace.


      Tu bichejo no es un troyano, es algo mucho mas complejo.


      Dinos si tienes el DVd de tu sistema Operativo??

      ------------------------------------------

      Realiza los pasos tal cual mas abajo estarán indicados, es muy importante:


      Descarga TDSSKiller.zip a tu escritorio.
      Desconecta tu ordenador de Internet (Desconecta el cable).
      • Descomprime el archivo tdsskiller.zip
      • Botón derecho sobre TDSSKiller.exe >>> Seleccionas cambiar nombre >>> y lo colocas 1234.com
      • Ejecuta el archivo 1234.com Si usas Vista o 7 presiona clic derecho ejecutar como administrador.
      • Presiona clic sobre
      • Marca también las casillas:

      • Presiona clic sobre el botón

        .
      • TDSSKiller comenzara a analizar el equipo.
      • Si el equipo no está infectado:
      • Mostrara
      • No threats found.
      • Presiona clic sobre el botón "Close"
      • Si el equipo está infectado:
      • Mostrara:
      • Threats detected.
      • Select action for found objects:


      • Malware object, high risk. La acción predeterminada es "Cure" o "Delete".
      • Suspicious object, medium risk. Usa siempre la opción "Skip"
      • El programa selecciona de forma automática la acción a tomar.
      • Presiona clic sobre el botón "Continue"
      • Para desinfectar correctamente el Sistema, puede solicitarle reiniciar el equipo.
      • Presiona clic sobre el botón

      • Abre el reporte de TDSSKiller, ubicado en C:\TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt, donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.
      • Copia y pega su contenido en tu próxima respuesta.



      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 7 de 7 PrimeroPrimero ... 34567