• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Virus de la policia que reaparece a los pocos días.

    Hola buenas, Resulta que se infecto un PC con el mítico virus de la policía y también el de otro compañero. La cuestión es que los eliminé como siempre (No son los primeros), pero han ...

    1. #1
      Usuario Avatar de MR. Corn
      Registrado
      oct 2012
      Ubicación
      BCN
      Mensajes
      4

      Virus de la policia que reaparece a los pocos días.

      Hola buenas,
      Resulta que se infecto un PC con el mítico virus de la policía y también el de otro compañero.
      La cuestión es que los eliminé como siempre (No son los primeros), pero han vuelto a aparecer a los pocos días (3 o 4 días).

      Para eliminar hice lo siguiente:

      1- Entrar a modo seguro y pasar el malwarebytes (en un pc no se podía en modo seguro y puse el disco duro en otro PC).
      2- Pasar polifix
      3- Eliminar temporales y limpiar registro con Ccleaner
      4- Actualizar JAVA (En uno, el otro no tenia java instalado).

      ¿Por donde puede estar colándose?
      ¿O puede que haya quedado algún residuo?

      Gracias

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus de la policia que reaparece a los pocos días.

      Hola MR. Corn bienvenido al foro :

      Pega el informe de Malwarebytes y Polifix por favor
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de MR. Corn
      Registrado
      oct 2012
      Ubicación
      BCN
      Mensajes
      4

      Re: Virus de la policia que reaparece a los pocos días.

      Hola,

      Polifix:

      //////////////////// PoliFix 2.0.6 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Documents and Settings\USUARIO\Escritorio\polifix.exe
      Fecha: 30/10/2012 | Hora: 12:18:39
      Sistema Operativo: Windows XP De X86 Bits
      Modo De Arranque: Modo Normal
      Usuario: USUARIO | (Administrador)
      Punto de Restauracion: PoliFix_2.0.6


      =========================== Malwares Eliminados ===========================



      ============================= Poli-Heurística =============================


      ================================== Startup ================================

      HKLM - Run: [GrooveMonitor] - "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      HKLM - Run: [C6501Sound] - RunDll32 c6501.cpl,CMICtrlWnd
      HKLM - Run: [AVG_TRAY] - "C:\Archivos de programa\AVG\AVG2012\avgtray.exe"
      HKLM - Run: [RTHDCPL] - RTHDCPL.EXE
      HKLM - Run: [APSDaemon] - "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
      HKLM - Run: [Adobe Reader Speed Launcher] - "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM - Run: [Adobe ARM] - "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [vProt] - "C:\Archivos de programa\AVG Secure Search\vprot.exe"
      HKLM - Run: [ROC_ROC_JULY_P1] - "C:\Archivos de programa\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
      HKLM - Run: [QuickTime Task] - "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      HKLM - Run: [iTunesHelper] - "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      HKLM - Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
      HKCU - Run: [msnmsgr] - "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      HKCU - Run: [uTorrent] - "C:\Archivos de programa\uTorrent\uTorrent.exe"
      HKCU - Run: [] -
      HKCU - Run: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
      HKCU - Run: [Facebook Update] - "C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      HKCU - Run: [swg] - "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      Startup: C:\Documents and Settings\USUARIO\Menú Inicio\Programas\Inicio\Facebook Messenger.lnk = C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Facebook\Messenger\2.1.4651.0\FacebookMessenger.exe
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\BDARemote.lnk = C:\Archivos de programa\USB TV\EM28XX\BDARemote.exe


