• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Adware

    Hola chicos, mi problema es que un tipo en facebook me envió un link, al cual yo ingenuamente le di por curiosidad. Al ir al link se me descargó un archivo, no lo ejecute ni ...

    1. #1
      Usuario Avatar de rater_wow
      Registrado
      oct 2012
      Ubicación
      Santiago,Chile
      Mensajes
      1

      Adware

      Hola chicos, mi problema es que un tipo en facebook me envió un link, al cual yo ingenuamente le di por curiosidad. Al ir al link se me descargó un archivo, no lo ejecute ni nada solo lo deje hay para posteriormente eliminarlo.

      Desde ese día todo anda mal, mi pc se pone lenta y todo eso. En esos tiempos ( una semana aprox ) tenía el antivirus
      MICROSOFT SECURITY ESSENTIALS o como sea. Luego de eso me dí cuenta de que estaba muy lenta la pc, pasaba el antivirus y nada, bajé el ADAWARE y me detectó algo así como 2 o 3 TROYANOS, a los que resolví eliminar. Luego de eso desintalé esos antivirus e instale el AVIRA FREE ANTIVIRUS. ( olvide decir que el adaware lo elimine por no poder abrirlo D:) como decía baje avira y pase el antivirus, me detecto 2 troyanos ( los mismos que adaware ) y los elimine.

      Tiempo despues (HOY) queria imprimir una cosa para la prepa y bah! NO ME DEJA IMPRIMIR!, voy a DXDIAG a los "puertos o como sea " y no me deja meterme, y al salir de hay me habla algo acerca de los drivers de mi mouse, teclado e impresora.

      Paso el antivir denuevo y ! 6 OBJETOS OCULTOS Y 3 ADVERTENCIAS

      esto aparece :

      C:\Archivos de programa\Winrar\rarnew.dat
      [ADVERTENCIA] El archivo es desconocido o está dañado
      C:\Documents and Settings\Administrador\Escritorio\avira_free_antivirus_es.exe
      [ADVERTENCIA] El fichero está protegido con contraseña
      C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\Downloads\1272460794jtun_ennful25.m25
      [ADVERTENCIA] Fin inesperado de fichero

      ademas de 6 objetos ocultos y 2 virus que son TR/PSW.846333 Y ADWARE/Adware.gen

      ( mando el informe de avira )



      Titular de la licencia : Avira Free Antivirus
      Número de serie : 0000149996-ADJIE-0000001
      Plataforma : Microsoft Windows XP
      Versión de Windows : (Service Pack 3) [5.1.2600]
      Modo de arranque : Arranque normal
      Nombre de usuario : SYSTEM
      Nombre del equipo : Equipo01

