• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Creo que tengo el Koobface...

    Diablos, diablos, diablos... ya realize unos pasos que encontre en el foro, y sigo sin poder entrar en FB. Aqui esta el Log de Malware bites... Malwarebytes Anti-Malware (Trial) 1.65.1.1000 www.malwarebytes.org Database version: v2012.11.25.08 Windows ...

    1. #1
      Usuario Avatar de Misteltein
      Registrado
      jul 2005
      Ubicación
      El Salvador
      Mensajes
      34

      Creo que tengo el Koobface...



      Diablos, diablos, diablos... ya realize unos pasos que encontre en el foro, y sigo sin poder entrar en FB. Aqui esta el Log de Malware bites...

      Malwarebytes Anti-Malware (Trial) 1.65.1.1000
      www.malwarebytes.org

      Database version: v2012.11.25.08

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      RHGR :: RHGR-PC [administrator]

      Protection: Enabled

      25/11/2012 07:08:22 p.m.
      mbam-log-2012-11-25 (19-08-22).txt

      Scan type: Full scan (C:\|D:\|F:\|)
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 412505
      Time elapsed: 49 minute(s), 32 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 3
      C:\Windows\Setup\scripts\faXcooL.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
      F:\Documents and Settings\Erick Guardado\Desktop\Downloads\Other Files\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
      F:\Documents and Settings\Erick Guardado\Desktop\Old Pc\HD D\Mems BU\1GB\NOD32.FiX.v2.2-nsane.exe (PUP.RiskWareTool.CK) -> Quarantined and deleted successfully.

      (end)

      De ante mano, quiero darle las gracias al staff del foro

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Creo que tengo el Koobface...

      Hola! Realiza los siguientes pasos:


      Descarga y/o actualiza las siguientes herramientas pero no las ejecutes aun:

      Primero vamos a Descargar este programa (si no lo tienes aún) CCleaner - Descargar | InfoSpyware => Manual de CCleaner. Descarga/Actualiza este programa Malwarebytes Anti-Malware 1.65.1 | InfoSpyware => Manual de Malwarebytes Anti-Malware 2


      Inicia en Modo Seguro => Listado de procedimientos


      Ejecuta Malwarebytes. Realiza un Análisis completo, seleccionando todo lo que te salga y borrándolo según la imagen que te muestro:



      Ejecuta el Ccleaner.
      Usando primero su opción "Limpiador"
      Luego usa su opción "Registro" haciendo Copia de Seguridad previa, si te salen Registros a Eliminar.

      Reinicia en Modo Normal. Realiza un Escáner completo según => Manual de Microsoft Malicious Software Removal Tool

      En tu próximo Post nos comentas como va, junto a los reportes generados por, MalwareBytes y el de Microsoft Malicious Software Removal Tool que encontrarás en %Windows\debug folder\mrt.log

      Saludos!
      Última edición por Gemsa_03 fecha: 25/11/12 a las 23:17:24 Razón: corrección

    3. #3
      Usuario Avatar de Misteltein
      Registrado
      jul 2005
      Ubicación
      El Salvador
      Mensajes
      34

      Re: Creo que tengo el Koobface...

      Me dispongo a hacer estos pasos ya, luego pongo el log...

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Creo que tengo el Koobface...

      Hola

      Esperamos tus informes.

      Saludos.

    5. #5
      Usuario Avatar de Misteltein
      Registrado
      jul 2005
      Ubicación
      El Salvador
      Mensajes
      34

      Re: Creo que tengo el Koobface...

      Malwarebytes Anti-Malware (Trial) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Database version: v2012.11.26.07

      Windows 7 Service Pack 1 x64 NTFS (Safe Mode)
      Internet Explorer 9.0.8112.16421
      RHGR :: RHGR-PC [administrator]

      Protection: Disabled

      26/11/2012 08:27:51 p.m.
      mbam-log-2012-11-26 (20-27-51).txt

      Scan type: Full scan (C:\|D:\|F:\|)
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 412054
      Time elapsed: 43 minute(s), 52 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)

      **-*-*-*-*-***-*-*-**-*-*-*-*-*-*-*-*-*-*

      El del Microsoft me salio que no encontro nada malo.

      Por lo menos ahora en la noche esta entrando a FB sin problemas y carga bien y todo, le voy a dar esta semana, si no hay problemas, para confirmar que esta bien.

