• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Virus W32/Xor-encoded.A.(Solucionado)

    Hola ¿Que tal? Mi nombre es José y soy nuevo en el foro... aqui les planteo un problema en mi ordenador. El día de hoy me propuse a hacerle un scanner a mi laptop, ya ...

    1. #1
      Usuario Avatar de Foxjbs
      Registrado
      oct 2012
      Ubicación
      Nuevo laredo
      Mensajes
      4

      Bien Virus W32/Xor-encoded.A.(Solucionado)

      Hola ¿Que tal? Mi nombre es José y soy nuevo en el foro... aqui les planteo un problema en mi ordenador.

      El día de hoy me propuse a hacerle un scanner a mi laptop, ya que hace mucho que no lo hacía, lo hice con el Active scan 2.0 de Panda security... aqui les dejo el informe del mismo:

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2012-10-27 22:51:47
      PROTECTIONS: 1
      MALWARE: 1
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Windows Defender Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\programdata\microsoft\windows defender\localcopy\{7e4f5044-0dee-9150-4fef-5b27031ffeb9}-pdfshell.dll
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\programdata\microsoft\windows defender\localcopy\{c9e064e0-c0fa-c802-771e-8476d6429ddb}-adobearmhelper.exe
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\programdata\microsoft\windows defender\localcopy\{629de7d5-5231-29ba-cadd-e76d48f6e549}-installerservice.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

      Saludos, espero que me puedan ayudar

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: Virus W32/Xor-encoded.A.(Solucionado)

      Hola foxjbs
      Bienvenido al Foro de InfoSpyware.






      ¿Usas Windows Defender, cierto? Lo digo por que los malwares que aparecen en el reporte están en su cuarentena, es decir, no hay ningún riesgo.


      Me comentas.
      Última edición por RevesdeLiberte fecha: 28/10/12 a las 01:07:01
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Foxjbs
      Registrado
      oct 2012
      Ubicación
      Nuevo laredo
      Mensajes
      4

      re: Virus W32/Xor-encoded.A.(Solucionado)

      Pues, no casi no lo uso, solo lo tengo porque viene instalado por defecto, bueno y se puede eliminar en vez de que siga en cuarentena?

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: Virus W32/Xor-encoded.A.(Solucionado)

      Buenas.


      Para eliminarlos:


      Realiza lo siguiente:


      • Descarga OTM by OldTimer al escritorio.
      • Haz doble clic sobre el archivo OTM.exe para ejecutarlo.
      • Pega el siguiente codigo bajo el area Paste Instructions for items to be Moved. (Se exluye la palabra "Código:")
        Código:
        :Files
        c:\programdata\microsoft\windows defender\localcopy\{629de7d5-5231-29ba-cadd-e76d48f6e549}-installerservice.exe
        c:\programdata\microsoft\windows defender\localcopy\{c9e064e0-c0fa-c802-771e-8476d6429ddb}-adobearmhelper.exe
        c:\programdata\microsoft\windows defender\localcopy\{7e4f5044-0dee-9150-4fef-5b27031ffeb9}-pdfshell.dll
        
        :Commands
        [EmptyFlash]
        [EmptyTemp]
      • Presiona el boton rojo MoveIt!.
      • Has clic en Yes para que se reinicie el ordenador, esto es muy importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log (Donde dice "***_***" es la fecha y hora).



      Pegas el reporte de OTM en tu siguiente respuesta para comprobar la eliminación..
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Foxjbs
      Registrado
      oct 2012
      Ubicación
      Nuevo laredo
      Mensajes
      4

      re: Virus W32/Xor-encoded.A.(Solucionado)

      Bueno aqui está el reporte:


      All processes killed
      ========== FILES ==========
      c:\programdata\microsoft\windows defender\localcopy\{629DE7D5-5231-29BA-CADD-E76D48F6E549}-InstallerService.exe moved successfully.
      c:\programdata\microsoft\windows defender\localcopy\{C9E064E0-C0FA-C802-771E-8476D6429DDB}-AdobeARMHelper.exe moved successfully.
      LoadLibrary failed for c:\programdata\microsoft\windows defender\localcopy\{7E4F5044-0DEE-9150-4FEF-5B27031FFEB9}-pdfshell.dll
      c:\programdata\microsoft\windows defender\localcopy\{7E4F5044-0DEE-9150-4FEF-5B27031FFEB9}-pdfshell.dll moved successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: All Users

      User: Default

      User: Default User

      User: JBS
      ->Flash cache emptied: 876 bytes

      User: Public

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: JBS
      ->Temp folder emptied: 8245129 bytes
      ->Temporary Internet Files folder emptied: 6150936 bytes
      ->Java cache emptied: 2098671 bytes
      ->FireFox cache emptied: 106686859 bytes
      ->Google Chrome cache emptied: 8811670 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 6844504 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1236042 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 134,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 10282012_132609

      Files moved on Reboot...

      Registry entries deleted on Reboot...

    6. #6
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: Virus W32/Xor-encoded.A.(Solucionado)

      Todo en orden.


      ¿Seria todo?
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Foxjbs
      Registrado
      oct 2012
      Ubicación
      Nuevo laredo
      Mensajes
      4

      re: Virus W32/Xor-encoded.A.(Solucionado)

      Sip es todo, muchas gracias por la ayuda:)

    8. #8
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: Virus W32/Xor-encoded.A.(Solucionado)

      Hola.


      Para terminar ejecuta OTM, presiona CleanUp!, luego Yes dos veces, esto reiniciara tu ordenador.

      Un placer ayudarte, cualquier otro problema no dudes en consultarnos.







      Tema Solucionado.


      Si deseas reabrir el tema reporta este mensaje para que un moderador de este subforo reabra el tema.

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail para estar al tanto de los nuevos malwares y como prevenirlos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.