• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 16 de 16

    Troyano agent/gen-solimba

    Hola! Bueno, parece estar todo OK. pero para asegurarnos, vamos a realizar varios pasos más: Primero vamos a Descargar este programa (si no lo tienes aún) CCleaner - Descargar | InfoSpyware => http://www.forospyware.com/t105564.html Ejecuta CCleaner ...

    1. #11
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Troyano agent/gen-solimba

      Hola!

      Bueno, parece estar todo OK.

      pero para asegurarnos, vamos a realizar varios pasos más:

      Primero vamos a Descargar este programa (si no lo tienes aún) CCleaner - Descargar | InfoSpyware => Manual de CCleaner

      Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (NO necesitamos este reporte).
      Descarga/Actualiza/Ejecuta este programa Malwarebytes Anti-Malware 1.65.1 | InfoSpyware => Manual de Malwarebytes Anti-Malware 2

      Realiza un Análisis completo, seleccionando todo lo que te salga y borrándolo según la imagen que te muestro:



      Ejecuta un anális Online con Antivirus Online Gratis, consigue toda la protección con el Online Scanner de ESET. => http://www.forospyware.com/t133936.html, teniendo en cuenta que antes de iniciar el análisis tienes que tener las casillas seleccionadas tal y como se ven en la imagen Y DESHABILITAR TEMPORALMENTE TU ANTIVIRUS => Cómo deshabilitar temporalmente su Antivirus



      El análisis lo puedes hacer con Internet Explorer o con Mozilla/Chrome, en este último caso tendrás que instalar => IE Tab - Abrir Internet Explorer dentro de Firefox y Chrome.


      Nos reportas, resultado del análisis del Malwarebytes (de la pestaña Registros), y el reporte del Eset que encontrarás en %Program Filesx86/ESET/ESET Online/log.

      Saludos.
      Última edición por Gemsa_03 fecha: 24/11/12 a las 21:34:46 Razón: corrección

    2. #12
      Usuario Avatar de Ifsyae
      Registrado
      ago 2010
      Ubicación
      Tenerife
      Mensajes
      26

      Re: Troyano agent/gen-solimba

      Hola aquí traigo el informe del ESET:

      [email protected] as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=6da754ea8a766246889e84e2db83eab6
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-12-03 02:35:30
      # local_time=2012-12-03 02:35:30 (+0000, Hora estándar GMT)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=768 16777215 100 0 33961781 33961781 0 0
      # compatibility_mode=5893 16776574 100 94 15632792 107011721 0 0
      # compatibility_mode=8192 67108863 100 0 3657 3657 0 0
      # scanned=0
      # found=0
      # cleaned=0
      # scan_time=0
      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=6da754ea8a766246889e84e2db83eab6
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-12-03 08:50:11
      # local_time=2012-12-03 08:50:11 (+0000, Hora estándar GMT)
      # country="Spain"
      # lang=3082
      # osver=6.0.6000 NT
      # compatibility_mode=768 16777215 100 0 33962246 33962246 0 0
      # compatibility_mode=5893 16776574 100 94 15633257 107012186 0 0
      # compatibility_mode=8192 67108863 100 0 4122 4122 0 0
      # scanned=286018
      # found=7
      # cleaned=7
      # scan_time=22013
      C:\Users\rodolfo\Documents\TORRENT\AUTODESK.3DSMAX.V2012-ISO\3dsmax2012.iso Win32/Keygen.BL aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\rodolfo\Documents\TORRENT\AUTODESK.3DSMAX.V2012-ISO\Crack\xf-a2012-32bits.rar Win32/Keygen.BL aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\rodolfo\Documents\TORRENT\AUTODESK.3DSMAX.V2012-ISO\Crack\xf-a2012-64bits.rar Win32/Keygen.BL aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\rodolfo\Documents\TORRENT\Nero 9 StartSmart Essentials (Crack & Serial Key)\Nero-9.4.26.0_update.exe Win32/AdClicker.NAL Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\rodolfo\Downloads\Adobe.Photoshop.CS5.1.Extended.v12.1.European.Incl.Keymaker-CORE\Adobe.Photoshop.CS5.1.Extended.v12.1.European.Incl.Keymaker-CORE\disable_activation.cmd BAT/HostsChanger.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      E:\$RECYCLE.BIN\S-1-5-21-1438086490-2115548891-3586054246-1000\$RNTD77M.rar múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      E:\$RECYCLE.BIN\S-1-5-21-1438086490-2115548891-3586054246-1000\$RNQDQ9B\WinXp By Marao\WinXP_Sp3_uE_v2_-_Bj_-_Spanish.iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C


      y respecto al malwarebytes nunca encuentra nada, incluso el windows defender encuentra más cosas

    3. #13
      Usuario Avatar de Ifsyae
      Registrado
      ago 2010
      Ubicación
      Tenerife
      Mensajes
      26

      Re: Troyano agent/gen-solimba

      Aquí el informe del malwarebytes:
      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.12.03.01

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      rodolfo :: KONRAD [administrador]

      03/12/2012 21:04:50
      mbam-log-2012-12-03 (21-04-50).txt

      Tipos de Análisis: Análisis Completo (C:\|E:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 528389
      Tiempo transcurrido: 4 hora(s), 26 minuto(s), 59 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    4. #14
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Troyano agent/gen-solimba

      Hola Ifsyae

      El compañero gemsa_03 estara ausente asi que si te parece tratare de ayudarte con el tema

      Absteniendome de cualquier comentario ¿Como se encuentra el sistema? algun comentario sobre el mismo que valga la pena destacar?

      Ahora enfocandonos en lo que habias habierto el post, ¿Podrias pegarnos el reporte de Superantispyware donde detecto el troyano solimba? (boton View Scan Logs)

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de Ifsyae
      Registrado
      ago 2010
      Ubicación
      Tenerife
      Mensajes
      26

      Re: Troyano agent/gen-solimba

      Hola, perdona la demora. El informedel Spuerantispyware ya no lo encuentro, creo que lo eliminé o algo, y el archivo también, ya que era un archivo .exe y normalmente los suelo eliminar y luego me di cuenta que ese era el archivo infectado (lo eliminé con eraser) Algo que deba destacar es que el adobe flash player crashea de manera muy continuado con una página en concreto, que antes no me daba error

    6. #16
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Troyano agent/gen-solimba

      Buenas

      Recomiendo actualizar superantispyware y realizar otro escaneo. Y pegas los resultados del mismo para analizarlo, Aunque no detecte nada, para verificar la integridad del mismo. Si tienes la version 4 me avisas para decirte donde lo guarda.

      Para lo de flash player, como primera medida te recomiendo actualizarlo tanto para IE como para otros navegadores:
      Adobe - Instalación de Adobe Flash Player> este detectara el navegador con el que lo descargues y te dara la mejor version para el mismo.
      Adobe - Instalar una versión diferente de Adobe Flash Player> este te dejara que escojas para que sistema operativo y para que navegador lo quieres descargar
      Y como comentas que tienes adobe shockwave tambien descargalo para actualizarlo:
      Nos comentas.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12