      ============================ Scan Suplementario ===========================

      C:\Documents and Settings\All Users\Datos de programa\17817396
      C:\Documents and Settings\All Users\Datos de programa\188F1432-103A-4ffb-80F1-36B633C5C9E1
      C:\Documents and Settings\All Users\Datos de programa\Adobe
      C:\Documents and Settings\All Users\Datos de programa\Apple
      C:\Documents and Settings\All Users\Datos de programa\Apple Computer
      C:\Documents and Settings\All Users\Datos de programa\AVG Secure Search
      C:\Documents and Settings\All Users\Datos de programa\AVG2012
      C:\Documents and Settings\All Users\Datos de programa\Babylon
      C:\Documents and Settings\All Users\Datos de programa\Codecs Pack Manager
      C:\Documents and Settings\All Users\Datos de programa\Common Files
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini
      C:\Documents and Settings\All Users\Datos de programa\DivoGames
      C:\Documents and Settings\All Users\Datos de programa\ESET
      C:\Documents and Settings\All Users\Datos de programa\Google
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      C:\Documents and Settings\All Users\Datos de programa\MFAData
      C:\Documents and Settings\All Users\Datos de programa\Microsoft
      C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      C:\Documents and Settings\All Users\Datos de programa\Microsoft.SqlServer.Compact.351.32.bc
      C:\Documents and Settings\All Users\Datos de programa\Nero
      C:\Documents and Settings\All Users\Datos de programa\NOS
      C:\Documents and Settings\All Users\Datos de programa\NVIDIA Corporation
      C:\Documents and Settings\All Users\Datos de programa\Programas de Gestion
      C:\Documents and Settings\All Users\Datos de programa\sage
      C:\Documents and Settings\All Users\Datos de programa\TPVplus
      C:\Documents and Settings\All Users\Datos de programa\Trymedia
      C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
      C:\Documents and Settings\All Users\Datos de programa\v2l64b83522sg6xm0u307l46cp216
      C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      C:\Documents and Settings\All Users\Datos de programa\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      C:\Documents and Settings\All Users\Datos de programa\~17817396
      C:\Documents and Settings\All Users\Datos de programa\~17817396r
      C:\Documents and Settings\USUARIO\Datos de programa\Adobe
      C:\Documents and Settings\USUARIO\Datos de programa\Ahead
      C:\Documents and Settings\USUARIO\Datos de programa\Apple Computer
      C:\Documents and Settings\USUARIO\Datos de programa\ATI
      C:\Documents and Settings\USUARIO\Datos de programa\AVG Secure Search
      C:\Documents and Settings\USUARIO\Datos de programa\AVG2012
      C:\Documents and Settings\USUARIO\Datos de programa\Babylon
      C:\Documents and Settings\USUARIO\Datos de programa\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
      C:\Documents and Settings\USUARIO\Datos de programa\desktop.ini
      C:\Documents and Settings\USUARIO\Datos de programa\DeSmuME
      C:\Documents and Settings\USUARIO\Datos de programa\ESET
      C:\Documents and Settings\USUARIO\Datos de programa\Google
      C:\Documents and Settings\USUARIO\Datos de programa\Help
      C:\Documents and Settings\USUARIO\Datos de programa\iDeaS
      C:\Documents and Settings\USUARIO\Datos de programa\Identities
      C:\Documents and Settings\USUARIO\Datos de programa\InstallShield
      C:\Documents and Settings\USUARIO\Datos de programa\Macromedia
      C:\Documents and Settings\USUARIO\Datos de programa\Malwarebytes
      C:\Documents and Settings\USUARIO\Datos de programa\Microsoft
      C:\Documents and Settings\USUARIO\Datos de programa\OfferBox
      C:\Documents and Settings\USUARIO\Datos de programa\PriceGong
      C:\Documents and Settings\USUARIO\Datos de programa\Toolbar4
      C:\Documents and Settings\USUARIO\Datos de programa\TuneUp Software
      C:\Documents and Settings\USUARIO\Datos de programa\uTorrent
      C:\Documents and Settings\USUARIO\Datos de programa\VBA-M
      C:\Documents and Settings\USUARIO\Datos de programa\Windows Live Writer
      C:\Documents and Settings\USUARIO\Datos de programa\WinRAR
      C:\DOCUME~1\USUARIO\CONFIG~1\Temp\WER1d08.dir00
      C:\DOCUME~1\USUARIO\CONFIG~1\Temp\WER5dbe.dir00


      ========================== 30/10/2012 - 12:18:45 ==========================



      Malware:

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.26.05

      Windows 7 x86 NTFS
      Internet Explorer 8.0.7600.16385
      Usuari :: USUARIO [administrador]

      30/10/2012 10:23:34
      mbam-log-2012-10-30 (10-23-34).txt

      Tipos de Análisis: Análisis Completo (E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 264731
      Tiempo transcurrido: 1 hora(s), 4 minuto(s), 29 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      E:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\092K6NPS\myfile[1].dll (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      E:\WINDOWS\system32\wlsidten.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      fin)


      Me he fijado y estos 2 archivos detectados son los mismos que el otro dia de la infección.
      Última edición por MR. Corn fecha: 30/10/12 a las 09:13:50

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus de la policia que reaparece a los pocos días.

      Hola,

      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de MR. Corn
      Registrado
      oct 2012
      Ubicación
      BCN
      Mensajes
      4

      Re: Virus de la policia que reaparece a los pocos días.

      Hola, pues los reportes iniciales son del pc de un compañero que ahora no puedo acceder a su pc, de todos modos tal y como comenté tenia 2 pcs con el mismo problema.
      Asi que pego el reporte del segundo pc:

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 2012/11/02
      Hora iniciada en el analisis 13:42:07,25
      Usuario Actual : [C:\Users\USUARIO]
      Sistema Operativo: Windows Vista (TM) Home Premium
      Service pack: Service Pack 1
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.19088
      Modo Actual: Modo Normal.
      Privilegios: [USUARIO-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 1.8.1.18

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\USUARIO\Appdata\Local\d3d8caps.dat
      C:\Users\USUARIO\Appdata\Local\d3d9caps.dat
      C:\Users\USUARIO\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == Google

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\System32\blank.htm
      Default_Search_URL == Bing
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-4103779558-1286431031-1698715671-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == Google


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus de la policia que reaparece a los pocos días.

      Hola,

      1. Descarga e instala los siguientes programas


      Ejecuta los programas de la siguiente manera:

      1. Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
      2. Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
      3. Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      4. En el caso de que te pida reiniciar,reinicia.
      5. Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      1. Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      2. Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad
      1. Realiza un análisis completo con Eset Nod32 online
      2. Lo abris
      3. Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      4. Haces clic en Configuración adicional y ahi marcas las casillas:

        Analizar en busca de aplicaciones potencialmente indeseables.
      5. Analizar en busca de aplicaciones potencialmente peligrosas.
      6. Activar la tecnolgía Anti-Stealth.
      7. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      8. Cuando acabe haz clic en Finalizar
      9. Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de MR. Corn
      Registrado
      oct 2012
      Ubicación
      BCN
      Mensajes
      4

      Re: Virus de la policia que reaparece a los pocos días.

      Hecho. En principio ha salido todo limpio y de momento no ha vuelto a aparecer.
      A ver que tal evoluciona.

      Gracias!

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus de la policia que reaparece a los pocos días.

      Hola,

      Pega los reportes por favor
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.