      Información de versión:
      BUILD.DAT : 12.0.0.323 40867 Bytes 07/09/2012 22:32:00
      AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 23:26:36
      AVSCAN.DLL : 12.3.0.15 62928 Bytes 07/09/2012 23:26:43
      LUKE.DLL : 12.3.0.15 68304 Bytes 07/09/2012 23:26:40
      AVSCPLR.DLL : 12.3.0.27 97064 Bytes 07/09/2012 23:26:36
      AVREG.DLL : 12.3.0.33 232232 Bytes 07/09/2012 23:26:36
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:18:34
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 04:24:27
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 04:33:12
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 14:58:50
      VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 03:38:54
      VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 23:26:42
      VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 23:37:27
      VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 14:34:53
      VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 14:34:54
      VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 14:34:54
      VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 14:34:54
      VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 14:34:54
      VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 14:34:55
      VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 14:34:55
      VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 16:15:22
      VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 20:04:22
      VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 20:04:34
      VBASE017.VDF : 7.11.46.224 2048 Bytes 19/10/2012 20:04:35
      VBASE018.VDF : 7.11.46.225 2048 Bytes 19/10/2012 20:04:35
      VBASE019.VDF : 7.11.46.226 2048 Bytes 19/10/2012 20:04:35
      VBASE020.VDF : 7.11.46.227 2048 Bytes 19/10/2012 20:04:36
      VBASE021.VDF : 7.11.46.228 2048 Bytes 19/10/2012 20:04:36
      VBASE022.VDF : 7.11.46.229 2048 Bytes 19/10/2012 20:04:36
      VBASE023.VDF : 7.11.46.230 2048 Bytes 19/10/2012 20:04:37
      VBASE024.VDF : 7.11.46.231 2048 Bytes 19/10/2012 20:04:37
      VBASE025.VDF : 7.11.46.232 2048 Bytes 19/10/2012 20:04:37
      VBASE026.VDF : 7.11.46.233 2048 Bytes 19/10/2012 20:04:38
      VBASE027.VDF : 7.11.46.234 2048 Bytes 19/10/2012 20:04:38
      VBASE028.VDF : 7.11.46.235 2048 Bytes 19/10/2012 20:04:38
      VBASE029.VDF : 7.11.46.236 2048 Bytes 19/10/2012 20:04:39
      VBASE030.VDF : 7.11.46.237 2048 Bytes 19/10/2012 20:04:39
      VBASE031.VDF : 7.11.46.238 2048 Bytes 19/10/2012 20:04:39
      Versión del motor : 8.2.10.187
      AEVDF.DLL : 8.1.2.10 102772 Bytes 07/09/2012 23:26:26
      AESCRIPT.DLL : 8.1.4.60 463227 Bytes 15/10/2012 14:35:20
      AESCN.DLL : 8.1.9.2 131444 Bytes 15/10/2012 14:35:19
      AESBX.DLL : 8.2.5.12 606578 Bytes 07/09/2012 23:26:26
      AERDL.DLL : 8.1.9.15 639348 Bytes 21/01/2012 04:23:48
      AEPACK.DLL : 8.3.0.38 811382 Bytes 15/10/2012 14:35:19
      AEOFFICE.DLL : 8.1.2.48 201082 Bytes 15/10/2012 14:35:17
      AEHEUR.DLL : 8.1.4.118 5423480 Bytes 15/10/2012 14:35:16
      AEHELP.DLL : 8.1.25.2 258423 Bytes 15/10/2012 14:35:06
      AEGEN.DLL : 8.1.5.38 434548 Bytes 15/10/2012 14:35:05
      AEEXP.DLL : 8.2.0.6 115060 Bytes 15/10/2012 14:35:21
      AEEMU.DLL : 8.1.3.2 393587 Bytes 07/09/2012 23:26:24
      AECORE.DLL : 8.1.28.2 201079 Bytes 15/10/2012 14:35:04
      AEBB.DLL : 8.1.1.3 53621 Bytes 18/10/2012 20:04:28
      AVWINLL.DLL : 12.3.0.15 27344 Bytes 07/09/2012 23:26:38
      AVPREF.DLL : 12.3.0.15 51920 Bytes 07/09/2012 23:26:36
      AVREP.DLL : 12.3.0.15 179208 Bytes 07/09/2012 23:26:36
      AVARKT.DLL : 12.3.0.15 211408 Bytes 07/09/2012 23:26:34
      AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 07/09/2012 23:26:35
      SQLITE3.DLL : 3.7.0.1 398288 Bytes 07/09/2012 23:26:41
      AVSMTP.DLL : 12.3.0.32 63480 Bytes 07/09/2012 23:26:36
      NETNT.DLL : 12.3.0.15 17104 Bytes 07/09/2012 23:26:40
      RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 04:24:44
      RCTEXT.DLL : 12.3.0.31 100344 Bytes 07/09/2012 23:26:43

      Configuración para el análisis actual:
      Nombre de tarea.....................................: Analizar el sistema completo
      Fichero de configuración............................: c:\archivos de programa\avira\antivir desktop\sysscan.avp
      Registro............................................: Predeterminado
      Acción principal....................................: interactivo
      Acción secundaria...................................: omitir
      Analizando sectores de arranque maestros............: activado
      Analizando sectores de arranque.....................: activado
      Sectores de arranque................................: C:,
      Analizando programas activos........................: activado
      Programas en ejecución extendidos...................: activado
      Analizando registro.................................: activado
      Búsqueda de rootkits................................: activado
      Comprobación de integridad de ficheros del sistema..: desactivado
      Modo de análisis de ficheros........................: Todos los ficheros
      Analizando archivos.................................: activado
      Limitar nivel de recursividad.......................: 20
      Extensiones inteligentes de archivo.................: activado
      Heurística de macrovirus............................: activado
      Heurística de ficheros..............................: Avanzado
      Categorías de riesgo divergentes....................: +JOKE,+PCK,+PFS,

      Comienzo del análisis: sábado, 20 de octubre de 2012 07:08

      Comienza el análisis de los sectores de arranque maestros:
      Sector de arranque maestro HD0
      [INFORMACIÓN] No se encontraron virus.

