• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 22

    Trojan.Generic, Trojan.Keywsec.A, sistemsafer.exe, Atwola, est_cookie.J3EA66CB.txt

    Sí, no me había imaginado que estaba tan mal En esa carpeta es donde lo he buscado y los archivos que aparecen son los siguientes: ReadMe.rtf, QtGui4.dll, QtCore4.dll, msvcr100.dll, msvcp100.dll, mbar.exe, mbamnet.dll, mbamcore.dll, mbam.dll, License.rtf, ...

    1. #11
      Usuario Avatar de korrigan
      Registrado
      ene 2013
      Ubicación
      El Mundo
      Mensajes
      19

      Re: Trojan.Generic, Trojan.Keywsec.A, sistemsafer.exe, Atwola, est_cookie.J3EA66CB.tx

      Sí, no me había imaginado que estaba tan mal

      En esa carpeta es donde lo he buscado y los archivos que aparecen son los siguientes:

      ReadMe.rtf, QtGui4.dll, QtCore4.dll, msvcr100.dll, msvcp100.dll, mbar.exe, mbamnet.dll, mbamcore.dll, mbam.dll, License.rtf, fixdamage.exe.

      Luego hay unas carpetas que se llaman Languages, imageformats y Data pero en ninguna de ellas están los ficheros que me comentas.

      Saludos.

    2. #12
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Trojan.Generic, Trojan.Keywsec.A, sistemsafer.exe, Atwola, est_cookie.J3EA66CB.tx

      Hola,

      El log no se ubica en esas carpetas, sino en MBAR
      Presionaste Cleanup al terminar el escaneo?

      La carpeta en cuestión debería verse así:



      Intentá encontrar los reportes utilizando la función Buscar de Windows.
      (Inicio - Buscar - Archivos o carpetas)
      Escribí mbar y fijate si aparece por algún lado el reporte
      Lo mismo con el segundo archivo. Escribí system-log y fijate si aparece.

      Nos comentas
      Saludos

    3. #13
      Usuario Avatar de korrigan
      Registrado
      ene 2013
      Ubicación
      El Mundo
      Mensajes
      19

      Re: Trojan.Generic, Trojan.Keywsec.A, sistemsafer.exe, Atwola, est_cookie.J3EA66CB.tx

      Hola:

      Sí, esa carpeta está dentro de mbar-1-01-0-1011.zip, en mi Escritorio. Lo único que le falta es el último archivo, el txt. Lo único que se me ocurre es ejecutar de nuevo el programa, a ver si sale el informe.

    4. #14
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Trojan.Generic, Trojan.Keywsec.A, sistemsafer.exe, Atwola, est_cookie.J3EA66CB.tx

      Hola,

      En la captura hay dos reportes. Uno de ellos se llama mbar-log. Tenés ese reporte?

      Primero probá buscando los archivos por su nombre como te comenté aqui.

      Sino, volve a ejecutar MBAR de la misma forma que aquí.. Aunque es probable que los reportes salgan limpios.

      Nos comentas.
      Saludos

    5. #15
      Usuario Avatar de korrigan
      Registrado
      ene 2013
      Ubicación
      El Mundo
      Mensajes
      19

      Re: Trojan.Generic, Trojan.Keywsec.A, sistemsafer.exe, Atwola, est_cookie.J3EA66CB.tx

      Hola Raudron ¿como estas?

      No tengo esos reportes por ningún lado. Los he buscado tal y como me dijiste pero no aparece nada. He vuelto a ejecutar MBAR y me dice que no hay infecciones pero no me da ningún reporte, esos archivos siguen sin aparecer. ¡Qué raro!

      He vuelto a ejecutar RKill y sigo viendo algo de ZEROACCESS en el reporte, no se si sigue infectado por este virus. Te copio el informe:

      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 01/08/2013 05:40:09 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * ALERT: ZEROACCESS rootkit symptoms found!

      * HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [ZA Reg Hijack]
      * C:\Documents and Settings\LAURITA\Configuración local\Datos de programa\{f88ad9b7-f6a2-c6ad-8c21-72d185f2037b}\ [ZA Dir]
      * C:\Documents and Settings\LAURITA\Configuración local\Datos de programa\{f88ad9b7-f6a2-c6ad-8c21-72d185f2037b}\@ [ZA File]
      * C:\Documents and Settings\LAURITA\Configuración local\Datos de programa\{f88ad9b7-f6a2-c6ad-8c21-72d185f2037b}\L\ [ZA Dir]
      * C:\Documents and Settings\LAURITA\Configuración local\Datos de programa\{f88ad9b7-f6a2-c6ad-8c21-72d185f2037b}\U\ [ZA Dir]
      * C:\WINDOWS\installer\{f88ad9b7-f6a2-c6ad-8c21-72d185f2037b}\ [ZA Dir]