      Muchisimas gracias gemsa_03 por tu ayuda

    6. #6
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Creo que tengo el Koobface...

      Hola!

      Me podrías adjuntar el reporte del Microsoft Malicious Software Removal Tool?

      Luego comprueba si existen estos 2 archivos:
      C:\Windows\tmark2.dat
      C:\Windows\mstre6.exe

      A parte para contrastar datos sería necesario realizar el paso siguiente:

      Descarga CCleaner - Descargar | InfoSpyware
      Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (NO necesitamos este reporte)
      Descarga/Ejecuta =>Rkill 2.4 | InfoSpyware como Rkill = WiNlOgOn.exe. Realiza un anális Online con Antivirus Online Gratis, consigue toda la protección con el Online Scanner de ESET. => http://www.forospyware.com/t133936.html, teniendo en cuenta que antes de iniciar el análisis tienes que tener las casillas seleccionadas tal y como se ven en la imagen Y DESHABILITAR TEMPORALMENTE TU ANTIVIRUS => Cómo deshabilitar temporalmente su Antivirus:



      El análisis lo puedes hacer con Internet Explorer o con Mozilla/Chrome, en este último caso tendrás que instalar => IE Tab - Abrir Internet Explorer dentro de Firefox y Chrome. Inténtalo primero con el Internet Explorer.


      Al final me reportas Informes del ESET que estará en %Program Filesx86/ESET/ESET Online/log y del RKill, el cual te saldrá al final de su ejecución en una ventana Emergente.

    7. #7
      Usuario Avatar de Misteltein
      Registrado
      jul 2005
      Ubicación
      El Salvador
      Mensajes
      34

      Re: Creo que tengo el Koobface...

      RKill:
      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 12/12/2012 11:00:00 PM in x64 mode.
      Windows Version: Windows 7 Home Premium Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * Explorer Policy Removed: NoActiveDesktopChanges [HKLM]

      Backup Registry file created at:
      C:\Users\RHGR\Desktop\rkill\rkill-12-12-2012-11-00-05.reg

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * C:\Windows\System32\user32.dll [NoSig]
      +-> C:\Windows\SysWOW64\user32.dll : 833,024 : 10/21/2012 00:29 AM : 861c4346f9281dc0380de72c8d55d6be [Pos Repl]
      +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll : 1,008,128 : 11/20/2010 09:24 PM : fe70103391a64039a921dbfff9c7ab1b [Pos Repl]
      +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll : 833,024 : 11/20/2010 09:24 PM : 5e0db2d8b2750543cd2ebb9ea8e6cdd3 [Pos Repl]

      Checking HOSTS File:

      * No issues found.

      Program finished at: 12/12/2012 11:00:17 PM
      Execution time: 0 hours(s), 0 minute(s), and 17 seconds(s)

      ESET:
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=cd7b49eb750ea4479e9c423b62bdd0a9
      # end=stopped
      # remove_checked=false
      # archives_checked=false
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-12-13 08:14:37
      # local_time=2012-12-13 02:14:37 (-0600, Central America Standard Time)
      # country="El Salvador"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=1286 16777213 100 98 0 9205999 0 0
      # compatibility_mode=5893 16776573 100 94 0 106929927 0 0
      # scanned=143360
      # found=3
      # cleaned=0
      # scan_time=11218
      C:\Users\RHGR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BD49UXJL\canal-2[2].htm JS/TrojanDownloader.Iframe.NKE Troyano (no es posible su desinfección) C9C75D9BAFFC51737C5587B7E7A5167DEA0D05C0 I
      C:\Users\RHGR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PUVEHAP7\canal-1[2].htm JS/TrojanDownloader.Iframe.NKE Troyano (no es posible su desinfección) E0938DA658A4850075293DCDFCA2B2BBF64F7004 I
      F:\Documents and Settings\Erick Guardado\Desktop\Downloads\Other Files\Total_Video_Converter_HD_3.61_Final_+_SERIAL\Total Video Converter v3.61.exe múltiples amenazas (no es posible su desinfección) 7A3D61D9EC5E1E3F79BFCF3A94028047C1F378B2 I

      Por último, decirte que no se como poner el reporte de Microsoft Malicious Software Removal Tool. Pero me detecto un troyano: Alureon.CT

    8. #8
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Creo que tengo el Koobface...