      Comienza el análisis de los sectores de arranque:
      Sector de arranque 'C:\'
      [INFORMACIÓN] No se encontraron virus.

      Comienza el análisis de existencia de objetos ocultos.
      C:\WINDOWS\system32\config\systemprofile\Datos de programa
      C:\WINDOWS\system32\config\systemprofile\Datos de programa
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-1220945662-1659004503-1801674531-500\Software\APN\Updater\homepageurl_lmd
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-1220945662-1659004503-1801674531-500\Software\APN\Updater\homepageurl_lmd
      HKEY_USERS\S-1-5-21-1220945662-1659004503-1801674531-500\Software\APN\Updater\homepageurl_lmd
      HKEY_USERS\S-1-5-21-1220945662-1659004503-1801674531-500\Software\Microsoft\DirectInput\MostRecentApplication\Name
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-1220945662-1659004503-1801674531-500\Software\Microsoft\DirectInput\MostRecentApplication\Id
      [NOTA] La entrada del registro no es visible.

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'chrome.exe' - se analizaron '39' módulos
      Analizando proceso 'chrome.exe' - se analizaron '39' módulos
      Analizando proceso 'chrome.exe' - se analizaron '50' módulos
      Analizando proceso 'msdtc.exe' - se analizaron '40' módulos
      Analizando proceso 'dllhost.exe' - se analizaron '60' módulos
      Analizando proceso 'dllhost.exe' - se analizaron '46' módulos
      Analizando proceso 'vssvc.exe' - se analizaron '48' módulos
      Analizando proceso 'avscan.exe' - se analizaron '75' módulos
      Analizando proceso 'avcenter.exe' - se analizaron '71' módulos
      Analizando proceso 'chrome.exe' - se analizaron '47' módulos
      Analizando proceso 'chrome.exe' - se analizaron '69' módulos
      Analizando proceso 'svchost.exe' - se analizaron '56' módulos
      Analizando proceso 'wmiprvse.exe' - se analizaron '40' módulos
      Analizando proceso 'alg.exe' - se analizaron '35' módulos
      Analizando proceso 'wmiapsrv.exe' - se analizaron '45' módulos
      Analizando proceso 'AVWEBGRD.EXE' - se analizaron '42' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '26' módulos
      Analizando proceso 'SeaPort.exe' - se analizaron '56' módulos
      Analizando proceso 'jqs.exe' - se analizaron '86' módulos
      Analizando proceso 'IJPLMSVC.EXE' - se analizaron '16' módulos
      Analizando proceso 'avguard.exe' - se analizaron '56' módulos
      Analizando proceso 'FacebookUpdate.exe' - se analizaron '34' módulos
      Analizando proceso 'GoogleUpdate.exe' - se analizaron '42' módulos
      Analizando proceso 'ctfmon.exe' - se analizaron '25' módulos
      Analizando proceso 'Updater.exe' - se analizaron '32' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '67' módulos
      Analizando proceso 'jusched.exe' - se analizaron '21' módulos
      Analizando proceso 'igfxsrvc.exe' - se analizaron '23' módulos
      Analizando proceso 'RTHDCPL.EXE' - se analizaron '37' módulos
      Analizando proceso 'igfxpers.exe' - se analizaron '23' módulos
      Analizando proceso 'hkcmd.exe' - se analizaron '26' módulos
      Analizando proceso 'igfxtray.exe' - se analizaron '27' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '93' módulos
      Analizando proceso 'svchost.exe' - se analizaron '33' módulos
      Analizando proceso 'sched.exe' - se analizaron '39' módulos
      Analizando proceso 'svchost.exe' - se analizaron '38' módulos
      Analizando proceso 'svchost.exe' - se analizaron '33' módulos
      Analizando proceso 'svchost.exe' - se analizaron '30' módulos
      Analizando proceso 'svchost.exe' - se analizaron '154' módulos
      Analizando proceso 'svchost.exe' - se analizaron '40' módulos
      Analizando proceso 'svchost.exe' - se analizaron '53' módulos
      Analizando proceso 'lsass.exe' - se analizaron '59' módulos
      Analizando proceso 'services.exe' - se analizaron '27' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '52' módulos
      Analizando proceso 'csrss.exe' - se analizaron '14' módulos
      Analizando proceso 'smss.exe' - se analizaron '2' módulos

