Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, les comento que estoy infectado con varios spywares, pasé el BitDefender y me aparecieron los siguientes troyanos: Bacdoor.Woofbot.hk - Trojan.Winreg.Zapchast.A - Adware.Whenu.Savenow.E.

Los síntomas son: Lentitud para ejecutar programas tanto complejos como sencillos (como ser paint o word), y aleatoriamente me deja entrar a internet (tengo banda ancha) en ocasiones puedo conectarme y en otras no. Ademas me aparecen ventanas emergentes (que al parecer son de windows) indicandome que el registro o varios archivos estan infectados, pero al hacer click sobre el programa que recomiendan para limpiarlo, se abre una ventana de IE vendiendome el producto.

De ser necesario les envio mi LOG.

Desde ya muchas gracias

Hola. Sigue los siguientes 6 pasos:
- Apaga Restaurar Sistema si tienes Windows ME o XP.
- Entra en Modo Seguro (Modo a Prueba de Fallos).
- Escanea con:

• Tu antivirus actualizado (todos tus discos locales).
• Spybot S&D actualizado (opcion "Analizar problemas").
• Ad-aware actualizado (Escaneo completo).
• Arovax Antispyware (opcion "scan selected folders" activada, y seleccionando los discos locales).

- No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

• Cierra todas las ventanas.
• Pasa el CCleaner.
• Limpia el registro con RegSeeker (opcion limpiar registro).

- Inicia en modo normal y escanea con:

• Ewido On-Line.
• Kaspersky On-Line.

Nos pegas el reporte de cada uno.
- Reactiva Restaurar Sistema.

Cuentanos tus novedades.

salu2

Las cosas han mejorado, la velocidad es normal y en el 90% de los casos puedo navegar.

Ewido no pude ejecutarlo y Kaspersky dió los sgtes resultados:

KASPERSKY ONLINE SCANNER REPORT
Friday, July 28, 2006 225 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 28/07/2006
Kaspersky Anti-Virus database records: 198005
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\WINNT
C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\
Scan Statistics
Total number of scanned objects 10811
Number of viruses found 1
Number of infected objects 2 / 0
Number of suspicious objects 0
Duration of the scan process 00:08:45

Infected Object Name Virus Name Last Action
C:\WINNT\Debug\oakley.log Object is locked skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\SchedLgU.Txt Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\default.LOG Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\software.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\system.LOG Object is locked skipped
C:\WINNT\system32\h323log.txt Object is locked skipped
C:\WINNT\system32\mswinsfixers.exe Infected: Backdoor.Win32.Rbot.gen skipped
C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINNT\system32\WindowNewsUpdater14.exe Infected: Backdoor.Win32.Rbot.gen skipped
C:\WINNT\Temp\tmp000010a1\tmp00000000 Object is locked skipped
C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\~DF3095.tmp Object is locked skipped
C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\~DF33BE.tmp Object is locked skipped
C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\~DFA59E.tmp Object is locked skipped
Scan process completed.

Aun siguen apareciendo ventanas que piden que revise el registro (todo publicidad, creo) pero todo va mejorando mucho.

Espero su respuesta.
Muchas Gracias

Segui los siguientes casos:
- Entra en Modo Seguro (Modo a Prueba de Fallos).
- Borra los siguientes archivos (si es necesario usa el KillBox):
C:\WINNT\system32\WindowNewsUpdater14.exe
C:\WINNT\system32\mswinsfixers.exe
- Escanea con:

• Spybot S&D actualizado (opcion "Analizar problemas").
• Ad-aware actualizado (Escaneo completo).

- No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

• Cierra todas las ventanas.
• Pasa el CCleaner.
• Limpia el registro con RegSeeker (opcion limpiar registro).

- Inicia en Modo Normal.
- Inmuniza con el SpywareBlaster + manual.
- Usa el navegador Firefox con la barra Google instalada (el Internet Explorer solo para escaneos).
- Escanea con:

• Ewido On-Line.
• Kaspersky On-Line.

