• Registrarse
  • Iniciar sesión


  • Página 3 de 3 PrimeroPrimero 123
    Resultados 21 al 28 de 28

    el archivo IsUn040a.exe es un virus?

    Hola, Guardá la imagen en tu escritorio y subila a un host como imgur o ******* . Después subila al foro con el Direct Link encerrado entre las etiquetas IMG. Originalmente publicado por menir De ...

    1. #21
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: el archivo IsUn040a.exe es un virus?

      Hola,

      Guardá la imagen en tu escritorio y subila a un host como imgur o *******.
      Después subila al foro con el Direct Link encerrado entre las etiquetas IMG.

      Cita Originalmente publicado por menir
      De hecho el report que os he dejado por equivoco fue en un intento de eliminarlos, no se si que quedó limpio de ellos, al menos sus efectos visibles no volvieron a manifestarse
      Hay algunas carpetas raras, pero en principio el virus de doble tilde parece haber sido eliminado.

      Cita Originalmente publicado por menir
      ¿eso es el virus del que me hablas? que quiere decir, está infectado o no?
      No quiere decir que estés infectada... Pero tampoco que no lo estés. Para explicartelo de una forma sencilla, lo que muestra RKill es que hay modificaciones en el registro que no son normales, y que podrían significar una infección con 0Access.
      Por eso te insisto tanto con este rootkit. Arreglar los servicios sin haberlo eliminado, es una pérdida de tiempo y puede traer consecuencias en tu equipo.

      Cita Originalmente publicado por menir
      no será algo del servipak del disco de recuperacion de ACER no? me preocupa eliminar algo que sea importante.
      No creo. No sabría decirte con certeza. Igualmente, no elimines nada por tu cuenta.

      Voy a reportar el tema al Staff para que puedas recibir una mejor ayuda para solventar tus problemas :bien:

      Saludos y suerte!
      Última edición por Raudron fecha: 24/11/12 a las 13:41:07

    2. #22
      Usuario Avatar de menir
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      23

      Re: el archivo IsUn040a.exe es un virus?


    3. #23
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: el archivo IsUn040a.exe es un virus?

      Hola chicos:

      menir:


      Realiza lo siguiente:


      Descarga Malwarebytes Anti-Rootkit BETA

      • Lo descomprimes.
      • Dentro de la carpeta Mbar ejecutar mbar.exe.
      • Presiona Next , luego Update para permitir actualizar.
      • Nuevamente Next
      • Pulsa Scan para comenzar el análisis.
      • Permite Reiniciar si te lo solicita.



      En tu próximo mensaje nos pegas su reporte.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #24
      Usuario Avatar de menir
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      23

      Re: el archivo IsUn040a.exe es un virus?

      Hola de nuevo, he seguido los pasos que me has dicho solo que al final, cuando me decia que había detectado 8 archivos raros le he dado a remove o delete, no recuerdo que salía, pero le he dicho eliminarlos, no se si hice bien. Despues me pidió reiniciar y así lo hice. Busqué el report en la carpeta que me había descomprimido pero veo que hay dos log, no se cual es el bueno, así que os pego los dos que veo:

      Uno se llama: mbar-log-2012-11-25 (18-55-12).txt

      Malwarebytes Anti-Rootkit 1.1.0.1009
      Malwarebytes : Free anti-malware download

      Database version: v2012.11.25.04

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Carmen :: CARMEN-PC [administrator]