      Se inicia el análisis de las referencias a ficheros ejecutables (registro):
      Se analizó el registro ( '1602' ficheros ).


      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'C:\'
      C:\Archivos de programa\Winrar\rarnew.dat
      [ADVERTENCIA] El archivo es desconocido o está dañado
      C:\Documents and Settings\Administrador\Escritorio\avira_free_antivirus_es.exe
      [ADVERTENCIA] El fichero está protegido con contraseña
      C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\Downloads\1272460794jtun_ennful25.m25
      [ADVERTENCIA] Fin inesperado de fichero
      C:\System Volume Information\_restore{378C0B8A-18EE-48A6-9D86-37B1EE09545A}\RP777\A0159183.exe
      [DETECCIÓN] Contiene patrones de detección del adware ADWARE/Adware.Gen
      C:\System Volume Information\_restore{378C0B8A-18EE-48A6-9D86-37B1EE09545A}\RP826\A0164501.exe
      [DETECCIÓN] Se trata del troyano TR/PSW.846333

      Iniciando la desinfección:
      C:\System Volume Information\_restore{378C0B8A-18EE-48A6-9D86-37B1EE09545A}\RP826\A0164501.exe
      [DETECCIÓN] Se trata del troyano TR/PSW.846333
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '54f2db57.qua'!
      C:\System Volume Information\_restore{378C0B8A-18EE-48A6-9D86-37B1EE09545A}\RP777\A0159183.exe
      [DETECCIÓN] Contiene patrones de detección del adware ADWARE/Adware.Gen
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4c65f4f0.qua'!


      Fin del análisis: sábado, 20 de octubre de 2012 07:41
      Tiempo requerido: 27:18 Minutos

      El análisis se ejecutó por completo.

      8951 Directorios analizados
      205851 Ficheros analizados
      2 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      2 Ficheros movidos a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      205849 Ficheros no concernidos
      1654 Se analizaron los archivos
      3 Advertencias
      6 Notas
      287132 Los objetos se analizaron con el análisis de rootkits
      6 Se detectaron objetos ocultos


      Eso es todo amigos, espero que me ayuden estoy desesperado. ( Tengo Windows XP ) gracias por su tiempo u.u.

    2. #2
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: Adware

      De nada.

      Hola bienvenid@
      , aunque hayas hecho algo + o - parecido, haz esto y sigue los pasos al pie de la letra.

      En los escaneos conecta todos tus dispositivos extraibles.

      Nota: Sino puedes hacer alguno de los pasos lo omites y pasas al siguiente.

      Inicias en > Modo seguro

      Descarga, instala y actualiza:

      Actualizalos, es muy importante



      Ejecutas Malwarebytes.

      Haz un "escaneo completo".
      Una vez finalizado, si te detecta algo eliges "quitar lo seleccionado ".

      Si te pide reiniciar, lo haces.
      En la pestaña "Registros", encontrarás el reporte.

      Ejecutas Ccleaner usando sus opciones Limpiador y Registro.

      Realiza una análisis online con > Panda ActiveScan 2.0 > Manual de Panda ActiveScan 2.0En tu próximo post pegas los reportes del Malwarebytes y el del Panda Active Scan. (Aunque no te detecten nada o no te salga ninguna infección).

      sALU2.
      Última edición por Marr0n fecha: 20/10/12 a las 09:46:54
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.