      Hola...
      Ha pasado tiempo en que contestaras y veo que tienes otros problemas...

      Primero vamos a Descargar este programa (si no lo tienes aún) CCleaner - Descargar | InfoSpyware => Manual de CCleaner, y este otro=> USBFix | InfoSpyware => Manual de UsbFix.. NO HAGAS NADA CON EL USBFIX TODAVÍA

      Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (NO necesitamos este reporte). Después te vas a la Pestaña "Herramientas" dejas que carguen todos los programas, y a la derecha abajo, verás un Botón que pone "Guardar a un archivo de texto" pulsas, guardas en el lugar de tu conveniencia. Pulsas en esa misma ventana en la Pestaña "Inicio" y realiza el mismo procedimiento que hicistes en el paso anterior.
      Actualiza este programa Malwarebytes Anti-Malware 1.65.1 | InfoSpyware => Manual de Malwarebytes Anti-Malware 2. REINICIA EN MODO SEGURO. Realiza un Análisis completo, seleccionando todo lo que te salga y borrándolo según la imagen que te muestro:

      . Si te detecta algo, es posible que te pida reiniciar, lo haces pero de nuevo en "Modo Seguro"

      Ejecuta el USBFIX COMO ADMINISTRADOR. Te pedirá que insertes todos tus dispositivos extraíbles (Discos Duros Externos, pendrives, tarjetas Msd...). Los conectas y luego le das al botón "SUPRESIÓN".. Reinicia en Modo Normal.

      Ejecuta según Manual => Manual de Dr.Web CureIt! un análisis rápido (se efectúa por defecto) y, otro en versión de "Modo de Protección Mejorada", este sistema de análisis te bloqueará el Equipo, por lo que no podrás hacer nada con él hasta que acabe. Léete bien el Manual, en especial las opciones de configuración para que realice automáticamente las opciones que por defecto le marques, y no tengas que estar pendiente de él, ya que es un Programa Largo en su ejecución. Como primera opción elige "Curar".

      Nos reportas, resultado del análisis del Malwarebytes (de la pestaña Registros), los dos archivos del Ccleaner, el reporte del USBFIX que generará un reporte cuando acabe el escaneo y borrado, y el reporte del Dr.web (Estadísticas y detecciones, generado al finalizar el mismo) que estará por defecto en %USERPROFILE%\DoctorWeb\CureIt.log .

      Un saludo!
      Última edición por Gemsa_03 fecha: 13/12/12 a las 19:22:23 Razón: correción

    9. #9
      Usuario Avatar de Misteltein
      Registrado
      jul 2005
      Ubicación
      El Salvador
      Mensajes
      34

      Re: Creo que tengo el Koobface...

      Malware bits...

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Database version: v2012.12.08.05

      Windows 7 Service Pack 1 x64 NTFS (Safe Mode/Networking)
      Internet Explorer 9.0.8112.16421
      RHGR :: RHGR-PC [administrator]

      13/12/2012 08:21:54 p.m.
      mbam-log-2012-12-13 (20-21-54).txt

      Scan type: Full scan (C:\|D:\|F:\|)
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 418501
      Time elapsed: 42 minute(s), 42 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)

      Y pues, lo siento, pero no encontre los demas logs...

    10. #10
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Creo que tengo el Koobface...

      Hola

      Repíteme por favor el análisis con:

      Ejecuta RKill (disfrazado de WINLOGON). Cuando finalice te saldrá una ventana emergente, la guardas como Rkill.txt en tu Escritorio.

      Ejecuta según => Manual de UsbFix., teniendo en cuenta que cuando descargues el archivo zip, tienes que desconectarte físicamente de Internet, cuando lo hayas hecho descomprime el archivo y le das al botón "SUPRESIÓN". Al acabar, te saldrá un reporte. Lo guardas.

      Conéctate a Internet. Ejecuta un análisis con ESET SMART INSTALLER teniendo en cuenta que tienes que tener activadas TODAS LAS CASILLAS DE LA IMAGEN (en el último no lo hicistes).

      Nos adjuntas reporte del RKill, del USBFIX, del Eset que estará en %Program Files(x86)\ESET/ESET Online\log y el del dr.web que ejecutastes que estará en %USERPROFILE%\DoctorWeb\CureIt.log.

      Un saludo.