      25/11/2012 18:55:12
      mbar-log-2012-11-25 (18-55-12).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled: PUP | PUM | P2P
      Objects scanned: 27266
      Time elapsed: 16 minute(s), 14 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 6
      C:\$Recycle.Bin\S-1-5-18\$ac77df19712e78dc1311f63e5480b857\U (Trojan.Siredef.C) -> Delete on reboot. [641d8e2bbba20234911359a7639d48b8]
      C:\$Recycle.Bin\S-1-5-21-524415723-3495831803-2493509306-1001\$ac77df19712e78dc1311f63e5480b857\U (Trojan.Siredef.C) -> Delete on reboot. [364ba6135ffea3934361a0605da360a0]
      C:\$Recycle.Bin\S-1-5-18\$ac77df19712e78dc1311f63e5480b857\L (Trojan.Siredef.C) -> Delete on reboot. [ee93e3d61e3f43f38e1840c0ec14e31d]
      C:\$Recycle.Bin\S-1-5-21-524415723-3495831803-2493509306-1001\$ac77df19712e78dc1311f63e5480b857\L (Trojan.Siredef.C) -> Delete on reboot. [156ce9d08ad363d3c2e4c33df40cc43c]
      C:\$Recycle.Bin\S-1-5-18\$ac77df19712e78dc1311f63e5480b857 (Trojan.Siredef.C) -> Delete on reboot. [c6bbd7e279e476c04a5de917db25867a]
      C:\$Recycle.Bin\S-1-5-21-524415723-3495831803-2493509306-1001\$ac77df19712e78dc1311f63e5480b857 (Trojan.Siredef.C) -> Delete on reboot. [354cc4f56df0a98d2e79be428d73cc34]

      Files Detected: 2
      C:\$Recycle.Bin\S-1-5-18\$ac77df19712e78dc1311f63e5480b857\@ (Trojan.Siredef.C) -> Delete on reboot. [0e73b801c39aae88c2df49b7e31d51af]
      C:\$Recycle.Bin\S-1-5-21-524415723-3495831803-2493509306-1001\$ac77df19712e78dc1311f63e5480b857\@ (Trojan.Siredef.C) -> Delete on reboot. [38494277431af442079a36caf60a9967]

      (end)



      El otro se llama: system-log.txt

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1009

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x64

      Account is Administrative

      Internet Explorer version: 9.0.8112.16421

      Java version: 1.6.0_32

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED
      CPU speed: 2.394000 GHz
      Memory total: 3949682688, free: 2199187456

