• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Pdfka.PRV

    Muchachos, ayer por la mañana el NOD me detecto el presente bichito: plugin-KxMGe3wjDN4 JS/Exploit.Pdfka.PRV Troyano Lo detecto y lo puso en cuarentena. Igual empece a notar cosas raras cuando navego por internet (sobre todo porque ...

    1. #1
      Usuario Avatar de marcelogit
      Registrado
      sep 2010
      Ubicación
      En mi casa
      Mensajes
      6

      Malware Pdfka.PRV

      Muchachos, ayer por la mañana el NOD me detecto el presente bichito: plugin-KxMGe3wjDN4 JS/Exploit.Pdfka.PRV Troyano

      Lo detecto y lo puso en cuarentena. Igual empece a notar cosas raras cuando navego por internet (sobre todo porque hay un website mio al cuál ya no puedo entrar y cualquier otra persona desde otra máquina SI puede!).

      Hice los pasos tradicionales, prueba de fallos, antimalware bytes + ccleaner... igual veo en el msconfig lo siguiente y me parece extraño... existe alguna forma especial para quitar lo que haya dejado este malware?

      gracias desde ya!

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.692

      Re: Pdfka.PRV

      Buenas marcelogit.

      Busca en Malwarebytes, en su pestaña "Registros", el ultimo informe y nos lo pones, para ver que detecto y donde, y como hiciste el análisis.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de marcelogit
      Registrado
      sep 2010
      Ubicación
      En mi casa
      Mensajes
      6

      Re: Pdfka.PRV

      Javierhf, gracias por tomarte le tiempo para responder, el malwarebytes en modo completo me ha detectado sólo algunos programitas que había bajado para revisar, más un keygen viejo que había por ahí, pero nada raro.
      Lo único extraño que veo es en el msconfig - inicio, hay un tilde sin nada... lo saco, reinicio y deja de estar, pero luego vuelve a aparecer tildado... investigue y teoricamente no ejecuta nada, o al menos no veo ningún proceso extraño corriendo...



      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.15.05

      Windows XP Service Pack 2 x86 NTFS
      Internet Explorer 6.0.2900.2180
      Administrador :: MARX [administrador]

      18/11/2012 12:35:07 a.m.
      mbam-log-2012-11-18 (00-35-07).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|I:\|J:\|K:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 1068207
      Tiempo transcurrido: 2 hora(s), 57 minuto(s), 16 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 9
      C:\Documents and Settings\Administrador.COLOSSUS\Escritorio\nirsoft\Dialupass.exe (PUP.Dialupass) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador.COLOSSUS\Escritorio\nirsoft\mailpv.exe (PUP.MailPassView) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador.COLOSSUS\Escritorio\nirsoft\mspass.exe (PUP.PSW.MessenPass) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador.COLOSSUS\Escritorio\nirsoft\netpass.exe (PUP.NetworkPasswordTool) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador.COLOSSUS\Escritorio\nirsoft\pspv.exe (PUP.Passview) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador.COLOSSUS\Escritorio\nirsoft\PstPassword.exe (PUP.MailPassView) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador.COLOSSUS\Escritorio\nirsoft\SniffPass.exe (PUP.PswdSniffer) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador.COLOSSUS\Escritorio\nirsoft\astlog.exe (HackTool.Asterisk) -> En cuarentena y eliminado con éxito.
      I:\Instaladores\Plugins\After Effects\afplu_by_robert\afplu by robert\after plugins\Atmorex Fluids 1.1\crack\keygen.exe (Trojan.Bifrost) -> En cuarentena y eliminado con éxito.

      fin)
      Última edición por marcelogit fecha: 18/11/12 a las 11:26:21

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.692

      Re: Pdfka.PRV

      Con Malwarebytes, al finalizar debes seleccionar todo lo que te encuentre y eliminarlo, hazlo así y pones el nuevo informe.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.