Nos pegas el reporte de cada uno.

salu2

Ok, todo va mejorando. El Ewido no lo pude ejecutar y el resultado de Kaspersky es el siguiente:

KASPERSKY ONLINE SCANNER REPORT
Saturday, July 29, 2006 7:00:48 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 29/07/2006
Kaspersky Anti-Virus database records: 198178
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\WINNT
C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\
Scan Statistics
Total number of scanned objects 10152
Number of viruses found 1
Number of infected objects 1 / 0
Number of suspicious objects 0
Duration of the scan process 00:08:34

Infected Object Name Virus Name Last Action
C:\WINNT\Debug\oakley.log Object is locked skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\SCHEDLGU.TXT Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\default.LOG Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\software.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\system.LOG Object is locked skipped
C:\WINNT\system32\h323log.txt Object is locked skipped
C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINNT\system32\WindowNewsUpdater14.exe Infected: Backdoor.Win32.Rbot.gen skipped
C:\WINNT\Temp\tmp00001bb5\tmp00000000 Object is locked skipped
C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\Perflib_Perfdat a_428.dat Object is locked skipped
Scan process completed.

Ademas siguen apareciendo mensajes que dicen algo asi: "STOP, Windows requires immediate attention".

Espero su respuesta, muchas gracias

hola Emanuco

el reporte de KASPERSKY esta limpio..como esta tu computadora? ¿sigue lento tu tarro(computadora)? para estar seguro porque no escaneas tu pc con Trend Micro Antivirus y Ewido Online Scanner en Reinicia a prueba de fallos <--con función de Red,pero no se olvide que primero tienes que Apaga Restaurar Sistema

salu2 nos cuentas los resultados y como sigue tu tarro..

Hola. A mi me parece que con el SpywareBlaster instalado ye el navegador Firefox anadaras bien.

salu2

Este es el informe de Ewido

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Backdoor.Wootbot.cw
Path: C:\Archivos de programa\Softwin\BitDefender8\Quarantine\svchost32 .exe
Risk: High

Name: TrackingCookie.Yieldmanager
Path: :mozilla.48:C:\Documents and Settings\Familia Gonzalez\Datos de programa\Mozilla\Firefox\Profiles\8fakq0c6.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.49:C:\Documents and Settings\Familia Gonzalez\Datos de programa\Mozilla\Firefox\Profiles\8fakq0c6.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.50:C:\Documents and Settings\Familia Gonzalez\Datos de programa\Mozilla\Firefox\Profiles\8fakq0c6.default \cookies.txt
Risk: Medium

Name: Backdoor.Rbot
Path: C:\WINNT\system32\TFTP1460
Risk: High

Name: Backdoor.Rbot
Path: C:\WINNT\system32\TFTP3264
Risk: High

Name: Backdoor.Rbot
Path: C:\WINNT\system32\TFTP728
Risk: High

Siguen apareciendo mensajes para que limpie el registro y todas esas cosas que no son mas que publicidad.

Necesitan mi log?

Hola

Descarga el programa Delpsguard, aca te dejo el Manual,(usalo en Modo Aprueba de Fallos).

Volve a ejecutar Regseeker y Discleaner. Y por ultimo pegame un reporte de Kaspersky Online.

Saludos

¿DelPSGuard?¿Paran que? El uso inapropiado de este programa puede provocar serios daños enm Windows, hay varios casos en el foro.
- Entra en Modo Seguro (Modo a Prueba de Fallos).
- Borra los siguientes archivos con el programa KillBox:
C:\WINNT\system32\WindowNewsUpdater14.exe
C:\WINNT\system32\TFTP1460
C:\WINNT\system32\TFTP3264
C:\WINNT\system32\TFTP728
- Escanea con:

• Spybot S&D actualizado (opcion "Analizar problemas").
• Ad-aware actualizado (Escaneo completo).

- Inicia en modo normal y escanea con:

• Ewido On-Line.
• Kaspersky On-Line.

Nos pegas el reporte de cada uno.

salu2