      ------------ Kernel report ------------
      11/25/2012 18:38:19
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntoskrnl.exe
      \SystemRoot\system32\hal.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_GenuineIntel.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\system32\drivers\ACPI.sys
      \SystemRoot\system32\drivers\WMILIB.SYS
      \SystemRoot\system32\drivers\msisadrv.sys
      \SystemRoot\system32\drivers\pci.sys
      \SystemRoot\system32\drivers\vdrvroot.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\DRIVERS\compbatt.sys
      \SystemRoot\system32\DRIVERS\BATTC.SYS
      \SystemRoot\system32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\Drivers\pavboot64.sys
      \SystemRoot\system32\DRIVERS\iaStor.sys
      \SystemRoot\system32\drivers\atapi.sys
      \SystemRoot\system32\drivers\ataport.SYS
      \SystemRoot\system32\drivers\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\drivers\volsnap.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\DRIVERS\disk.sys
      \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
      \SystemRoot\system32\drivers\cdrom.sys
      \SystemRoot\System32\DRIVERS\ShldFlt.sys
      \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\vwififlt.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\drivers\termdd.sys
      \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
      \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
      \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
      \SystemRoot\system32\drivers\mssmbios.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\DRIVERS\blbdrive.sys
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\igdkmd64.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\system32\DRIVERS\HECIx64.sys
      \SystemRoot\system32\drivers\usbehci.sys
      \SystemRoot\system32\drivers\USBPORT.SYS
      \SystemRoot\system32\drivers\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\k57nd60a.sys
      \SystemRoot\system32\DRIVERS\bcmwl664.sys
      \SystemRoot\system32\DRIVERS\vwifibus.sys
      \SystemRoot\system32\DRIVERS\CmBatt.sys
      \SystemRoot\system32\drivers\i8042prt.sys
      \SystemRoot\system32\drivers\kbdclass.sys
      \SystemRoot\system32\DRIVERS\SynTP.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \??\C:\Windows\system32\drivers\UBHelper.sys
      \??\C:\Windows\system32\drivers\NTIDrvr.sys
      \SystemRoot\system32\DRIVERS\Impcd.sys
      \SystemRoot\system32\drivers\wmiacpi.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\drivers\CompositeBus.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\DRIVERS\n64i1644.sys
      \SystemRoot\system32\drivers\swenum.sys
      \SystemRoot\system32\drivers\ks.sys
      \SystemRoot\system32\DRIVERS\umbus.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\RTKVHD64.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\drivers\ksthunk.sys
      \SystemRoot\system32\DRIVERS\IntcDAud.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\system32\DRIVERS\cdfs.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_iaStor.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\cdd.dll
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\System32\Drivers\usbvideo.sys
      \SystemRoot\system32\drivers\luafv.sys
      \SystemRoot\system32\DRIVERS\amm6460.sys
      \SystemRoot\system32\drivers\WudfPf.sys
      \??\C:\Windows\system32\Drivers\NETTDI64.SYS
      \SystemRoot\system32\DRIVERS\smb.sys
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\nwifi.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \??\C:\Windows\system32\PavTPK.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\DRIVERS\TurboB.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \??\C:\Windows\system32\Drivers\APPFLT64.SYS
      \??\C:\Windows\system32\Drivers\DSAFLT64.SYS
      \??\C:\Windows\system32\Drivers\fnetm64.SYS
      \??\C:\Windows\system32\Drivers\IDSFLT64.SYS
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\Drivers\secdrv.SYS
      \SystemRoot\System32\drivers\tcpipreg.sys
      \??\C:\Windows\system32\Drivers\WNMFLT64.SYS
      \SystemRoot\system32\DRIVERS\Prot6Flt.sys
      \SystemRoot\System32\Drivers\fastfat.SYS
      \SystemRoot\system32\DRIVERS\monitor.sys
      \??\C:\Windows\system32\drivers\mbamchameleon.sys
      \??\C:\Windows\system32\drivers\mbamswissarmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      \Windows\System32\autochk.exe
      \Windows\System32\imagehlp.dll
      \Windows\System32\msvcrt.dll
      \Windows\System32\difxapi.dll
      \Windows\System32\ole32.dll
      \Windows\System32\ws2_32.dll
      \Windows\System32\imm32.dll
      \Windows\System32\clbcatq.dll
      \Windows\System32\user32.dll
      \Windows\System32\setupapi.dll
      \Windows\System32\msctf.dll
      \Windows\System32\lpk.dll
      \Windows\System32\shlwapi.dll
      \Windows\System32\iertutil.dll
      \Windows\System32\kernel32.dll
      \Windows\System32\shell32.dll
      \Windows\System32\normaliz.dll
      \Windows\System32\gdi32.dll
      \Windows\System32\Wldap32.dll
      \Windows\System32\usp10.dll
      \Windows\System32\oleaut32.dll
      \Windows\System32\advapi32.dll
      \Windows\System32\wininet.dll
      \Windows\System32\sechost.dll
      \Windows\System32\comdlg32.dll
      \Windows\System32\psapi.dll
      \Windows\System32\nsi.dll
      \Windows\System32\urlmon.dll
      \Windows\System32\rpcrt4.dll
      \Windows\System32\crypt32.dll
      \Windows\System32\KernelBase.dll
      \Windows\System32\comctl32.dll
      \Windows\System32\cfgmgr32.dll
      \Windows\System32\devobj.dll
      \Windows\System32\wintrust.dll
      \Windows\System32\msasn1.dll
      \Windows\SysWOW64\normaliz.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xfffffa8006ff1060
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IAAStorageDevice-1\
      Lower Device Object: 0xfffffa8004fb0050
      Lower Device Driver Name: \Driver\iaStor\
      Driver name found: iaStor
      DriverEntry returned 0x0
      Function returned 0x0
      Downloaded database version: v2012.11.25.04
      Downloaded database version: v2012.11.19.01
      Initializing...
      Done!
      Scanning directory: C:\Windows\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 3
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xfffffa8006ff1060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xfffffa8006ff1b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xfffffa8006ff1060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xfffffa8004fb0050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
      ------------ End ----------
      Upper DeviceData: 0xfffff8a00c1f5210, 0xfffffa8006ff1060, 0xfffffa8004c63090
      Lower DeviceData: 0xfffff8a001ef07b0, 0xfffffa8004fb0050, 0xfffffa8004abb7e0
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: BF3D8D25