      Checking Windows Service Integrity:

      * Instrumental de administración de Windows (winmgmt) is not Running.
      Startup Type set to: Automatic

      * Alerter [Missing Service]
      * Browser [Missing Service]
      * lanmanworkstation [Missing Service]
      * Messenger [Missing Service]
      * Netlogon [Missing Service]
      * NtLmSsp [Missing Service]
      * RpcLocator [Missing Service]
      * wscsvc [Missing Service]
      * NetBIOS [Missing Service]

      * SharedAccess [Missing ImagePath]

      * winmgmt => C:\DOCUME~1\GUSTAV~1.ANO\wgsdgsdgdsgsd.exe [Incorrect ServiceDLL]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 01/08/2013 05:41:15 PM
      Execution time: 0 hours(s), 1 minute(s), and 5 seconds(s)


      Un saludo.

    6. #16
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Trojan.Generic, Trojan.Keywsec.A, sistemsafer.exe, Atwola, est_cookie.J3EA66CB.tx

      Hola,

      Es muy raro que no puedas encontar los reportes en ningún lado.
      Cómo funciona el ordenador luego de haber utilizado MBAR? Continúan los problemas que nos comentabas anteriormente?

      Envía las carpetas referentes a MBAR a la papelera de reciclaje y vaciala.
      Ejecuta CCleaner, en sus modalidades Limpiador y Registro, eliminando todo lo que encuentre.
      Luego, descarga, actualiza y ejecuta nuevamente Malwarebytes Anti-Rootkit.zip, como te comenté aquí.

      Busca ambos reportes y pégalos en tu próxima respuesta
      Sin los reportes, no podremos eliminar correctamente las infecciones porque no sabremos dónde se ubica tanta cantidad de malwares

      Saludos
      Última edición por Raudron fecha: 09/01/13 a las 15:02:38

    7. #17
      Usuario Avatar de korrigan
      Registrado
      ene 2013
      Ubicación
      El Mundo
      Mensajes
      19

      Re: Trojan.Generic, Trojan.Keywsec.A, sistemsafer.exe, Atwola, est_cookie.J3EA66CB.tx

      Hola Raudron:

      El ordenador va mejor, ya no me suceden las cosas que contaba en el primer mensaje, aunque tarda mucho en encenderse y apagarse y a veces cuando lo apago, aunque le doy a la opción de apagar sin instalar actualizaciones, trata de instalarlas; la única opción que me queda para abortarlo es quitarle la batería

      Respecto a lo que me pides de MBAR, es que lo desinstale también ¿no? ¿O que borre todo excepto el ejecutable?

      Saludos.

    8. #18
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Trojan.Generic, Trojan.Keywsec.A, sistemsafer.exe, Atwola, est_cookie.J3EA66CB.tx

      Hola,

      Lo que mencionas sobre las actualizaciones no es normal
      Si intentás instalarlas, se descargan e instalan correctamente?

      Elimina todas las carpetas de Malwarebytes Anti-Rootkit (es decir, envia las carpetas enteras a la papelera, no archivo por archivo) y ejecuta CCleaner en su modo Limpiador y Registro.
      Luego descarga una nueva copia de MBAR y ejecutalo

      Nos comentas.
      Saludos

    9. #19
      Usuario Avatar de korrigan
      Registrado
      ene 2013
      Ubicación
      El Mundo
      Mensajes
      19

      Re: Trojan.Generic, Trojan.Keywsec.A, sistemsafer.exe, Atwola, est_cookie.J3EA66CB.tx

      Hola,

      En realidad no estoy intentando instalar actualizaciones porque temo que algunas puedan ser virus. Son actualizaciones automáticas que intentan descargarse cuando cierro el ordenador.

      He seguido todos los pasos que me has indicado y esos archivos siguen sin aparecer. Estoy en una via muerta.

      Voy a repetir el proceso de nuevo.

      Gracias y que tengas buen día.

    10. #20
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Trojan.Generic, Trojan.Keywsec.A, sistemsafer.exe, Atwola, est_cookie.J3EA66CB.tx

      Hola,

      Qué te hace pensar que las actualizaciones sean virus?
      Las búsquedas de Google no están más secuestradas? Todo funciona correctamente, excepto el inicio y apagado lentos?

      Veamos cuáles son los programas que inician con tu ordenador
      Por favor, realiza lo siguiente:
      Ejecuta Ccleaner, de la siguiente forma:
      • Ve a su sección Herramientas > Inicio > Guardar a un archivo de texto. Guárdalo como startup.txt
      • Luego ve a Herramientas > Desinstalar programas > Guardar a un archivo de texto. Guárdalo como install.txt


      Nos traes el contenido de startup.txt e install.txt y nos comentas
      Saludos