      Partition information:

      Partition 0 type is Other (0x27)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 2048 Numsec = 27262976

      Partition 1 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 27265024 Numsec = 204800
      Partition file system is NTFS
      Partition is bootable

      Partition 2 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 27469824 Numsec = 949301248

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 500107862016 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)...
      Done!
      Performing system, memory and registry scan...
      Infected: C:\$Recycle.Bin\S-1-5-18\$ac77df19712e78dc1311f63e5480b857\@ --> [Trojan.Siredef.C]
      Infected: C:\$Recycle.Bin\S-1-5-21-524415723-3495831803-2493509306-1001\$ac77df19712e78dc1311f63e5480b857\@ --> [Trojan.Siredef.C]
      Infected: C:\$Recycle.Bin\S-1-5-18\$ac77df19712e78dc1311f63e5480b857\U --> [Trojan.Siredef.C]
      Infected: C:\$Recycle.Bin\S-1-5-21-524415723-3495831803-2493509306-1001\$ac77df19712e78dc1311f63e5480b857\U --> [Trojan.Siredef.C]
      Infected: C:\$Recycle.Bin\S-1-5-18\$ac77df19712e78dc1311f63e5480b857\L --> [Trojan.Siredef.C]
      Infected: C:\$Recycle.Bin\S-1-5-21-524415723-3495831803-2493509306-1001\$ac77df19712e78dc1311f63e5480b857\L --> [Trojan.Siredef.C]
      Infected: C:\$Recycle.Bin\S-1-5-18\$ac77df19712e78dc1311f63e5480b857 --> [Trojan.Siredef.C]
      Infected: C:\$Recycle.Bin\S-1-5-21-524415723-3495831803-2493509306-1001\$ac77df19712e78dc1311f63e5480b857 --> [Trojan.Siredef.C]
      Done!
      Scan finished
      Creating System Restore point...
      Scheduling clean up...
      <<<2>>>
      Device number: 0, partition: 3
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Removal scheduling successful. System shutdown needed.
      System shutdown occured
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1009

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x64

      Account is Administrative

      Internet Explorer version: 9.0.8112.16421

      Java version: 1.6.0_32

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED
      CPU speed: 2.394000 GHz
      Memory total: 3949682688, free: 2646036480

    5. #25
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: el archivo IsUn040a.exe es un virus?

      Hola:


      Bien....


      Realiza lo siguiente:


      Paso 1.- Descargue UsbFix



      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Inicie en Modo Seguro
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.

      Paso 2.- - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Si te pide actualizar "Aceptas".
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.

      Esperamos los reportes.



      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #26
      Usuario Avatar de menir
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      23

      Re: el archivo IsUn040a.exe es un virus?

      Hola, cuando he ido a descargar el UBSfix, mi antivirus panda me lo ha bloqueado como trojano OCJ.A??????? que hago?

    7. #27
      Usuario Avatar de menir
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      23

      Re: el archivo IsUn040a.exe es un virus?

      He encontrado esto sobre este troyano:
      Agent.OCJ es un troyano, que llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques: captura de pantallas, recogida de datos personales, etc.
      Agent.OCJ utiliza los siguientes métodos de propagación o distribución:
      Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
      A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
      Infección de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.

    8. #28
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: el archivo IsUn040a.exe es un virus?

      Hola:


      Lo de Usbfix es un Falso Positivo.>>> Falsos negativos y falsos positivos. Problemas para desarrolladores


      Desactiva tu antivirus
      y realiza los pasos indicados.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 3 de 3 PrimeroPrimero 123